KR20010057104A - Internet VPN service provisioning method using service gateway - Google Patents

Internet VPN service provisioning method using service gateway Download PDF

Info

Publication number
KR20010057104A
KR20010057104A KR1019990058874A KR19990058874A KR20010057104A KR 20010057104 A KR20010057104 A KR 20010057104A KR 1019990058874 A KR1019990058874 A KR 1019990058874A KR 19990058874 A KR19990058874 A KR 19990058874A KR 20010057104 A KR20010057104 A KR 20010057104A
Authority
KR
South Korea
Prior art keywords
intranet
internet
access server
service
service gateway
Prior art date
Application number
KR1019990058874A
Other languages
Korean (ko)
Other versions
KR100598336B1 (en
Inventor
김근형
이기종
김두석
전홍범
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019990058874A priority Critical patent/KR100598336B1/en
Publication of KR20010057104A publication Critical patent/KR20010057104A/en
Application granted granted Critical
Publication of KR100598336B1 publication Critical patent/KR100598336B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Abstract

PURPOSE: A method for providing Internet VPN(Virtual Private Network) service using a service gateway is provided to actively supply the VPN setting to a preferred enterprise through Internet when a user can use Internet wherever the user is and the network can initialize the tunnel in NAS(Network Access Server). CONSTITUTION: A number of Intranets(27) register its own address of remote access server with the service gateway in advance. Internet user accesses to Internet and selects the object Intranet through the service gateway. If the object Intranet is selected, the address of the remote access server of the Intranet selected is told to the Internet user by the service gateway. By using the address of the remote access server(24,28) of the object Intranet selected, the Internet user requests to the network access server(22) for the connection setting with the remote access server of the object Intranet. If the acknowledgement with respect to the connection setting is received, a request is made for ending point-to-point protocol session with the Internet service provider. If the session is ended, a tunnel between the network access server and the remote access server of the object Intranet is set. The point-to-point protocol session between the user terminal(21) and the remote access server of object Intranet is set to thereby set a virtual private network between the user terminal and the object Intranet.

Description

서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법{Internet VPN service provisioning method using service gateway}Internet VPN service provisioning method using service gateway

본 발명은 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법에 관한 것으로, 보다 상세하게는 모뎀을 사용하여 인터넷 서비스 제공자를 통해 인터넷을 사용하는 사용자가 필요에 따라 서비스 게이트웨이를 통해 자신이 필요로 하는 인터넷 가상 사설망(Virtual Private Network:이하 VPN이라 칭한다) 서비스를 제공 받을 수 있도록 한 방법에 관한 것이다.The present invention relates to a method for providing an Internet VPN service using a service gateway, and more particularly, to an Internet virtual private network that a user who uses the Internet through an Internet service provider using a modem needs as needed through the service gateway. (Virtual Private Network (hereinafter referred to as VPN)) It is about a method to be provided with a service.

기업의 업무환경이 기업 사설망을 통한 사무자동화와 원격접속, 원격근무 등으로 바뀌고 있으나, 전용 장비를 통한 사설망 구축 비용은 매우 비싸고, 공중망을 통한 기업 사설망의 접근은 값싸고 구현이 쉽다고 하지만, 안전을 보장하지 못하는 문제점이 있다.Although the business environment is changing to office automation, remote access, and remote work through private network, the cost of constructing private network through dedicated equipment is very expensive, and access to corporate private network through public network is cheap and easy to implement. There is a problem that cannot be guaranteed.

인터넷 VPN서비스는 비용면이나 유연성면에서 많은 제약을 가지고 있는 기존의 전용선 기반의 사설 망과는 달리, 전 세계적으로 널리 퍼져 있는 인터넷을 통해 언제 어디서나 기업의 인트라넷으로 가상 사설 망을 구축할 수 있다. 또한 최근의 비즈니스 환경이 매우 급격히 변화함에 따라 기업간에 매우 동적인 협력관계가 이루어지고 있으며, 전세계의 어느 개인과도 사업적인 협력관계를 맺고 있는 실정이다.Unlike existing private line-based private networks, which have a lot of limitations in terms of cost and flexibility, Internet VPN services can establish virtual private networks in corporate intranets anytime, anywhere through the Internet. In addition, as the recent business environment changes rapidly, there is a very dynamic cooperative relationship between companies, and a business cooperative relationship with any individual in the world.

그러나, 지금까지의 가상 사설망을 구축하는 방법으로는 사용자가 VPN을 설정하고자 하는 기업의 인트라넷에 직접 전화를 걸어 PPP세션을 설정하는 방법이 대부분이었다. 이러한 방법은 비용측면에서 지리적인 제약을 갖게 되는데, 이는 지리적으로 멀리 떨어져 있는 곳(시외 또는 국제)으로 직접 전화를 걸어 VPN을 설정해야 되는 문제점이 있다.However, most of the methods for establishing virtual private networks have been to set up a PPP session by directly calling an intranet of a company that wants to set up a VPN. This method has geographical limitations in terms of cost, which requires a direct call to a geographically distant place (international or international) to establish a VPN.

이러한 문제점을 해결하기 위해 새로운 망 서비스로 VPN(Virtual Private Network)이 부각되고 있으며, VPN 기술은 기존의 공중망을 이용하여 직원이 인트라넷으로 접속하고, 지사와 본사를 연결하고, 외부기업과 안전한 통신을 할 수 있도록 가상으로 사설 통신망을 구축해 주는 기술이다.In order to solve this problem, a virtual private network (VPN) is emerging as a new network service, and VPN technology uses an existing public network to allow employees to connect to an intranet, connect branch offices and headquarters, and secure communication with external companies. It is a technology that virtually establishes a private communication network.

현재의 대표적인 VPN 제공방법은 공중망인 인터넷상에의 VPN 시작점과 끝점에 '터널'이라는 가상의 통신선로를 구축해 주는 터널링 프로토콜을 이용하는 방안이 널리 사용되고 있다. 이러한 터널의 시작점과 끝점은 네트워크내의 망 접속 서버(Network Access Server:이하 NAS라고 칭한다)와 인트라넷의 원격 접속 서버(Remote Access Server:이하 RAS라고 칭한다)가 되고, 실제 점대점 프로토콜(PPP)세션의 종단점은 사용자 단말과 RAS가 된다.Currently, a typical VPN providing method is widely used to use a tunneling protocol that establishes a virtual communication line called 'tunnel' at a VPN start point and end point on a public network. The start and end points of these tunnels are network access servers in the network (hereinafter referred to as NAS) and intranet remote access servers (hereinafter referred to as RAS). The endpoint is the user terminal and the RAS.

이와 같이 상기 VPN의 시작점과 끝점은 사업 모델에 따라 사용자 단말, 인트라넷의 엑세스 게이트웨이 등에 임의로 적용될 수 있다(도 1 참조).As such, the starting point and the ending point of the VPN may be arbitrarily applied to a user terminal, an access gateway of an intranet, etc. according to a business model (see FIG. 1).

종래의 일반적인 다이얼 업 VPN의 접속 절차를 도 1을 참고로 살펴보면, PPP프로토콜이 탑재된 사용자 단말(11)은 트랜스포트 네트워크(16)를 경유하여 Dial-up 접속의 종단점인 NAS(12)에 접속한다. 상기 NAS(12)에 접속시 인트라넷에 대한 인증 절차가 트랜스포트 네트워크(16)의 AAA서버(13)와 인트라넷(17)의 AAA 서버(15)를 통해서 이루어진다.Referring to FIG. 1, a conventional dial-up VPN access procedure is described. A user terminal 11 equipped with a PPP protocol is connected to a NAS 12 which is an endpoint of a dial-up connection via a transport network 16. do. When connecting to the NAS 12, the authentication procedure for the intranet is performed through the AAA server 13 of the transport network 16 and the AAA server 15 of the intranet 17.

상기 NAS(12)는 사용자로부터 전달되어온 사용자 식별자를 토대로 VPN을 설정하고자 하는 인트라넷(17)의 RAS(14)와 터널을 설정한다. 이때 PPP세션의 종단점은 사용자 단말(11)과 RAS(14)가 되며, 인트라넷에 접속한 사용자 단말(11)은 인트라넷의 사설 인터넷 프토콜(Internet Protocol:이하 IP라 칭한다)를 할당받는다.The NAS 12 establishes a tunnel with the RAS 14 of the intranet 17 to establish a VPN based on the user identifier transmitted from the user. At this time, the end points of the PPP session are the user terminal 11 and the RAS 14, and the user terminal 11 connected to the intranet is assigned a private Internet protocol (hereinafter referred to as IP) of the intranet.

상술한 종래의 일반적인 VPN 제공방법은 사용자 단말이 NAS에 접속하는 시점부터 VPN을 구성하기 위한 작업을 시작하게 되고, 이러한 작업들은 인트라넷을 소유하고 있는 기업과 NAS를 소유하고 있는 사업자간의 계약 관계가 필요하다. 계약 관계가 설정되지 않은 곳에 위치한 사용자나 기업과의 VPN을 설정하기 위해서는 더욱 복잡한 계약 관계가 필요하게 된다.The above-described conventional VPN providing method starts a task for configuring a VPN from the time the user terminal is connected to the NAS, these operations require a contract relationship between the company owning the intranet and the operator owning the NAS Do. To establish a VPN with a user or enterprise where no contract relationship is established, a more complex contract relationship is required.

따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 사용자가 어디에 있든지 인터넷을 사용할 수 있고 네트워크에서 NAS에 터널을 초기화하는 기능을 가지고 있다면 인터넷을 통해 자신이 원하는 기업으로의 VPN의 설정을 동적으로 제공할 수 있도록 한 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법을 제공함에 그 목적이 있다.Accordingly, the present invention has been made to solve the above-mentioned conventional problems, and if the user can use the Internet wherever he is and has a function of initiating a tunnel to the NAS in the network, the VPN of the enterprise to the desired enterprise over the Internet can be The purpose of the present invention is to provide a method of providing an Internet VPN service using a service gateway to dynamically provide settings.

상기한 목적을 달성하기 위해 본 발명의 바람직한 실시예에 따른 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법은, 다수의 인트라넷이 자신의 원격 접속 서버의 주소를 서비스 게이트웨이에 미리 등록하는 과정;In order to achieve the above object, a method of providing an Internet VPN service using a service gateway according to a preferred embodiment of the present invention includes: registering a plurality of intranets with the addresses of their remote access servers in advance in the service gateway;

인터넷 사용자가 인터넷에 접속하여 상기 서비스 게이트웨이를 통해 목적 인트라넷을 선택하는 과정;An internet user accessing the internet and selecting a destination intranet through the service gateway;

상기 목적 인트라넷이 선택되면 상기 선택된 인트라넷의 원격 접속 서버의 주소를 상기 서비스 게이트웨이가 상기 인터넷 사용자에게 알려주고, 상기 선택된 목적 인트라넷의 원격 접속 서버의 주소를 이용하여 상기 인터넷 사용자가 망 접속서버에게 상기 목적 인트라넷의 원격 접속 서버와의 연결 설정을 요구하는 과정;When the destination intranet is selected, the service gateway informs the Internet user of the address of the remote access server of the selected intranet, and the Internet user sends the destination intranet to the network access server by using the address of the remote access server of the selected destination intranet. Requesting to establish a connection with a remote access server of the;

상기 연결 설정에 대한 인증을 받으면 인터넷 서비스 제공자와의 점대점 프로토콜 세션 종료를 요청하는 과정; 및Requesting the end of a point-to-point protocol session with an internet service provider if the connection establishment is authenticated; And

상기 인터넷 서비스 제공자와의 점대점 프로토콜 세션이 종료되면 상기 망 접속 서버와 목적 인트라넷의 원격 접속 서버와의 터널을 설정하고, 사용자 단말과 목적 인트라넷의 원격 접속 서버와 점대점 프로토콜 세션을 설정하여 상기 사용자 단말과 목적 인트라넷간의 가상 사설망을 설정하는 과정을 구비한다.When the point-to-point protocol session with the Internet service provider is terminated, a tunnel is established between the network access server and the remote access server of the target intranet, and the user terminal and the remote access server of the target intranet and the point-to-point protocol session are established. And establishing a virtual private network between the terminal and the target intranet.

도 1은 종래의 인터넷 VPN 구성도,1 is a conventional Internet VPN configuration diagram,

도 2는 본 발명이 적용되는 시스템의 전체 구성도,2 is an overall configuration diagram of a system to which the present invention is applied;

도 3은 본 발명의 실시예에 따른 인터넷 서비스를 제공받기 위해 인터넷 서비스 제공자와의 연결 절차도,3 is a connection procedure with an Internet service provider to receive an Internet service according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법의 흐름을 도시한 플로우챠트이다.4 is a flowchart illustrating a flow of a method for providing an Internet VPN service using a service gateway according to an embodiment of the present invention.

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

11, 21 : 사용자 단말11, 21: user terminal

12, 22 : 망 접속 서버12, 22: network access server

14, 24, 28 : 원격 접속 서버14, 24, 28: remote access server

16, 26 : 트랜스포트 망16, 26: transport network

17, 27 : 인트라넷17, 27: intranet

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명의 실시예에 따른 인터넷 서비스와 VPN 서비스를 동시에 제공할 수 있는 전체 구성도로서, 서비스 게이트웨이(31)와 사용자 단말(21), 인트라넷(27)과의 관계 및 NAS(22)와 인터넷 서비스 제공자(사업자)의 RAS(28)와의 관계를 나타내고 있다.FIG. 2 is an overall configuration diagram which can simultaneously provide an Internet service and a VPN service according to an embodiment of the present invention, and shows a relationship between the service gateway 31, the user terminal 21, the intranet 27, and the NAS 22. And the relationship with the RAS 28 of the Internet service provider (operator).

이러한 구성에서 사용자는 NAS(22)를 통해 자신이 가입한 인터넷 서비스 제공자(사업자)를 통해 IP 주소를 할당받게 되고, 할당받은 IP 주소를 이용하여 인터넷 서비스 제공자로부터의 인터넷 서비스를 제공받는다.In this configuration, the user is assigned an IP address through an internet service provider (operator) to which he has subscribed through the NAS 22, and receives an Internet service from an internet service provider using the assigned IP address.

상기 서비스게이트웨이(31)의 정보는 사용자에게 URL(Unified Resource Locator:이하 URL이라 칭한다)의 형태로 제공된다.The information of the service gateway 31 is provided to the user in the form of a URL (Unified Resource Locator).

도 3은 본 발명의 실시예에 따라 초기 인터넷에 접속하는 동작을 나타내는 플로우차트이다.3 is a flowchart illustrating an operation of connecting to an initial Internet according to an embodiment of the present invention.

도 2를 기준으로 신호 흐름을 살펴보면, 우선 사용자 단말(21)에서 dial-up을 통해 트랜스포트 망(26)내의 NAS(22)와 연결을 설정한다(단계 101).Referring to the signal flow with reference to FIG. 2, first, the user terminal 21 establishes a connection with the NAS 22 in the transport network 26 through dial-up (step 101).

상기 NAS(22)를 통해 인터넷 서비스 제공자(ISP) 도메인의 사용자 인증 절차(단계 102)를 수행한 후 인증을 받으면 NAS(22)로부터 인터넷 서비스 제공자(ISP)의 RAS(28)까지 터널이 설정(단계 103)되고, 사용자 단말부터 인터넷 서비스 제공자의 RAS(28)까지 PPP 세션이 설정되고 사용자는 인터넷 서비스 제공자로부터 IP주소를 할당받아 이 IP주소를 사용하여 인터넷 서비스를 사용하게 된다(단계 104).After the user authentication procedure (step 102) of the Internet service provider (ISP) domain is performed through the NAS 22, the tunnel is established from the NAS 22 to the RAS 28 of the Internet service provider (ISP). In step 103, a PPP session is established from the user terminal to the RAS 28 of the Internet service provider, and the user is assigned an IP address from the Internet service provider to use the Internet service using the IP address (step 104).

도 4는 본 발명의 실시예에 따른 ISP망(30)에 연결되어 인터넷 서비스를 제공받던 사용자가 VPN을 설정할 때의 동작을 나타내는 플로우차트이다.4 is a flowchart illustrating an operation when a user who is connected to an ISP network 30 and receives an Internet service according to an embodiment of the present invention establishes a VPN.

먼저, 인터넷 사용자가 VPN을 설정하기 위해서는 서비스 게이트웨이(31)를 통해 목적 인트라넷을 선택하게 된다. 이들 선택은 인터넷에서 사용하는 서비스 게이트웨이(31)의 URL을 통해서 서비스 게이트웨이(31)에 등록된 인트라넷(27)에 대한 목록을 얻게 되고(단계 202), 사용자는 이들로부터 VPN을 설정하고자 하는 종단점을 선택하게 된다(단계 203). 이 때, 외부와의 VPN을 설정하기를 원하는 인트라넷(27)은 서비스 게이트웨이(31)에 자신의 RAS의 주소를 서비스 게이트웨이에 등록(단계 201)하여야 한다.First, in order to set up a VPN, an Internet user selects a destination intranet through the service gateway 31. These choices obtain a list of intranets 27 registered with the service gateway 31 via the URL of the service gateway 31 used on the Internet (step 202), and the user selects endpoints from which they want to establish a VPN. A choice is made (step 203). At this time, the intranet 27 wishing to establish a VPN with the outside should register its own RAS address with the service gateway (step 201).

이 후 인트라넷(27)을 외부와 VPN을 설정하기를 원하지 않을 경우는 다시 등록을 해지하면 된다. 이들 등록은 VPN 운영자를 통해서 할 수도 있고 서비스 게이트웨이(31)가 제공하는 인터페이스를 통해 인트라넷 운영자가 할 수도 있다.After that, if you do not want to set up the VPN with the outside of the intranet (27), you can cancel the registration again. These registrations may be made through a VPN operator or may be made by an intranet operator through an interface provided by the service gateway 31.

사용자가 상기 서비스 게이트웨이(31)를 통해 VPN을 설정하고자 하는 인트라넷(27)을 설정하면, 서비스 게이트웨이(31)는 선택한 인트라넷(27)의 RAS 주소를 사용자에게 알려주고, 사용자는 인트라넷(27)의 RAS 주소를 이용하여 NAS(22)에게 인트라넷(27)의 RAS(24)와의 연결 설정을 요구한다(단계204).When the user sets up the intranet 27 to set up the VPN through the service gateway 31, the service gateway 31 informs the user of the RAS address of the selected intranet 27, and the user RAS of the intranet 27. The NAS 22 is requested to establish a connection with the RAS 24 of the intranet 27 using the address (step 204).

이때 네트워크의 NAS(22)는 인트라넷(27)의 RAS(24)와 AAA 서버(25)를 통해 인증 작업을 수행(단계 205)한 후 인증을 받으면 NAS(22)는 사용자 단말(21)에게 인터넷 서비스 제공자와의 점대점 프로토콜 세션의 종료를 요청하거나 직접 사용자 단말(21)과 인터넷 서비스 제공자의 RAS(28)에게 점대점 프로토콜(PPP) 세션의 종료 요청한다(단계 206).At this time, the NAS 22 of the network performs authentication operation through the RAS 24 and the AAA server 25 of the intranet 27 (step 205), and after authentication, the NAS 22 transmits the Internet to the user terminal 21. Request termination of the point-to-point protocol session with the service provider or direct the end point-to-point protocol (PPP) session to the user terminal 21 and the RAS 28 of the Internet service provider (step 206).

인증을 얻은 사용자 단말(21)은 인트라넷(27)의 PPP세션 설정을 하게 되고, NAS(22)는 인트라넷(27)의 RAS(24)와의 터널을 설정하게 된다(단계 207). 상기 NAS(22)와 인트라넷 RAS(24)와의 터널이 설정되고, 사용자 단말(21)과 인트라넷(27)의 RAS(24)와 PPP세션이 설정되면 사용자 단말(21)과 인트라넷(27)간의 VPN이 설정된다.The authenticated user terminal 21 establishes a PPP session of the intranet 27, and the NAS 22 establishes a tunnel with the RAS 24 of the intranet 27 (step 207). When the tunnel between the NAS 22 and the intranet RAS 24 is established and the RAS 24 and the PPP session of the user terminal 21 and the intranet 27 are established, the VPN between the user terminal 21 and the intranet 27 is established. Is set.

사용자 단말(21)과 인트라넷(27)간에 VPN이 설정되면 사용자 단말(21)은 인터넷 서비스 제공자와의 PPP세션이 설정되어 있지 않기 때문에 인터넷 서비스 제공자를 통한 인터넷 서비스를 사용할 수는 없다. 그러나, VPN 설정이 종료되면 사용자는 인트라넷(27)의 RAS(24)와의 PPP세션의 종료를 요청하게 된다. 이때 사용자 단말(21)은 이전의 인터넷 서비스 제공자와 PPP세션을 재설정하게 할 수도 있다.If a VPN is established between the user terminal 21 and the intranet 27, the user terminal 21 cannot use the Internet service through the Internet service provider because the PPP session with the Internet service provider is not established. However, when the VPN setup is completed, the user requests the termination of the PPP session with the RAS 24 of the intranet 27. In this case, the user terminal 21 may cause the PPP session to be reset with the previous Internet service provider.

이상 설명한 바와 같은 본 발명에 의하면, 지금까지의 VPN 서비스 제공방법과 달리 인터넷을 사용할 수 있는 어느 곳에서든지 ISP에 접속하여 인터넷을 사용하다가 서비스 게이트웨이를 이용하여 원하는 VPN을 설정하고자 하는 목적 RAS의 주소를 얻은 후 원하는 인트라넷으로 VPN 설정을 가능하게 하므로, 매우 동적으로 VPN을 설정할 수 있다는 점에서 매우 유연하게 네트워크에 적용할 수 있다.According to the present invention as described above, unlike the VPN service providing method up to now, access the ISP from any place where the Internet can be used, and then use the service gateway to set the desired RAS address using the service gateway. Once obtained, the VPN can be set up as an intranet of your choice, allowing for greater flexibility in setting up the VPN very dynamically.

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (3)

다수의 인트라넷이 자신의 원격 접속 서버의 주소를 서비스 게이트웨이에 미리 등록하는 과정;Registering a plurality of intranet addresses of remote access servers with a service gateway in advance; 인터넷 사용자가 인터넷에 접속하여 상기 서비스 게이트웨이를 통해 목적 인트라넷을 선택하는 과정;An internet user accessing the internet and selecting a destination intranet through the service gateway; 상기 목적 인트라넷이 선택되면 상기 선택된 인트라넷의 원격 접속 서버의 주소를 상기 서비스 게이트웨이가 상기 인터넷 사용자에게 알려주고, 상기 선택된 목적 인트라넷의 원격 접속 서버의 주소를 이용하여 상기 인터넷 사용자가 망 접속 서버에게 상기 목적 인트라넷의 원격 접속 서버와의 연결 설정을 요구하는 과정;When the destination intranet is selected, the service gateway informs the Internet user of the address of the remote access server of the selected intranet, and the Internet user sends the destination intranet to the network access server by using the address of the remote access server of the selected destination intranet. Requesting to establish a connection with a remote access server of the; 상기 연결 설정에 대한 인증을 받으면 인터넷 서비스 제공자와의 점대점 프로토콜 세션 종료를 요청하는 과정; 및Requesting the end of a point-to-point protocol session with an internet service provider if the connection establishment is authenticated; And 상기 인터넷 서비스 제공자와의 점대점 프로토콜 세션이 종료되면 상기 망 접속 서버와 목적 인트라넷의 원격 접속 서버와의 터널을 설정하고, 사용자 단말과 목적 인트라넷의 원격 접속 서버와 점대점 프로토콜 세션을 설정하여 상기 사용자 단말과 목적 인트라넷간의 가상 사설망을 설정하는 과정을 구비하는 것을 특징으로 하는 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법.When the point-to-point protocol session with the Internet service provider is terminated, a tunnel is established between the network access server and the remote access server of the target intranet, and the user terminal and the remote access server of the target intranet and the point-to-point protocol session are established. A method of providing an Internet VPN service using a service gateway, comprising: establishing a virtual private network between a terminal and a target intranet. 제 1 항에 있어서,The method of claim 1, 상기 목적 인트라넷을 선택하는 과정은 상기 인터넷 사용자가 상기 서비스게이트웨이의 URL을 통해서 서비스 게이트웨이에 등록된 인트라넷들에 대한 목록을 검색하는 단계와, 상기 검색된 목록중에서 가상 사설망을 설정하고자 하는 종단점을 선택하는 단계로 구성되는 것을 특징으로 하는 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법.The selecting of the target intranet may include: searching, by the Internet user, a list of intranets registered with a service gateway through a URL of the service gateway, and selecting an endpoint for setting up a virtual private network from the searched list. Internet VPN service providing method using a service gateway, characterized in that consisting of. 제 1 항에 있어서,The method of claim 1, 상기 서비스 게이트웨이에 등록된 다수의 인트라넷의 원격 접속 서버의 주소는 가상 사설망 운영자 또는 인트라넷 운영자가 등록시키는 것을 특징으로 하는 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법.A method of providing an Internet VPN service using a service gateway, wherein the addresses of remote access servers of a plurality of intranets registered in the service gateway are registered by a virtual private network operator or an intranet operator.
KR1019990058874A 1999-12-18 1999-12-18 Internet VPN service provisioning method using service gateway KR100598336B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990058874A KR100598336B1 (en) 1999-12-18 1999-12-18 Internet VPN service provisioning method using service gateway

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990058874A KR100598336B1 (en) 1999-12-18 1999-12-18 Internet VPN service provisioning method using service gateway

Publications (2)

Publication Number Publication Date
KR20010057104A true KR20010057104A (en) 2001-07-04
KR100598336B1 KR100598336B1 (en) 2006-07-06

Family

ID=19626845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990058874A KR100598336B1 (en) 1999-12-18 1999-12-18 Internet VPN service provisioning method using service gateway

Country Status (1)

Country Link
KR (1) KR100598336B1 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075810A (en) * 2002-03-20 2003-09-26 유디에스 주식회사 Communication system and its method between Internet protocol network and Private Network
KR100451788B1 (en) * 2001-10-24 2004-10-08 엘지전자 주식회사 Method of L2TP packet fast receive to improve the performance of L2TP network server in virtual private network router
KR100485801B1 (en) * 2002-03-07 2005-04-28 삼성전자주식회사 Network connecting apparatus and method for offering direct connection between network devices existing different private networks
KR100485769B1 (en) * 2002-05-14 2005-04-28 삼성전자주식회사 Apparatus and method for offering connection between network devices located in different home networks
KR100621420B1 (en) * 2003-03-05 2006-09-13 후지제롯쿠스 가부시끼가이샤 Network connection system
KR100737140B1 (en) * 2001-10-31 2007-07-06 주식회사 케이티 The processing apparatus and method for providing internet protocol virtual private network service on mobile communication
KR101480706B1 (en) * 2013-09-04 2015-01-09 (주)엔텔스 Network system for providing security to intranet and method for providing security to intranet using security gateway of mobile communication network
KR101641223B1 (en) * 2015-07-17 2016-07-20 주식회사 케이티 Method and system for private network service

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100451788B1 (en) * 2001-10-24 2004-10-08 엘지전자 주식회사 Method of L2TP packet fast receive to improve the performance of L2TP network server in virtual private network router
KR100737140B1 (en) * 2001-10-31 2007-07-06 주식회사 케이티 The processing apparatus and method for providing internet protocol virtual private network service on mobile communication
KR100485801B1 (en) * 2002-03-07 2005-04-28 삼성전자주식회사 Network connecting apparatus and method for offering direct connection between network devices existing different private networks
KR20030075810A (en) * 2002-03-20 2003-09-26 유디에스 주식회사 Communication system and its method between Internet protocol network and Private Network
KR100485769B1 (en) * 2002-05-14 2005-04-28 삼성전자주식회사 Apparatus and method for offering connection between network devices located in different home networks
KR100621420B1 (en) * 2003-03-05 2006-09-13 후지제롯쿠스 가부시끼가이샤 Network connection system
KR101480706B1 (en) * 2013-09-04 2015-01-09 (주)엔텔스 Network system for providing security to intranet and method for providing security to intranet using security gateway of mobile communication network
KR101641223B1 (en) * 2015-07-17 2016-07-20 주식회사 케이티 Method and system for private network service
KR101641274B1 (en) * 2015-07-17 2016-07-20 주식회사 케이티 Method and system for private network service and gateway therefor

Also Published As

Publication number Publication date
KR100598336B1 (en) 2006-07-06

Similar Documents

Publication Publication Date Title
US8458359B2 (en) System for the internet connections, and server for routing connection to a client machine
EP1753180B1 (en) Server for routing a connection to a client device
US6742036B1 (en) Method for supporting mobility on the internet
US8369357B2 (en) System and method for providing simultaneous handling of layer-2 and layer-3 mobility in an internet protocol network environment
WO2007068167A1 (en) A method and network device for configuring the domain name in ipv6 access network
US20070266163A1 (en) Method for Distributing Service According to Terminal Type
CN105025044A (en) Device control method and device control system
EP1014628B1 (en) Packet transfer method and packet transfer system in mobile communication network system
CN105991796A (en) Configuration services for user terminals
US11943731B2 (en) Registration of legacy fixed network residential gateway (FN-RG) to a 5G core network
JP2003110596A (en) Data communication service providing method
KR100598336B1 (en) Internet VPN service provisioning method using service gateway
JP3616570B2 (en) Internet relay connection method
KR100604566B1 (en) VPN service provisioning method using session agent
WO2007048023A2 (en) A method and system for device mobility using application label switching in a mobile communication network
CN100525202C (en) A method of registration for the private network terminal to the gatekeeper based on the H.323 protocol
Cisco Configuring Protocol Translation
Cisco Configuring Dial-on-Demand Routing
Cisco Configuring Dial-on-Demand Routing
Cisco Configuring Dial-on-Demand Routing
Cisco Configuring Dial-on-Demand Routing
KR100738195B1 (en) System and method for route optimization in SIP using DHCP
US20020078229A1 (en) Method and router for setting up a connection via an IP-oriented network
JP2002141934A (en) Leased line vpn connection system and leased line vpn connection method
CA2408631C (en) Server and method for providing secure access to a group of users

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110609

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee