KR20030058655A - Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법 - Google Patents

Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법 Download PDF

Info

Publication number
KR20030058655A
KR20030058655A KR1020010089179A KR20010089179A KR20030058655A KR 20030058655 A KR20030058655 A KR 20030058655A KR 1020010089179 A KR1020010089179 A KR 1020010089179A KR 20010089179 A KR20010089179 A KR 20010089179A KR 20030058655 A KR20030058655 A KR 20030058655A
Authority
KR
South Korea
Prior art keywords
server
subscriber
dhcp
address
dns server
Prior art date
Application number
KR1020010089179A
Other languages
English (en)
Other versions
KR100846536B1 (ko
Inventor
최창효
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010089179A priority Critical patent/KR100846536B1/ko
Publication of KR20030058655A publication Critical patent/KR20030058655A/ko
Application granted granted Critical
Publication of KR100846536B1 publication Critical patent/KR100846536B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 본 발명은 인터넷 공중망내에서 동적주소할당 체계를 이용한 가상 사설 네트워크 및 가상 사설 네트워크의 보안방법에 관한 것으로, 보다 상세하게는관한 것으로, 특히 임의의 복수의 가입자를 포함하는 가상 사설 네트워크는, 고유의 MAC 어드레스로 네트워크상에서 식별되고, 상기 복수의 가입자의 인증기능과 상기 복수의 가입자의 IP 어드레스의 저장기능과, 상기 가입자간의 통신설정기능, 상기 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함하는 DHCP DNS 서버; 상기 복수의 가입자 및 DHCP DNS 서버의 IP 어드레스를 무작위로 할당하는 DHCP 서버; 및 고유의 ID로 네트워크상에서 식별되고, 가입자 단말에 포함되어 상기 DHCP DNS 서버 및 상기 DHCP 서버와 통신하는 가입자 서버를 포함하되, 상기 가입자 서버는 상기 DHCP DNS 서버의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 DHCP 서버에 당해 상기 가입자의 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 당해 가입자의 IP 어드레스를 상기 DHCP DNS 서버에 전송하는 것을 특징으로 하여 저렴한 비용으로 높은 보안성을 유지하는 가상 사설 네트워크를 제공할 수 있는 효과가 있다.

Description

DHCP를 이용한 가상 사설 네트워크 및 그 보안방법{Virtual Private Network Using DHCP and Method of Security on the Same}
본 발명은 인터넷 공중망내에서 동적주소할당(이하, DHCP : Dynamic Host Configuration Protocol)체계를 이용한 가상 사설 네트워크 및 가상 사설 네트워크의 보안방법에 관한 것으로, 보다 상세하게는 DHCP DNS 서버를 이용하여 각각의 가상 사설 네트워크 가입자간에는 고유 ID로 식별하되, 보안 프로그램의 명령 또는 설정시간의 경과에 따라 사용자의 IP 어드레스, DHCP DNS 서버의 IP 어드레스를 임의로 재할당하고, 복수의 DHCP DNS 서버 중 활성화되는 DHCP DNS 서버를 임의로 변경하는 방법으로 가상 사설 네트워크 가입자 외의 사용자에게는 높은 수준의 보안성을 유지할 수 있는 가상 사설 네트워크에 관한 것이다.
최근 인터넷의 확산에 따른 주소고갈 문제를 해결하고 일시적인 사용자에게 주소를 할당하기 위해 DHCP가 공중망의 ADSL 및 가상 사설망내에서 광범위하게 사용되고 있다. 그런데, 주소가 동적으로 할당되기 때문에 사용자로부터 외부로의 통신이 자유롭고, 사용자의 IP 어드레스가 수시로 재할당되기 때문에 다른 사용자에게 익명성을 가지는 장점이 있으나, 외부에서 사용자로 접속하기 위해서는 사용자에게 할당된 주소를 알고 있어야만 접속이 가능하기 때문에 가상적인 쌍방향망을 구성 할 수 없는 문제점이 있다.
또한, 종래의 고정 IP 어드레스를 사용하는 경우에는 쌍방향망을 구성할 수는 있으나, 다수의 임의의 사용자에게 주소가 공개되거나 노출된 경우 헤커의 공격, 바이러스의 확산 등의 보안상의 취약점이 높다는 문제점이 있다.
본 발명은 상기의 문제점을 해결하기 위한 것으로서, DHCP 환경하에서도 가상 사설 네트워크 가입자(이하, 가입자) 상호간에는 고유의 ID를 매개로 접근 용이성을 제공할 수 있고, 가입자를 제외한 사용자의 접근을 차단할 수 있는 가상 사설 네트워크 및 가상 사설 네트워크의 보안방법을 제공하는 것을 목적으로 한다.
도 1은 본 발명의 실시례에 따른 가상 사설 네트워크를 도시하는 구성도.
도 2는 본 발명의 실시례에 따른 보안방법을 도시하는 예시도.
도 3은 본 발명의 실시례에 따른 DHCP DNS 서버와 가입자 서버를 도시하는 구성도.
도 4는 본 발명의 실시례에 따른 가입자 통신연결을 도시하는 흐름도.
도 5는 본 발명의 실시례에 따른 가입자간 통신설정을 도시하는 흐름도.
도 6은 본 발명의 실시례에 따른 가입자 IP 어드레스 변경통보를 도시하는 흐름도.
도 7은 본 발명의 실시례에 따른 변경된 가입자 IP 어드레스 통보를 도시하는 흐름도.
도 8은 본 발명의 실시례에 따른 DHCP DNS 서버 위치 변경통보를 도시하는 흐름도.
도 9는 본 발명의 실시례에 따른 변경된 DHCP DNS 서버 위치 통보를 도시하는 흐름도.
도 10은 본 발명의 실시례에 따른 IP 어드레스 고정을 도시하는 흐름도.
< 도면의 주요부분에 대한 부호의 설명 >
11,13 : 인터넷 공중망 DHCP 가입자15,17 : 고정 IP 가입자
19 : 인터넷 사설망 DHCP 가입자21,23,25,27 : DHCP 서버
30 : DHCP DNS 서버
상기한 목적을 달성하기 위하여, 본 발명에 따른 임의의 복수의 가입자를 포함하는 가상 사설 네트워크는, 고유의 MAC 어드레스로 네트워크상에서 식별되고, 상기 복수의 가입자의 인증기능과 상기 복수의 가입자의 IP 어드레스의 저장기능과, 상기 가입자간의 통신설정기능, 상기 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함하는 DHCP DNS 서버; 상기 복수의 가입자 및 DHCP DNS 서버의 IP 어드레스를 무작위로 할당하는 DHCP 서버; 및 고유의 ID로 네트워크상에서 식별되고, 가입자 단말에 포함되어 상기 DHCP DNS 서버 및 상기 DHCP 서버와 통신하는 가입자 서버를 포함하되, 상기 가입자 서버는 상기 DHCP DNS 서버의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 DHCP 서버에 당해 상기 가입자의 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 당해 가입자의 IP 어드레스를 상기 DHCP DNS 서버에 전송하는 것을 특징으로 한다.
또한, 본 발명에 따른 고유의 ID로 식별되는 임의의 복수의 가입자 서버, 고유의 MAC 어드레스로 식별되는 DHCP DNS 서버, DHCP 서버를 포함하는 가상 사설 네트워크의 보안방법은, 상기 가입자 서버가 상기 DHCP 서버로 상기 DHCP DNS 서버에 저장된 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 가입자의 IP 어드레스를 변경할 것을 요청하는 제1 단계; 상기 DHCP 서버가 상기 가입자 서버로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 상기 가입자에게 재할당하는 제2 단계; 및 상기 가입자 서버가 상기 DHCP DNS 서버로 상기 재할당된 IP 어드레스를 통보하는 제3 단계를 포함하는 것을 특징으로 한다.
상술한 목적 및 기타의 목적과 본 발명의 특징 및 이점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.
도 1은 본 발명의 실시례에 따른 가상 사설 네트워크의 구성도이다. 가상 사설 네트워크는 임의의 복수의 가입자(11,13,15,17,19), DNS 서버(21,23,25,27), DHCP DNS 서버(30)으로 구성된다. 가입자는 인터넷 공중망의 DHCP 가입자(11,13), 인터넷 공중망의 고정 IP 가입자(15,17), 인터넷 사설망의 DHCP 가입자(19)일 수 있다.
DHCP DNS 서버(30)는 고유의 MAC 어드레스로 네트워크상에서 식별되고, 복수의 가입자(11,13,15,17,19)의 인증기능과 복수의 가입자의 IP 어드레스의 저장기능과, 가입자간의 통신설정기능, 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함한다.
바람직하게는, 가입자의 인증기능은 후술하는 가입자 서버(40)로부터 전송되는 가입자의 ID와 패스워드를 확인하는 방법으로 수행될 수 있다. 가입자의 IP 어드레스의 저장기능은 가입자(11,13,15,17,19)가 DHCP 서버(21,23,25,27)로부터 IP 어드레스를 할당받을 때마다 가입자 서버(40)로부터 할당받은 IP 어드레스를 수신받아 ID별로 저장하는 방법으로 수행된다. 가입자간의 통신설정기능은 바람직하게는, 송신측 가입자(11)가 수신측 가입자(13)의 ID를 문의하면 DHCP DNS 서버(30)는 해당 수신측 가입자(13)의 ID에 해당하는 IP 어드레스를 송신측 가입자 서버(11)로 전송하는 방법으로 수행될 수 있다. 가입자(11,13,15,17,19)와 가상 사설 네트워크를 제외한 외부통신망간의 통신설정기능은 일반적인 DNS 서버의 기능과 동일한 방법으로 수행된다.
네트워크 보안 프로그램은 필요에 따라 또는 설정된 시간의 경과시 마다 가입자 서버(40)에 IP 어드레스 변경명령을 전달한다. 바람직하게는, DHCP DNS 서버(30)의 IP 어드레스 변경명령을 DHCP DNS 서버(30)에 전달할 수 있고, 더욱 바람직하게는 복수의 DHCP DNS 서버를 포함하는 경우 활성화되는 DHCP DNS 서버를 변경하는 명령을 현재 활성화된 DHCP DNS 서버(30)에 전달할 수 있다.
DHCP 서버(21,23,25,27)는 복수의 가입자 서버(11,13,15,17,19) 및 DHCP DNS 서버(30)의 IP 어드레스를 무작위로 할당하는 역할을 수행한다.
가입자 서버(40)는 각각의 가입자 단말에 포함되어 고유의 ID로써 네트워크상에서 식별되고, DHCP DNS 서버(30) 및 상기 DHCP 서버(21,23,25,27)와 통신할 수 있다. 가입자 서버(11,13,15,17,19)는 DHCP DNS 서버(30)의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 DHCP 서버(21,23,25,27)에 당해 가입자의 IP 어드레스의 재할당을 요청하고, DHCP 서버(21,23,25,27)에 의해 재할당된 당해 가입자의 IP 어드레스를 DHCP DNS 서버(30)에 전송할 수 있다.
바람직하게는, 네트워크 보안 프로그램의 명령 또는 제2 설정시간 경과마다 DHCP 서버(21,23,25,27)에 자신의 서버 IP 어드레스의 재할당을 요청하고, DHCP 서버(21,23,25,27)에 의해 재할당된 자신의 서버 IP 어드레스를 모든 가입자 서버(11,13,15,17,19)에 전송할 수 있다.
더욱 바람직하게는, 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 비활성화된 DHCP DNS 서버를 더 포함하여, 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 변경하고, 변경된 DHCP DNS 서버는 자신의 서버 IP 어드레스 및 MAC 어드레스를 모든 가입자 서버에 전송할 수 있다. 이때, 바람직하게는, DHCP DNS 서버(30)의 변경 중 가입자의 IP 어드레스의 변경정보를 수신할 수 없는 경우를 방지하기 위해, DHCP DNS 서버(30)는 활성화될 DHCP DNS 서버를 변경하기 전에 모든 가입자 서버에 IP 어드레스 고정명령을 전송하고, 가입자 서버는 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지할 수 있다.
바람직하게는, 이상 설명한 모든 DHCP DNS 서버(30)와 가입자 서버(11,13,15,17,19)간의 통신에 있어서, DHCP DNS 서버(30)는 DHCP DNS 서버(30)로부터 상기 가입자 서버(11,13,15,17,19)로의 신호를 가입자 서버가 설정회수 동안 수신하지 못한 경우에는 통신장애를 네트워크 운영자에게 통보하고, 가입자 서버는 가입자 서버로부터 DHCP DNS 서버(30)로의 신호를 DHCP DNS 서버(30)가 수신하지 못하는 경우에는 통신장애를 사용자에게 통보하도록 할 수 있다.
도 2는 본 발명의 실시례에 따른 DHCP DNS 서버(30)를 이용한 가상 네트워크 그룹의 보안 기능 예제도이다. 가상 사설 네트워크 가입자간에는 DHCP DNS(51,52)를 별도로 구성하거나 통합하여 구성할 수 있다. 각 가입자는 가상 사설망 네트워크의 구성원이 되어 DHCP 환경하에서도 고유의 ID를 매개로 상호간의 IP 어드레스 정보(61,62)를 DHCP DNS 서버(51,52)를 통해 알 수 있으므로 양방향 통신을 사용할 수 있다. 도면의 참조부호 61에서 62로 변화하는 바와 같이 시간이 경과함에 따라 가입자 IP 어드레스가 재할당 되기 때문에 외부의 사용자는 DHCP DNS 서버(51)에 접속하여 IP 어드레스를 확인하지 않는 한 원하는 사용자에 접속할 수 없다.
본 발명의 바람직한 실시례에 따르면, 도면의 참조부호 51에서 52로 변화하는 바와 같이 DHCP DNS 서버 또한 일정한 주기로 DHCP DNS 서버의 물리적 위치와 IP 어드레스가 임의의 위치와 IP 어드레스로 변화하고 이에 관한 정보를 사용자 그룹(62)에게만 알려주기 때문에 가상 네트워크의 보안기능을 더욱 강화할 수 있다.
따라서, 외부의 사용자(80)가 일시적으로 DHCP DNS 서버의 위치(51)와 가상 사설망 네트워크 가입자 IP 어드레스(61)를 알고 있더라도 시간의 경과에 따라 새로운 DHCP DNS 서버의 위치 및 IP 어드레스(62)로 변경될 뿐 아니라, 새로운 전체 가입자 그룹의 IP 어드레스로(62)를 변경되기 때문에, 외부의 사용자(80)로부터 네트워크의 접근을 차단하여 보안성을 강화한다. 또한 바람직하게는 외부 사용자의 DHCP DNS 서버(51,52)로의 모든 연결시도에 대해 ID 와 패스워드 문의를 통해 네트워크 접근을 차단할 수 있다. 따라서, 내부의 가입자 그룹(61)은 언제든지 외부의 고정 IP 사용자(80)와 주소를 알고 있는 다른 가입자(62)에게 접근할 수 있으며 사용자 그룹은 인터넷 망내에서 임의의 위치에 존재할 수 있어 물리적인 위치 제약을 받지 않으면서도 제3자에 대해서는 익명성을 갖는다.
도 3는 본 발명의 실시례에 따른 DHCP DNS 서버부(30) 및 사용자 서버부(30)를 도시하는 도면이다. DHCP DNS 서버(30)는 입력 처리부(31), 출력 처리부(33), DNS 서버 운영 처리부(35), 서버 보안 기능 처리부(37), 송수신부(39)를 포함하여 구성할 수 있다. 입력 처리부(31)는 네트워크 보안 프로그램을 포함한 각종 입력자료, 보안자료 등을 입력하는 기능을 담당하고, 출력 처리부(33)는 현재의 네트워크 상황과 입력명령의 처리결과를 네트워크 운영자에게 보여주는 기능을 담당한다. DNS 서버운용 처리부(35)는 사용자의 IP 어드레스 데이터 자료를 유지하고 사용자 서버부의 IP 어드레스 문의에 응대하는 등 DNS 기능을 담당하고, 서버 보안기능 처리부(37)는 네트워크 보안 프로그램에 따라 DNS서버 위치 변경, 전체 네트워크 IP 어드레스 재설정, IP와 패스워드 관리 등 망의 보안 기능을 담당하고, 송수신부(39)는 이들의 데이터를 TCP/IP, UDP 등의 프로토콜 변환하여 전송하고 이의 에러유무를 확인하는 기능을 담당한다.
사용자 서버부(40)는 입력 처리부(41), 출력 처리부(43), 사용자 운영 처리부(45), 사용자 보안 기능 처리부(47), 송수신부(49)를 포함하여 구성할 수 있다. 입력 처리부(41)는 각종 사용자의 입력자료를 입력하는 기능을 담당하고, 출력 처리부(43)는 네트워크의 상황 및 입력명령의 처리결과를 사용자에게 출력하는 기능을 담당한다. 사용자 운영 처리부(45)는 DHCP 서버로부터 IP 어드레스를 획득하는 등 DNS 서버 운영 처리부(35)와 연동되어 가상 망을 운영하는 기능을 수행하고, 사용자 보안기능 처리부(47)는 서버 보안 기능 처리부(37)의 전체 IP 어드레스 재설정, DHCP, DNS 서버 위치 변경 등에 따라 보안기능을 처리하는 기능을 수행하고, 송수신부(49)는 관련 데이터를 TCP/IP, UDP 등의 프로토콜로 송수신하며 에러 처리를 담당하는 기능을 수행한다.
도 4는 본 발명의 실시례에 따른 통신설정 흐름도이다. DHCP를 사용하는 가상 사설망 네트워크 가입자가 새로 네트워크를 연결하거나 서버 보안 기능 처리부(37)의 요청에 따라 전체 가상 네트워크의 가입자 IP 어드레스 재할당 요청시(101), 가입자 서버(40)는 DHCP 서버(70)에 연결 후(102) 임의의 IP 어드레스를 획득하고(103) DHCP DNS 서버(30)에 접속하여(104), 자기자신의 IP 어드레스를 통보(105)한 후 통신설정을 종료(106)한다.
도 5는 본 발명의 실시례에 따른 가입자간의 통신설정 흐름도이다. 가상 네트워크내의 다른 가입자와 통신하기 위해 DHCP DNS 서버(30)에 접속하여, IP 어드레스를 획득하는 과정은 다음과 같다. 먼저, 가입자 서버(40)는 DHCP DNS 서버(30)에 연결하여(111), ID 및 패스워드를 전송하고(112), 연결하고자 하는 가입자의 ID에 해당하는 IP 어드레스를 요청한 후(113), DHCP DNS 서버(30)로부터 연결하고자 하는 가입자의 IP 어드레스를 수신한다(116). 주소수신을 하지 못한 경우에는 3회까지 연결을 반복시도 후(117) 종료하고 장애시 장애 정보를 출력하여(118) 사용자에게 알려준다.
본 발명에 따른 고유의 ID로 식별되는 임의의 복수의 가입자 서버, 고유의 MAC 어드레스로 식별되는 DHCP DNS 서버(40), DHCP 서버(70)를 포함하는 가상 사설 네트워크의 보안방법은 가입자 서버(40)가 DHCP 서버(70)로 DHCP DNS 서버(30)에 저장된 보안 프로그램의 명령 또는 제1 설정시간 경과마다 가입자의 IP 어드레스를 변경할 것을 요청하는 제1 단계, DHCP 서버(70)가 가입자 서버(40)로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 가입자에게 재할당하는 제2 단계 및 가입자 서버(40)가 DHCP DNS 서버(30)로 재할당된 IP 어드레스를 통보하는 제3 단계를 포함하여 이루어진다.
상기와 같은 IP 어드레스 재설정 동작전에 먼저 가입자 서버에게 통보하는 단계를 거칠 수 있다. 도 6는 본 발명의 실시례에 따른 일정한 주기에 따라 가상 네트워크 사용자의 전체 IP 어드레스를 변경하기 위한 예약정보를 통보하는 절차도이다. DHCP DNS 서버(30)의 서버 보안 기능 처리부(37)가 입력된 네트워크 보안 프로그램에 따라 전체 사용자에게 IP 어드레스의 재설정 시간(122)과 수신시간을 반복적으로 통보하고(123) 수신상태를 확인하여(125) 통보 장애 정보를 출력하여(128) 네트워크 운영자에게 알려주어 장애에 대처할 수 있게 해준다.
도 7은 서버 보안기능 처리부(37)에서 통보한 가입자 IP 어드레스 재설정 명령에 따라서 사용자 보안 기능처리부(47)에서 DHCP 서버(70)에 통신을 재연결하여(132) 새로운 IP 어드레스를 획득하고 이를 DHCP DNS 보안 기능처리부에 통보하는(133) 절차도이다. 설정된 수신 시간 이내에 DHCP 서버로부터 신규 IP 어드레스를 획득한 후 이를 DHCP DNS 서버에 통보하고(136) 3회까지 반복적으로 통보한 후(137) 통보 장애시 이에 대한 정보를 사용자에게 알려주어(138) 장애에 대처할 수 있게 해준다.
바람직하게는, 제1 단계 내지 제3 단계 중 어느 단계 중에, DHCP DNS 서버(30)가 DHCP 서버(70)로 보안 프로그램의 명령 또는 제2 설정시간 경과마다 서버 IP 어드레스를 변경할 것을 요청하는 제4 단계, DHCP 서버(70)가 DHCP DNS 서버(30)로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 DHCP DNS 서버(30)에게 재할당하는 제5 단계, 및 DHCP DNS 서버(30)가 모든 가입자 서버(40)로 재할당된 IP 어드레스를 통보하는 제6 단계를 더 포함할 수 있다.
더욱 바람직하게는, 제1 단계 내지 제6 단계 중 어느 단계 중에, 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 DHCP DNS 서버를 더 포함하여, 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버(30)를 임의로 변경하는 제7 단계, 및 활성화된 DHCP DNS 서버(30)가 모든 가입자 서버(40)에 자신의 서버 IP 어드레스 및 MAC 어드레스를 통보하는 제8 단계를 더 포함할 수 있다.
도 8은 서버 보안 기능 처리부(37)의 네트워크 보안 프로그램에서 입력된 서버 위치 변경 명령에 따라 DHCP DNS 서버(30)위치와 IP 어드레스의 변경 예정사항을 가상 네트워크 사용자 전체에 통보하는 순서도이다. 모든 사용자 서버에 IP, 패스워드를 전송한 후(141) 사용자 서버에 연결을 완료하고(142) DHCP DNS 서버 이동시간을 통보하고(143) 변경된 DHCP DNS 서버위치 정보를 수신하기 위해 사용자 IP 어드레스를 변경하지 말고 사용자 보안 기능 처리부를 대기 시키라는 메시지를 통보하여(144) 수신 상태를 확힌 후 미 수신시는 3회까지 반복 통보하며(148) 장애시 통보장애 정보를 출력하여(149) 네트워크 운영자에게 알려주어 장애에 대처할 수 있게 해준다.
도 9는 서버 보안 기능 처리부(37)에서 DHCP DNS 서버(30)위치를 변경한 후 변경된 IP 어드레스와 암호 등을 가상 네트워크 사용자들에게 통보하는 절차도이다. 각 사용자 서버(40)에 접속후(152) 변경된 DHCP DNS 서버의 위치정보를 통보 후(153) 수신 상태를 확인하고(155) 미수신 사용자에게는 3회까지 반복으로 통보하고(157) 장애시 통보 장애 정보를 출력하여(158) 네트워크 운영자에게 알려주어 장애에 대처할 수 있게 해준다.
더욱 바람직하게는, 제7 단계로 진행하기 일정시간 이전에, 현재 활성화된 DHCP DNS 서버(30)가 모든 가입자 서버(40)에 IP 어드레스 고정명령을 전송하는 제9 단계, 가입자 서버(40)가 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 제10 단계, 및 DHCP DNS 서버(30)가 가입자 서버(40) 중에 응답이 없는 가입자 서버(40)의 통신을 종료시키는 제11 단계를 더 포함할 수 있다.
일반적으로 DHCP 서버(70)는 일정시간 DHCP 사용자가 통신을 사용하지 않으면 할당된 주소를 회수하여 통신을 사용할 수 없게 만든다. 도 10은 사용자 보안 기능 처리부(37)에서 DHCP DNS 서버(30)위치를 변경하기 위해 IP 어드레스를 일정시간 유지하라는 명령 등을 접수하였을 때 사용자 서버부(40)의 사용자 보안기능 처리부(47)에 의해 기존의 IP 어드레스를 유지하기 위해 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 절차도이다. 지시된 시간이 지나면 타이머를 종료(165)하여 이러한 시도를 멈추어 자기 자신의 주소를 반납하고 통신을 종료한다(166).
이상에서 설명한 바와 같이 본 발명에 따른 가상 사설 네트워크 및 그 보안방법은 DHCP 환경하에서 네트워크 내의 가입자간에는 고유의 ID를 이용하여 고정 IP처럼 사용되고 네트워크 외부의 사용자에게는 수시로 가입자의 IP 어드레스 및 DHCP DNS의 IP 어드레스, 물리적 위치가 변경되므로 높은 수준의 보안성을 유지할 수 있을 뿐 아니라, 통신사업자의 주소부족문제를 해결해주는 DHCP 체계를 사용함으로써 사용자는 저렴한 이용요금을 지불하고, 임의의 가입자 그룹이 사용자의 위치에 관계없이 보안성이 유지되는 가상적인 사설망을 경제적으로 유지할 수 있고, 공중망을 이용하기 때문에 ISP 사업자, 중소규모 기업등이 새로운 서비스 개발 수단을 제공할 수 있는 이점을 제공하여 새로운 형태의 보안기법의 기반을 제공한다.
아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야할 것이다.

Claims (14)

  1. 임의의 복수의 가입자를 포함하는 가상 사설 네트워크에 있어서,
    고유의 MAC 어드레스로 네트워크상에서 식별되고, 상기 복수의 가입자의 인증기능과 상기 복수의 가입자의 IP 어드레스의 저장기능과, 상기 가입자간의 통신설정기능, 상기 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함하는 DHCP DNS 서버;
    상기 복수의 가입자 및 DHCP DNS 서버의 IP 어드레스를 무작위로 할당하는 DHCP 서버; 및
    고유의 ID로 네트워크상에서 식별되고, 가입자 단말에 포함되어 상기 DHCP DNS 서버 및 상기 DHCP 서버와 통신하는 가입자 서버를 포함하되,
    상기 가입자 서버는 상기 DHCP DNS 서버의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 DHCP 서버에 당해 상기 가입자의 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 당해 가입자의 IP 어드레스를 상기 DHCP DNS 서버에 전송하는 것을 특징으로 하는 가상 사설 네트워크.
  2. 제 1 항에 있어서, 상기 DHCP DNS 서버는,
    상기 네트워크 보안 프로그램의 명령 또는 제2 설정시간 경과마다 상기 DHCP 서버에 자신의 서버 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 자신의 서버 IP 어드레스를 모든 상기 가입자 서버에 전송하는 것을 특징으로 하는 가상 사설 네트워크.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 DHCP DNS 서버는,
    상기 가입자 서버에서 전송하는 ID와 패스워드로 가입자를 확인하는 방법으로 가입자 인증을 수행하는 것을 특징으로 하는 가상 사설 네트워크.
  4. 제 1 항 또는 제 2 항에 있어서, 상기 DHCP DNS 서버는,
    송신측 가입자 서버로부터 통신을 원하는 수신측 가입자의 ID를 전송받아, 당해 ID에 해당하는 상기 수신측 가입자의 IP 어드레스를 상기 송신측 가입자서버로 전송하는 방법으로 상기 가입자간 통신을 설정하는 것을 특징으로 하는 가상 사설 네트워크.
  5. 제 1 항 또는 제 2 항에 있어서,
    상기 DHCP DNS 서버는 상기 DHCP DNS 서버로부터 상기 가입자 서버로의 신호를 상기 가입자 서버가 설정회수 동안 수신하지 못한 경우에는 통신장애를 네트워크 운영자에게 통보하고;
    상기 가입자 서버는, 상기 가입자 서버로부터 상기 DHCP DNS 서버로의 신호를 상기 DHCP DNS 서버가 수신하지 못하는 경우에는 통신장애를 사용자에게 통보하는 것을 특징으로 하는 가상 사설 네트워크.
  6. 제 1 항 또는 제 2 항에 있어서, 상기 가상 사설 네트워크는,
    서로 다른 MAC 어드레스를 가지는 복수의 비활성화된 DHCP DNS 서버를 더 포함하되, 상기 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 변경하고;
    변경된 DHCP DNS 서버는 자신의 서버 IP 어드레스 및 MAC 어드레스를 모든 상기 가입자 서버에 전송하는 것을 특징으로 하는 가상 사설 네트워크.
  7. 제 6 항에 있어서, 상기 DHCP DNS 서버는,
    상기 가입자 서버에서 전송하는 ID와 패스워드를 확인하는 방법으로 가입자 인증을 수행하는 것을 특징으로 하는 가상 사설 네트워크.
  8. 제 6 항에 있어서, 상기 DHCP DNS 서버는,
    송신측 가입자가 통신을 원하는 수신측 가입자의 ID를 상기 송신측 가입자서버로부터 전송받아, 당해 ID에 해당하는 상기 수신측 가입자의 IP 어드레스를 상기 송신측 가입자서버로 전송하는 방법으로 상기 가입자간 통신을 설정하는 것을 특징으로 하는 가상 사설 네트워크.
  9. 제 6 항에 있어서,
    상기 DHCP DNS 서버는 활성화될 DHCP DNS 서버를 변경하기 전에 모든 상기 가입자 서버에 IP 어드레스 고정명령을 전송하고;
    상기 가입자 서버는 상기 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 것을 특징으로 하는 가상 사설 네트워크.
  10. 제 6 항에 있어서, 상기 DHCP DNS 서버는,
    상기 DHCP DNS 서버로부터 상기 가입자 서버로의 신호를 상기 가입자 서버가 설정회수 동안 수신하지 못한 경우에는 통신장애를 네트워크 운영자에게 통보하고;
    상기 가입자 서버는, 상기 가입자 서버로부터 상기 DHCP DNS 서버로의 신호를 상기 DHCP DNS 서버가 수신하지 못하는 경우에는 통신장애를 사용자에게 통보하는 것을 특징으로 하는 가상 사설 네트워크.
  11. 고유의 ID로 식별되는 임의의 복수의 가입자 서버, 고유의 MAC 어드레스로 식별되는 DHCP DNS 서버, DHCP 서버를 포함하는 가상 사설 네트워크의 보안방법에 있어서,
    상기 가입자 서버가 상기 DHCP 서버로 상기 DHCP DNS 서버에 저장된 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 가입자의 IP 어드레스를 변경할 것을 요청하는 제1 단계;
    상기 DHCP 서버가 상기 가입자 서버로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 상기 가입자에게 재할당하는 제2 단계; 및
    상기 가입자 서버가 상기 DHCP DNS 서버로 상기 재할당된 IP 어드레스를 통보하는 제3 단계를 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.
  12. 제 11 항의 제1 단계 내지 제3 단계 중 어느 단계에 있어서,
    상기 DHCP DNS 서버가 상기 DHCP 서버로 상기 보안 프로그램의 명령 또는 제2 설정시간 경과마다 상기 서버 IP 어드레스를 변경할 것을 요청하는 제4 단계;
    상기 DHCP 서버가 상기 DHCP DNS 서버로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 상기 DHCP DNS 서버에게 재할당하는 제5 단계; 및
    상기 DHCP DNS 서버가 상기 가입자 서버로 상기 재할당된 IP 어드레스를 통보하는 제6 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.
  13. 제 11 항 또는 제 12 항의 제1 단계 내지 제6 단계 중 어느 단계에 있어서,
    상기 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 DHCP DNS 서버를 더 포함하여, 상기 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 임의로 변경하는 제7 단계; 및
    상기 활성화된 DHCP DNS 서버가 상기 가입자 서버에 자신의 서버 IP 어드레스 및 MAC 어드레스를 통보하는 제8 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.
  14. 제 13 항에 있어서, 상기 제7 단계로 진행하기 일정시간 이전에,
    현재 활성화된 DHCP DNS 서버가 상기 가입자 서버에 IP 어드레스 고정명령을 전송하는 제9 단계;
    상기 가입자 서버가 상기 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 제10 단계;
    상기 DHCP DNS 서버가 상기 가입자 서버 중에 응답이 없는 가입자 서버의 통신을 종료시키는 제11 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크 보안방법.
KR1020010089179A 2001-12-31 2001-12-31 Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법 KR100846536B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010089179A KR100846536B1 (ko) 2001-12-31 2001-12-31 Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010089179A KR100846536B1 (ko) 2001-12-31 2001-12-31 Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법

Publications (2)

Publication Number Publication Date
KR20030058655A true KR20030058655A (ko) 2003-07-07
KR100846536B1 KR100846536B1 (ko) 2008-07-15

Family

ID=32216549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010089179A KR100846536B1 (ko) 2001-12-31 2001-12-31 Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법

Country Status (1)

Country Link
KR (1) KR100846536B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713078B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 로컬 동적 호스트 구성 프로토콜 서버를 광동축 혼합망가입자 관리 서버에 의해 집중적으로 관리하는 시스템 및방법
KR100803622B1 (ko) * 2007-06-19 2008-02-19 김용근 컨텐츠 제공 시스템
KR101042355B1 (ko) * 2004-02-05 2011-06-17 주식회사 케이티 아이피 어드레스 할당 시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09282259A (ja) * 1996-04-18 1997-10-31 Hitachi Ltd ネットワークシステム
JP3420512B2 (ja) * 1998-09-21 2003-06-23 日本電信電話株式会社 ダイナミックドメインネームシステム
JP3335582B2 (ja) * 1998-10-09 2002-10-21 日本電信電話株式会社 ダイナミック・ドメイン・ネーム・システムおよびダイナミック・ドメイン・ネーム管理方法
JP2001211180A (ja) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd クライアント認証機能付きdhcpサーバ、及びその認証方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042355B1 (ko) * 2004-02-05 2011-06-17 주식회사 케이티 아이피 어드레스 할당 시스템 및 방법
KR100713078B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 로컬 동적 호스트 구성 프로토콜 서버를 광동축 혼합망가입자 관리 서버에 의해 집중적으로 관리하는 시스템 및방법
KR100803622B1 (ko) * 2007-06-19 2008-02-19 김용근 컨텐츠 제공 시스템

Also Published As

Publication number Publication date
KR100846536B1 (ko) 2008-07-15

Similar Documents

Publication Publication Date Title
KR100442594B1 (ko) 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
US8250184B2 (en) System, network entities and computer programs for configuration management of a dynamic host configuration protocol framework
CN109981803B (zh) 业务请求处理方法及装置
US8285848B2 (en) IP address allocation in a network environment
JPH1065737A (ja) 代理サーバ装置およびサーバ装置
CN111107171B (zh) Dns服务器的安全防御方法及装置、通信设备及介质
JPH11308273A (ja) 移動計算機装置、移動計算機管理装置、移動計算機管理方法及び通信制御方法
WO2021057348A1 (zh) 一种服务器安全防御方法及系统、通信设备、存储介质
JP2001211180A (ja) クライアント認証機能付きdhcpサーバ、及びその認証方法
US20030212774A1 (en) Method and apparatus for assigning IP address using agent in zero configuration network
JP4524906B2 (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
WO2007023626A1 (ja) ネットワークカメラ、管理サーバおよび映像配信システム
KR20070024116A (ko) 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법
KR20150095507A (ko) 머신 타입 통신 단말의 인터넷 프로토콜 주소 할당 방법 및 장치
KR100846536B1 (ko) Dhcp를 이용한 가상 사설 네트워크 및 그 보안방법
EP2238735B1 (en) Method and apparatus for allocation of parameter values in a communications system
JP4352547B2 (ja) リモートアクセスサーバ装置
KR101683013B1 (ko) Dhcp 옵션 60, 61 및 82를 이용한 ip 주소 할당 방법 및 이를 위한 시스템
US7827309B2 (en) Information processing apparatus for concealing the identity of internet protocol addresses
KR100513296B1 (ko) 네트워크 접근제어를 위한 네트워크 관리장치와관리시스템 및 이를 이용한 네트워크 접근제어 방법
JP2003296208A (ja) サーバーシステム、サーバーシステムによるサービス提供方法、サーバーシステムからサービスを受けるためのプログラム、このプログラムを記録した記録媒体
KR100959018B1 (ko) 단말 기반 접속 제어 시스템 및 그 방법
KR100461538B1 (ko) 다이어메터 서버에 의한 동적 아이피 주소 할당/해제 방법
KR100428771B1 (ko) 모바일 아이피 시스템 및 그 시스템내에서의 단말기 등록및 아이피 어드레스 할당 방법
JPH11355303A (ja) コンピュータ識別システム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110701

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee