KR102233571B1 - 복수의 uart 칩을 이용한 네트워크 장치 - Google Patents

복수의 uart 칩을 이용한 네트워크 장치 Download PDF

Info

Publication number
KR102233571B1
KR102233571B1 KR1020190111404A KR20190111404A KR102233571B1 KR 102233571 B1 KR102233571 B1 KR 102233571B1 KR 1020190111404 A KR1020190111404 A KR 1020190111404A KR 20190111404 A KR20190111404 A KR 20190111404A KR 102233571 B1 KR102233571 B1 KR 102233571B1
Authority
KR
South Korea
Prior art keywords
header
data
vpn communication
unit
vpn
Prior art date
Application number
KR1020190111404A
Other languages
English (en)
Other versions
KR20210030011A (ko
Inventor
김한수
Original Assignee
김한수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김한수 filed Critical 김한수
Priority to KR1020190111404A priority Critical patent/KR102233571B1/ko
Publication of KR20210030011A publication Critical patent/KR20210030011A/ko
Application granted granted Critical
Publication of KR102233571B1 publication Critical patent/KR102233571B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/382Information transfer, e.g. on bus using universal interface adapter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

복수의 UART 칩을 이용한 네트워크 장치가 개시된다. 본 발명의 다양한 실시예에 따른 네트워크 장치는 데이터 수집부 및 상기 데이터 수집부에서 수집된 데이터를 가공하여 외부 단말로 전송하는 데이터 처리부를 포함하는 네트워크 장치로서, 상기 데이터 수집부는, 프로세서; 적어도 2개의 UART 칩; 및 상기 적어도 2개의 UART 칩과 전기적으로 연결되고, 상기 복수의 UART 칩에서 수집되는 정보를 USB 신호로 출력하여 상기 프로세서에 전달하는 USB-Bridge 칩을 포함할 수 있다.

Description

복수의 UART 칩을 이용한 네트워크 장치{NETWORK DEVICE USING MULTIPLE UART CHIPS}
본 발명의 다양한 실시예는 보다 효율적이고 저비용으로 데이터를 수집하고 처리할 수 있는 네트워크 장치에 관한 것이다.
UART(범용 비동기화 송수신기, Universal asynchronous receiver/transmitter) 칩은 병렬 데이터의 형태를 직렬 방식으로 전환하여 데이터를 전송하는 컴퓨터 하드웨어의 일종이며, 일반적으로 EIA RS-232, RS-422, RS-485와 같은 통신 표준과 함께 사용한다. UART 칩은 산업현장의 데이터를 원격지로 전송하는 RS-232C 엑세스 방식으로 사용이 가능하다.
이러한 UART 칩은 자료 형태나 전송 속도를 직접 구성할 수 있고, 최대 8비트가 기본 단위로서 제공된다. 데이터의 전송 용량을 높이기 위해서, 기존에는 UART 칩 자체를 멀티플랙싱하여 CPU의 코어를 증가시키듯 직접회로 방식으로 칩을 설계하는 방식이 수행되었다.
그러나, 이러한 직접회로 방식의 멀티플랙싱 UART 칩은 기존 단일의 UART 칩 대비 고가로 생산이 되었기 때문에 사용자가 구입하기에는 비용적으로 부담이 되는 한계점이 있다.
한편, 근래에는 다양한 기업들이 원격지에서 회사의 업무를 파악하고 접근할 수 있는 서비스에 대한 관심이 높아지고 있다. 이를 위해, 원격지에서 회사의 서버를 이용하여 업무를 할 수 있는 VPN(Virtual Private Network, 가상 사설 망)을 이용하는 경우가 많아지고 있다.
VPN은 기존의 사설 네트워크 구조의 고비용과 비효율적인 관리를 해소하기 위해 인터넷과 같은 공중망을 마치 전용선으로 사설 네트워크를 구축한 것과 같이 사용할 수 있는 가상이 사설 네트워크이다.
VPN을 통해 송수신되는 데이터 패킷은 크게 보면 헤더와 페이로드로 구성되는데, 헤더(Header)는 전송되는 데이터 패킷의 앞 부분으로, 통신 프로토콜에 따라 구성이 다르게 정해질 수 있으며, 데이터의 형식에 대한 정보, 시간 정보, 주소 정보 등으로 구성되어 있다. 또한, 페이로드(Payload)는 데이터 패킷의 바디(Body) 부분으로, 전송의 근본적인 목적이 되는 실질적인 정보를 담고 있는 부분이다.
이러한 VPN 형태는 다양하게 존재하지만, 기존의 VPN은 사용하는 통신 프로토콜(규격)에 따라서 데이터 패킷의 헤더 부분에 구별 가능한 정보가 명시된다는 특징 때문에 특정 국가 또는 장소에서 기술적으로 쉽게 차단될 수 있다는 문제점이 있었다. 또한, 지정된 포트만 사용하는 VPN의 경우 해당 포트가 막혀있는 경우 사용이 불가하거나, 특정 VPN들은 보안을 고려하지 않고 설계되어 중간에 데이터가 탈취되는 경우 해당 데이터를 쉽게 해독 가능하여 정보가 유출될 수 있다는 문제점이 있다.
한국등록특허 제10-1080949호 (2011.11.08 공고)
본 발명의 다양한 실시예는 전술한 문제점을 해결하기 위해 안출된 것으로, 고가의 직접화된 UART칩 대신 복수의 UART 칩을 브릿지함으로써 사용자가 원하는 성능을 저비용으로 구현할 수 있는 네트워크 장치를 제공하고자 한다.
또한, 본 발명의 다양한 실시예에서는 VPN 통신으로 송수신되는 데이터 패킷을 가공 처리함으로써 VPN 통신 차단을 회피하고 데이터 패킷의 해독이 불가능하도록 하는 가상 사설 망 연결 기능을 제공하고자 한다.
본 발명이 해결하고자 하는 과제들은 이상에서 언급된 과제로 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 다양한 실시예에 따른 네트워크 장치는 데이터 수집부 및 상기 데이터 수집부에서 수집된 데이터를 가공하여 외부 단말로 전송하는 데이터 처리부를 포함하는 네트워크 장치로서, 상기 데이터 수집부는, 프로세서; 적어도 2개의 UART 칩; 및 상기 적어도 2개의 UART 칩과 전기적으로 연결되고, 상기 복수의 UART 칩에서 수집되는 정보를 USB 신호로 출력하여 상기 프로세서에 전달하는 USB-Bridge 칩을 포함할 수 있다.
일부 실시예에서, 상기 적어도 2개의 UART 칩과 상기 USB-Bridge 칩은 하나의 모듈로 구성되고, 상기 데이터 수집부는 상기 모듈을 적어도 2개 이상 포함할 수 있다.
일부 실시예에서, 상기 데이터 처리부는, 상기 데이터 수집부에서 수집된 데이터 중 VPN 통신으로 송수신되는 데이터 패킷(Data Packet)의 바디(Payload)에 헤더(Header)를 추가적으로 할당하는 헤더 할당부; 상기 헤더를 구성하는 데이터의 조합 순서를 무작위로 변경하여 상기 헤더를 재구성하는 헤더 변환부; 및 상기 재구성된 헤더가 할당된 데이터 패킷을 클라이언트 단말로 전송하는 VPN 통신부를 포함할 수 있다.
일부 실시예에서, 상기 VPN 통신부는, L7(Layer 7, 응용 계층) 프로토콜(Protocol)을 통해 통신할 수 있다.
일부 실시예에서, 상기 VPN 통신부는, 상기 VPN 통신을 하기 위한 접속 에이전트가 설치되는 클라이언트 단말과 통신할 수 있다.
일부 실시예에서, 상기 클라이언트 단말은, 상기 접속 에이전트를 통해 VPN 통신 가능 포트를 결정하고, 상기 VPN 통신 가능 포트를 사용하여 상기 VPN 통신부와 접속할 수 있다.
일부 실시예에서, 상기 VPN 통신부는, 상기 VPN 통신부와 접속된 적어도 하나의 단말 각각과 통신하되, 상기 적어도 하나의 단말 각각 마다 상이하게 재구성된 헤더가 할당되어 있는 데이터 패킷을 송수신하여 통신할 수 있다.
본 발명의 일실시예에 따른 가상 사설 망 연결 방법은, 네트워크 장치에서 가상 사설 망을 연결하는 방법으로서, 헤더 할당부를 통해, VPN 통신으로 송수신되는 데이터 패킷(Data Packet)의 바디(Payload)에 헤더(Header)를 추가적으로 할당하는 단계; 헤더 변환부를 통해, 상기 헤더를 구성하는 데이터의 조합 순서를 무작위로 변경하여 상기 헤더를 재구성하는 단계; 및 VPN 통신부를 통해, 상기 재구성된 헤더가 할당된 데이터 패킷을 클라이언트 단말로 전송하는 단계를 포함하며, 상기 네트워크 장치는, 프로세서; 적어도 2개의 UART 칩; 및 상기 적어도 2개의 UART 칩과 전기적으로 연결되고, 상기 복수의 UART 칩에서 수집되는 정보를 USB 신호로 출력하여 상기 프로세서에 전달하는 USB-Bridge 칩을 포함할 수 있다.
본 발명의 실시예에 따르면, 복수의 UART 칩을 브릿지함으로써 산업 현장에서 데이터 수집을 위해 사용자가 원하는 성능을 저비용으로 구현할 수 있는 네트워크 장치가 제공될 수 있다.
또한, 해당 네트워크 장치에서는 VPN 통신으로 송수신되는 데이터 패킷을 가공처리함으로써 UTM(Unified Threat Management)과 같이 특정 룰(Rule)이나 패턴(Pattern)을 통해 VPN 통신을 차단하는 방식을 회피할 수 있다. 또한, L7(Layer 7)의 프로토콜(Protocol)을 이용하는 VPN 통신이 이루어지기 때문에 강도 높은 암호화가 가능??고 추가적으로 VPN 헤더를 재구성함으로써 데이터 패킷의 해독을 방지하며 VPN 통신이 가능한 포트를 검색하여 접속할 수 있는 이점을 가진다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 네트워크 장치를 포함한 네트워크 시스템의 개략도이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 장치의 블록 구성도이다.
도 3은 본 발명의 일 실시예에 따른 데이터 수집부의 블록 구성도이다.
도 4는 본 발명의 일 실시예에 따른 데이터 처리부의 블록 구성도이다.
도 5는 본 발명의 일 실시예에 따른 네트워크 장치에 의해 데이터 패킷이 재구성되는 과정의 설명을 돕기 위한 데이터 패킷의 구성도이다.
도 6은 본 발명의 일 실시예에 따른 네트워크 장치의 VPN 통신 과정을 설명하기 위한 순서도이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
이하, 본 발명의 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 네트워크 장치(10)를 포함한 네트워크 시스템의 개략도이다.
도시되는 바와 같이, 네트워크 장치(100)는 산업현장에서의 RS-232 신호와 같은 데이터를 수집하고, 이더넷 프로토콜을 이용하여 원격지로 데이터를 전송할 수 있다. 도시되어 있지 않지만, 이러한 네트워크 장치(100)는 VPN 통신으로 이루어지는 데이터 패킷을 가공처리하여 외부 서버나 클라이언트 단말에 데이터를 전송할 수 있다.
도 2는 본 발명의 일 실시예에 따른 네트워크 장치(10)의 블록 구성도이다. 일 실시예에 따르면, 네트워크 장치(10)는 데이터 수집부(100) 및 데이터 처리부(200)를 포함할 수 있다. 네트워크 장치(10)는 데이터 수집부(100)를 통해 복수의 UART 칩을 이용하여 저 비용으로 산업 현장에서 필요한 데이터 수집 성능을 구현할 수 있으며, 데이터 처리부(200)를 통해 VPN 통신이 필요한 데이터 패킷을 가공처리할 수 있다. 이러한 데이터 수집부(100)와 데이터 처리부(200)에 대한 구체적인 설명을 후술하도록 한다.
도 3은 일 실시예에 따른 데이터 수집부(100)의 블록 구성도이다.
도 3을 참조하면, 데이터 수집부(100)는 복수개의 UART 칩(110), 적어도 하나의 USB-Bridge 칩(120), 프로세서(130) 및 통신 모듈(140)을 포함할 수 있다. 데이터 수집부(100)는 예컨대, 제1 UART 칩(110_1), 제2 UART 칩(110_2) 및 제N UART 칩(110_n)을 포함할 수 있다. 도 3에 도시되어 있지 않으나, 데이터 수집부(100) 또는 네트워크 장치(10)는 별도의 메모리 또는 입력 인터페이스부를 더 포함할 수 있다.
UART 칩(110)은 RS-232C 또는 RS485의 신호를 처리하는 범용 비동기화 송수신기이며, 산업현장의 데이터를 원격지로 전송하는 RS-232C 또는 RS485 엑세스 방식으로 사용이 가능하다. RS232C와 RS485는 시리얼 통신에서 사용되는 전송방식을 의미한다.
단일의 UART 칩(110)의 경우 단가가 그리 높지 않으나, 최근 단일의 UART 칩(110)의 성능 확장을 위해서 직접화(multiplexing)가 이루어지고 있으며 그 단가는 굉장히 높은 수준이다.
따라서, 본 발명의 실시예에 따른 데이터 수집부(100)에서는 기존에 이용되었던 UART 칩(110)을 복수개로 구현하고, 이를 제어할 수 있는 USB-Bridge 칩(120)을 포함하도록 구성된다.
UART 칩(110)은 SPI(Serial Peripheral Interface) 통신이 가능하나, USB-Bridge 칩(120)에 의해 USB 출력 방식으로 데이터가 프로세서(130)에 전달될 수 있다. UART 칩(110)은 예컨대, AX78140 칩 등이 사용될 수 있으나 이에 한정하는 것은 아니다.
USB-Bridge 칩(120)은 적어도 2개의 UART 칩(110)을 브릿징하는 기능을 수행한다. 이러한 USB-Bridge 칩(120)은 예컨대, AX78140(ASIX Electronics Corporation)가 사용될 수 있으나 마찬가지로 이에 한정되는 것은 아니다.
보다 구체적으로, 적어도 2개의 UART 칩(110)을 통해 RS-232C의 신호가 수집되면, 상기 복수의 UART 칩(110)들을 브릿징하는 USB-Bridge 칩(120)을 통해 USB 출력 신호가 발생된다. 이러한 USB 출력 신호는 프로세서(130)에 전송되며, 프로세서(130)는 통신 모듈(140)을 통해 USB 출력 신호를 이더넷(Ehternet) 데이터로 변환하여 원격지 컴퓨터(예: 외부 서버 또는 클라이언트 단말 등)로 전송한다. 이에 의해, 최대 150M까지만 전송이 가능했던 기존 RS-232C / 485 데이터를 원격지로 송/수신이 가능해지며, 원격지 컴퓨터에 가상의 RS-232C / 485 시리얼 포트가 생성되어 로컬에서 사용하듯 동일한 액세스 방식으로 RS-232C 데이터를 송수신할 수 있다.
이와 같은 방식은 스마트 팩토리, 계측기, 그리고 POS 시스템 등 다양한 RS-232C 데이터를 이용하는 기기에 적용 가능하며, 시스템의 개수에 무관하게 무한 증설이 가능하다는 장점이 있다.
한편, 도 3에 개시된 적어도 2개의 UART 칩(110)과 USB-Bridge 칩(120)은 하나의 모듈로 구성될 수 있다. 그리고 이러한 모듈은 적어도 2개 이상 데이터 수집부(100)에 포함될 수 있다. 이를 통해, 최대 256*4개의 포트를 전송속도 저하 없이 구현할 수 있는 UART I/O 방식이 가능하다.
통신 모듈(140)은 데이터 수집부(100)의 각 구성으로부터 수집된 정보를 인터넷을 통해 원격지로 송부하도록 하는 하드웨어 및 소프트웨어로 구현될 수 있다.
도 4는 일 실시예에 따른 데이터 처리부(200)의 블록 구성도이다. 도 4의 설명의 편의를 위해 도 5를 참조하도록 한다. 도 5는 데이터 패킷의 구성도이다.
일실시예에 따르면, 데이터 처리부(200)는 헤더 할당부(210), 헤더 변환부(230) 및 VPN 통신부(250)를 포함할 수 있다.
VPN 통신 시스템은 클라이언트 단말과 외부 서버(예: VPN 서버)로 구성될 수 있으며, 외부 서버간 또는 외부 서버와 클라이언트 단말 간의 통신 연결을 인터넷과 같은 공중망을 이용해 구현될 수 있다.
이 경우, 같은 VPN을 사용하는 VPN 서버간에 통신을 하거나 클라이언트 단말과 VPN 서버간에 통신을 하는 경우, 서로 같은 프로토콜을 사용하여 통신을 하게 되는데, 통신 프로토콜에 대한 정보, 데이터 형식에 대한 정보, 시간 정보 및 주소 정보 등이 데이터 패킷의 헤더 부분에 명시된다. 이 때문에 헤더의 패턴 파악을 통한 VPN 통신 차단 방식이 존재하며, 헤더 분석을 통해 데이터 암호화 해독이 가능할 수 있어 VPN 통신 과정에서 중요한 정보가 유출될 수 있다는 문제점이 있다.
따라서, 데이터 처리부(200)는 VPN 통신으로 송수신되는 데이터 패킷을 가공처리하여 이러한 문제점을 해결할 수 있다.
헤더 할당부(210)는 VPN 통신으로 송수신되는 데이터 패킷의 바디(Payload)에 VPN 헤더를 추가적으로 할당할 수 있다. 일반적으로 데이터 패킷은 헤더 부분과 바디 부분으로 구분되며, 본 발명의 일실시예에 따른 데이터 처리부(200)는 도 5와 같이 데이터 패킷의 바디 부분에 VPN 헤더를 추가할당할 수 있다.
보다 구체적으로, 도 5를 살펴보면, 상술한 VPN 헤더는 구성 요소로 MAGIC, TYPE, ENCTYPT 및 SIZE 파트를 포함할 수 있으며, 상술한 구성 요소들은 변경될 수 있다. 먼저, MAGIC 파트는 본 발명의 일 실시예에 따른 네트워크 장치(10)와 통신하게 되는 클라이언트 단말에 부여되는 고유 번호를 포함할 수 있다. 다음으로, TYPE 파트는 VPN 통신으로 전송되는 데이터 패킷의 데이터 형식에 대한 정보를 포함할 수 있다. 다음으로, ENCTYPT 파트는 VPN 통신으로 전송되는 데이터 패킷의 암호화 여부와 암호화의 종류에 대한 정보를 포함할 수 있다. 다음으로, SIZE 파트는 VPN 통신으로 전송되는 데이터 패킷의 바디 부분의 데이터 크기에 대한 정보를 포함할 수 있다.
다음으로, 헤더 변환부(230)는 VPN 헤더를 구성하는 데이터의 조합 순서를 무작위로 변경하여 VPN 헤더를 재구성할 수 있다. 일반적으로 데이터 패킷의 헤더 부분은 상기 헤더를 구성하는 파트가 일정한 순서로 조합되어 만들어진다. 도 5를 참조하면, 데이터 처리부(200)는 전술한 MAGIC, TYPE, ENCRYPT 및 SIZE 파트의 순서를 무작위로 변경해 조합하거나 또는 각 파트를 더 세분화한 데이터의 순서를 무작위로 변경해 조합하여 헤더의 패턴이 일정하지 않도록 할 수 있다.
다음으로, VPN 통신부(250)는 재구성된 VPN 헤더가 할당되어 있는 데이터 패킷을 클라이언트 단말로 전송할 수 있다. VPN 통신부(250)는 VPN 통신을 하기 위한 VPN 접속 에이전트가 설치된 클라이언트 단말과 통신할 수 있다.
또한, 클라이언트 단말은 VPN 접속 에이전트를 통해서 VPN 헤더 변환부가 재구성한 VPN 헤더의 정보를 제공받을 수 있고, 제공받은 VPN 헤더를 데이터 패킷에 추가 할당하여 VPN 통신부(250)로 전송함으로써 VPN 통신부(250)와 정해진 프로토콜에 따라 데이터 패킷을 주고 받아 통신할 수 있다.
또한, 클라이언트 단말은 VPN 접속 에이전트를 통해 VPN 통신 가능 포트를 결정하고, 상기 VPN 통신 가능 포트를 사용하여 VPN 통신부와 접속할 수 있다.
구체적으로 설명하면, 어떤 VPN은 일정한 포트를 통해 통신을 하게 되는데 이러한 VPN은 해당 포트가 차단되어 있을 경우 통신이 제한되는 일이 발생하게 된다. 그러나 본 발명의 일실시예에 따른 데이터 처리부(200)는 클라이언트 단말에 설치되는 VPN 접속 에이전트를 통해 열려 있는 모든 포트를 찾을 수 있고, 그 중 하나를 통하여 VPN 통신부(250)와 접속이 가능하다. 예를 들어, 클라이언트 단말은 대부분의 경우에서 개방되어 있는 HTTP 80 포트 또는 DNS 53 포트를 통해서 VPN 통신부(250)와 접속할 수 있다.
또한, VPN 통신부(250)는 상기 VPN 통신부(250)와 접속된 적어도 하나의 클라이언트 단말 각각과 통신하되, 상기 적어도 하나의 클라이언트 단말 각각 마다 상이하게 재구성된 VPN 헤더가 할당되어 있는 데이터 패킷을 송수신하여 통신할 수 있다.
보다 구체적으로, VPN 통신부(250)와 접속된 각각의 클라이언트 단말은 VPN 통신을 하기 위한 VPN 헤더 정보를 제공받게 되는데, 접속된 각각의 클라이언트 단말은 서로 다른 VPN 헤더 정보를 제공받게 된다. 또한, 각 클라이언트 단말이 제공받는 VPN 헤더 정보는 해당 클라이언트 단말과 VPN 통신부(250)와의 접속 상태가 끊어지고 다시 연결되어 갱신될 때 마다 변경될 수 있다. 이러한 방식은 같은 VPN 서버 내에서 통신 중인 클라이언트 단말 하나에 대한 데이터가 유출되어 해독이 가능하다고 하더라도, 다른 클라이언트 단말의 데이터에 대해서는 또 다른 해독 방법이 필요하게 된다.
또한, VPN 통신부(250)는 L7(Layer 7, 응용 계층) 프로토콜을 통해 통신할 수 있다.
구체적으로, VPN은 모두 특정 프로토콜을 통해 통신이 이루어지는데, 데이터 처리부(200)는 L7 프로토콜을 이용한 통신을 할 수 있으며, 일반적으로 L7 프로토콜을 이용한 VPN 통신은 그 통신 과정에서 송수신되는 데이터 패킷의 헤더 부분과 바디 부분 모두를 암호화 처리할 수 있다.
도 6은 본 발명의 일 실시예에 따른 네트워크 장치(10)의 VPN 통신 과정을 설명하기 위한 순서도이다.
도 6을 참조하면, 먼저 헤더 할당부(210)는 해당 프로토콜에 따라 송수신하게 되는 데이터 패킷에 VPN 헤더를 할당하게 된다(S601).
다음으로, 헤더 변환부(230)는 헤더 할당부(210)가 할당한 VPN 헤더의 데이터 조합 순서를 무작위로 변경하여 VPN 헤더를 재구성한다(S603).
다음으로, VPN 통신부(250)는 재구성된 VPN 헤더가 적용된 데이터 패킷을 클라이언트 단말로 전송함으로써 VPN 통신이 시작되며, 클라이언트 단말 또한 VPN 접속 에이전트를 통해서 재구성된 VPN 헤더가 적용된 데이터 페킷을 VPN 통신부(250)로 전송함으로써 통신이 이루어지게 된다(S605).
전술한 실시예들에 의해, 복수의 UART 칩을 브릿지함으로써 산업 현장에서 데이터 수집을 위해 사용자가 원하는 성능을 저비용으로 구현할 수 있는 네트워크 장치가 제공될 수 있다. 또한, VPN 통신에 이용되는 데?? 패킷의 VPN 헤더를 재구성함으로써 데이터 패킷의 해독을 방지하며 VPN 통신이 가능한 포트를 검색하여 접속할 수 있다.
본 발명의 실시예와 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 하드웨어에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM(Random Access Memory), ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리(Flash Memory), 하드 디스크, 착탈형 디스크, CD-ROM, 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터 판독가능 기록매체에 상주할 수도 있다.
이상, 첨부된 도면을 참조로 하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야의 통상의 기술자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 제한적이 아닌 것으로 이해해야만 한다.
10: 네트워크 장치 100: 데이터 수집부
200: 데이터 처리부

Claims (10)

  1. 데이터 수집부 및 상기 데이터 수집부에서 수집된 데이터를 가공하여 외부 단말로 전송하는 데이터 처리부를 포함하는 네트워크 장치로서,
    상기 데이터 수집부는,
    프로세서;
    적어도 2개의 UART 칩; 및
    상기 적어도 2개의 UART 칩과 전기적으로 연결되고, 상기 적어도 2개의 UART 칩에서 수집되는 정보를 USB 신호로 출력하여 상기 프로세서에 전달하는 USB-Bridge 칩을 포함하며,
    상기 데이터 처리부는,
    상기 데이터 수집부에서 수집된 데이터 중 VPN 통신으로 송수신되는 데이터 패킷(Data Packet)의 바디(Payload)에 헤더(Header)를 추가적으로 할당하는 헤더 할당부;
    상기 헤더를 구성하는 데이터의 조합 순서를 무작위로 변경하여 상기 헤더를 재구성하는 헤더 변환부; 및
    상기 재구성된 헤더가 할당된 데이터 패킷을 클라이언트 단말로 전송하는 VPN 통신부를 포함하고,
    상기 VPN 통신부는,
    상기 VPN 통신부와 접속된 적어도 하나의 단말 각각과 통신하되, 상기 적어도 하나의 단말 각각 마다 상이하게 재구성된 헤더가 할당되어 있는 데이터 패킷을 송수신하여 통신하는, 네트워크 장치.
  2. 제1항에 있어서,
    상기 적어도 2개의 UART 칩과 상기 USB-Bridge 칩은 하나의 모듈로 구성되고, 상기 데이터 수집부는 상기 모듈을 적어도 2개 이상 포함하는, 네트워크 장치.
  3. 삭제
  4. 제1항에 있어서,
    상기 VPN 통신부는,
    L7(Layer 7, 응용 계층) 프로토콜(Protocol)을 통해 통신하는 것을 특징으로 하는, 네트워크 장치.
  5. 제1항에 있어서,
    상기 VPN 통신부는,
    상기 VPN 통신을 하기 위한 접속 에이전트가 설치되는 클라이언트 단말과 통신하는 것을 특징으로 하는, 네트워크 장치.
  6. 제5항에 있어서,
    상기 클라이언트 단말은,
    상기 접속 에이전트를 통해 VPN 통신 가능 포트를 결정하고, 상기 VPN 통신 가능 포트를 사용하여 상기 VPN 통신부와 접속하는 것을 특징으로 하는, 네트워크 장치.
  7. 삭제
  8. 네트워크 장치에서 가상 사설 망을 연결하는 방법으로서,
    헤더 할당부를 통해, VPN 통신으로 송수신되는 데이터 패킷(Data Packet)의 바디(Payload)에 헤더(Header)를 추가적으로 할당하는 단계;
    헤더 변환부를 통해, 상기 헤더를 구성하는 데이터의 조합 순서를 무작위로 변경하여 상기 헤더를 재구성하는 단계; 및
    VPN 통신부를 통해, 상기 재구성된 헤더가 할당된 데이터 패킷을 클라이언트 단말로 전송하는 단계를 포함하며,
    상기 네트워크 장치는,
    프로세서;
    적어도 2개의 UART 칩; 및
    상기 적어도 2개의 UART 칩과 전기적으로 연결되고, 상기 적어도 2개의 UART 칩에서 수집되는 정보를 USB 신호로 출력하여 상기 프로세서에 전달하는 USB-Bridge 칩을 포함하고,
    상기 VPN 통신부는,
    상기 VPN 통신부와 접속된 적어도 하나의 단말 각각과 통신하되, 상기 적어도 하나의 단말 각각 마다 상이하게 재구성된 헤더가 할당되어 있는 데이터 패킷을 송수신하여 통신하는, 방법.
  9. 제8항에 있어서,
    상기 VPN 통신부는,
    L7(Layer 7, 응용 계층) 프로토콜(Protocol)을 통해 통신하는 것을 특징으로 하는, 방법.
  10. 제8항에 있어서,
    상기 VPN 통신부는,
    상기 VPN 통신을 하기 위한 접속 에이전트가 설치되는 클라이언트 단말과 통신하는 것을 특징으로 하는, 방법.
KR1020190111404A 2019-09-09 2019-09-09 복수의 uart 칩을 이용한 네트워크 장치 KR102233571B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190111404A KR102233571B1 (ko) 2019-09-09 2019-09-09 복수의 uart 칩을 이용한 네트워크 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190111404A KR102233571B1 (ko) 2019-09-09 2019-09-09 복수의 uart 칩을 이용한 네트워크 장치

Publications (2)

Publication Number Publication Date
KR20210030011A KR20210030011A (ko) 2021-03-17
KR102233571B1 true KR102233571B1 (ko) 2021-03-29

Family

ID=75245643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190111404A KR102233571B1 (ko) 2019-09-09 2019-09-09 복수의 uart 칩을 이용한 네트워크 장치

Country Status (1)

Country Link
KR (1) KR102233571B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101006905B1 (ko) * 2010-04-20 2011-01-13 한국전력공사 원격검침 시스템을 위한 통합 모뎀 및 원격 검침 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101080949B1 (ko) 2009-12-23 2011-11-08 한국전력공사 Uart를 이용한 원격 검침 시스템의 스위칭 장치
KR20190053433A (ko) * 2017-11-10 2019-05-20 주식회사 케이스마트피아 수도 스마트 미터링 시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101006905B1 (ko) * 2010-04-20 2011-01-13 한국전력공사 원격검침 시스템을 위한 통합 모뎀 및 원격 검침 방법

Also Published As

Publication number Publication date
KR20210030011A (ko) 2021-03-17

Similar Documents

Publication Publication Date Title
US7362865B2 (en) Wireless network system
US6438612B1 (en) Method and arrangement for secure tunneling of data between virtual routers
JP2020018001A (ja) 金融ネットワーク
CN103051510B (zh) 网络策略向网络接口卡的安全和高效卸载的方法和装置
RU2115249C1 (ru) Способ эфирной перенастройки по ключу множества групп связи
CN102638407B (zh) 报文转发方法、装置及网络设备
CN101207604A (zh) 一种虚拟机系统及其通信处理方法
US20150381563A1 (en) Relay system for transmitting ip address of client to server and method therefor
JPH11205388A (ja) パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体
CN104579796A (zh) 一种网络设备的远程维护方法、终端及系统
CA2556448C (en) Method and apparatus for providing data over a dynamic wireless network
CN109728984A (zh) 一种接入系统、方法及装置
CN102447626A (zh) 具有策略驱动路由的主干网
CN113259497A (zh) 传输报文的方法、装置、存储介质和系统
ES2904975T3 (es) Transmisión de datos entre un terminal y un servidor asociado
CN113330715A (zh) 用于检测自动化网络中的网络用户的方法和自动化网络
CN101471839A (zh) 多核异步实现IPSec vpn的方法
CN109905310B (zh) 数据传输方法、装置、电子设备
CN105052106A (zh) 用于接收和传输互联网协议(ip)数据包的方法和系统
KR102233571B1 (ko) 복수의 uart 칩을 이용한 네트워크 장치
JP5426228B2 (ja) ネットワークシステム、ホストコンピュータ、hub装置、nic装置、及び通信方法
CN111903105A (zh) 多路复用安全隧道
JP3084681B2 (ja) 統合情報通信システム
KR102158424B1 (ko) 가상 사설 망 연결 장치 및 방법
CN110351394B (zh) 网络数据的处理方法及装置、计算机装置及可读存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant