KR102312621B1 - 학내망 네트워크 시스템 - Google Patents

학내망 네트워크 시스템 Download PDF

Info

Publication number
KR102312621B1
KR102312621B1 KR1020210079168A KR20210079168A KR102312621B1 KR 102312621 B1 KR102312621 B1 KR 102312621B1 KR 1020210079168 A KR1020210079168 A KR 1020210079168A KR 20210079168 A KR20210079168 A KR 20210079168A KR 102312621 B1 KR102312621 B1 KR 102312621B1
Authority
KR
South Korea
Prior art keywords
network
teacher
optical
optical transmitter
school
Prior art date
Application number
KR1020210079168A
Other languages
English (en)
Inventor
최민영
Original Assignee
최민영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최민영 filed Critical 최민영
Priority to KR1020210079168A priority Critical patent/KR102312621B1/ko
Application granted granted Critical
Publication of KR102312621B1 publication Critical patent/KR102312621B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2879Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
    • H04L12/2885Arrangements interfacing with optical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/50Transmitters
    • H04B10/501Structural aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/60Receivers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • H04L12/2874Processing of data for distribution to the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 교육청 집선망인 교사망, 전화망, 학생망 및 무선망과 연결되며, 교사망, 전화망, 학생망 및 무선망을 논리적으로 분리하는 광송신기; 제1 광케이블을 통해 상기 광송신기와 연결되며, 상기 광송신기로부터 전달되는 데이터를 학내 복수의 장소에 설치된 각각의 광수신기로 분배하여 전달하는 광분배기; 및 제2 광 케이블을 통해 상기 광분배기와 연결되며, 상기 광분배기로부터 전달받은 데이터를 처리하는 광수신기를 포함하는, 학내망 네트워크 시스템에 관한 것이다.

Description

학내망 네트워크 시스템 {School network system}
본 발명은 학내망 네트워크 시스템에 관한 것으로, 광케이블 기반 논리적 망분리를 통하여 네트워크 구축비용 및 운영비용이 절감되면서, 보안기능은 강화시킬 수 있는 학내망 네트워크 시스템에 관한 것이다.
종래에 학교는 피교육자가 학습을 통해 인격을 형성함과 동시에 지식을 축적하는 장소이며 과거부터 지속적으로 학생들이 사용하는 용품, 선생님이 사용하는 용품, 학생들의 실험 용품 등 다양한 부분에서 기술 개발이 되고 있는 실정이다.
또한, 학교는 학생들의 학업 향상에 도움을 주고 교사들의 업무를 데이터화하여 활용하는 등 학교에서 학내망 네트워크가 현실적으로 필요하게 되면서 학내망 네트워크가 지속적으로 개발되고 있었다.
학내망 네트워크 시스템과 관련하여 대표적으로 대한민국공개특허공보 제10-2001-0025603호(공개일 2001.04.06.)인 컴퓨터 네트워크 실습장치는 UTP(Unshield Twisted Pair) 케이블을 통해 다수의 실습용 컴퓨터가 접속되는 실습용 컴퓨터 연결부와, 텔코(Telco) 케이블을 통해 다수의 실습용 컴퓨터가 접속되는 패치패널 인터페이스부와, 실습모드에 따라 상기 실습용 컴퓨터 연결부 또는 패치패널 인터페이스부를 통해 인가되는 실습용 컴퓨터의 출력신호를 교수용 컴퓨터로 포워딩하며 실습용 컴퓨터의 출력신호에 따라 상태표시부의 발광다이오드를 점등시켜 상기 실습용 컴퓨터 연결부 또는 패치패널 인터페이스부의 접속상태를 실습자에게 알려주는 네트워크 컨트롤러를 구비하는 구성으로 이루어진다.
이와 같은 종래기술은 TCP/IP 또는 시리얼 통신방식에 따라 다수의 컴퓨터 케이블로 서로 결합하는 네트워크 구축과정을 직접 실습할 수 있도록 하는 정도일 뿐, 교육청 집선망인 교사망, 전화망, 학생망, 무선망이 학내 각 장소에서 통신이 이루어지도록 하지 못함을 물론 네트워크 구축시 배선량을 대폭 줄이지 못하는 문제점이 있었다.
또한, 다른 종래기술로서 대한민국공개특허공보 제10-2002-0002102호(공개일 2002.02.09.)인 교실의 네트워크 교육시스템 및 이를 이용한 교육방법은 교실에서 교사와 학생간에 학습과 관련된 데이터를 송수신하도록 되어 있는 교실의 네트워크 교육시스템에 있어서, 교사용 컴퓨터단말기와, 무선통신모듈이 장착된 전자책단말기, 및 교실의 소정위치에 설치되어 상기 교사용 컴퓨터단말기와 상기 전자책단말기 간의 무선통신을 중계하는 무선통신중계수단으로 이루어진다.
이와 같은 종래기술은 설치와 운영비를 줄이고 소음이나 열 발생을 발생하지 않도록 하며 전력소비를 최소화하기 위한 네트워크 교육시스템을 구축하는 정도 일 뿐, 교육청 집선망인 교사망, 전화망, 학생망, 무선망이 학내 각 장소에서 통신이 이루어지도록 하지 못함을 물론 네트워크 구축시 배선량을 대폭 줄이지 못하는 문제점이 있었다.
한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
한국공개특허 제10-2001-0025603호 한국공개특허 제10-2002-0002102호
본 발명의 일측면은 광케이블 기반 논리적 망분리를 통하여 네트워크 구축비용 및 운영비용이 절감되면서, 보안기능은 강화시킬 수 있는 학내망 네트워크 시스템을 제공한다.
본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 학내망 네트워크 시스템은, 교육청 집선망인 교사망, 전화망, 학생망 및 무선망과 연결되며, 교사망, 전화망, 학생망 및 무선망을 논리적으로 분리하는 광 송신기; 제1 광케이블을 통해 상기 광 송신기와 연결되며, 상기 광 송신기로부터 전달되는 데이터를 학내 복수의 장소에 설치된 각각의 광 수신기로 분배하여 전달하는 광 분배기; 및 제2 광 케이블을 통해 상기 광 분배기와 연결되며, 상기 광 분배기로부터 전달받은 데이터를 처리하는 광 수신기를 포함한다.
상기 광 송신기는,
가상랜을 이용하여 물리적인 스위치를 논리적으로 분리하여 교사망, 전화망, 학생망 및 무선망을 논리적으로 망분리하는 것을 특징으로 할 수 있다.
상기 광 수신기는,
미리 설정된 교사 단말기의 접근여부를 감지하여 망 분리된 교사망, 전화망, 학생망 및 무선망 중 교사망만을 차단시키거나 차단을 해제하는 것을 특징으로 할 수 있다.
상기 광 송신기는,
상기 광분배기를 통해 상기 광수신기로 전송되는 데이터를 암호화하여 전송하되,
상기 광 송신기의 암호화 방식은,
교육청 집선망으로부터 수신되는 데이터의 수신된 시간, 분 및 초를 이진수로 변환하여 연속적으로 나열하고, 나열된 이진수의 가장 중앙에 있는 숫자를 기준숫자로 설정하고, 상기 기준숫자를 기준으로 전단부에 나열된 숫자와 가장 가까운 제1 소수와, 상기 기준숫자를 기준으로 후단부에 나열된 숫자와 가장 가까운 제2 소수를 설정하고,
설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 개인 키 및 공개 키를 생성하고, 생성된 개인 키 및 공개 키를 이용하여 상기 데이터를 암호화하는 것을 특징으로 할 수 있다.
상술한 본 발명의 일측면에 따르면, 광 송신기에서 논리적으로 교사망, 학생망, 전화망, 무선망의 망분리 진행하고, 광 분배기를 통해 각 학내에 설치된 광 수신기에 광 케이블을 이용하여 결선되어 광케이블 기반 논리적 망분리를 통하여 네트워크 구축비용 및 운영비용이 절감되면서, 보안기능은 강화시킬 수 있다.
도 1 및 도 2는 본 발명의 일 실시예에 따른 학내망 네트워크 시스템의 개략적인 구성이 도시된 도면이다.
도 3은 종래의 일반적인 UTP 기반의 배선배선의 일 예가 도시된 도면이다.
도 4 및 도 5는 본 발명에 따른 학내망 네트워크 시스템을 이용한 광네트워크 기반의 배관배선의 일 예가 도시된 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 학내망 네트워크 시스템의 개략적인 구성이 도시된 개념도이다.
구체적으로, 본 발명의 일 실시예에 따른 학내망 네트워크 시스템은 광 송신기(100), 광 분배기(200) 및 광 수신기(300)를 포함한다.
광 송신기(100)는 교육청 집선망인 교사망, 전화망, 학생망 및 무선망과 연결되어 교사망, 전화망, 학생망 및 무선망과 통신한다.
광 송신기(100)는 교육청 집선망인 교사망, 전화망, 학생망, 무선망으로 된 4개 망과 통신하기 위해서 일반적으로 학교 전산실(MDF)에 설치되는 통신장비이다.
한편, 본 발명의 일 실시예에서, 광 송신기(100)는 교사망, 전화망, 학생망 및 무선망을 논리적으로 분리하는 것을 특징으로 한다.
이를 위해, 광 송신기(100)는 가상랜(VLAN)을 이용하여 물리적인 스위치를 논리적으로 분리하여 교사망, 전화망, 학생망 및 무선망을 논리적으로 망분리하는 것을 특징으로 한다.
가상랜은 물리적인 스위치를 논리적으로 분리하여 다수의 스위치처럼 사용하는 것으로, 가상랜 사용시 이점은 네트워크에서 발생하는 브로드캐스트를 분리하여 네트워크의 성능 저하를 방지할 수 있다. 또한 가상랜 사용시 서로 다른 가상랜에 소속되어 있는 사용자끼리 통신을 할 수 없어 보안이 강화된다는 장점도 있다.
특히, 본 발명에 따른 학내망 네트워크 시스템은 이러한 가상랜을 이용하여 망 분리된 교사망, 전화망, 학생망 및 무선망의 보안성을 향상시킬 수 있는 것을 특징으로 한다.
예컨대, 광 송신기(100)는 광 수신기(200)로 전달할 데이터를 암호화여 전송하는 것을 특징으로 하며, 광 수신기(300)는 망 분리된 교사망, 전화망, 학생망 및 무선망 중 보안이 요구되는 교사망의 활성화 또는 비활성화를 제어할 수 있다.
이러한 보안성 향상을 위한 광 송신기(100) 및 광 수신기(300)의 구체적인 기능은 후술하기로 한다.
광 분배기(200)는 제1 광케이블을 통해 상기 광 송신기(100)와 연결되며, 상기 광 송신기(100)로부터 전달되는 데이터를 학내 복수의 장소에 설치된 각각의 광 수신기로 분배하여 전달하는 스위칭 설비이다.
광 분배기(200)는 분배된 제1 광케이블과 연결됨에 따라 광 송신기(100)와 제1 네트워크 라인을 형성하고 상기 교사망, 전화망, 학생망, 무선망이 모두 제공되지만 일부 또는 전부 사용되는 학내 장소에 제공하기 위하여 다수의 제2 광케이블이 분배된다.
예컨대, 광분배기(200)는 1층으로 이루어지고 3개의 교실을 갖는 소규모 학교에서 3개의 교실에 교사망, 전화망, 학생망, 무선망이 설치되기 용이한 복도 끝 단자함에 설치되어 제1 광케이블이 연결됨에 따라 광 송신기(100)와 제1 네트워크 라인을 형성하고 다시 제2 광케이블은 3개의 교실 각각에 설치된 광수신기(300)와 연결되기 위해서 3개로 분배된다.
종래의 학내 네트워크는 UTP케이블을 이용하여 전산실에서 TPS(Telecommunication Pipe Shaft)까지 교사망, 전화망, 학생망, 무선망을 구축하기 위하여 4개의 UTP케이블이 필요하고 다시 TPS에서 교실1, 2, 3까지 각각 4개의 UTP케이블 총 12개 라인이 필요함으로 배선량도 많고 네트워크 라인에 문제 발생시 전산실부터 교실까지 교사망, 전화망, 학생망, 무선방별로 해당 네트워크 라인을 재설계해야 하는 문제점이 있었다.
반면, 본 발명에 따르면 광 송신기(100)와 광분배기(200)는 전산실에 설치된 광 송신기(100)에서 단자함에 설치된 광 분배기(200)까지 1개 라인, 단자함에서 각 교실까지 1개 라인만으로 교사망, 전화망, 학생망, 무선망을 각 교실에 구축할 수 있고 네트워크 라인 문제시 해당 부분만을 재설계함에 따라 유지보수가 용이하다.
또한, 기존 집선/층간 스위치 설치 위치에 별도의 전원, 쿨링 시스템 및 전용공간이 요구되지 않는 광분배기를 사용함으로써, 시스템 구축 및 운영 비용을 절감시킬 수 있다.
광 수신기(300)는 학내 복수의 장소에 분산 설치되고, 제2 광 케이블을 통해 상기 광 분배기와 연결되며, 상기 광 분배기로부터 전달받은 데이터를 처리한다.
즉, 다수의 광 수신기(300)는 다수의 학내 장소 각각에 설치됨과 동시에 상기 분배된 다수의 제2 광케이블과 각각 연결됨에 따라 상기 광분배기(200)와 다수의 제2 네트워크 라인이 형성된다.
예컨대, 상기 다수의 광 수신기(300)는 교실이 3개인 경우에 각각의 교실에 설치되고 제2 광케이블과 연결되어 다수의 제2 네트워크 라인이 형성됨에 따라 같이 단자함에 설치된 광 분배기(200)에서 교실까지 3개의 제2 광케이블만으로 간단한 네트워크 구조를 이룬다.
도 2는 이와 같은 구조를 갖는 본 발명에 따른 학내망 네트워크 시스템의 네트워크 상세 연결도가 도시된 도면이다.
도시된 바와 같이, 광 송신기는 외부망과 학내 내부망을 연결하는 학교의 전산실(MDF)와 같은 곳에 설치되어 외부망(집선망)으로부터 수신되는 데이터를 내부망(학내망)으로 전달한다.
광 분배기(200)는 층별 TPS(Telecommunication Pipe Shaft)실에 설치되어 전산실로부터 전달되는 데이터를 각 교실로 중계한다.
광 수신기(300)는 각 학급 교실마다 설치되어 광 분배기(200)로부터 전달되는 데이터를 학급 내부에 설치된 단말에 제공한다.
이때, 광 송신기(100)와 광 분배기(200)는 제1 광 케이블을 통해 연결되고, 광 분배기(200)와 광 수신기(300)는 제2 광 케이블을 통해 연결되어 전체적으로 광네트워크(FTTH) 기반의 네트워크가 구축된다.
도 3은 종래의 일반적인 UTP 기반의 배관배선의 일 예가 도시된 도면이고, 도 4는 본 발명에 따른 학내망 네트워크 시스템을 이용하여 광네트워크 기반의 배관배선의 일 예가 도시된 도면이다.
도 3 및 도 4는 모두 6학급을 기준으로 한 예시로, 도 3에 도시된 바와 같은 방식으로 배관을 배선하는 경우 광 케이블은 약 426m, 무선 랜케이블은 약 141m정도가 요구되나, 도 4와 같은 본 발명에 따른 학내망 네트워크 시스템을 이용하여 배관배선을 하는 경우 광 케이블은 약 195m, 무선 랜케이블은 약 47m가 사용된다.
따라서, 도시된 바와 같이 본 발명에 따른 학내망 네트워크 시스템을 이용하여 네트워크를 구축하는 경우 종래의 UTP 방식에 비해 배관배선 비용이 약 1/3로 절감되며, 노무비는 약 1/2로 절감되는 효과를 가지게 된다.
또한, 광 송신기(100)에서 광수신기(300) 경로 구간에 별도 전원이 필요 없는 광 분배기(200) 및 물리적 광케이블로만 구성되어 장애 발생 리스크를 최소화할 수 있으며, 중앙집중 관리를 통해 FTTH(광네트워크) 시스템 전체에 대한 운영 가시성 확보로 유지보수 편의성/신속성 제공할 수 있다.
일 실시예에서, 광 송신기(100)는 상술한 바와 같이 보안성 향상을 위해 광 수신기(200)로 전달할 데이터를 암호화여 전송하는 것을 특징으로 한다.
광 송신기는 교육청 집선망인 교사망, 전화망, 학생망 및 무선망 중 적어도 하나의 망으로부터 수신된 데이터를 암호화여 전송한다.
이를 위해, 상기 광 송신기는 상기 데이터가 생성된 시간, 분 및 초를 이진수로 변환하여 연속적으로 나열하고, 나열된 이진수의 가장 중앙에 있는 숫자를 기준위치로 설정한다.
예를 들어, 데이터가 17시 33분 24초에 수신된 경우, 광 송신기는 숫자 173324를 이진수로 변환한 후, 변환된 이진수에서 중앙에 위치한 숫자를 검색한다.
이때, 변환된 이진수의 전체 숫자 개수가 짝수개인 경우 광 송신기는 두 개의 숫자를 기준수(기준위치)로 설정하고, 변환된 이진수의 전체 숫자 개수가 홀수개인 경우 광 송신기는 가장 가운데 위치한 하나의 숫자를 기준수(기준위치)로 설정한다.
광 송신기는 기준위치를 기준으로 전단부(좌측)에 대응되는 숫자 10110001과 가장 가까운 소수인 제1 소수와, 기준위치를 기준으로 후단부(우측)에 대응되는 숫자 11010011과 가장 가까운 소수인 제2 소수를 이용하여 개인 키/공개 키 방식으로 데이터를 암호화한다.
광 송신기는 생성된 두 개의 개인 키를 이용하여 공개 키를 생성할 수 있다. 이러한 개인 키-공개 키 생성 방법은 RSA 암호화 알고리즘을 이용한 것으로, RSA 암호화 알고리즘은 널리 공개된 기술이므로 구체적인 공개 키 생성 과정은 생략하기로 한다.
또한, 광 수신기(300)는 보안성 향상을 위해 미리 설정된 교사 단말기의 접근여부를 감지하여 망 분리된 교사망, 전화망, 학생망 및 무선망 중 교사망만을 차단시키거나 차단을 해제하는 것을 특징으로 한다.
구체적으로, 광 수신기(300)는 교사 단말기로부터 수신되는 비콘 신호를 감지하고, 감지된 비콘 신호의 종류 및 신호 세기에 따라 교사망의 차단여부를 결정할 수 있다.
예를 들어, 교사가 교실에 설치된 교사용 컴퓨터를 이용하여 교사망에 접속하고자 하는 경우, 광 수신기(300)는 교사가 소지한 교사 단말기의 비콘 신호를 감지한다.
광 수신기(300)는 감지된 비콘 신호에 포함된 식별정보를 분석하여 비콘 신호를 전송한 단말기가 미리 등록된 단말기인지 확인한다.
광 수신기(300)는 수신된 비콘 신호에 포함된 식별정보가 미리 등록된 식별정보인 것으로 확인되면, 이후 비콘 신호의 신호 세기를 측정하기 시작할 수 있다. 광 수신기(300)는 수신된 비콘 신호의 신호 세기가 미리 설정된 기준 세기값을 초과하는 것으로 확인되면, 교사가 교사용 컴퓨터를 이용하고자 하는 것으로 판단할 수 있다. 이러한 경우, 광 수신기(300)는 교사망에 접속된 물리적 스위치 또는 논리적 스위치를 on 시켜 교사망과 교사용 컴퓨터가 접속되도록 제어한다.
반면, 광 수신기(300)는 비콘 신호에 포함된 식별 정보가 미리 등록된 식별 정보들 중 어느 하나와도 일치하지 않는 것으로 확인되면, 학생이 교사용 컴퓨터를 사용하는 것으로 판단하고, 비콘 신호에 포함된 식별정보가 미리 등록된 식별정보와 동일하더라도 신호 세기가 기준 세기값 이하인 것으로 확인되면 교사가 컴퓨터를 사용하지 않는 것으로 판단하여 교사망에 접속된 물리적 스위치 또는 논리적 스위치를 off시켜 임의의 사용자가 교사용 컴퓨터를 사용하여 교사망에 접속하는 것을 사전에 차단할 수 있다.
몇몇 다른 실시예에서, 광 수신기(300)는 비콘 신호에 포함된 식별정보를 분석하여 미리 등록된 식별정보들 중 어느 하나와 일치하더라도, 해당 학급의 식별정보와 상이한 식별정보인 경우, 해당 학급의 관리자가 소지한 단말기로 알림 메시지를 전송할 수 있다.
예컨대, 1학년 4반의 담임 선생님이 1학년 3반에 구비된 교사용 컴퓨터를 사용자고자 접근하는 경우, 1학년 3반에 설치된 광 수신기(300)는 1학년 4반 담임이 소지한 교사 단말기로부터 수신되는 식별정보를 분석하여 1학년 3반에 대응되는 식별정보와 상이함을 알 수 있다.
이러한 경우, 광 수신기(300)는 교사망에 접속된 물리적 스위치 또는 논리적 스위치는 on 시키되, 1학년 3반 담임이 소지한 교사 단말기로 1학년 4반 선생님이 컴퓨터를 사용 중임을 알리는 메시지를 전송함으로써 담당 학급을 관리하는 관리자가 이를 인지할 수 있도록 한다.
따라서, 본 발명에 따른 학내망 네트워크 시스템은 교사만 교사망에 접속할 수 있도록 제어함으로써 교사망을 통해 유통되는 학내 중요한 정보들이 외부로 유출되는 것을 방지할 수 있다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 광 송신기
200: 광 분배기
300: 광 수신기

Claims (7)

  1. 교육청 집선망인 교사망, 전화망, 학생망 및 무선망과 연결되며, 교사망, 전화망, 학생망 및 무선망을 논리적으로 분리하는 광 송신기;
    제1 광케이블을 통해 상기 광 송신기와 연결되며, 상기 광 송신기로부터 전달되는 데이터를 학내 복수의 장소에 설치된 각각의 광 수신기로 분배하여 전달하는 광 분배기; 및
    제2 광 케이블을 통해 상기 광 분배기와 연결되며, 상기 광 분배기로부터 전달받은 데이터를 처리하는 광 수신기를 포함하는, 학내망 네트워크 시스템에 있어서,
    상기 광 송신기는,
    가상랜을 이용하여 물리적인 스위치를 논리적으로 분리하여 교사망, 전화망, 학생망 및 무선망을 논리적으로 망분리하는 것을 특징으로 하고,
    상기 광 수신기는,
    미리 설정된 교사 단말기의 접근여부를 감지하여 망 분리된 교사망, 전화망, 학생망 및 무선망 중 교사망만을 차단시키거나 차단을 해제하는 것을 특징으로 하는, 학내망 네트워크 시스템.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 광 송신기는,
    상기 광분배기를 통해 상기 광수신기로 전송되는 데이터를 암호화하여 전송하되,
    상기 광 송신기의 암호화 방식은,
    교육청 집선망으로부터 수신되는 데이터의 수신 시점에 기초하여 개인 키 및 공개 키를 생성하고, 생성된 개인 키 및 공개 키를 이용하여 상기 데이터를 암호화하는 것을 특징으로 하는, 학내망 네트워크 시스템.
  5. 제4항에 있어서,
    상기 광 송신기는,
    교육청 집선망으로부터 수신되는 데이터의 수신된 시간, 분 및 초를 이진수로 변환하여 연속적으로 나열하고, 나열된 이진수의 가장 중앙에 있는 숫자를 기준숫자로 설정하고, 상기 기준숫자를 기준으로 전단부에 나열된 숫자와 가장 가까운 제1 소수와, 상기 기준숫자를 기준으로 후단부에 나열된 숫자와 가장 가까운 제2 소수를 설정하고,
    설정된 상기 제1 소수 및 상기 제2 소수를 이용하여 개인 키 및 공개 키를 생성하고, 생성된 개인 키 및 공개 키를 이용하여 상기 데이터를 암호화하는 것을 특징으로 하는, 학내망 네트워크 시스템.
  6. 제1항에 있어서,
    상기 광 수신기는,
    보안성 향상을 위해 미리 설정된 교사 단말기의 접근여부를 감지하여 망 분리된 교사망, 전화망, 학생망 및 무선망 중 교사망만을 차단시키거나 차단을 해제하는 것을 특징으로 하는, 학내망 네트워크 시스템.
  7. 제6항에 있어서,
    상기 광 수신기는,
    교사가 교실에 설치된 교사용 컴퓨터를 이용하여 교사망에 접속하는 경우, 교사가 소지한 교사 단말기의 비콘 신호를 감지하여 감지된 비콘 신호에 포함된 식별정보를 분석하여 비콘 신호를 전송한 단말기가 미리 등록된 단말기인지 확인하고,
    수신된 비콘 신호에 포함된 식별정보가 미리 등록된 식별정보인 것으로 확인되면, 이후 비콘 신호의 신호 세기를 측정하여 수신된 비콘 신호의 신호 세기가 미리 설정된 기준 세기값을 초과하는 것으로 확인되면, 교사가 교사용 컴퓨터를 이용하고자 하는 것으로 판단하여 교사망에 접속된 물리적 스위치 또는 논리적 스위치를 on 시켜 교사망과 교사용 컴퓨터가 접속되도록 제어하는, 학내망 네트워크 시스템.

KR1020210079168A 2021-06-18 2021-06-18 학내망 네트워크 시스템 KR102312621B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210079168A KR102312621B1 (ko) 2021-06-18 2021-06-18 학내망 네트워크 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210079168A KR102312621B1 (ko) 2021-06-18 2021-06-18 학내망 네트워크 시스템

Publications (1)

Publication Number Publication Date
KR102312621B1 true KR102312621B1 (ko) 2021-10-13

Family

ID=78150827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210079168A KR102312621B1 (ko) 2021-06-18 2021-06-18 학내망 네트워크 시스템

Country Status (1)

Country Link
KR (1) KR102312621B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102441035B1 (ko) * 2022-01-11 2022-09-05 안세환 통합 배선 관리 시스템
KR102479581B1 (ko) * 2022-09-21 2022-12-21 주식회사 텔컴 학내망 네트워크 시스템

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010025603A (ko) 2001-01-10 2001-04-06 김종욱 컴퓨터 네트워크 실습장치
KR20020002102A (ko) 2000-06-29 2002-01-09 임중연,이재훈 교실의 네트워크 교육시스템 및 이를 이용한 교육방법
KR100745529B1 (ko) * 2003-10-02 2007-08-03 인터내셔널 비지네스 머신즈 코포레이션 제조 실행 및 물류 제어 시스템의 문제 해결 자동화를 위한 방법 및 시스템
JP2007274693A (ja) * 2006-03-31 2007-10-18 Hitachi Ltd バーチャルイーサネットサービスをサポートする受動光ネットワークシステム及びその方法
JP2009105890A (ja) * 2007-10-08 2009-05-14 Nec Lab America Inc 直交周波数分割多元接続をベースとした仮想パッシブ光ネットワーク(vpon)
US20150222425A1 (en) * 2012-08-13 2015-08-06 China Iwncomm Co., Ltd. One-way key switching method and implementation device
KR20180133642A (ko) * 2017-06-07 2018-12-17 이화여자대학교 산학협력단 PPUF에 기반한 적응적 비밀키를 사용하는 데이터 전송 방법, IoT 통신 시스템 및 IoT 디바이스
KR20190009497A (ko) * 2017-07-19 2019-01-29 (주)비알티시스템 무선 보안 액세스 포인트를 이용한 망분리 장치 및 그 방법
CN209497462U (zh) * 2019-05-14 2019-10-15 王建军 一种单纤多网隔离接入设备
KR102073128B1 (ko) * 2019-04-29 2020-02-04 주식회사 이룸아이앤씨 학내망 네트워크 시스템
KR20210030481A (ko) * 2018-08-15 2021-03-17 후아웨이 테크놀러지 컴퍼니 리미티드 Odn의 논리 토폴로지 정보를 획득하기 위한 방법 및 장치, 디바이스, 및 저장 매체

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020002102A (ko) 2000-06-29 2002-01-09 임중연,이재훈 교실의 네트워크 교육시스템 및 이를 이용한 교육방법
KR20010025603A (ko) 2001-01-10 2001-04-06 김종욱 컴퓨터 네트워크 실습장치
KR100745529B1 (ko) * 2003-10-02 2007-08-03 인터내셔널 비지네스 머신즈 코포레이션 제조 실행 및 물류 제어 시스템의 문제 해결 자동화를 위한 방법 및 시스템
JP2007274693A (ja) * 2006-03-31 2007-10-18 Hitachi Ltd バーチャルイーサネットサービスをサポートする受動光ネットワークシステム及びその方法
JP2009105890A (ja) * 2007-10-08 2009-05-14 Nec Lab America Inc 直交周波数分割多元接続をベースとした仮想パッシブ光ネットワーク(vpon)
US20150222425A1 (en) * 2012-08-13 2015-08-06 China Iwncomm Co., Ltd. One-way key switching method and implementation device
KR20180133642A (ko) * 2017-06-07 2018-12-17 이화여자대학교 산학협력단 PPUF에 기반한 적응적 비밀키를 사용하는 데이터 전송 방법, IoT 통신 시스템 및 IoT 디바이스
KR20190009497A (ko) * 2017-07-19 2019-01-29 (주)비알티시스템 무선 보안 액세스 포인트를 이용한 망분리 장치 및 그 방법
KR20210030481A (ko) * 2018-08-15 2021-03-17 후아웨이 테크놀러지 컴퍼니 리미티드 Odn의 논리 토폴로지 정보를 획득하기 위한 방법 및 장치, 디바이스, 및 저장 매체
KR102073128B1 (ko) * 2019-04-29 2020-02-04 주식회사 이룸아이앤씨 학내망 네트워크 시스템
CN209497462U (zh) * 2019-05-14 2019-10-15 王建军 一种单纤多网隔离接入设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Tomoya HATANO et. al., "Standardization and Technology Trends in Optical,Wireless and Virtualized Access Systems", IEICE Trans. Commun., vol. E102-B, NO. 7, pp. 1263-1269, July 2019. *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102441035B1 (ko) * 2022-01-11 2022-09-05 안세환 통합 배선 관리 시스템
KR102479581B1 (ko) * 2022-09-21 2022-12-21 주식회사 텔컴 학내망 네트워크 시스템

Similar Documents

Publication Publication Date Title
KR102312621B1 (ko) 학내망 네트워크 시스템
AU739480B2 (en) Multi-user computer system
EP1847058B1 (en) Method and apparatus for device detection and multi-mode security in a wireless control network
KR101244975B1 (ko) 통신링크를 통해 전력을 공급하는 시스템에서 전력 공급장치 및 전력 기기 간의 데이터 통신 제공
EP0846292B1 (en) Computer interconnection system
US6819680B2 (en) Link aggregation control for network devices
CA2462448A1 (en) Access and control system for network-enabled devices
EP1514164A2 (en) A method of confirming a secure key exchange
JP2008522458A5 (ko)
KR20060007433A (ko) 능동 잭을 사용한 네트워크 관리 시스템 및 방법
CN101197648A (zh) 用于接入网的自环路检测方法和装置
CN110177099A (zh) 基于非对称加密技术的数据交换方法、发送终端和介质
CN108390800A (zh) 用于安全的菊花链通信的方法及系统和中间从设备
JP2002281029A (ja) 量子暗号通信システム
US4578538A (en) Method and apparatus for communicating digital signals over telephone lines
CN104641594B (zh) 组播消息更新
US20090207834A1 (en) Transmitting a packet from a distributed trunk switch
Aguado et al. First Experimental demonstration of secure NFV orchestration over an SDN-controlled optical network with time-shared quantum key distribution
KR20190041732A (ko) 백업 장치 관리 시스템 및 방법
US8082444B1 (en) System and method for adding new network devices to an existing network
KR20090001314A (ko) 이더넷 기반 원격제어용 전원분배시스템
KR102555773B1 (ko) 네트워크 터널링 기반 동일 네트워크 내 장비 별 통신 제어 시스템
KR102402023B1 (ko) 케이블 선번 및 장애 관리가 가능한 패치 판넬 및 이를 이용한 패치 판넬의 모니터링 시스템
JP2018207465A (ja) ゲートウェイ装置及びそのセキュリティ監視方法
CN111970701B (zh) 一种内生安全的集中式wlan控制系统及方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant