KR20030072927A - 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 - Google Patents

서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 Download PDF

Info

Publication number
KR20030072927A
KR20030072927A KR1020020012219A KR20020012219A KR20030072927A KR 20030072927 A KR20030072927 A KR 20030072927A KR 1020020012219 A KR1020020012219 A KR 1020020012219A KR 20020012219 A KR20020012219 A KR 20020012219A KR 20030072927 A KR20030072927 A KR 20030072927A
Authority
KR
South Korea
Prior art keywords
network
address
private
private network
connection
Prior art date
Application number
KR1020020012219A
Other languages
English (en)
Other versions
KR100485801B1 (ko
Inventor
공원근
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2002-0012219A priority Critical patent/KR100485801B1/ko
Priority to DE60300871T priority patent/DE60300871T2/de
Priority to EP03004855A priority patent/EP1343298B1/en
Priority to US10/379,674 priority patent/US7290060B2/en
Priority to CNB031068944A priority patent/CN100366033C/zh
Priority to JP2003060964A priority patent/JP3854584B2/ja
Publication of KR20030072927A publication Critical patent/KR20030072927A/ko
Application granted granted Critical
Publication of KR100485801B1 publication Critical patent/KR100485801B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2535Multiple local networks, e.g. resolving potential IP address conflicts

Abstract

서로 다른 사설망에 존재하는 네트워크장치들 간의 직접접속을 제공하는 망접속장치 및 방법이 개시된다. 직접접속부는 제1사설망에 존재하는 네트워크장치로부터의 접속요청 및 제2사설망에 존재하는 네트워크장치로부터의 접속요청에 응답하여 제1사설망과 제2사설망 사이에 터널을 형성한다. 형성된 터널에는 각각의 사설망에서 사용되지 않는 고유한 번호가 부여된다. 주소변경부는 직접접속을 통해 제1사설망의 외부로 전송되는 패킷의 발신지 사설아이피주소의 서브넷번호를 터널번호로 변경한다. 이에 따라, 사설망에 존재하는 네트워크장치간의 직접접속이 가능하다. 따라서 사설망을 이용한 P2P 서비스, Home-to-Home 서비스 등의 새로운 서비스의 제공이 가능하게 된다.

Description

서로 다른 사설망에 존재하는 네트워크장치들 간의 직접접속을 제공하는 망접속장치 및 방법 {Network connecting apparatus and method for offering direct connection between network devices existing different private networks}
본 발명은 망접속장치 및 방법에 관한 것으로, 보다 상세하게는, 임의의 사설망에 존재하는 네트워크장치와 다른 사설망에 존재하는 네트워크장치간의 직접접속을 제공하는 망접속장치 및 방법에 관한 것이다.
IP 통신을 하는 기기들은 각각을 인터넷 상에서 유일하게 구별하는 IP주소를 필요로 한다. 현재의 인터넷 규약에서 IP주소는 32 비트 범위 내에서 규칙에 의거하여 각각의 기기에 유일하게 할당되어 사용된다. 인터넷에 접속하는 기기의 수요가 증가함에 따라서 새로이 할당해 줄 수 있는 IP주소의 부족이 예상되고 있으며, 이를 해결하기 위하여 사설IP주소를 이용하는 방안이 개발되어 이용되고 있다.
사설IP주소란 전체 IP주소 중에서 일정 부분을 시험 또는 지역적인 범위에서의 사용을 전제로 할당된 영역의 주소로 해당 목적을 위하여 자유롭게 사용되는 주소이다. 그러나 사설IP주소를 갖는 패킷은 인터넷, 즉 공중망 쪽으로 전달될 수 없도록 규정되어 있다. 이에 대응하여 공중망에서 사용할 수 있는 IP주소를 공인IP주소라고 한다. 사설IP주소를 사용하는 기기는 공인IP주소를 사용하는 경우와 다르게 여러 가지 제약 조건을 갖게 된다.
사설망과 공중망은 게이트웨이에 의해 연결된다. 비용의 문제로 인해 각각의 게이트웨이에는 유동적인 공인IP주소가 부여된다. 즉, 게이트웨이는 인터넷서비스 제공장치(Internet Service Provider : ISP)로부터 공중망과 접속하기 위하여 필요한 공인IP주소를 할당받는다. 또한, 네트워크장치가 다수인 사설망에서는 게이트웨이만 하나의 공인IP주소를 할당받아서 사용하고 나머지 장치에는 임의의 사설IP주소를 내부적으로 할당하여 사용하게 된다. 사설망 내부에 사설IP주소를 사용하는 장치를 중심으로 네트워크 활동을 보면 다음과 같이 분류할 수 있다.
⑴ 사설IP주소를 사용하는 장치와 사설망 내부의 다른 장치와의 통신.
⑵ 사설IP주소를 사용하는 장치의 공중망 접속.
⑶ 인터넷 상의 공인IP주소를 사용하는 장치의 사설망 접속.
⑷ 서로 다른 사설망에 있는 장치들 사이의 통신.
⑴의 경우 네트워크 활동에는 아무런 장애요소가 없이 원활한 통신이 가능하다. ⑵의 경우 네트워크주소변환(Network Address Translation : NAT) 또는 네트워크주소포트변환(Network Address Port Translation : NAPT)기술을 이용하여 사설망에서 공중망으로 가는 패킷의 헤더에 있는 사설IP주소를 게이트웨이가 할당받은 공인IP주소로 변환함으로써 공중망 접속이 가능하다. ⑶의 경우 게이트웨이가 공중망으로부터 들어오는 접속에 대한 가상사설망(Virtual Private Network : VPN)서비스를 제공함으로서 가능하게 된다. 그러나 ⑷의 경우 위에서 거론된 NAT/NAPT 또는 VPN 기술로도 해결할 수 없으며, 그 외의 다른 해결 방법도 제시된 것이 없다.
본 발명이 이루고자 하는 기술적 과제는 인터넷 상에 흩어져 있는 사설망을 연결하고, 각 사설망의 사설IP주소를 사용하는 장치들 사이의 원활한 통신이 가능하도록 하는 망접속장치 및 방법을 제공하는 데 있다.
도 1은 본 발명에 따른 망접속장치를 이용하여 형성된 네트워크의 구성을 도시한 도면,
도 2는 본 발명에 따른 망접속장치에 대한 바람직한 실시예의 내부구성을 도시한 블록도,
도 3은 IPv4에 따른 IP주소의 구조 및 서브넷마스크를 도시한 도면,
도 4는 본 발명에 따른 망접속방법에 의해 서로 다른 사설망에 존재하는 네트워크장치간의 직접접속과정을 도시한 도면, 그리고,
도 5는 서로 다른 사설망 사이에 형성된 터널을 통과하는 IP패킷의 구조를 도시한 도면이다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 망접속장치는, 적어도 하나 이상의 네트워크장치로 구성된 제1사설망을 형성하는 망접속장치에 있어서, 상기 제1사설망에 존재하는 상기 네트워크장치로부터의 접속요청 및 제2사설망에 존재하는 네트워크장치로부터의 접속요청에 응답하여 직접접속을 제공하는 직접접속부; 및 상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 발신지 및 목적지주소의 서브넷번호를 변경하는 주소변경부;를 갖는다.
상기 직접접속부는, 상기 제1사설망에 존재하는 상기 네트워크장치로부터 수령된 상기 제2사설망에 존재하는 상기 네트워크장치의 도메인명칭을 기초로 도메인명칭 관리서버로부터 상기 제2사설망의 공인아이피주소를 획득하고, 수령된 상기 도메인명칭을 기초로 상기 제2사설망에 존재하는 상기 네트워크장치의 사설아이피주소를 획득하는 주소획득부; 및 획득된 상기 공인아이피주소를 기초로 상기 제2사설망에 접속하여 상기 제2사설망과의 터널을 형성하는 연결관리부;를 구비한다.
바람직하게는, 상기 제2사설망의 상기 공인아이피주소가 상기 제1사설망의 상기 공인아이피주소와 주소체계가 다른 경우 획득된 상기 공인아이피주소 및 획득된 상기 사설아이피주소를 상기 제1사설망에서 사용되는 주소체계로 변환하는 주소매핑부;를 더 구비한다.
상기 주소변경부는, 상기 제2사설망으로부터 상기 터널에 부여된 고유의 터널번호를 수령하는 번호획득부; 및 상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 상기 발신지주소의 서브넷번호를 상기 터널번호로 변경하고, 상기 패킷의 목적지주소를 획득된 상기 사설아이피주소로 변경하는 변경부;를 구비한한다.
나아가, 상기 터널번호는 상기 제1사설망 및 상기 제2사설망에서 기 부여된 서브넷번호와 상이한 것이 바람직하다. 또한, 상기 사설망과 상기 접속대상 사설망은 동일한 서브넷마스크를 사용하는 것이 바람직하다.
바람직하게는, 상기 제1사설망의 상기 사설아이피주소와 상기 제2사설망의 상기 사설아이피주소가 주소체계가 다른 경우 상기 제1사설망의 외부로 전송되는 패킷의 상기 발신지 사설아이피주소를 상기 제2사설망에서 사용하는 주소체계로 변환하는 주소매핑부;를 더 구비한다.
본 발명에 따른 망접속장치는 통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피주소의 등록을 요청하는 등록요청부를 구비하는 것이 바람직하다. 또한, 상기 직접접속부는 상기 제1사설망에의 접속을 요청한 상기 네트워크장치가 존재하는 상기 제2사설망과의 터널을 형성하는 연결관리부를 구비한다. 상기 주소변경부는 형성된 상기 터널에 부여된 고유의 터널번호를 부여하는 번호부여부; 및 상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 상기 발신지주소의 서브넷번호를 상기 터널번호로 변경하고, 상기 패킷의 목적지주소를 접속을 요청한 상기 제1사설망에 존재하는 상기 네트워크장치의 사설아이피주소로 변경하는 변경부;를 구비한다.
바람직하게는, 상기 번호부여부는 접속을 요청한 상기 제2사설망에 존재하는 상기 네트워크장치들에 기 부여된 상기 사설아이피주소의 서브넷번호와 일치하지 않는 번호를 상기 터널번호로 부여한다.
바람직하게는, 접속을 요청한 상기 제2사설망에 존재하는 상기 네트워크장치를 인증하는 인증부를 더 구비하며, 상기 접속관리부는 상기 인증부로부터 접속승인신호를 수신한 경우에 직접접속을 제공한다.
한편, 본 발명에 따른 망접속방법은, 적어도 하나 이상의 네트워크장치로 구성된 서로 다른 사설망에 존재하는 네트워크장치간의 망접속방법에 있어서, 제1사설망에 존재하는 상기 네트워크장치로부터의 접속요청 및 제2사설망에 존재하는 상기 네트워크장치로부터의 접속요청에 응답하여 직접접속을 제공하는 단계; 상기 제2사설망에 존재하는 상기 네트워크장치의 사설아이피를 획득하는 단계; 및 상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 발신지주소의 서브넷번호를 변경하고, 상기 패킷의 목적지주소를 상기 제2사설망에 존재하는 상기 네트워크장치의 상기 사설아이피주소로 변경하는 단계;를 갖는다.
상기 직접접속단계는, 상기 제1사설망에 존재하는 상기 네트워크장치로부터 수령된 상기 제2사설망에 존재하는 상기 네트워크장치의 도메인명칭을 기초로 도메인명칭 관리서버로부터 상기 제2사설망의 공인아이피주소를 획득하는 단계; 및 획득된 상기 공인아이피주소를 기초로 상기 제2사설망에 접속하여 상기 제2사설망과의 터널을 형성하는 단계;를 포함한다.
바람직하게는, 상기 변경단계전에, 상기 제1사설망의 상기 공인아이피주소와 상기 제2사설망의 상기 공인아이피주소의 주소체계가 다른 경우 획득된 상기 공인아이피주소 및 획득된 상기 사설아이피주소를 상기 제1사설망에서 사용되는 주소체계로 매핑하는 단계;를 더 포함한다.
바람직하게는, 상기 직접접속단계는, 상기 제2사설망으로부터 상기 터널에 부여된 고유의 터널번호를 수령하는 단계를 더 포함하며, 상기 주소변경단계는 상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 상기 발신지주소의 서브넷번호를 상기 터널번호로 변경한다.
바람직하게는, 상기 직접접속단계 전에, 통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피주소의 등록을 요청하는 단계를 포함한다.
이와 달리, 상기 직접접속단계는, 상기 제1사설망에의 접속을 요청한 상기 네트워크장치가 존재하는 상기 제2사설망과의 터널을 형성하는 단계; 및 형성된 상기 터널에 부여된 고유의 터널번호를 부여하는 단계;를 갖는다.
바람직하게는, 상기 터널형성단계 전에, 상기 제1사설망에의 접속을 요청한 상기 네트워크장치를 인증하는 단계를 더 포함하며, 상기 터널형성단계는 상기 제1사설망에의 접속을 요청한 상기 네트워크장치에 대한 인증이 있는 경우에 수행된다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 망접속장치 및 방법에 대한 바람직한 실시예를 상세하게 설명한다. 각 도면에서 동일한 참조번호는 동일한 구성요소를 나타낸다.
도 1은 본 발명에 따른 망접속장치를 이용하여 형성된 네트워크의 구성을 도시한 도면이다.
도 1을 참조하면, 전체 네트워크는 인터넷과 같은 공중망(100)에 연결된 인터넷서비스 제공장치(Internet Service Provider : ISP)(110), 도메인명칭서버(Domain Name Server)(120), 원격서버(Remote Server : RS)(130), 원격사용자(Remote Client : RC)(140), 및 복수의 게이트웨이(152, 162, 172)로 구성된다.
각각의 게이트웨이(152, 162, 172)는 공중망(100)과 사설망(150, 160, 170)을 연결하는 통로로 기능한다. 각각의 사설망(150, 160, 170)은 게이트웨이(152, 162, 172) 및 네트워크장치(154a 내지 154n, 164a 내지 164n, 174a 내지 174n)로 구성된다.
ISP(110)는 각각의 게이트웨이(152, 162, 172)가 인터넷(100)에 접속할 수 있도록 공인IP주소를 동적으로 할당한다. 여기서 동적이란 의미는 게이트웨이(152, 162, 172)가 할당받는 주소가 할당받을 때마다 다를 수 있다는 것이다.
도메인명칭서버(120)는 숫자로 표시되는 인터넷주소와 사용자에게 친숙한 문자 이름을 링크시킨다. 즉, 도메인명칭서버(120)는 계속적으로 변화되는 게이트웨이(152, 162, 172)의 공인IP주소와 항상 유일한 문자 이름의 관계를 보관하고 제공함으로써 사용자가 접속을 원하는 게이트웨이(152, 162, 172)의 공인IP주소를 해당 게이트웨이(152, 162, 172)의 이름으로 쉽게 알아낼 수 있게 해준다.
RS(130)는 인터넷(100)을 통해 서비스를 제공하는 제공하는 일반적인 서버를 의미한다. RC(140)는 공인IP주소를 사용하는 일반적인 클라이언트 기기를 의미한다.
게이트웨이(152, 162, 172)는 공중망(100)과 사설망(150, 160, 170)을 연결하는 망접속장치로서 공인IP주소와 사설IP주소를 모두 가지고 있다. 게이트웨이(152, 162, 172)는 공중망(100)으로의 연결에는 공인IP주소를 사용하고 사설망(150, 160, 170)으로의 연결에는 사설IP주소를 사용한다. 각각의 네트워크장치(154a 내지 154n, 164a 내지 164n, 174a 내지 174n)는 사설IP주소를 사용하는 사설망(150, 160, 170)의 기기로서 서버 또는 클라이언트로 동작할 수 있다.
도 2는 본 발명에 따른 망접속장치에 대한 바람직한 실시예의 내부구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명에 따른 게이트웨이(152)는, 공중망 인터페이스부(205), 사설망 인터페이스부(210), 라우팅부(215), 네트워크주소포트번역(Network Address Port Translation : NAPT)부(220), VPN부(225), DNS부(230), IP부(235), 직접접속부(240), 주소변경부(250), 주소매핑부(260), 사용자인증부(265), 암호화부(270), 제1저장부(275), 제2저장부(280), 제3저장부(285), 및 제어부(290)를 갖는다.
공중망 인터페이스부(205)는 ISP(110)를 통하여 인터넷(100)에 연결되며 비동기전송선(ADSL), 케이블모뎀(Cable Modem) 등의 광대역 접속망(Broadband Access Network)과의 접속수단을 제공한다. 사설망 인터페이스부(210)는 사설망(150)과의 연결수단을 제공하며 IP 전송능력을 가지는 랜망과의 인터페이스장치가 사용된다. 사설망(150) 내부의 네트워크장치(154a 내지 154n)가 다른 사설망(160)에 접속하는 경우에 사설망 인터페이스부(210)는 직접접속부(240)와 연결되며 그 외의 경우에는 IP부(235)에 연결된다.
IP부(235)는 사설망(150)에 존재하는 네트워크장치(154a 내지 154n)간의 데이터 송수신 및 가상사설망에 존재하는 네트워크장치(154a 내지 154n)와 RC(140)간의 데이터 송수신을 담당한다.라우팅부(215)는 수신된 데이터 또는 전송할 데이터를 정확한 목적지로 전송하는 기능을 수행한다.
NAPT부(220)는 공중망 인터페이스부(205)와 IP부(235) 사이에 위치하며 사설망(150) 내부에 위치한 복수의 네트워크장치(154a 내지 154n)가 하나의 공인IP주소를 공유하여 인터넷(100)에 접속하도록 사설IP주소를 공인IP주소로 변환해 준다. 변환에 필요한 내용은 제1저장부(275)에 저장되는 NAPT 변환테이블에 기록되고 갱신된다.
VPN부(225)는 인터넷(100)과 연결되어 있는 RS(130), RC(140) 및 다른 사설망(160)에 위치하는 네트워크장치(164a 내지 164n)가 사설망(150)에 연결될 수 있도록 터널(Tunnel)을 형성한다. 또한 VPN부(225)는 터널을 통해 연결된 RS(130), RC(140) 및 다른 사설망(160)에 위치하는 네트워크장치(164a 내지 164n)에 사설IP주소를 할당한다. 나아가, VPN부(225)는 사설망(150)의 내부에 위치한 네트워크장치(154a 내지 154n)가 다른 사설망(160)에 연결될 수 있도록 다른 사설망(160)의 게이트웨이(160)까지 터널을 형성한다.
DNS부(230)는 사설망(150)에 대해서는 DNS서버로 동작한다. 또한, DNS부(230)는 시스템 초기화시 ISP(110)에 공인IP주소를 요청하고, ISP(110)로부터 할당받은 공인IP주소와 사설망(150)의 고유한 도메인명칭을 인터넷(100)에 연결되어 있는 도메인명칭서버(120)에 등록한다.
직접접속부(240)는 사설망(150)의 내부에 존재하는 네트워크장치(154a 내지 154n)와 사설망(150)의 외부에 존재하는 네트워크장치(164a 내지 164n)간의 직접접속을 제공한다. 직접접속부(240)는 주소획득부(242) 및 연결관리부(244)를 구비한다. 주소획득부(242)는 사설망(150)의 내부에 존재하는 네트워크장치(154a)로부터수령된 접속대상 사설망(160)에 존재하는 네트워크장치(164a)의 도메인명칭(예를 들면, lion.printer)을 기초로 도메인명칭서버(120)로부터 접속대상 사설망(160)의 공인아이피주소(예를 들면, 208.229.23.30)를 획득한다. 연결관리부(244)는 획득된 공인아이피주소를 기초로 접속대상 사설망(160)의 게이트웨이에 접속하여 터널을 형성한다.
접속대상 사설망(160)과의 터널이 형성되면 주소획득부(242)는 접속대상 사설망(160)의 게이트웨이(162)로 접속을 원하는 네트워크장치(164a)의 도메인명칭을 전송하고 해당 게이트웨이(162)로부터 해당 네트워크장치(164a)의 사설IP주소를 수령한다. 주소획득부(242)는 해당 네트워크장치(164a)의 사설IP주소의 서브넷번호를 터널번호로 변경한 후 접속을 요청한 네트워크장치(154a)로 전송한다.
접속을 요청한 네트워크장치(154a)는 전송받은 접속대상 네트워크장치(164a)의 변경된 사설IP주소를 기초로 주소해석프로토콜(Address Resolution Protocol : ARP)과정을 통하여 접속대상 네트워크장치(164a)로 보낼 IP패킷은 그 네트워크장치(164a)가 속하는 게이트웨이(162)로 전송하면 된다는 것을 파악한다. 가상망상에서 두 호스트들이 통신하기 위해서는 각각의 호스트의 물리적 네트워크 주소를 얻어내어 IP주소를 대응시켜야 한다. ARP는 이더넷 같은 네트워크에서 브로드캐스트 기능을 사용하여 이 작업을 수행하게 하는 프로토콜이다.
접속대상 사설망(160)의 게이트웨이(162)로부터 수신된 접속대상 네트워크장치(164a)의 사설IP주소, 접속을 요청한 네트워크장치(154a)의 사설IP주소 및 터널번호는 제2저장부(275)에 저장되어 있는 변환테이블에 기록된다.
접속을 요청한 네트워크장치(154a)는 서브넷번호가 변경된 접속대상 네트워크장치(164a)의 사설IP주소가 목적지주소로 지정된 IP패킷을 생성하여 전송을 요청한다. 주소변경부(250)는 생성된 IP패킷의 발신지주소의 서브넷번호를 터널번호로 변경하는 동시에 생성된 IP패킷의 목적지주소를 접속대상 네트워크장치(154a)의 사설IP주소로 변경한다. 한편, 주소변경부(250)는 제2저장부(280)에 저장되어 있는 변환테이블로부터 접속대상 네트워크장치(164a)의 사설IP주소, 접속을 요청한 네트워크장치(154a)의 사설IP주소 및 터널번호를 독출하여 주소변경과정을 수행한다.
주소변경부(250)는 번호획득부(252), 번호부여부(254) 및 변경부(256)를 갖는다. 번호획득부(252)는 접속대상 사설망(160)의 게이트웨이(162)로부터 형성된 터널에 부여된 고유의 터널번호를 수령한다. 터널번호의 부여는 접속대상 사설망(160)의 게이트웨이(162)에 구비된 번호부여부(244)에서 수행된다. 접속대상 사설망(160)의 게이트웨이(162)는 터널번호를 부여할 때, 자신이 형성하는 사설망(160)의 서브넷팅방법을 고려한다. 즉, 접속대상 사설망(160)의 게이트웨이(162)가 형성하는 사설망(160)에 존재하는 네트워크장치(164a 내지 164n)에 부여되지 않은 서브넷번호를 터널번호로 부여한다. 번호획득부(252) 및 번호부여부(254)는 동시에 구비되는 것이 바람직하다. 변경부(256)은 IP패킷의 발신지주소 및 목적지주소를 변경한다.
만약, 두 게이트웨이(152 및 162)가 동일한 서브넷팅방법을 사용한다면, 이러한 과정만으로도 양쪽의 사설망(150 및 160)에서 모두 부여되지 않은 서브넷번호를 터널번호로 할당할 수 있다. 한편, 접속대상 사설망(160)의 게이트웨이(162)가터널번호를 부여할 때, 접속을 요청한 게이트웨이(152)와 서브넷팅정보를 교환하여 두 게이트웨이(152 및 162)에서 모두 사용되지 않는 서브넷번호를 터널번호로 부여할 수도 있다. 어떠한 경우든 각각의 사설망(150 및 160)에서 부여되지 않은 서브넷번호를 터널번호로 부여하기 위해서는 각각의 사설망(150 및 160)에서 사용하는 사설IP주소의 서브넷번호 부분이 고정되는 것이 바람직하다.
IP통신시 발신지 및 목적지의 주소에 대한 정보는 IP패킷헤더에 포함되는 것이 일반적이나 일부 네트워크 규약은 IP패킷의 페이로드 부분에 주소에 대한 정보가 포함되도록 규정하고 있다. 따라서, 본 발명에 따른 게이트웨이(152)는 이러한 네트워크 규약에 따르는 사설망으로부터 전송된 IP패킷으로부터 IP주소정보를 추출하는 패킷식별부(도면에는 도시되지 않음)를 구비하는 것이 바람직하다.
주소변경이 완료된 IP패킷은 각각의 사설망(150 및 160) 사이에 형성된 터널을 통해 접속대상 사설망(160)의 게이트웨이(162)로 전송된다. 접속대상 사설망(160)의 게이트웨이(162)는 수신된 IP패킷을 접속대상 네트워크장치(164a)로 전송한다.
주소매핑부(260)는 접속을 요청한 네트워크장치(154a)가 속하는 사설망(150)이 사용하고 있는 IP주소체계와 접속대상 네트워크장치(164a)가 속하는 사설망(160)이 사용하고 있는 IP주소체계가 다른 경우(예를 들면, IPv4와 IPv6)에 특정한 IP주소체계(예를 들면, IPv6)로 변환한다. IP주소체계의 변환은 IPv4와 IPv6 모두를 지원하는 도메인명칭서버와 라우터를 사용하는 방법 및 IPv4 패킷에 IPv6 데이터그램을 캡슐화시키는 방법 등을 이용한다. 이러한 방법들은 해당 기술분야에서 통상의 지식을 가진 자에게 자명한 사항이므로 상세한 설명은 생략한다.
사용자인증부(265)는 사설망(150)의 외부에 존재하는 네트워크장치(164a 내지 164n), RS(130), 및 RC(140)의 접속요청에 대한 인증과정을 수행한다. 사용자인증에 필요한 사용자정보는 제3저장부(285)에 저장된다. 직접접속부(240)는 사용자인증부(265)로부터 접속을 요청한 네트워크장치(예를 들면 164a)에 대한 접속승인신호를 수신하는 경우에 터널을 형성하여 직접접속을 제공하는 것이 바람직하다.
암호화부(270)는 인터넷(100)에 연결된 장치들과 주고받는 패킷에 대한 보안이 필요한 경우에 데이터를 암호화한다. 또한, 암호화부(270)는 인터넷(100)을 통하여 수신된 데이터의 복화화를 수행한다. 암호화부(270)에서의 패킷의 암호화 및 복호화과정의 수행에 필요한 정보는 제3저장부(285)에 저장된다. 제어부(290)는 각각의 구성요소의 동작을 제어한다.
도 3은 IPv4에 따른 IP주소의 구조 및 서브넷마스크를 도시한 도면이다.
도 3을 참조하면, IP주소(300)는 네트워크주소부(310)와 호스트주소부(320)로 구성된다. 하나의 네트워크는 내부적으로 관리의 편리성 등을 고려하여 여러 개의 세그먼트로 분리하여 운용한다. 이때 IP주소(300)의 호스트주소부(320)는 서브넷번호부(330)와 호스트번호부(340)로 구분된다. 서브넷마스크(350)는 IP주소의 브로드캐스팅범위를 지정하기 위해 사용된다. 기본적으로 랜(Local Area Network : LAN)의 통신방식은 브로드캐스팅이므로 서브넷마스킹을 함으로써, 하나의 네트워크 클래스를 여러 개의 네트워크 세그먼트로 분리하여 IP주소를 효율적으로 사용할 수 있게 한다. 도 3에는 255.255.255.0으로 설정된 서브넷마스크(350)가 도시되어 있다. 따라서, 32비트 IP주소(300)의 서브넷번호부(330)가 네트워크번호에 포함되게 된다.
도 4는 본 발명에 따른 망접속방법에 의해 서로 다른 사설망에 존재하는 네트워크장치간의 직접접속과정을 도시한 도면이다.
도 4를 참조하면, 네트워크A(410)에 존재하는 tiger.tv의 도메인명을 갖는 네트워크 기능을 구비한 TV(405)가 게이트웨이A(420)에 네트워크B(460)에 존재하는 lion.printer의 도메인명을 갖는 프린터(465)로의 직접접속을 요청한다(S400). 이러한 요청과정은 TV(405)가 프린터(465)의 도메인명칭을 게이트웨이A로 전송하여 이루어진다. 게이트웨이A(420)는 네트워크A(410) 및 네트워크B(460)의 공인IP주소를 보유하고 있는 도메인명칭서버(440)로 프린터(465)의 도메인명칭을 전송하여 프린터(465)가 속하는 사설망의 공인IP주소를 문의한다(S405). 도메인명칭서버(440)는 게이트웨이A(420)로부터 전송받은 프린터(465)의 도메인명칭에 해당하는 네트워크B의 공인IP주소(208.229.23.20)를 게이트웨이A(420)에 제공한다(S410).
게이트웨이A(420)는 게이트웨이B(450)에 접속하여 터널형성을 요청한다(S415). 게이트웨이B(450)는 고유의 터널번호(TN)를 갖는 터널을 형성한다(S420). 터널형성과정에서 게이트웨이B(450)는 접속을 요청한 TV(405)에 대한 사용자인증과정을 수행하여 TV(405)가 접속권한을 부여받은 장치로 확인된 경우에만 터널을 형성할 수 있다.
게이트웨이B(450)는 네트워크B(460)에 존재하는 네트워크장치들에 부여하지 않은 서브넷번호를 터널번호로 부여한다. 만약, 각각의 네트워크(410 및 460)가 동일한 서브넷팅방법을 사용한다면, 이러한 과정만으로도 각각의 네트워크(410 및 460) 모두에서 부여되지 않은 서브넷번호를 터널번호로 할당할 수 있다. 한편, 게이트웨이B(450)가 터널번호를 부여할 때, 게이트웨이A(420)와 서브넷팅정보를 교환하여 각각의 네트워크(410 및 460) 모두에서 사용되지 않는 서브넷번호를 터널번호로 부여할 수도 있다. 어떠한 경우든 각각의 네트워크(410 및 460)에서 부여되지 않은 서브넷번호를 터널번호로 부여하기 위해서는 각각의 네트워크(410 및 460)에서 사용하는 사설IP주소의 서브넷번호 부분이 고정되는 것이 바람직하다.
터널이 형성되면 게이트웨이A(420)는 게이트웨이B(460)에 프린터(465)의 사설IP주소를 문의한다(S425). 게이트웨이B(460)는 이에 응답하여 프린터(465)의 사설IP주소(172.16.0.9)를 게이트웨이A(420)에 제공한다(S430). 게이트웨이A(420)는 제공받은 프린터(465)의 사설IP주소의 서브넷번호를 터널번호로 변경한 후 TV(405)로 전송한다(S435).
TV(405)는 게이트웨이A(420)에 자신의 사설IP주소 및 게이트웨이A(420)로부터 전송받은 변경된 프린터(465)의 사설IP주소가 각각 발신지주소 및 목적지주소로 기록된 IP패킷의 전송을 요청한다(S440). TV(405)로부터 게이트웨이A(420)로 전송된 IP패킷의 발신지주소 및 목적지주소는 각각 172.16.0.6 및 172.16.TN.9이다. 게이트웨이A(420)는 TV(405)로부터 수신된 IP패킷의 발신지주소의 서브넷번호를 터널번호로 변경하고 목적지주소를 프린터(465)의 사설IP주소로 변경한 후 IP패킷을 게이트웨이B(450)로 전송한다(S445). 이러한 변경과정을 통해 게이트웨이A(420)로부터 게이트웨이B(450)로 전송되는 IP패킷의 발신지주소 및 목적지주소는 각각172.16.TN.6 및 172.16.0.9로 변경된다.
게이트웨이B(460)는 수신된 IP패킷을 프린터(465)로 전송한다(S450). S450단계의 수행후, 프린터(465)로부터 TV(405)로 또는 TV(405)로부터 프린터(465)로 IP패킷의 전송요청이 있는 경우에는 각각의 게이트웨이(420 및 460)는 S440단계 내지 S450단계를 수행하여 TV(405)와 프린터(465)간의 직접적인 통신을 제공한다(S455 내지 S465).
게이트웨이A(420)와 게이트웨이B(460)의 사이에 형성된 터널을 통과하는 IP패킷이 도 5에 도시되어 있다. 각각의 게이트웨이(420 및 460)는 IP패킷헤더터널번호와 서브넷번호의 치환을 사설망상에서의 TV/프린터의 패킷헤더에서 처리한다.
상술한 실시예에서는 IPv4에 따른 주소체계를 갖는 네트워크에 존재하는 네트워크장치간의 직접접속을 통한 패킷교환을 중심으로 설명하였으나 본 발명에 따른 망접속장치 및 방법은 IPv6에 따른 주소체계를 갖는 네트워크에 존재하는 네트워크장치간의 직접접속 및 서로 다른 주소체계를 갖는 네트워크에 존재하는 네트워크장치간의 직접접속에도 적용될 수 있음은 해당 기술분야에서 통상의 지식을 가진 자라면 용이하게 알 수 있다.
본 발명에 따른 망접속장치 및 방법에 따르면, 사설망에 존재하는 네트워크장치간의 직접접속이 가능하다. 따라서 사설망을 이용한 P2P 서비스, Home-to-Home 서비스 등의 새로운 서비스의 제공이 가능하게 된다. 또한 정보 교환에 있어서도 인터넷 서비스 제공자의 저장 장치에 정보가 기록되지 않기 때문에 비밀을 보장받을 수 있으며, 사설망 사이에 독자적인 보안 규약을 적용하여 완벽한 보안 유지가 가능하게 된다.
이상에서는 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims (15)

  1. 적어도 하나 이상의 네트워크장치로 구성된 제1사설망을 형성하는 망접속장치에 있어서,
    상기 제1사설망에 존재하는 상기 네트워크장치로부터의 접속요청 및 제2사설망에 존재하는 네트워크장치로부터의 접속요청에 응답하여 직접접속을 제공하는 직접접속부; 및
    상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 발신지 및 목적지주소의 서브넷번호를 변경하는 주소변경부;를 포함하는 것을 특징으로 하는 망접속장치.
  2. 제 1항에 있어서,
    상기 직접접속부는,
    상기 제1사설망에 존재하는 상기 네트워크장치로부터 수령된 상기 제2사설망에 존재하는 상기 네트워크장치의 도메인명칭을 기초로 도메인명칭 관리서버로부터 상기 제2사설망의 공인아이피주소를 획득하고, 수령된 상기 도메인명칭을 기초로 상기 제2사설망에 존재하는 상기 네트워크장치의 사설아이피주소를 획득하는 주소획득부; 및
    획득된 상기 공인아이피주소를 기초로 상기 제2사설망에 접속하여 상기 제2사설망과의 터널을 형성하는 연결관리부;를 포함하는 것을 특징으로 하는 망접속장치.
  3. 제 2항에 있어서,
    상기 제2사설망의 상기 공인아이피주소가 상기 제1사설망의 상기 공인아이피주소와 주소체계가 다른 경우 획득된 상기 공인아이피주소 및 획득된 상기 사설아이피주소를 상기 제1사설망에서 사용되는 주소체계로 변환하는 주소매핑부;를 더 포함하는 것을 특징으로 하는 망접속장치.
  4. 제 2항에 있어서,
    상기 주소변경부는,
    상기 제2사설망으로부터 상기 터널에 부여된 고유의 터널번호를 수령하는 번호획득부; 및
    상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 상기 발신지주소의 서브넷번호를 상기 터널번호로 변경하고, 상기 패킷의 목적지주소를 획득된 상기 사설아이피주소로 변경하는 변경부;를 포함하는 것을 특징으로 하는 망접속장치.
  5. 제 1항에 있어서,
    통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피주소의 등록을 요청하는 등록요청부를 더 포함하는 것을 특징으로 하는 망접속장치.
  6. 제 1항에 있어서,
    상기 직접접속부는 상기 제1사설망에의 접속을 요청한 상기 네트워크장치가 존재하는 상기 제2사설망과의 터널을 형성하는 연결관리부를 포함하는 것을 특징으로 하는 망접속장치.
  7. 제 1항에 있어서,
    상기 주소변경부는,
    형성된 상기 터널에 부여된 고유의 터널번호를 부여하는 번호부여부; 및
    상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 상기 발신지주소의 서브넷번호를 상기 터널번호로 변경하고, 상기 패킷의 목적지주소를 접속을 요청한 상기 제1사설망에 존재하는 상기 네트워크장치의 사설아이피주소로 변경하는 변경부;를 포함하는 것을 특징으로 하는 망접속장치.
  8. 제 7항에 있어서,
    상기 번호부여부는 접속을 요청한 상기 제2사설망에 존재하는 상기 네트워크장치들에 기 부여된 상기 사설아이피주소의 서브넷번호와 일치하지 않는 번호를 상기 터널번호로 부여하는 것을 특징으로 하는 망접속장치.
  9. 제 1항에 있어서,
    접속을 요청한 상기 제2사설망에 존재하는 상기 네트워크장치를 인증하는 인증부를 더 포함하며,
    상기 직접접속부는 상기 인증부로부터 접속승인신호를 수신한 경우에 직접접속을 제공하는 것을 특징으로 하는 망접속장치.
  10. 적어도 하나 이상의 네트워크장치로 구성된 서로 다른 사설망에 존재하는 네트워크장치간의 망접속방법에 있어서,
    제1사설망에 존재하는 상기 네트워크장치로부터의 접속요청 및 제2사설망에 존재하는 상기 네트워크장치로부터의 접속요청에 응답하여 직접접속을 제공하는 단계;
    상기 제2사설망에 존재하는 상기 네트워크장치의 사설아이피를 획득하는 단계; 및
    상기 직접접속을 통해 상기 제1사설망의 외부로 전송되는 패킷의 발신지주소의 서브넷번호를 변경하고, 상기 패킷의 목적지주소를 상기 제2사설망에 존재하는 상기 네트워크장치의 상기 사설아이피주소로 변경하는 단계;를 포함하는 것을 특징으로 하는 망접속방법.
  11. 제 10항에 있어서,
    상기 직접접속단계는,
    상기 제1사설망에 존재하는 상기 네트워크장치로부터 수령된 상기 제2사설망에 존재하는 상기 네트워크장치의 도메인명칭을 기초로 도메인명칭 관리서버로부터 상기 제2사설망의 공인아이피주소를 획득하는 단계; 및
    획득된 상기 공인아이피주소를 기초로 상기 제2사설망에 접속하여 상기 제2사설망과의 터널을 형성하는 단계;를 포함하는 것을 특징으로 하는 망접속방법.
  12. 제 11항에 있어서,
    상기 직접접속단계는,
    상기 제2사설망으로부터 상기 터널에 부여된 고유의 터널번호를 수령하는 단계를 더 포함하며,
    상기 주소변경단계는 상기 패킷의 상기 발신지주소의 서브넷번호를 상기 터널번호로 변경하는 것을 특징으로 하는 망접속방법.
  13. 제 11항에 있어서,
    상기 변경단계전에, 상기 제1사설망의 상기 공인아이피주소와 상기 제2사설망의 상기 공인아이피주소의 주소체계가 다른 경우 획득된 상기 공인아이피주소 및 획득된 상기 사설아이피주소를 상기 제1사설망에서 사용되는 주소체계로 매핑하는 단계;를 더 포함하는 것을 특징으로 하는 망접속방법.
  14. 제 10항에 있어서,
    상기 직접접속단계 전에, 통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피주소의 등록을 요청하는 단계를 더 포함하는 것을 특징으로 하는 망접속방법.
  15. 제 10항에 있어서,
    상기 직접접속단계는,
    상기 제1사설망에의 접속을 요청한 상기 네트워크장치가 존재하는 상기 제2사설망과의 터널을 형성하는 단계; 및
    형성된 상기 터널에 부여된 고유의 터널번호를 부여하는 단계;를 포함하는 것을 특징으로 하는 망접속방법.
KR10-2002-0012219A 2002-03-07 2002-03-07 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 KR100485801B1 (ko)

Priority Applications (6)

Application Number Priority Date Filing Date Title
KR10-2002-0012219A KR100485801B1 (ko) 2002-03-07 2002-03-07 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
DE60300871T DE60300871T2 (de) 2002-03-07 2003-03-05 Apparat zum Verbinden von Netzen und Methode um direkte Verbindungen zwischen Geräten in verschiedenen privaten Netzen bereitzustellen
EP03004855A EP1343298B1 (en) 2002-03-07 2003-03-05 Network-connecting apparatus and method for providing direct connections between network devices in different private networks
US10/379,674 US7290060B2 (en) 2002-03-07 2003-03-06 Network-connecting apparatus and method for providing direct connections between network devices in different private networks
CNB031068944A CN100366033C (zh) 2002-03-07 2003-03-07 在不同专用网络的设备之间提供直接连接的装置和方法
JP2003060964A JP3854584B2 (ja) 2002-03-07 2003-03-07 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0012219A KR100485801B1 (ko) 2002-03-07 2002-03-07 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법

Publications (2)

Publication Number Publication Date
KR20030072927A true KR20030072927A (ko) 2003-09-19
KR100485801B1 KR100485801B1 (ko) 2005-04-28

Family

ID=27751993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0012219A KR100485801B1 (ko) 2002-03-07 2002-03-07 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법

Country Status (6)

Country Link
US (1) US7290060B2 (ko)
EP (1) EP1343298B1 (ko)
JP (1) JP3854584B2 (ko)
KR (1) KR100485801B1 (ko)
CN (1) CN100366033C (ko)
DE (1) DE60300871T2 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075810A (ko) * 2002-03-20 2003-09-26 유디에스 주식회사 공인네트워크와 비공인네트워크 사이에서의 데이터 통신시스템 및 그 방법
KR100485769B1 (ko) * 2002-05-14 2005-04-28 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
KR100736081B1 (ko) * 2005-11-11 2007-07-06 삼성전자주식회사 웹 서비스 제공 장치, 웹 서비스 요청 장치, 웹 서비스제공 방법 및 웹 서비스 요청 방법
KR100785296B1 (ko) * 2005-07-21 2007-12-12 삼성전자주식회사 Voip 게이트웨이에 있어서 데이터 전송 제어 장치 및그 방법
KR100970367B1 (ko) * 2008-09-08 2010-07-15 주식회사 다산네트웍스 Ip 공유기의 동작 방법

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0634890B1 (en) * 1993-07-12 1996-12-04 Nec Corporation Packaging structure for microwave circuit
JP4010830B2 (ja) * 2002-03-05 2007-11-21 富士通株式会社 通信装置およびネットワークシステム
TW588532B (en) * 2002-03-29 2004-05-21 Realtek Semiconductor Corp Management device and method of NAT/NAPT session
TWI232655B (en) * 2002-05-07 2005-05-11 Realtek Semiconductor Corp Device and method for network address-port translation
EP1429523A1 (en) * 2002-12-13 2004-06-16 Alcatel Public addressing supported by temporary private addressing
US20040153502A1 (en) * 2003-02-04 2004-08-05 Luliang Jiang Enhanced DNS server
US7944947B2 (en) * 2003-09-05 2011-05-17 Nokia Corporation Providing address information for reaching a wireless terminal
WO2005027438A1 (ja) * 2003-09-11 2005-03-24 Fujitsu Limited パケット中継装置
GB2408415B (en) * 2003-11-19 2008-04-09 Vodafone Plc Networks
CN1930838A (zh) * 2004-01-30 2007-03-14 松下电器产业株式会社 信息处理装置、服务器、通信系统、地址决定方法、地址变更方法及程序
US8065418B1 (en) * 2004-02-02 2011-11-22 Apple Inc. NAT traversal for media conferencing
JP4027347B2 (ja) * 2004-06-04 2007-12-26 キヤノン株式会社 情報処理装置、データ通信方法、プログラム及び記録媒体
US7912072B1 (en) * 2004-06-21 2011-03-22 Nortel Networks Limited Communication with a remote device
JP2006013827A (ja) * 2004-06-25 2006-01-12 Hitachi Communication Technologies Ltd パケット転送装置
JP4330520B2 (ja) * 2004-12-08 2009-09-16 富士通株式会社 通信装置
US20070115898A1 (en) * 2005-11-22 2007-05-24 Stein Robert C Use of wireline networks to access 3G wireless services
US7609701B2 (en) * 2006-02-22 2009-10-27 Zheng Yang Communication using private IP addresses of local networks
JP4238897B2 (ja) * 2006-08-24 2009-03-18 コニカミノルタビジネステクノロジーズ株式会社 ネットワークシステム、画像処理装置、及びプログラム
CN100502367C (zh) * 2007-04-04 2009-06-17 华为技术有限公司 保存域名系统记录的方法、装置
CN101340331B (zh) * 2007-07-06 2010-12-08 中国电信股份有限公司 P2p网络中利用空闲终端执行系统任务的方法
US7926090B2 (en) * 2007-07-13 2011-04-12 Erf Wireless, Inc. Separate secure networks over a non-secure network
WO2009116945A1 (en) * 2008-03-20 2009-09-24 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for communication of data packets between local networks
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
US9122533B2 (en) * 2009-03-13 2015-09-01 Novell, Inc. System and method for reducing cloud IP address utilization using a distributor registry
CN101605154B (zh) * 2009-07-09 2014-08-13 中兴通讯股份有限公司 使用网络地址转换的网络设备的ip地址确认系统及方法
US8902743B2 (en) * 2010-06-28 2014-12-02 Microsoft Corporation Distributed and scalable network address translation
US8397958B2 (en) 2010-08-05 2013-03-19 Ds Smith Plastics Limited Closure valve assembly for a container
US10225354B2 (en) * 2011-06-06 2019-03-05 Mitel Networks Corporation Proximity session mobility
US20120311038A1 (en) 2011-06-06 2012-12-06 Trinh Trung Tim Proximity Session Mobility Extension
US9100399B2 (en) * 2012-06-29 2015-08-04 International Business Machines Corporation Portable virtual systems for composite solutions
CN103532935B (zh) * 2013-09-28 2017-01-18 福建星网锐捷软件有限公司 基于域策略的p2p流媒体传输控制方法
JP6056795B2 (ja) * 2014-03-25 2017-01-11 コニカミノルタ株式会社 画像処理システム、ゲートウェイ装置、ゲートウェイ装置の制御方法、ゲートウェイ装置の制御プログラム
JP6536050B2 (ja) * 2015-02-03 2019-07-03 コニカミノルタ株式会社 通信システム、制御装置、通信方法、およびコンピュータプログラム
JP6311666B2 (ja) * 2015-07-01 2018-04-18 コニカミノルタ株式会社 通信システム、管理サーバおよびプログラム
JP2021048526A (ja) * 2019-09-19 2021-03-25 富士ゼロックス株式会社 ネットワークシステム、ネットワークオペレーションセンタ、ネットワーク機器及びプログラム
US10992638B1 (en) * 2020-06-08 2021-04-27 Amazon Technologies, Inc. Network address translation based on logical channel implementation in a shared wireless network

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5777989A (en) * 1995-12-19 1998-07-07 International Business Machines Corporation TCP/IP host name resolution for machines on several domains
JP3436471B2 (ja) * 1997-05-26 2003-08-11 沖電気工業株式会社 電話通信方法及び電話通信システム
JPH11112577A (ja) 1997-10-08 1999-04-23 Hitachi Ltd Lanシステム間相互接続方式及びネットワークサービスシステム
US6079020A (en) * 1998-01-27 2000-06-20 Vpnet Technologies, Inc. Method and apparatus for managing a virtual private network
JP3581251B2 (ja) * 1998-06-16 2004-10-27 株式会社東芝 通信システム、データパケット転送方法、ルータ装置及びパケット中継装置
US6493349B1 (en) * 1998-11-13 2002-12-10 Nortel Networks Limited Extended internet protocol virtual private network architectures
JP2000228674A (ja) 1999-02-04 2000-08-15 Nippon Telegr & Teleph Corp <Ntt> 複数拠点間通信におけるアドレス割り当て方法及び複数拠点間の通信方法並びにその接続装置
US6393488B1 (en) * 1999-05-27 2002-05-21 3Com Corporation System and method for supporting internet protocol subnets with network address translators
US6801523B1 (en) * 1999-07-01 2004-10-05 Nortel Networks Limited Method and apparatus for performing internet protocol address resolutions in a telecommunications network
JP2001053778A (ja) * 1999-08-05 2001-02-23 Sony Corp 通信装置および方法、並びに媒体
US6523068B1 (en) * 1999-08-27 2003-02-18 3Com Corporation Method for encapsulating and transmitting a message includes private and forwarding network addresses with payload to an end of a tunneling association
US6708219B1 (en) * 1999-10-26 2004-03-16 3Com Corporation Method and system for dual-network address utilization
US6781982B1 (en) * 1999-10-26 2004-08-24 3Com Corporation Method and system for allocating persistent private network addresses between private networks
US6473863B1 (en) * 1999-10-28 2002-10-29 International Business Machines Corporation Automatic virtual private network internet snoop avoider
US6445922B1 (en) * 1999-12-15 2002-09-03 Lucent Technologies Inc. Method and system for support of overlapping IP addresses between an interworking function and a mobile IP foreign agent
KR100598336B1 (ko) * 1999-12-18 2006-07-06 주식회사 케이티 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법
KR100604566B1 (ko) * 1999-12-22 2006-07-31 주식회사 케이티 세션 에이전트를 이용한 vpn 서비스 제공방법
JP3478218B2 (ja) * 1999-12-27 2003-12-15 日本電気株式会社 エッジノード交換機と交換機
FR2806246B1 (fr) * 2000-03-08 2005-02-11 Sagem Procede d'appel, pour communiquer a travers un reseau informatique, d'un terminal d'un premier reseau cellulaire regional en deplacement dans la region d'un second reseau cellulaire regional
US6948003B1 (en) * 2000-03-15 2005-09-20 Ensim Corporation Enabling a service provider to provide intranet services
JP2001326693A (ja) * 2000-05-17 2001-11-22 Nec Corp 通信装置及び通信制御方法並びに制御プログラム記録媒体
AU2001280235A1 (en) * 2000-08-23 2002-03-04 Great Human Software Co., Ltd. Method and system for establishing connections between terminals connected to network environments having different ip-addressing schemes
US7167923B2 (en) * 2000-08-24 2007-01-23 2Wire, Inc. System and method for selectively bridging and routing data packets between multiple networks
KR20020017265A (ko) * 2000-08-29 2002-03-07 구자홍 동일 아이피 서브넷상에 구성된 서로 다른 가상랜 사이의통신방법
KR100645960B1 (ko) * 2000-08-29 2006-11-14 삼성전자주식회사 사설망의 네트워크 노드에 접속하기 위한 시스템과 방법
US7092390B2 (en) * 2000-09-07 2006-08-15 Sbc Technology Resources, Inc. Internal substitution bi-level addressing for compatible public networks
US20020101859A1 (en) * 2000-09-12 2002-08-01 Maclean Ian B. Communicating between nodes in different wireless networks
US6778541B2 (en) * 2000-12-01 2004-08-17 Nortel Networks Limited Dynamic data tunnelling
US7155518B2 (en) * 2001-01-08 2006-12-26 Interactive People Unplugged Ab Extranet workgroup formation across multiple mobile virtual private networks
US20020103931A1 (en) * 2001-01-26 2002-08-01 Mott Charles J. Virtual private networking using domain name service proxy
TWI223942B (en) * 2001-02-20 2004-11-11 Li Jian Min Contents transmission network system and creating method thereof
US7072323B2 (en) * 2001-08-15 2006-07-04 Meshnetworks, Inc. System and method for performing soft handoff in a wireless data network
JP4186446B2 (ja) * 2001-09-11 2008-11-26 株式会社日立製作所 アドレス変換方法
US20030112808A1 (en) * 2001-12-13 2003-06-19 Net Reality Ltd Automatic configuration of IP tunnels
US20030154306A1 (en) * 2002-02-11 2003-08-14 Perry Stephen Hastings System and method to proxy inbound connections to privately addressed hosts
KR100485769B1 (ko) * 2002-05-14 2005-04-28 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075810A (ko) * 2002-03-20 2003-09-26 유디에스 주식회사 공인네트워크와 비공인네트워크 사이에서의 데이터 통신시스템 및 그 방법
KR100485769B1 (ko) * 2002-05-14 2005-04-28 삼성전자주식회사 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
KR100785296B1 (ko) * 2005-07-21 2007-12-12 삼성전자주식회사 Voip 게이트웨이에 있어서 데이터 전송 제어 장치 및그 방법
US8340089B2 (en) 2005-07-21 2012-12-25 Samsung Electronics Co., Ltd. Apparatus and method for managing data transfer in VoIP gateway
KR100736081B1 (ko) * 2005-11-11 2007-07-06 삼성전자주식회사 웹 서비스 제공 장치, 웹 서비스 요청 장치, 웹 서비스제공 방법 및 웹 서비스 요청 방법
KR100970367B1 (ko) * 2008-09-08 2010-07-15 주식회사 다산네트웍스 Ip 공유기의 동작 방법

Also Published As

Publication number Publication date
CN1444366A (zh) 2003-09-24
EP1343298B1 (en) 2005-06-22
DE60300871T2 (de) 2005-11-24
JP3854584B2 (ja) 2006-12-06
EP1343298A3 (en) 2004-06-30
CN100366033C (zh) 2008-01-30
DE60300871D1 (de) 2005-07-28
EP1343298A2 (en) 2003-09-10
KR100485801B1 (ko) 2005-04-28
US7290060B2 (en) 2007-10-30
JP2003273935A (ja) 2003-09-26
US20030172184A1 (en) 2003-09-11

Similar Documents

Publication Publication Date Title
KR100485801B1 (ko) 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US7796616B2 (en) Apparatus and method for offering connections between network devices located in different home networks
US7277453B2 (en) Inter private network communications between IPv4 hosts using IPv6
JP3903014B2 (ja) インターネットプロトコルアドレス変換装置及びこれを用いたホームネットワークシステム並びにその通信方法
JP3735348B2 (ja) インターネットプロトコルアドレス変換装置、これを用いた通信ネットワークシステム及び通信方法
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
US6480508B1 (en) Router-based domain name system proxy agent using address translation
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
JP4186446B2 (ja) アドレス変換方法
US6996621B1 (en) Method for supporting secondary address delivery on remote access servers
US20020186698A1 (en) System to map remote lan hosts to local IP addresses
US20050086379A1 (en) DNS server, DHCP server, terminal and communication system
US20060274749A1 (en) Method enabling network address translation of incoming session initiation protocol connections base on dynamic host configuration protocol address assignments
JP2004357292A (ja) IP交換網上で伝達されるデータをIPv4ベースからIPv6ベースに変換するシステム
US20050076141A1 (en) Use of an autoconfigured namespace for automatic protocol proxying
JP2004120534A (ja) ルータと中継装置、フォワーディング方法
US20060268863A1 (en) Transparent address translation methods
KR100587560B1 (ko) 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치
JP3915230B2 (ja) パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体
JP2008172816A (ja) アドレス変換方法
US20030172142A1 (en) Method for building a vapa by using wireless-LAN interface card
KR100853587B1 (ko) 통신단말기의 네트워크 환경을 변경 없이 사용가능하도록하는 아이피공유장치 및 이를 이용한 접속 방법
KR20000046358A (ko) 라우터에서 인터넷 프로토콜 패킷의 원천지 주소 할당방법
Brustoloni et al. Application-independent end-to-end security in shared-link access networks
JP2006121473A (ja) パケット中継装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 12