KR20000060326A - 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법 - Google Patents

인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법 Download PDF

Info

Publication number
KR20000060326A
KR20000060326A KR1019990008521A KR19990008521A KR20000060326A KR 20000060326 A KR20000060326 A KR 20000060326A KR 1019990008521 A KR1019990008521 A KR 1019990008521A KR 19990008521 A KR19990008521 A KR 19990008521A KR 20000060326 A KR20000060326 A KR 20000060326A
Authority
KR
South Korea
Prior art keywords
internet protocol
network
ipcd
address
communication
Prior art date
Application number
KR1019990008521A
Other languages
English (en)
Inventor
이한철
Original Assignee
유대기
사이벨코아 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유대기, 사이벨코아 주식회사 filed Critical 유대기
Priority to KR1019990008521A priority Critical patent/KR20000060326A/ko
Publication of KR20000060326A publication Critical patent/KR20000060326A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Abstract

본 발명은 인터넷 프로토콜을 사용하는 네트웍에 전화, 비디오폰, 각종 가정용 전자제품, 수도미터, 전기미터 등의 장비를 접속하여 이들 장치를 효율적, 효과적으로 제어, 지원함으로서 인터넷 프로토콜 네트웍 상에서 원격제어 시스템, 원격리딩 시스템, 원격 방범 시스템을 실현할 수 있게 한 것이다. 즉, 인터넷 프로토콜 네트웍에서 다른 기기와 식별할 수 있도록 부여되는 명칭(ID)과, 인터넷 프로토콜접속자 장치(Internet Protocol Connector Device)와, 이들 네트웍상의 명칭와 인터넷 프로토콜 주소(Internet Protocol Address)의 매칭정보를 관리하는 인터넷 프로토콜 접속자 장치 관리자(Internet Protocol Connector Device Manager)와, 인터넷 프로토콜 접속자 장치에 소속된 하나 또는 복수의 통신주체(Process)로 구성되는 것을 기본으로 하는 인터넷 프로토콜 네트웍 상의 가상 사설 네트웍 구축방법에 관한 것이다.

Description

인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축 방법 {The method of virtual private network construction for IP Network}
본 발명은 가상 사설 네트웍 구축방법에 관한 것으로서 더욱 자세하게는 인터넷 프로토콜 네트웍 상에서 원격제어, 원격리딩, 원격검침 등을 실현하기 위해 인터넷 프로토콜 접속자 장치(Internet Protocol Connector Device ; IPCD)와, 식별가능하도록 부여되는 명칭(ID)과, 상기 명칭과 인터넷 프로토콜 주소(IP Address)의 매칭 정보를 관리하고 접속을 제어하는 인터넷 프로토콜 접속자 장치 관리자(Internet Protocol Connector Device Manager ; IPCDM)와, 인터넷 프로토콜 접속자 장치에 소속된 하나 또는 복수의 통신주체(Process)로 구성되는 가상 사설네트웍 구성방법에 관한 것이다.
현재 인터넷 프로토콜 네트웍(IP Network)에서는 호스트가 데이터 터미널 장치 (Data Terminal Equipment)로 사용되고 있으며, 호스트에 인터넷 프로토콜 주소(IP Address)를 부여함으로서 호스트(Host)를 식별하고 있다. 즉, 도 1에서 볼수 있는 바와 같이 인터넷 프로토콜 네트웍망(3)으로 연결되어 있는 각각의 호스트(1a, 1b)는 동적(動的), 또는 정적(靜的)으로 인터넷 프로토콜 주소(IP Address)를 가지며, 부여된 또는 확보한 인터넷 프로토콜 주소(IP Address)에 의해 자신을 나타내는 것이다. 호스트(Host)내에 설치된 인터넷 프로그램(Program), 예를 들어 웹 브라우저, 파일 트랜스퍼 프로토콜(FTP) 클라이언트, 메일클라이언트 등은 추상적인 목적지이자 근원지인 포트번호를 통하여 상대방 호스트(Host)의 특정 서비스를 제공하고자 포트번호를 확보하고 있는 상대방 프로그램, 즉, 웹서버, 파일 트랜스퍼 프로토콜(FTP) 서버, 메일서버 등과 통신하므로 통신하고 있는 상대방 프로그램이 구체적으로 어떠한 프로그램인지는 알 수 없다.
이렇게 상대방 장치, 기기, 프로그램 등의 통신주체(Process)가 구체적으로 어떠한 것인지 식별할 수 없는 한, 원격제어나 원격검침은 불가능하다. 왜냐하면 통신하는 상대방 통신주체(Process)가 전기미터기 또는 수도계량기 등 구체적으로 어떠한 것인지 또한 누구의 것인지 알 수 있어야 목적한 것에 접근할 수 있고, 목적한 것을 제어할 수 있기 때문이다. 즉, 호스트에 부착된 통신주체가 자신을 나타내지 못하는 한 인터넷 프로토콜 네트웍에서 각각의 통신주체 사이에는 주체적이고 구체적인 통신이 이루어질 수 없는 것이다.
여기서 인터넷 프로토콜 주소(IP Address)를 고유화, 유일화함으로서 구체적인 자신의 존재를 나타내는 방법을 사용할 수도 있으나 이는 현실적으로 상당한 어려움이 따른다.
즉, 인터넷 프로토콜 네트웍이 급속히 확장되어감에 따라 종래의 인터넷 프로토콜 주소 부여방식은 한계에 부딪혀 있어 새로운 주소부여 방식을 도입하지 않는 한 인터넷 프로토콜 네트웍에 연결된 모든 통신주체(Process)에 고유한 주소를 부여하는 것이 어렵고, 모든 통신주체에 고유한 주소를 부여해야 할 경우 인터넷 주소가 무한대로 증가되어야 할 뿐만 아니라 설사 모든 통신주체(Process)에 고유한 인터넷 프로토콜 주소(IP Address)를 부여한다고 하더라도 이들 모든 통신주체(Process)와 고유한 인터넷 프로토콜 주소의 결합정보를 관리하는데는 그 광범위함과 유동성으로 인하여 현실적으로 상당한 어려움이 따르고, 비효율적이라는 것이다.
본 발명은 이렇게 통신주체(Process) 사이에 주체적이고 구체적인 통신이 이루어지지 못하는 문제를 해결하기 위한 것에 첫번째 목적이 있다.
본 발명의 다른 목적은 각각의 통신주체(Process)가 자신을 구체적이고 실질적인 통신의 주체로서 나타낼 수 있게 하는데 있다.
본 발명의 또다른 목적은 각각의 통신주체(Process)를 원격 제어할 수 있게 함으로서 원격제어, 원격리딩, 원격검침 등을 가능하게 하는데 있다.
도 1 은 종래의 인터넷 프로토콜 네트웍의 개략적인 구성도
도 2 는 본 발명의 일 실시예에 의한 인터넷 프로토콜 네트웍의 개략적인 구성도
도 3 은 본 발명의 다른 실시예에 의한 인터넷 프로토콜 네트웍의 개략적인 구성도
(도면의 부호에 대한 설명)
1 : 호스트 2 : 어플리케이션
3 : 인터넷 프로토콜 접속자장치 4 : 통신주체
5 : 인터넷 프로토콜 접속자장치관리자
6 : 서비스 회사
7 : 명칭을 가지는 인터넷 프로토콜 접속자 장치 관리자
이러한 목적을 달성하기 위하여 본 발명에서는 하나 이상의 통신주체(Process)가 인터넷 프로토콜 네트웍에 접속할 수 있도록 하는 인터넷 프로토콜 접속자 장치(Internet Protocol Connector Device; IPCD)와, 인터넷 프로토콜 접속자 장치에 소속되어 있는 하나 이상의 통신주체(Process), 그리고 인터넷 프로토콜 접속자 장치관리자(Internet Protocol Connector Device Manager ; IPCDM)와, 다른 것과 식별되도록 유일하게 부여되는 명칭(ID)으로 구성된 것을 특징으로 하는 인터넷 프로토콜 네트웍상의 가상 사설네트웍 구성 방법을 제공하는 것을 특징으로 한다. 이러한 가상 사설 네트웍도 인터넷의 다양한 서비스(FTP, Telnet, Http)와 같이 어떤 특정한 포트를 정하고, 다른 서비스의 패킷 데이터와 구별하기 위하여 패킷 데이터의 헤더부분에 요청하는 포트 및 요청하는 통신주체에 대한 정보를 수록하게 되며, 가상 사설 네트웍에서는 이러한 정보가 포함되어 있는 헤더를 가지는 패킷 데이터를 송수신하게 되는 것이다.
이하 본 발명을 첨부한 도면을 통해 상세하게 설명한다.
도 2 는 본 발명의 일 실시예를 통해 구성한 인터넷 프로토콜 네트웍상의 가상 사설 네트웍망을 나타낸 개략적인 구성도이다.
본 도면에서 알 수 있는 바와 같이 각각의 통신주체(Process)는 전기미터기, 수도계량기 등으로서 인터넷 프로토콜 네트웍 상에서 자신을 나타낼 수 있는 명칭(ID)을 가지고 인터넷 프로토콜 접속자 장치(IPCD)를 통해 인터넷 프로토콜 네트웍(IP Network)에 접속되어 있으며, 각각의 인터넷 프로토콜 접속자장치(Internet Protocol Connector Device ; IPCD)는 인터넷 프로토콜 네트웍을 통해 인터넷 프로토콜 접속자 장치 관리자(Internet Protocol Connector Device Manager ; IPCDM)와 연결되어 있다. 여기서 인터넷 프로토콜 접속자 장치는 하나 또는 복수의 인터넷 프로토콜 주소(IP Address)를 확보하고 있다.
인터넷 프로토콜 접속자 장치에 소속되어 있는 통신주체(Process)는 인터넷 프로토콜 네트웍상에서 자신의 존재를 자신의 명칭(Process ID)으로 나타내게 된다. 즉, 각각의 통신주체(Process)가 가지고 있는 명칭(Process ID)은 인터넷 프로토콜 네트웍상에서 유일한 것이므로 각각의 통신주체는 명칭(Process ID)에 의하여 자신의 속성을 나타낼 수 있게 되어 구체적 모습을 가질 수 있다는 것이다. 이러한 통신주체와 현재의 인터넷 응용 어플리케이션과의 차별성은 현재의 인터넷 응용 어플리케이션이 추상적 통신 송, 수신자인 포트와 결합하여 통신을 수행하고 있는 반면에 직접적으로 통신을 수행하는 점이 다르다.
또한 인터넷 프로토콜 접속자 장치 관리자(IPCDM)는 통신주체 명칭(Process ID)과 인터넷 프로토콜 주소(IP Address)의 결합정보를 제어, 관리하며, 각 인터넷 프로토콜 접속자 장치(IPCD)에 소속된 통신주체(Process)의 정보도 관리한다. 인터넷 프로토골 접속자 장치관리자(IPCDM)는 인터넷 프로토콜 접속자 장치(IPCD)에 부착되어 있는 통신주체(Proccss)와 인터넷 프로토콜 접속자 장치(IPCD)가 보유한 인터넷 프로토콜 주소(IP Address)의 결합정보를 보고받고 등록한다. 또한 상기 인터넷 프로토콜 접속자 장치관리자(IPCDM)는 인터넷 프로토콜 네트웍상에 존재하는 특정한 호스트가 특정한 통신주체(Process)에 대한 접속을 요청할 경우에 신청자에 대한 접속허가를 검토하는 인증과정을 거친 후에 요청한 통신주체(Process)에 대한 정보를 제공하고 인증허가를 함으로서 신청자가 요청한 통신주체에 접속을 할 수 있도록 한다.
한편 인터넷 프로토콜 접속자 장치(IPCD)는 마치 허브와 같이 자신이 설치된 해당 구역 내의 각종 통신주체(Process)들 및 개별 장치가 소속되어 있어 해당 구역내의 각종 통신주체(Process)들 및 개별장치가 통신할 수 있도록 구성되어 있으며 하나 또는 복수의 인터넷 주소(IP Address)를 확보하여 자신에 속한 개별장치 및 통신주체(Process)에 확보한 인터넷 주소를 확보하여 주는 역할을 한다. 따라서 각각의 통신주체(Process)는 자신이 인터넷 주소를 개별적으로 확보할 필요가 없는 것이다. 여기서 인터넷 프로토콜 접속자 장치(IPCD)는 호스트에 존재하며 전술한 기능을 수행하는 프로그램이거나 독자적인 기기로서 호스트의 기능과 상기 기능을 수행하는 기기이거나 위의 기능만을 수행하는 기기일 수 있다.
따라서 신청자가 특정한 통신주체(Process)에 접근하고자 할 경우에는 인터넷 프로트콜 접속자 장치 관리자(IPCDM)에 해당 통신주체(Process)에 대한 정보를 질문하게 되고, 인터넷 프로토콜 접속자 장치관리자(IPCDM)는 신청자의 요청이 적법한 것인지를 확인한 후 적법한 것일 경우 당해 통신주체(Process)가 속한 인터넷 프로토콜 접속자 장치(IPCD)가 현재 확보하고 있는 인터넷 프로토콜 주소(IP Address)에 대한 정보를 전송한다. 그러면 신청자는 응답된 정보에 따라 요청한 통신주체(Process)로 접근할 수 있게 되는 것이다.
한편, 인터넷 프로토콜 접속자 장치(IPCD)에 소속되어 있는 개별장치들은 인터넷 프로토콜 접속자 장치(IPCD)로부터 인터넷 프로토콜 주소만을 할당받아 사용하게 되므로 종래의 통신방법과 동일한 방법을 사용할 수 있다.
도 3 은 본 발명에 따른 또다른 실시예를 나타낸 구성도로서 도 2 에서는 각각의 장비가 유일한 명칭(Process ID)을 가지고 있는 반면, 본 실시예에서는 인터넷 프로토콜 접속자 장치가 유일한 명칭(Internet Protocol Connector Device with its own ID)를 가지는 것을 특징으로 한다.
따라서 인터넷 프로토콜 접속자 장치에 접속되어 있는 각각의 통신주체(Process)들은 자신의 유일한 명칭(Process ID)을 가질 필요가 없고 인터넷 프로토콜 접속자 장치(IPCD)가 구별할 수 있는 명칭(ID)만을 가지면 된다. 통신 주체의 명칭(ID)은 각각의 통신주체(Process)에 접근하고자 하는 요청자들과의 협의에 따라 약속된 명칭(ID)을 사용하면 된다.
본 실시예에서 인터넷 프로토콜 접속자 장치 관리자(IPCDM)는 인터넷 프로토콜 접속자 장치(IPCD)의 명칭(ID)과 인터넷 프로토콜 주소(IP Address)의 결합정보를 제어, 관리하고, 각각의 인터넷 프로토콜 접속자 장치(IPCD)(3)에 소속된 통신주체(Process)의 정보를 관리하며 인터넷 프로토콜 접속자 장치(IPCD)간의 통신을 매개해주는 지능적인(Intelligent) 시스템이다. 인터넷 프로토콜 접속자 장치관리자(IPCDM)는 인터넷 프로토콜 접속자 장치에 부착되어 있는 통신주체(Process)와 인터넷 프로토콜 접속자 장치(IPCD)가 보유한 인터넷 프로토콜 주소(IP Address)의 보고를 받고 등록하며, 등록시에는 인터넷 프로토콜 접속자 장치(IPCD)에 대한 인증을 한다. 또한 상기 인터넷 프로토콜 접속자 장치관리자(IPCDM)는 인터넷 프로토콜 네트웍상에 존재하는 특정한 호스트(6)가 특정한 통신주체(Process)에 대한 접속을 요청할 경우에 신청자에 대한 접속허가를 검토하는 인증과정을 거친 후에 요청한 통신주체(Process)에 대한 정보를 제공하고 인증허가를 함으로서 신청자가 통신주체에 접근할 수 있도록 한다.
본 실시예에 의한 가상 사설 네트웍망에서 유일한 명칭을 가지는 인터넷 프로토콜 접속자 장치(Internet Protocol Connector Device with its own ID ; IPCDD)는 하나 이상의 인터넷 프로토콜 주소(IP Address)를 보유하고 있다. 이렇게 인터넷 프로토콜 네트웍 상에서 자신을 식별할 수 있는 명칭을 가지는 인터넷 프로토콜 접속자 장치(IPCDD)는 다양한 통신주체들과 개별장치들과 접속되어 있다. 본 장치는 수신된 패킷 데이터의 헤더에 기록된 통신주체의 명칭(ID)에 의거하여 소속된 각 통신주체에 분배한다.
본 발명의 실시예에서 데이터 송신은 유일한 명칭을 가지는 인터넷 프로토콜 접속자 장치(IPCDD)에 소속된 통신주체(Process)에서 전달된 패킷 데이터를 인터넷 프로토콜 접속자 장치관리자(IPCDM)의 도움으로 상대방 장치(IPCDD)에 인터넷 프로토콜 네트웍을 경유하여 전달함에 의해 이루어지며, 데이터 수신은 장치(IPCDD)에 수신된 패킷 데이터의 헤더에 기록된 통신 주체 명칭(ID)에 의거하여 장치(IPCDD)내에 소속된 각 통신주체에 전달하는 것에 의해 이루어진다.
예를 들어 전기공급을 하는 서비스 제공자(6)가 특정한 가정의 전기미터기(Process)에 접근하고자 할 경우에는 인터넷 프로토콜 접속자 장치관리자(IPCDM)에 요청하는 가정의 전기 미터기(Process)에 대한 정보를 요청하게 되고, 인터넷 프로토콜 접속자 장치관리자(IPCDM)는 서비스 제공자(6)의 요청이 적법한 것인지를 확인한 후 적법한 것일 경우 당해 전기 미터기가 속한 인터넷 프로토콜 접속자 장치(IPCDD)의 명칭(ID)을 확인하고 특정한 가정의 인터넷 프로토콜 접속자 장치(IPCDD)가 현재 확보하고 있는 인터넷 프로토콜 주소(IP Address)에 대한 정보를 전송한다. 그러면 전기 공급자(6)는 응답된 정보에 따라 전기 미터기로 접근하여 정보를 보낼 수 있게 되는 것이다.
본 발명에 따르면 현재의 인터넷 프로토콜을 사용하는 네트웍에서 별도의 인터넷 프로토콜 주소의 변화나 발부 없이도 전화, 비디오폰, 각종 가정용 전자제품, 수도미터, 전기미터 등의 장비를 접속하여 이들 장치를 효율적, 효과적으로 제어, 지원함으로서 인터넷 프로토콜 네트웍 상에서 원격제어 시스템, 원격 리딩 시스템, 원격 방법 시스템을 실현할 수 있게 되는 것이다

Claims (3)

  1. 인터넷 프로토콜 네트웍에 접속할 수 있도록 하는 인터넷 프로토콜 접속자 장치(Internet Protocol Connector Device ; IPCD)와, 인터넷 프로토콜 접속자 장치에 접속하는 하나 이상의 통신주체(Process)와, 인터넷 프로토콜 접속자 장치관리자(Internet Prorocol Connector Device Manager; IPCDM)로 구성된 것을 특징으로 하는 인터넷 프로토콜 네트웍상의 가상 사설네트웍 구성 방법.
  2. 제 1 항에 있어서 상기 인터넷 프로토콜 접속자 장치(Internet Protocol Connector Device ; IPCD)에 명칭(ID)이 부여된 것을 특징으로 하는 인터넷 프로토콜 네트웍상의 가상 사설네트웍 구성 방법.
  3. 제 1 항에 있어서 상기 통신주체(Process)는 인터넷 프로토콜 네트웍 상에서 식별 가능한 명칭(ID)이 부여된 것을 특징으로 하는 인터넷 프로토콜 네트웍상의 가상 사설네트웍 구성 방법.
KR1019990008521A 1999-03-13 1999-03-13 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법 KR20000060326A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990008521A KR20000060326A (ko) 1999-03-13 1999-03-13 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990008521A KR20000060326A (ko) 1999-03-13 1999-03-13 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법

Publications (1)

Publication Number Publication Date
KR20000060326A true KR20000060326A (ko) 2000-10-16

Family

ID=19576529

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990008521A KR20000060326A (ko) 1999-03-13 1999-03-13 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법

Country Status (1)

Country Link
KR (1) KR20000060326A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464374B1 (ko) * 2000-11-01 2004-12-31 삼성전자주식회사 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법
CN110992671A (zh) * 2019-12-16 2020-04-10 宁波三星医疗电气股份有限公司 电表地址转发方法、装置、系统和电子设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464374B1 (ko) * 2000-11-01 2004-12-31 삼성전자주식회사 이동통신 단말기에 고정 주소를 할당하기 위한 시스템 및방법
CN110992671A (zh) * 2019-12-16 2020-04-10 宁波三星医疗电气股份有限公司 电表地址转发方法、装置、系统和电子设备
CN110992671B (zh) * 2019-12-16 2020-11-20 宁波三星医疗电气股份有限公司 电表地址转发方法、装置、系统和电子设备

Similar Documents

Publication Publication Date Title
US11876637B2 (en) System and method for providing network support services and premises gateway support infrastructure
US6885660B2 (en) End to end network communication
CN101350717B (zh) 一种通过即时通信软件登录第三方服务器的方法及系统
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
US9762852B2 (en) Multi-channel video intercom systems with access to advanced digital services
KR20060107214A (ko) 이종 메신저간의 메시지 전송 서비스 제공 시스템 및 그방법
KR20000060326A (ko) 인터넷 프로토콜 네트웍상의 가상 사설 네트웍 구축방법
US7640580B1 (en) Method and apparatus for accessing a computer behind a firewall
KR20100100134A (ko) 네트워크 로봇 서비스를 위한 보안 서비스 방법 및 장치
KR100726181B1 (ko) 이종 메신저간의 메시지 전송 서비스 제공 방법 및 그프로그램이 기록된 기록 매체
WO2013079897A1 (en) Discovering data network infrastructure services
KR101807695B1 (ko) 이동통신 라우터 장치 및 이를 포함하는 ip 공유 시스템
KR20020038434A (ko) 인터넷망을 이용한 원격제어관리 시스템
WO2003069426A2 (en) End-to-end network communication

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application