KR20020039516A - 데이터통신을 이용한 정보전송 또는 차단방법 - Google Patents

데이터통신을 이용한 정보전송 또는 차단방법 Download PDF

Info

Publication number
KR20020039516A
KR20020039516A KR1020000069365A KR20000069365A KR20020039516A KR 20020039516 A KR20020039516 A KR 20020039516A KR 1020000069365 A KR1020000069365 A KR 1020000069365A KR 20000069365 A KR20000069365 A KR 20000069365A KR 20020039516 A KR20020039516 A KR 20020039516A
Authority
KR
South Korea
Prior art keywords
host
data
network
transmitting
address
Prior art date
Application number
KR1020000069365A
Other languages
English (en)
Inventor
김두현
장봉서
정현철
김경환
Original Assignee
김경환
이병세
(주)넥솔루션
윤석헌
(사)아세아태평양경제문화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김경환, 이병세, (주)넥솔루션, 윤석헌, (사)아세아태평양경제문화 filed Critical 김경환
Priority to KR1020000069365A priority Critical patent/KR20020039516A/ko
Publication of KR20020039516A publication Critical patent/KR20020039516A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷을 이용하여 다수의 네트워크를 하나의 인터넷 망으로 구성 하고, 상기 특정 네트워크 발신지의 컴퓨터로부터 최종 목적지의 호스트로 정보를 전송하기 위하여 최종 목적지의 IP어드레스로 전송하게 되는 경우 상기 정보를 발신지로 부터 수신지 네크워크의 호스트로 연결되는 프로토콜의 헤드에 포함되어 있는 제어정보를 통하여 수신지의 네트워크의 호스트로 데이터를 브로지하도록 하는 데이터 전송 또는 차단방법에 관한 것이다.
본 발명을 이루기 위한 방법으로, 상기 시스템을 지나는 패킷를 붙잡아 패킷정보(출발지와 목적지 주소 포트번호)를 검출 하는 단계; 상기 검출된 패킷의 정보를 가지고 시스템의 보안정책에 일치되는 경우 상기 해당 호스트로 데이터를 브리지하는 단계; 상기 해당 호스트로 데이터를 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.

Description

데이터통신을 이용한 정보전송 또는 차단방법{A METHOD FOR TRANSMITING AND INTERCEPTING INFORMATION USING DATA COMMUNICATION}
본 발명은 데이터통신을 이용한 정보 전송 또는 차단방법에 관한 것으로, 보다 상세하게는 인터넷을 이용하여 다수의 네트워크를 하나의 인터넷 망으로 구성하고, 상기 특정 네트워크 발신지의 컴퓨터로부터 최종 목적지의 호스트로 정보를 전송하기 위하여 최종 목적지의 IP어드레스로 전송하게 되는 경우 상기 정보의 발신지로부터 수신지 네트워크의 호스트로 연결되는 프로토콜의 헤드에 포함되어 있는 제어정보를 통하여 수신지의 네트워크의 호스트로 데이터를 브리지하도록 하는 데이터 전송 또는 차단방법에 관한 것이다.
일반적으로, TCP(Transmission Control/Internet Protocol)를 이용한 통신방식을 사용하고 있으며, 상기 OSI 7레이어는 다른 기종 시스템간의 연결을 위하여 컴퓨터 네트워크 프로토콜의 국제 표준화를 목표로 OSI참조 모델을 제안하였으며, OSI참조 모델은 네트워크를 일곱 계증으로 나눈다.
상기 OSI의 제 1층 물리층(Physical Layer)은 네트워 연격된 시스템간의 물리적 문제를 정의한 부분으로 기계적, 전기적, 기능적, 정차적 특성에 대하여 정의하고 있다. 제 2층 데이터링크층(Data Link Layer)은 제 1계층에서 넘어오는 데이터의 에러를 검사하고 복구 기능도 담당한다. 또한 시스템간의 전송 속도 차아ㅔ 의한 오류나 흐름제어를 담당한다. 제 3층 네트워크층(Network Layer)은 많은 다른 종류의 네트워크가 연결되어 있는 네트워크 그룹에서 패킷이 출발지에서 목적지까지 제대로 도달하도록 안내해주는 역할을 한다. 제 4층 트랜스포트층(Transport Layer)은 통신을 하면서 시스템간의 에러와 흐름제어 등을 담당한다. 이 계층은 마치 두 시스템이 하나의 전송로를 가지고 데이터를 주고받는 것처럼 위쪽 계층에 보여지도록 함으로써 아래 계층들이 무슨 동작을 하는지 위쪽 계층이 보이지 않도록 해준다. 따라서 위쪽에 위치한 계층들은 아래 계층의 작업방법에 상관없이 독립적으로 수행될 수 있다. 제 5층 세션층(Session Layer)은 프로세서간 통신을 제어하고 연결하고 연결을 끊는 등의 통신과정이 진행될 때 발생하는 각종 이벤트에 대한동기화 순서를 제어하는 역할을 한다. 제 6층 프로젠테이션층(Presentation Layer)은 데이터를 어떻게 표현할지 조절하는 계츠이다. 시스템간의 서로 다른 코드 체계를 가지고 동작하는 경우 코드변환된 데이터의 보안을 위한 암호화를 하는 등의 역할을 수행한다. 예를 들면 데이터를 보내기 전에 압축시키고 데이터를 받은 다음에는 압축을 풀어서 데이터를 이용하는 것도 해당된다. 이 계층은 통신을 위한 계층이라기보다는 데이터를 가공하기 위한 계층이다.
제 7층 애플리케이션층(Application Layer)은 응용프로그램이 사용하는 서비스를 말한다. 예를 들면 각종 파일 처리 서비스나 파일전송 서비스를 들 수 있다.
또한, 컴퓨터 네트워크 등의 통신회선을 매개로 컴퓨터간의 데이터 통신을 할 때 사용되는 프로토콜로서, TCP/IP(Transmission Control Protocol/Internet Protocol)에는 네트워크 인터페이스층, 인터넷층, 트랜스포트층 및 애플리케이션층으로 구분된다. 상기 네트워크 인터페이스층은 OSI의 물리층과 데이터 링크층에 포함되며, 상기 인터넷층은 OSI의 네트워크층과 동일한 특성을 갖게 되고, 상기 트랜스포트층은 OSI의 트랜스포트층 및 상기 애플리케이션층은 OSI의 세션층 프리젠테이션층 애플리케이션층을 포함하게 된다.
상기와 같이 데이터 통신을 이용한 인테넷 망은 서로 다른 다수의 네트워크들이 구성되며, 상기 발신지의 컴퓨터를 통하여 IP어드레스를 입력하게 되면 상기 서로 다른 네트워크상의 컴퓨터들이 복수의 컴퓨터를 경유해서 통신하기위한 최종 목적지의 컴퓨터까지의 해당 IP어드레스를 찾기 위해 도메인서버에 접속하게 되고, 상기 도메인서버는 KRNIC(KOREA Network Information Center)에 접속하여 IP어드레스에 해당되는 네크워크 ID 및 호스트 ID로 나누어지는 클래스(예를들면, 192.168.1.1~255)로 변환되며, 상기 컴퓨터는 클래스에 해당 네트워크 ID 및 호스트 ID의 경로를 찾기 위하여 도메인서버를 통하여 인터넷을 접속하게 된다.
상기 인터넷에는 다수의 네트워크에서 IP어드레스에 제공된 발신지 라우터와 수신지 최종 목적지 네트워크의 라우터를 검출하고, 상기 발신지와 수신지의 어드레스가 정합되는지를 확인한 후 상기 네트워크의 호스트의 경로를 찾아 연결하게 되는 것이다.
그러나 상기와 같은 다수의 네트워크는 인터넷을 이용하여 하나의 인터넷망으로 구성되어 있으며, 발신지의 컴퓨터를 통하여 수신지의 컴퓨터로 연결하기 위하여 상기 복수의 네트워크를 중개 역활을 하는 라우터를 통하여 데이터가 전송되므로, 상기 데이터의 전송오류가 종종 발생하는 문제점을 갖게 되었다.
또한, 각각의 네트워크를 설계하는 과정에서 서로 다른 네트워크르르 연결하기 위하여 라우터를 설치하게 되므로, 네트워크의 설계가 어려우며, 한번 설정된 네트워크를 변경할 수 없는 등의 문제점을 내포하게 된다.
상기와 같은 문제를 해소하기 위한 것으로, 본 발명은 인터넷을 이용하여 다수의 네트워크를 하나의 인터넷 망으로 구성하고, 상기 특정 네트워크 발신지의 컴퓨터로부터 최종 목적지의 호스트로 정보를 전송하기 위하여 최종 목적지의 IP어드레스로 전송하게 되는 경우 상기 정보의 발신지로부터 수신지 네트워크의 호스트로 연결되는 프로토콜의 헤드에 포함되어 있는 제어정보를 통하여 수신지의 네트워크의 호스트로 데이터를 브리지하도록 하는데 그 목적이 있다.
본 발명을 이루기 위한 수단으로, 발신지 컴퓨터로 테이터를 패킷 전송하기 위하여 수신자의 IP어드레스를 입력하고, 입력된 IP어드레스에 해당되는 최종 목적지 네트워크의 호스트까지의 경로를 도메인서버로부터 제공받아 데이터를 전송하는 방법에 있어서, 상기 시스템을 지나는 패캣을 붙잡아 패킷 정보(출발지와 목적지 주소 포트번호)를 검출하는 단계; 상기 검출된 패킷의 정보를 가지고 시스템의 보안 정책에 일치되는 경우 상기 해당 호스트로 데이터를 브리지하는 단계; 상기 해당 호스트로 데이터를 전송하는 단계를 포함하여 이루어진 데이터 통신을 이용한 정보 전송 또는 차단 방법에 의한다.
도 1은 본 발명에 따른 데이터통신을 이용한 정보전송 또는 차단방법의 구성을 보인 블록도.
도 2는 본 발명에 따른 데이터통신을 이용한 정보전송 또는 차단방법의 흐름을 보인 흐름도.
〈도면의 주요부분에 대한 부호의 설명〉
10 : 발신지 컴퓨터 20 : 수신지 호스트
30 : 인터넷 40 : 브리지
50 : 라우터
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 살펴보면 다음과 같다.
도 1은 본 발명에 따른 데이터 통신을 이용한 데이터 전송방법의 구성을 보인 블록도이다.
도 1에 도시된 바와 같이, 인터넷을 이용하여 다수의 네트워크가 구성된 발신지의 컴퓨터(10)에서 수신지의 호스트(20) 컴퓨터로 데이터 통신을 위해 목적지의 IP로 패킷을 보내게 되면 출발지의 라우터(50)를 통하여 인터넷(30)으로 유입되고 목적지의 라우터를 통하여 브릿지로 전달 되고 브릿지는 전달된 패킷의 정보(출발지와 목적지의 IP 및 포트)를 검출하고 검출된 패킷의 정보를 가지고 시스템의 보안정책에 일치되는 경우 상기 해당 호스트로 데이터를 브리지하여 수신 호스트로전달해 주게 된다.
따라서, 발신지에서 데이터를 패킷 전송하게 될 때 복수개의 컴퓨터를 경유하게 되는 것을 브리지(40)에 의해 바로 해당 호스트로 전송하게 되므로, 전송 효율을 상승시키게 된다. 또한 브리지(40)는 수신지의 최종 목적지의 호스트와 정합이 되지 않는 경우 데이터의 전송을 차단한다.
도 2는 본 발명에 따른 데이터 통신을 이용한 데이터전송방법의 흐름을 보인 흐름도이다.
도 2에 도시된 바와 같이, 발신지의 컴퓨터(10)로 데이터를 패킷 전송하기 위하여 수신지의 IP어드레스를 입력(S102)하게 되면 상기 컴퓨터(10)는 도메인서버에서 KRNIC를 통하여 IP어드레스에 해당되는 네트워크 ID 및 호스트 ID를 갖는 클래스를 제공받게 되고, 상기 컴퓨터는 네트워크 ID 및 호스트 ID를 갖는 클래스에 해당되는 네트워크 경로를 찾기 위해 도메인서버를 통하여 인터넷으로 접속하게 된다.
상기 발신지 라우터는 헤드부분의 네트워크 ID와 호스트 ID가 동일하게 판단되면 브리지(40)로 데이터를 전송한다. (S104)
상기 브리지(40)는 수신지의 네트워크 ID와 호스트 ID를 재 판독 (S106)하여 해당 호스트를 확인하고, 응용프로그램을 확인한 후, 상기 응용프로그램의 허용여부를 확인하여 데이터를 해당 호스트로 데이터가 전송이 되는지를 확인하게 된다. (S108)
상기 해당 호스트로 데이터가 전송이 되지 않는 경우 상기 데이터는브리지(40)에서 삭제한 다음 상황을 종료하게 된다. (S110)
상기 데이터가 해당 호스트로 전송되는 경우 상기 데이터를 전송하고 상황을 종료하게 된다. (S112)
이상에서 살펴본 바와 같이, 본 발명은 다수의 네트워크를 인터넷을 이용하여 하나의 인터넷 망으로 구성된 네트워크간의 통신을 브리지에 의해 해당 호스트로 직접 연결하게 되므로, 데어터의 전송 효율이 상승되는 동시에 데이터의 전송속도가 상승하게 되는 효과를 가지게 되며, 네트워크의 설계가 간단한 장점을 갖게 된다. 또한, 네트워크를 구성함에 있어 기존의 네트워크의 설계 변경없이 추가 삭제할 수 있는 효과를 가지게 된다.

Claims (2)

  1. 발신지 컴퓨터로 데이터를 패킷 전송하기 위하여 수신지의 IP어드레스를 입력하고, 입력된 IP어드레스에 해당되는 최종 목적지 네트워크의 호스트까지의 경로를 도메인서버로부터 제공받아 데이터를 전송하는 방법에 있어서,
    상기 시스템을 지나는 패킷을 붙잡아 패킷정보(출발지와 목적지 주소 포트번호)를 검출하는 단계; 상기 검출된 패킷의 정보를 가지고 시스템의 보안정책에 일치되는 경우 상기 해당 호스트로 데이터를 브리지하는 단계;
    상기 해당 호스트로 데이터를 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 데이터 통신을 이용한 정보 전송 또는 차단방법.
  2. 제1항에 있어서, 브리지하는 단계에서는 IP어드레스에 해당되는 호스트를 확인하고, 응용프로그램의 허용여부를 확인하여 데이터를 전송하도록 하는 것을 특징으로 하는 데이터 통신을 이용한 정보 전송 또는 차단 방법.
KR1020000069365A 2000-11-21 2000-11-21 데이터통신을 이용한 정보전송 또는 차단방법 KR20020039516A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000069365A KR20020039516A (ko) 2000-11-21 2000-11-21 데이터통신을 이용한 정보전송 또는 차단방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000069365A KR20020039516A (ko) 2000-11-21 2000-11-21 데이터통신을 이용한 정보전송 또는 차단방법

Publications (1)

Publication Number Publication Date
KR20020039516A true KR20020039516A (ko) 2002-05-27

Family

ID=19700388

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000069365A KR20020039516A (ko) 2000-11-21 2000-11-21 데이터통신을 이용한 정보전송 또는 차단방법

Country Status (1)

Country Link
KR (1) KR20020039516A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113905364A (zh) * 2021-10-25 2022-01-07 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697937A (ja) * 1992-09-10 1994-04-08 Fujitsu Ltd ネットワークシステムのデータ転送方式
JPH07221783A (ja) * 1994-02-03 1995-08-18 Fuji Xerox Co Ltd ルータ
JPH10285168A (ja) * 1997-04-02 1998-10-23 Nec Corp パス切替システム
EP1032178A1 (en) * 1999-02-26 2000-08-30 Lucent Technologies Inc. Non-encapsulation mobile IP

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0697937A (ja) * 1992-09-10 1994-04-08 Fujitsu Ltd ネットワークシステムのデータ転送方式
JPH07221783A (ja) * 1994-02-03 1995-08-18 Fuji Xerox Co Ltd ルータ
JPH10285168A (ja) * 1997-04-02 1998-10-23 Nec Corp パス切替システム
EP1032178A1 (en) * 1999-02-26 2000-08-30 Lucent Technologies Inc. Non-encapsulation mobile IP

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113905364A (zh) * 2021-10-25 2022-01-07 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质
CN113905364B (zh) * 2021-10-25 2023-07-04 广州通则康威智能科技有限公司 路由器上行数据溯源方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
KR100437169B1 (ko) 네트워크 트래픽 흐름 제어 시스템
US7948921B1 (en) Automatic network optimization
US8351440B2 (en) Relay device, communication system, communication method, and computer program
EP0701354B1 (en) TCP/IP header compression in X.25 networks
US6278706B1 (en) Wireless packet data communication apparatus and method
CN111164923B (zh) 用于单向传输数据的设计
US7509435B2 (en) Network Address Translation and Port Mapping
JP4195480B2 (ja) コンピュータ端末がネットワークに接続して通信することを管理・制御するための装置および方法。
CN101427549B (zh) 用于网络设备的虚拟串列式结构
CN1938982B (zh) 通过认证因特网控制消息协议分组来防止网络攻击的方法和装置
US9680794B2 (en) Secure one-way interface for archestra data transfer
JPH09321821A (ja) プロトコル変換システム及びプロトコル変換方法
US20020053034A1 (en) Virtual network and virtual network connection system
AU2008213165B2 (en) Methods, systems and apparatus for monitoring and/or generating communications in a communications network
JP7395615B2 (ja) データ漏洩防止
CN102347932B (zh) 一种数据报文的处理方法及系统
KR20020039516A (ko) 데이터통신을 이용한 정보전송 또는 차단방법
EP1686756B1 (en) Communication system, method and apparatus for providing mirroring service in the communication system
Cisco DECnet Commands
Cisco Routing DECnet
Cisco Configuring Source-Route Bridging
Cisco Routing DECnet
Cisco Configuring Source-Route Bridging
Cisco Configuring Source-Route Bridging
Cisco Configuring Source-Route Bridging

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application