KR20030088723A - 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 - Google Patents

서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 Download PDF

Info

Publication number
KR20030088723A
KR20030088723A KR1020020026567A KR20020026567A KR20030088723A KR 20030088723 A KR20030088723 A KR 20030088723A KR 1020020026567 A KR1020020026567 A KR 1020020026567A KR 20020026567 A KR20020026567 A KR 20020026567A KR 20030088723 A KR20030088723 A KR 20030088723A
Authority
KR
South Korea
Prior art keywords
network
private
connection
private network
home
Prior art date
Application number
KR1020020026567A
Other languages
English (en)
Other versions
KR100485769B1 (ko
Inventor
김준형
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2002-0026567A priority Critical patent/KR100485769B1/ko
Priority to US10/437,013 priority patent/US7796616B2/en
Priority to JP2003135447A priority patent/JP3749720B2/ja
Publication of KR20030088723A publication Critical patent/KR20030088723A/ko
Application granted granted Critical
Publication of KR100485769B1 publication Critical patent/KR100485769B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

망접속장치 및 방법이 개시된다. 접속관리부는 사설망 내부에 존재하는 네트워크장치가 다른 사설망에 접속하려고 하는 경우, 네트워크장치에 P2P 연결을 형성하고, 다른 사설망 사이에 가상사설망 터널을 형성하여 통신을 가능하게 한다. 등록요청부는 통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피어드레스의 등록을 요청한다. 이에 의해, 임의의 사설망내의 네트워크장치와 다른 사설망내의 네트워크장치간에 통신이 가능하게 된다.

Description

서로 다른 홈네트워크에 존재하는 네트워크장치간의 접속을 제공하기 위한 장치 및 방법 {Apparatus and method for offering connection between network devices located in different home networks}
본 발명은 망접속장치 및 방법에 관한 것으로, 보다 상세하게는, 임의의 홈네트워크에 존재하는 네트워크장치와 다른 홈네트워크에 존재하는 네트워크장치간의 접속을 가능하게 하는 망접속장치 및 방법에 관한 것이다.
최근 초고속통신망(ADSL, Cable Modem 등)이 각 가정에 널리 보급되고 있다. 또한, 기업들은 가정내에서 가전기기를 이용하여 인터넷에 접속할 수 있도록 인터넷 냉장고, 디지털 TV, 셋탑박스 등과 같은 네트워크 기능이 추가된 다양한 디지털 정보 가전기기들을 출시하고 있다. 이처럼 가정내에서 사용되어지는 가전기기들에 네트워크 기능이 추가되어 정보단말화되어짐에 따라 새로운 홈네트워크(Home Network 또는 Home Area Network)가 출현하고 있다.
홈네트워크를 구성하는 가정내의 전기/전자제품은 유/무선을 통해 인터넷과 연결되므로, 사용자는 위치에 관계없이 인터넷을 통해 정보를 송수신하고 이들을 제어할 수 있다. 한편, 전기/전자제품을 인터넷과 연결하기 위해서 가정내에는 새로운 네트워크 장치들과 프로그램들이 필요하다. 이러한 장치 중 인터넷과 홈네트워크를 연결하며 네트워크 패킷의 흐름을 제어하는 네트워크 장치를 홈게이트웨이(Home Gateway)라고 한다. 홈네트워크가 갖는 이점은 재택근무, SOHO, 전자상거래, 홈 자동화 및 원격제어, 네트워크 게임, 가정간의 네트워크 연결 등의 다양한 서비스의 제공이 가능하다는 것이다.
현재 가정에서의 인터넷 연결은 ADSL 또는 Cable Modem 등의 초보적인 홈게이트웨이를 사용하여 인터넷서비스 제공장치(Intenet Service Provider : ISP)로부터 하나의 공인인터넷프로토콜(Internet Protocol : IP)주소를 할당받아 이루어진다. 이러한 홈게이트웨이들은 하나의 홈네트워크 기기에서 인터넷으로의 단순한 연결을 제공할 뿐 다양한 서비스를 제공하고 있지는 못하다. 그러나 가정내 복수의 네트워크 기기 보급, SOHO, 재택근무의 활성화, 가전기기에 대한 자동화 및 원격제어 등이 진행되어짐에 따라 보다 복잡한 여러 기능들이 홈네트워크에 요구되어지고 있다.
이러한 요구를 수용하기 위해 홈네트워크에서는 사설IP주소가 사용된다. 사설IP주소의 사용시 복수의 네트워크 기기가 하나의 공인IP주소를 공유하여 인터넷에 접근할 수 있도록 네트워크주소포트변환(Network Address Port Translation : NAPT)기술이 홈게이트웨이에 적용된다. 또한, 인터넷에 연결되어 있는 원격사용자가 사설망인 홈네트워크에 접근할 수 있도록 가상사설망(Virtual Private Network : VPN)기술이 홈게이트웨이에 적용된다. 이러한 기술들이 홈게이트웨이에 적용됨에 따라 홈네트워크에서 인터넷으로의 연결 또는 인터넷에서 홈네트워크로의 연결은 가능해졌다. 그러나 이러한 기술들은 임의의 홈네트워크에서 다른 홈네트워크로의 연결을 제공하지는 못한다. 또한 홈게이트웨이가 할당받는 공인IP주소는 수시로 변하므로 인터넷에 연결되어 있는 사용자가 홈네트워크에 접속하기 위해서는 현재 홈게이트웨이에 할당된 공인IP주소를 알아야하며 이를 알지 못하면 홈네트워크에 접근할 수 없다.
현재 가정 내의 사용자는 홈게이트웨이를 이용하여 ISP에 접속하며, ISP는 접속자에게 하나의 공인IP주소를 할당한다. 그러나 홈네트워크 환경에서는 복수의 정보기기들이 가정 내에서 사용되어지므로 하나의 공인IP주소만으로는 이들을 동시에 인터넷에 연결할 수 없다. 따라서 가정 내에는 사설IP주소가 사용되어지며 하나의 공인IP주소를 이용하여 이들을 인터넷에 연결해 주는 기술(NAPT)이 사용되어지고 있다.
가정에서 인터넷으로 나가는 패킷이 있는 경우 홈게이트웨이는 패킷의 출발지 사설IP주소와 출발지 포트 번호를 할당받은 공인IP주소와 다른 포트 번호로 변환하고 이를 NAPT 변환표에 기록한다. 이에 대한 응답 패킷이 인터넷으로부터 홈네트워크로 전송되는 경우 홈게이트웨이는 NAPT 변환표를 참조하여 패킷의 목적지 공인IP주소와 목적지 포트 번호를 사설IP주소와 포트 번호로 변환한 후 목적지로 라우팅한다. 인터넷에서 홈네트워크로 전송된 패킷이 NAPT 변환표에 기록되어 있지 않으면 패킷은 폐기된다.
NAPT 기술을 이용하면 홈네트워크에서 인터넷으로 접근(홈네트워크부터 인터넷으로 요청이 전송되고 이에 대한 응답이 인터넷으로부터 홈네트워크로 전송되는 형태)은 가능하다. 즉, 사설망내에 위치한 복수의 네트워크 기기가 하나의 공인IP주소를 공유하여 인터넷에 접근하는 것이 가능하다. 그러나 인터넷에서 홈네트워크로의 접근(인터넷으로부터 홈네트워크로 요청이 전송되고 이에 대한 응답이 홈네트워크로부터 인터넷으로 전송되는 형태)은 불가능하다. 이것은 인터넷에 연결되어 있는 외부 사용자가 보내는 패킷이 홈게이트웨이를 통과하여 사설망 내부로 변환/라우팅되기 위해서는 NAPT 변환표에 사설IP주소 및 포트, 홈게이트웨이 포트 번호, 공인IP주소 및 포트, IP프로토콜 등의 정보가 기록되어 있어야 하는데 이 정보들을 미리 알 수 없기 때문이다. 이에 대한 해결책으로 홈게이트웨이에 적용되어지는 기술이 VPN이다.
VPN기술은 적용되는 환경과 네트워크 계층에 따라 여러 가지가 있으나 홈네트워크 환경에서는 일반적으로 IP네트워크 계층을 사용하는 PPTP, L2TP 등이 사용되어진다. 홈게이트웨이에는 VPN서버가 위치하며 인터넷에 연결되어 있는 원격사용자는 VPN클라이언트로 동작한다. 우선 VPN클라이언트는 인터넷 상에서 공인IP주소를 이용하여 VPN서버에 터널의 생성을 요청한다. 터널이 형성되면 VPN서버는 VPN클라이언트를 인증한 후 VPN클라이언트에게 홈네트워크의 내부에서 사용할 수 있는 사설IP주소를 할당한다. VPN클라이언트는 할당받은 사설IP주소를 이용하여 가상의 네트워크 인터페이스를 만들며 이것은 홈네트워크에 연결되어 마치 하나의 네트워크인 것처럼 동작한다. VPN클라이언트의 공인IP주소는 VPN서버까지의 터널을 만드는데 사용되며 사설IP주소는 터널을 통하여 연결된 홈네트워크에서 사용되어진다.
NAPT와 VPN기술을 홈게이트웨이에 적용하면 가정내 복수의 네트워크 기기에 대한 홈네트워크에서 인터넷으로 연결이 가능하며, 인터넷에 위치한 원격사용자들이 홈네트워크에 접속할 수 있다. 그러나 홈네트워크에서의 사설망 사용시 다음과 같은 문제점들로 인해 임의의 홈네트워크에서 다른 홈네트워크로 연결하는 것(Home-to-Home Networking: H2H연결)은 불가능하다.
홈네트워크에서 사용되어지는 IP주소는 사설IP주소이므로 서로 다른 공인IP주소를 사용하는 복수의 홈네트워크가 동일한 사설IP주소를 사용하는 것이 가능하며, 각각의 홈네트워크의 홈게이트웨이들은 각각의 홈네트워크에서 VPN서버로 동작한다.
만약, 임의의 홈네트워크에 존재하는 네트워크장치가 다른 홈네트워크에 접속을 요청하면 접속을 요청한 네트워크장치와 접속대상 홈네트워크의 홈게이트웨이 사이에는 터널이 형성된다. 접속대상 홈네트워크의 홈게이트웨이는 터널을 통하여 접속을 요청한 네트워크장치에 접속대상 홈네트워크에서 사용하는 사설IP주소를 부여한다. 접속을 요청한 네트워크장치는 터널을 통하여 접속대상 홈네트워크에 연결되어 있는 가상의 네트워크 인터페이스를 만들며 여기에 접속대상 홈네트워크로부터 부여받은 사설IP주소를 할당한다.
따라서, 접속을 요청한 네트워크장치는 그 네트워크장치가 속하는 홈네트워크에서 사용되는 사설IP주소 및 접속대상 홈네트워크에서 사용되는 사설IP주소를 동시에 부여받게 된다. 결과적으로 접속을 요청한 네트워크장치는 동일한 네트워크에 속하는 두개의 사설IP주소를 가지게 되므로 패킷을 보내고자 할 때 어느 네트워크 인터페이스를 통해 패킷을 보내야 할 지 알 수 없으므로 통신이 이루어지지 않는다. 운영체제에 따라서는 접속을 요청한 네트워크장치가 속하는 홈게이트웨이로부터 부여받은 사설IP주소와 접속대상 홈네트워크의 홈게이트웨이로부터 부여받은 사설IP주소가 동일한 네트워크에 속한 경우에 접속대상 홈네트워크의 홈게이트웨이로부터 부여받은 사설IP주소를 위한 가상 네트워크 인터페이스를 생성하는 것 자체가 허용되지 않을 수도 있다.
또한 홈게이트웨이는 인터넷에 연결하기 위하여 ISP로부터 공인IP주소를 하나 할당받아야 하는데, 할당받는 공인IP주소는 ISP에 접속할 때마다 변하므로 인터넷 또는 다른 홈네트워크에 연결되어 있는 사용자가 홈네트워크에 접속하기 위해서는 현재 홈게이트웨이(VPN 서버)에 할당된 공인IP주소를 알아야하며 이를 알지 못하면 홈네트워크에 접근할 수 없다.
본 발명이 이루고자 하는 기술적 과제는, 임의의 홈네트워크에 존재하는 네트워크장치와 다른 홈네트워크에 존재하는 네트워크장치간의 직접접속을 제공하는망접속장치 및 방법을 제공하는 데 있다.
도 1은 본 발명에 따른 망접속장치를 가지는 홈네트워크들로 구성된 네트워크의 구성을 도시한 도면,
도 2는 본 발명에 따른 홈게이트웨이의 내부구성을 도시한 블록도,
도 3은 본 발명에 따른 망접속방법에 대한 일 실시예의 흐름도, 그리고,
도 4는 서로 다른 홈네트워크에 속하는 네트워크장치간의 본 발명에 따른 망접속방법에 대한 흐름도이다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 망접속장치는, 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속장치에 있어서, 상기 사설망의 외부에 존재하는 네트워크장치로부터 상기 사설망으로의 접속요청이 있는 경우 접속을 요청한 상기 네트워크장치를 인증하는 인증부; 및 상기 인증부로부터 접속승인신호를 수신한 경우에 접속을 요청한 상기 네트워크장치와의 사이에 가상사설망 터널을 형성하고, 상기 사설망의 내부에서 사용하는 상기 사설아이피어드레스를 부여하는 접속관리부;를 갖는다.
한편, 본 발명에 따른 망접속장치는, 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속장치에 있어서, 상기 다른 사설망의 네트워크관리장치의 도메인명칭을 기초로 상기 도메인명칭 관리서버로부터 상기 네트워크관리장치의 상기 공인아이피어드레스를 획득하는 어드레스획득부; 및 상기 사설망 내부에 존재하는 상기 네트워크장치로부터 상기 다른 사설망으로의 접속요청이 있는 경우, 상기 네트워크장치에 피투피연결을 형성하고, 상기 어드레스획득부로부터 전달된 상기 공인아이피어드레스를 기초로 상기 다른 사설망 사이에 가상사설망 터널을 형성하며, 상기 다른 사설망의 내부에서 사용하는 사설아이피어드레스를 상기 네트워트장치에 전달하여 통신이 가능하도록 하는 접속관리부;를 갖는다.
상기 접속관리부는, 사설망 내부에 존재하는 상기 네트워크장치와의 피투피접속을 제공하는 피투피접속부; 및 상기 다른 사설망 사이에 가상사설망 터널을 형성하는 브피엔접속부;를 구비한다.
바람직하게는, 통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피어드레스의 등록을 요청하는 등록요청부를 더 구비한다.
나아가, 상기 네트워크 장치로부터 상기 사설망의 외부로 전송되는 데이터를 암호화하거나 상기 사설망의 외부로부터 상기 네트워크 장치로 전송되는 암호화된 데이터를 복호화하는 암호화부를 더 구비하는 것이 바람직하다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 망접속방법은, 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속방법에 있어서, (a) 상기 사설망의 외부에 존재하는 상기 네트워크장치로부터 상기 사설망으로의 접속을 요청받는 단계; 및 (b) 접속을 요청한 상기 네트워크장치와의 사이에 가상사설망 터널을 형성하고, 상기 사설망에서 내부에서 사용하는 사설아이피어드레스를 부여하는 단계;를 포함한다.
바람직하게는, 상기 (a)단계 전에, 통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피어드레스의 등록을 요청하는 단계;를 더 포함한다.
나아가, 상기 (a)단계는 접속을 요청한 상기 네트워크장치에 대한 접속인증을 수행하는 단계;를 포함하며, 접속을 요청한 상기 네트워크장치에 대한 접속승인이 있는 경우에 상기 (b)단계를 수행하는 것이 바람직하다.
한편, 본 발명에 따른 망접속방법은, 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속방법에 있어서, (c) 상기 사설망의 내부에 존재하는 상기 네트워크장치로부터 상기 다른 사설망으로의 접속을 요청받는 단계; (d) 상기 네트워크장치에 피투피연결을 형성하는 단계; (e) 획득된 상기 공인아이피어드레스를 기초로 접속을 요청한 상기 네트워크장치가 속한 홈게이트웨이와 상기 다른 사설망 사이에 가상사설망 터널을 형성하고, 상기 가상사설망 터널의 형성사실을 상기 네트워크장치에 통지하는 단계; 및 (f) 상기 네트워크장치와 상기 홈게이트웨이 사이의 피투피연결 및 상기 홈게이트웨이와 상기 다른 사설망 사이에 형성된 상기 가상사설망 터널을 통해 상기 다른 사설망에 직접 연결된 상기 네트워크장치에 대해 상기 다른 사설망으로부터 인증절차를 거친 후 부여된 사설IP주소를 상기 네트워크장치에 전달하는 단계;를 포함한다.
바람직하게는, 상기 (c)단계는 접속을 요청한 상기 네트워크장치에 대한 접속인증을 수행하는 단계;를 포함하며, 접속을 요청한 상기 네트워크장치에 대한 접속승인이 있는 경우에 상기 (d)단계를 수행한다.
이에 의해, 홈네트워크 내부에 존재하는 네트워크장치와 홈게이트웨이 사이에 P2P 연결을 만들고, 홈게이트웨이와 다른 홈네트워크 사이에 가상사설망 터널을 만들어, 서로 다른 홈네트워크간에 통신이 가능하게 된다(H2H연결).
이하에서, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명한다.
도 1은 본 발명에 따른 망접속장치를 가지는 홈네트워크들로 구성된 네트워크의 구성을 도시한 도면이다.
도 1을 참조하면, 홈네트워크들로 구성된 네트워크는, 복수의 홈네트워크 (100, 190), 복수의 인터넷서비스 제공장치(130, 170), 인터넷(140), 도메인명칭 관리서버(150), 및 복수의 원격장치(160a 내지 160n)를 갖는다.
각각의 홈네트워크(100, 190)는 홈게이트웨이(110, 180) 및 복수의 네트워크장치(100a 내지 100n, 190a 내지 190n)로 구성된다. 홈게이트웨이(110, 180)는 인터넷(140)과 홈네트워크(100, 190)를 연결하며 네트워크 패킷의 흐름을 제어하는 장치이다. 인터넷(140)상에서는 공인IP주소(예를 들면, 168.219.193.7, 211.32.119.136)가 사용되는 반면, 홈네트워크(100, 190)내에서는 사설아이피주소(예를 들면, 10.0.0.0~10.255.255.255, 172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255)가 사용된다. 각각의 홈네트워크(100, 190)에서 사용하는 사설IP주소는 같을 수도 있고 서로 다를 수도 있다.
도메인명칭 관리서버(Domain Name Server : DNS서버)(150)는 인터넷(140)에 연결되어 홈게이트웨이(100, 190)로부터의 도메인명칭의 등록 및 갱신요청을 처리한다. 이러한 DNS서버(150)는 복수개가 존재할 수 있으며 이중 적어도 하나가 도메인명칭의 등록 및 갱신요청을 처리한다.
인터넷서비스 제공장치(Internet Service Provider : ISP)(130, 170)는 홈게이트웨이(100, 190)의 요청에 의해 홈게이트웨이(100, 190)에 공인IP주소를 제공한다.
홈네트워크(100, 190)의 내부에 존재하는 네트워크장치(100a 내지 100n, 190a 내지 190n)들은 IP패킷을 주고 받을 수 있는 한 어떠한 네트워크 인터페이스를 사용해도 관계없으나 필요에 따라 Peer-to-Peer로 동작할 수 있어야 한다. 네트워크장치(100a 내지 100n, 190a 내지 190n)가 사용하는 네트워크 인터페이스에는 이더넷(Ethernet), 홈피엔에이(HomePNA) 등이 있다. 네트워크장치(100a 내지 100n, 190a 내지 190n)는 시스템의 초기화시 홈게이트웨이(100, 190)로부터 고유한 사설IP주소를 할당받아 사용하며, 홈게이트웨이(100, 190)를 게이트웨이 및 DNS서버로 설정한다.
홈게이트웨이(100, 190)는 고유한 하나의 WAN 인터페이스와 복수개의 LAN 인터페이스를 갖는다. 복수개의 LAN 인터페이스는 홈네트워크(100, 190)와 연결되어지고 사설IP주소를 가지며, WAN 인터페이스는 ISP(130, 170)를 통하여 인터넷(130)에 연결되어지고 공인IP주소를 갖는다. 홈게이트웨이(110, 180)는 홈네트워크(100, 190)에 대하여 DNS, DHCP 서버로 동작하며, 시스템 초기화시 ISP(130, 170)로부터 공인IP주소를 할당받아 고유한 도메인 이름과 함께 DNS서버(150)에 등록한다. 이를 통해서 외부에 위치한 사용자들은 변하는 공인IP주소에 관계없이 도메인명칭만으로 홈게이트웨이(110, 180)를 찾을 수 있다.
홈게이트웨이(110, 180)는 홈네트워크(100, 190)에 연결되어 있는 복수의 네트워크장치(100a 내지 100n, 190a 내지 190n)들이 하나의 공인IP주소를 공유하여인터넷(140)에 접속할 수 있도록 한다. 또한, 홈게이트웨이(110, 180)는 인터넷(140)에 연결되어 있는 사용자가 가상사설망(Virtual Private Network : VPN)을 이용하여 홈네트워크(100, 190)가 구성하는 사설망에 접속할 수 있도록 해준다. 마지막으로 홈게이트웨이(110, 180)는 홈네트워크(100, 190)의 내부에 존재하는 임의의 네트워크장치(100a 내지 100n, 190a 내지 190n)와 다른 홈네트워크를 연결시켜준다. 이러한 연결은 홈네트워크 전체와 다른 홈네트워크 전체를 연결하는 것을 의미하는 것은 아니며 다만 각각의 네트워크장치(100a 내지 100n, 190a 내지 190n)가 개별적으로 다른 홈네트워크에 연결되어질 수 있음을 의미한다.
도 2는 본 발명에 따른 홈게이트웨이의 내부구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명에 따른 홈게이트웨이(110)는 공중망 인터페이스부 (111), 사설망 인터페이스부(112), IP부(113), 라우팅부(114), 네트워크주소포트번역(Network Address Port Translation : NAPT)부(115), VPN부(116), DNS부(117), 피어투피어(P2P)접속부(118), 사용자인증부(119), 암호화부(120), 메모리(121), 및 제어부(122)를 갖는다.
공중망 인터페이스부(111)는 ISP(130)를 통하여 인터넷(140)에 연결되며 비동기전송선(ADSL), 케이블모뎀(Cable Modem) 등의 광대역 접속망(Broadband Access Network)과의 접속수단을 제공한다. 사설망 인터페이스부(112)는 홈네트워크(100)와의 연결수단을 제공하며 IP 전송능력을 가지는 랜망과의 인터페이스장치가 사용된다. 홈네트워크(100) 내부의 하나의 네트워크장치(100a 내지 100n)가 다른 홈네트워크(190)에 접속하는 경우에 사설망 인터페이스부(112)는 P2P접속부(117)와 연결되며 그 외의 경우에는 IP부(113)에 연결된다.
IP부(113)는 홈네트워크(100)의 내부로부터 외부로 전송되거나 홈네트워크의 외부로부터 수신되는 데이터를 IP패킷화한다. 라우팅부(114)는 수신된 데이터 또는 전송할 데이터를 정확한 목적지로 전송하는 기능을 수행한다.
NAPT부(115)는 공중망 인터페이스부(111)와 IP부(113) 사이에 위치하며 홈네트워크(100) 내부에 위치한 복수의 네트워크장치(100a 내지 100n)가 하나의 공인IP주소를 공유하여 인터넷(140)에 접속하도록 사설IP주소를 공인IP주소로 변환해 준다. 변환에 필요한 내용은 메모리(121)에 위치한 NAPT 변환테이블에 기록되고 갱신된다.
VPN부(116)는 인터넷(140)과 연결되어 있는 호스트(160a 내지 160n) 및 다른 홈네트워크(190)의 사설망내부에 위치하는 네트워크장치(190a 내지 190n)가 홈네트워크(100)에 연결될 수 있도록 터널(Tunnel)을 형성한다. 또한 VPN부(116)는 터널을 통해 연결된 호스트(160a 내지 160n) 및 다른 홈네트워크(190)의 사설망내부에 위치하는 네트워크장치(190a 내지 190n)에 사설IP주소를 할당한다. 나아가, VPN부(116)는 홈네트워크(100)의 내부에 위치한 네트워크장치(100a 내지 100n)가 다른 홈네트워크(190)에 연결될 수 있도록 다른 홈네트워크(190)의 홈게이트웨이 (180)까지 터널을 형성한다.
DNS부(117)는 홈네트워크(100)에 대해서는 DNS서버로 동작한다. 또한, DNS부(117)는 시스템 초기화시 ISP(130)로부터 할당받은 공인IP주소와 홈게이트웨이(110)의 고유한 도메인명칭을 인터넷(140)에 연결되어 있는 DNS(150)에 등록한다.
P2P접속부(118)는 홈네트워크(100) 내부에 위치한 네트워크장치(100a 내지 100n)에서 다른 홈네트워크(190)와의 접속 요청이 있는 경우, 접속을 요청한 네트워크장치(100a)와 홈게이트웨이(110)와 사이에 P2P 연결을 설정한다. 이러한 P2P연결에는 PPPoE(PPP over Ethernet) 등이 사용될 수 있다. PPPoE는 다이얼업 접속에서 흔히 사용되는 PPP와 근거리통신망에서 여러명의 사용자들을 지원하는 이더넷 프로토콜이 결합된 것이다. PPP 프로토콜 정보는 이더넷 프레임내에 캡슐화된다.
사용자인증부(119)는 접속을 요청한 홈네트워크(100)의 외부에 존재하는 호스트(160a 내지 160n) 또는 다른 홈네트워크(190)에 연결되어 있는 네트워크장치 (190a 내지 190n)의 접속요청에 대한 인증과정을 수행한다. 사용자인증에 필요한 사용자정보는 메모리(121)에 저장된다.
암호화부(120)는 인터넷(140)에 연결된 장치들과 주고받는 패킷에 대한 보안이 필요한 경우에 데이터를 암호화한다. 또한, 암호화부(120)는 인터넷(130)을 통하여 수신된 데이터의 복호화를 수행한다. 암호화부(120)에서의 패킷의 암호화 및 복호화과정의 수행에 필요한 정보는 메모리(121)에 저장된다.
이하에서는 도 3 내지 도 4를 참조하여 본 발명에 따른 망접속방법을 상세하게 설명한다.
도 3은 본 발명에 따른 망접속방법에 대한 일 실시예의 흐름도이다.
도 3을 참조하면, 홈게이트웨이(110)는 시스템의 초기화시 공중망 인터페이스부(111)를 통해 ISP(130)에 접속하여 하나의 공인IP주소를 할당받는다(S300). 이때 할당받는 공인IP주소는 매번 바뀌므로 홈네트워크(100)의 외부에 있는 네트워크장치(190a 내지 190n) 또는 호스트(160a 내지 160n)가 홈네트워크(100)에 접근하려면 현재 홈게이트웨이(110)가 사용하고 있는 공인IP주소를 알아야 한다. 이를 위해 홈게이트웨이(110)는 인터넷(140)에서 유일한 하나의 도메인명칭을 가지며, ISP(130)로부터 공인IP주소를 할당받을 때 마다 DNS(150)에 도메인명칭과 할당받은 공인IP주소를 등록한다(S310).
홈네트워크(100)에 접속을 원하는 네트워크장치(190a 내지 190n) 또는 호스트(160a 내지 160n)는 DNS(150)에 해당 홈네트워크(100)의 도메인명칭을 기초로 홈네트워크(100)의 공인IP주소를 문의한다(S320). DNS(150)는 등록되어 있는 홈게이트웨이(110)의 공인IP주소를 홈네트워크(100)에 접속을 원하는 호스트(160a 내지 160n)에 제공한다(S330). 이러한 과정을 통해 홈네트워크(100)에 접속을 원하는 호스트(160a 내지 160n)가 홈게이트웨이(110)의 공인IP주소의 변동여부와 관계없이 홈게이트웨이(110)의 고유한 도메인명칭을 사용하여 홈네트워크(100)에 접근할 수 있다.
이와 달리, 홈네트워크(100)의 내부에 존재하는 네트워크장치(100a)가 다른 홈네트워크(190)의 내부에 존재하는 네트워크장치(190a)에 접근하기 위해서는 각각의 네트워크(100, 190)를 구성하는 홈게이트웨이(110, 180)를 통해야 한다.
도 4는 서로 다른 홈네트워크에 속하는 네트워크장치간의 본 발명에 따른 망접속방법에 대한 흐름도이다.
도 4를 참조하면, 초기에는 접속을 원하는 네트워크장치(100a)에 대해 사설망 인터페이스(111)는 활성화되어 있으나 사설IP주소는 할당되어 있지 않다. 홈네트워크(100)의 내부에 존재하는 네트워크장치(100a)가 외부의 네트워크장치(190a)와의 접속을 요청하면(S400), 접속을 요청한 네트워크장치(100a)가 속하는 홈네트워크(100)의 홈게이트웨이(110)는 접속을 요청한 네트워크장치(100a)와의 사이에P2P연결을 설정한다(S410). P2P연결이 설정되면 접속을 요청한 네트워크장치(100a)는 오직 홈게이트웨이(110)와의 통신만 가능하게 된다. 이러한 접속을 요청한 네트워크장치(100a)에 대한 응답 및 P2P연결은 홈게이트웨이(110)에 구비된 P2P접속부(118)에 의해 수행된다.
접속을 요청한 네트워크장치(100a)가 속하는 홈게이트웨이(110)는 외부의 네트워크장치(190a)가 속하는 홈게이트웨이(180)의 도메인명칭을 기초로 DNS(150)에 해당 홈게이트웨이(180)의 공인IP주소의 전송을 요청한다(S420). 접속대상 홈게이트웨이(180)의 도메인명칭은 DNS(150)에 등록되어 있으므로 홈게이트웨이(110)는 DNS(150)로부터 접속대상 홈게이트웨이(180)의 공인IP주소를 획득할 수 있다(S430).
접속대상 홈게이트웨이(180)의 공인IP주소를 획득하면, 홈게이트웨이(110)는 접속대상 홈게이트웨이(180)에 접속하여 터널설정을 요청한다(S440). 접속대상 홈게이트웨이(180)로부터 터널설정요청에 대한 응답을 수신하면(S450), 홈게이트웨이(110) 접속을 요청한 네트워크장치(100a)로 접속대상 홈게이트웨이(180) 까지의 터널이 설정되었음을 알리는 메시지를 전송한다(S460).
접속대상 홈게이트웨이(180)과의 터널이 설정되면, 접속을 요청한 네트워크장치(100a)는 접속대상 홈게이트웨이(180)로 사용자인증과 관련된 정보를 송신한다(S470). 접속을 요청한 네트워크장치(100a)가 송신하는 메시지는 접속을 요청한 네트워크장치(100a)와 홈게이트웨이(110)간의 P2P연결, 홈게이트웨이(110)와 접속대상 홈게이트웨이(180)간의 가상사설망연결로 인해 정확하게 목표하는 접속대상 홈게이트웨이(180)로 전송된다.
접속대상 홈게이트웨이(180)는 수신된 사용자인증과 관련된 정보를 기초로 접속을 요청한 네트워크장치(100a)의 접속승인여부를 결정한다(S480). 접속승인이 있는 경우, 접속대상 홈게이트웨이(180)는 그 홈게이트웨이(180)가 형성하는 홈네트워크(190)의 내부에서 사용하는 사설IP주소를 접속을 요청한 네트워크장치(100a)에 부여한다(S490).
사설IP주소는 접속을 요청한 네트워크장치(100a)가 속하는 홈게이트웨이 (100)을 통해 전달되며, 접속을 요청한 네트워크장치(100a)는 네트워크장치(100a)가 속하는 홈게이트웨이(100)와 접속대상 홈게이트웨이(180)를 통해 그 홈게이트웨이(180)가 형성하는 홈네트워크(190)의 내부에 존재하는 네트워크장치(190a)와의 직접접속을 통한 통신이 가능하다(S500).
접속을 요청한 네트워크장치(100a)와 그 네트워크장치(100a)가 속하는 홈게이트웨이(100) 사이에는 P2P연결이 형성되어 있으므로, 접속을 요청한 네트워크장치(100a)가 속하는 홈네트워크(100)에 존재하는 다른 네트워크장치(100b 내지 100n)들과는 무관하게 통신이 수행된다.
한편, 보안을 위해 접속을 요청한 네트워크장치(100a)와 해당 홈게이트웨이(180) 사이에 설정된 터널을 통해 전송되는 데이터는 암호화되는 것이 바람직하다.
상술한 바와 같이 본 발명에 따른 망접속장치 및 방법은 사설IP주소를 사용하는 홈네트워크 내부에 존재하는 네트워크 장치가 사설IP주소를 사용하는 다른 홈네트워크에 접속하려는 경우, 네트워크장치와 홈게이트웨이 사이에 P2P연결을 형성한다. 그리고, 네트워크장치가 속하는 홈네트워크의 홈게이트웨이와 다른 홈네트워크의 홈게이트웨이 사이에 가상사설망 터널을 만들어 서로 다른 홈네트워크 간의 통신을 가능하게 한다(H2H연결). 나아가, 홈네트워크의 외부에 존재하는 네트워크장치가 홈네트워크에 접속하려는 경우, 네트워크장치와 홈네트워크의 홈게이트웨이 사이에 가상사설망 터널을 만들어 통신이 가능하게 한다. 또한 시스템 초기화시에 ISP로부터 동적으로 할당받는 홈게이트웨이의 공인IP주소와 고유한 도메인명칭을 인터넷에 위치한 DNS에 등록하여 인터넷에 위치한 호스트 또는 다른 홈네트워크에 있는 호스트가 홈게이트웨이의 고유한 도메인명칭만으로 홈네트워크에 접속할 수 있는 방법을 제공한다.
본 발명에 따른 망접속장치 및 방법에 따르면, 홈네트워크 내부에 존재하는 네트워크장치와 홈게이트웨이 사이에 P2P 연결을 만들고, 홈게이트웨이와 다른 홈네트워크 사이에 가상사설망 터널을 만들어, 서로 다른 홈네트워크간에 통신이 가능하게 된다(H2H연결). 또한, 시스템 초기화시에 ISP로부터 동적으로 할당받는 홈게이트웨이의 공인IP주소와 고유한 도메인명칭을 인터넷에 위치한 DNS에 등록함으로써, 인터넷에 위치한 호스트 또는 다른 홈네트워크에 있는 호스트가 홈게이트웨이의 고유한 도메인명칭만으로 홈네트워크에 접속할 수 있다.
이상에서는 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims (10)

  1. 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속장치에 있어서,
    상기 사설망의 외부에 존재하는 네트워크장치로부터 상기 사설망으로의 접속요청이 있는 경우 접속을 요청한 상기 네트워크장치를 인증하는 인증부; 및
    상기 인증부로부터 접속승인신호를 수신한 경우에 접속을 요청한 상기 네트워크장치와의 사이에 가상사설망 터널을 형성하고, 상기 사설망의 내부에서 사용하는 상기 사설아이피어드레스를 부여하는 접속관리부;를 포함하는 것을 특징으로 하는 망접속장치.
  2. 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속장치에 있어서,
    상기 다른 사설망의 네트워크관리장치의 도메인명칭을 기초로 상기 도메인명칭 관리서버로부터 상기 네트워크관리장치의 상기 공인아이피어드레스를 획득하는 어드레스획득부; 및
    상기 사설망 내부에 존재하는 상기 네트워크장치로부터 상기 다른 사설망으로의 접속요청이 있는 경우, 상기 네트워크장치에 피투피연결을 형성하고, 상기 어드레스획득부로부터 전달된 상기 공인아이피어드레스를 기초로 상기 다른 사설망 사이에 가상사설망 터널을 형성하며, 상기 다른 사설망의 내부에서 사용하는 사설아이피어드레스를 상기 네트워트장치에 전달하여 통신이 가능하도록 하는 접속관리부;를 포함하는 것을 특징으로 하는 망접속장치.
  3. 제 2항에 있어서,
    상기 접속관리부는,
    사설망 내부에 존재하는 상기 네트워크장치와의 피투피접속을 제공하는 피투피접속부; 및
    상기 다른 사설망 사이에 가상사설망 터널을 형성하는 브피엔접속부;를 포함하는 것을 특징으로 하는 망접속장치.
  4. 제 1항 또는 제 2항에 있어서,
    통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피어드레스의 등록을 요청하는 등록요청부를 더 포함하는 것을 특징으로 하는 망접속장치.
  5. 제 1항 또는 제 2항에 있어서,
    상기 네트워크 장치로부터 상기 사설망의 외부로 전송되는 데이터를 암호화하거나 상기 사설망의 외부로부터 상기 네트워크 장치로 전송되는 암호화된 데이터를 복호화하는 암호화부를 더 포함하는 것을 특징으로 하는 망접속장치.
  6. 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속방법에 있어서,
    (a) 상기 사설망의 외부에 존재하는 상기 네트워크장치로부터 상기 사설망으로의 접속을 요청받는 단계; 및
    (b) 접속을 요청한 상기 네트워크장치와의 사이에 가상사설망 터널을 형성하고, 상기 사설망에서 내부에서 사용하는 사설아이피어드레스를 부여하는 단계;를 포함하는 것을 특징으로 하는 망접속방법.
  7. 제 6항에 있어서,
    상기 (a)단계 전에,
    통신망을 통해 도메인명칭 관리서버에 고유의 도메인명칭 및 인터넷서비스 제공장치로부터 할당받은 공인아이피어드레스의 등록을 요청하는 단계;를 더 포함하는 것을 특징으로 하는 망접속방법.
  8. 제 6항에 있어서,
    상기 (a)단계는 접속을 요청한 상기 네트워크장치에 대한 접속인증을 수행하는 단계;를 포함하며,
    접속을 요청한 상기 네트워크장치에 대한 접속승인이 있는 경우에 상기 (b)단계를 수행하는 것을 특징으로 하는 망접속방법.
  9. 사설망 내부에 존재하는 상기 네트워크장치와 상기 사설망의 외부에 존재하는 다른 사설망간의 통신을 가능하게 하는 망접속방법에 있어서,
    (c) 상기 사설망의 내부에 존재하는 상기 네트워크장치로부터 상기 다른 사설망으로의 접속을 요청받는 단계;
    (d) 상기 네트워크장치에 피투피연결을 형성하는 단계;
    (e) 획득된 상기 공인아이피어드레스를 기초로 접속을 요청한 상기 네트워크장치가 속한 홈게이트웨이와 상기 다른 사설망 사이에 가상사설망 터널을 형성하고, 상기 가상사설망 터널의 형성사실을 상기 네트워크장치에 통지하는 단계; 및
    (f) 상기 네트워크장치와 상기 홈게이트웨이 사이의 피투피연결 및 상기 홈게이트웨이와 상기 다른 사설망 사이에 형성된 상기 가상사설망 터널을 통해 상기 다른 사설망에 직접 연결된 상기 네트워크장치에 대해 상기 다른 사설망으로부터 인증절차를 거친 후 부여된 사설IP주소를 상기 네트워크장치에 전달하는 단계;를 포함하는 것을 특징으로 하는 망접속방법.
  10. 제 9항에 있어서,
    상기 (c)단계는 접속을 요청한 상기 네트워크장치에 대한 접속인증을 수행하는 단계;를 포함하며,
    접속을 요청한 상기 네트워크장치에 대한 접속승인이 있는 경우에 상기 (d)단계를 수행하는 것을 특징으로 하는 망접속방법.
KR10-2002-0026567A 2002-05-14 2002-05-14 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 KR100485769B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR10-2002-0026567A KR100485769B1 (ko) 2002-05-14 2002-05-14 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
US10/437,013 US7796616B2 (en) 2002-05-14 2003-05-14 Apparatus and method for offering connections between network devices located in different home networks
JP2003135447A JP3749720B2 (ja) 2002-05-14 2003-05-14 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0026567A KR100485769B1 (ko) 2002-05-14 2002-05-14 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20030088723A true KR20030088723A (ko) 2003-11-20
KR100485769B1 KR100485769B1 (ko) 2005-04-28

Family

ID=29417369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0026567A KR100485769B1 (ko) 2002-05-14 2002-05-14 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법

Country Status (3)

Country Link
US (1) US7796616B2 (ko)
JP (1) JP3749720B2 (ko)
KR (1) KR100485769B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100482300B1 (ko) * 2002-07-31 2005-04-14 주식회사 이지브로네트웍스 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
KR100707219B1 (ko) * 2005-01-19 2007-04-13 (주) 아이티비엠지 가상 도메인을 활용한 홈 네트워크 관리 시스템 및 그방법
US8031641B2 (en) 2007-12-10 2011-10-04 Electronics And Telecommunications Research Institute Method and system for serving multi-media data between hetero UPnP networks
US8126001B2 (en) 2008-12-01 2012-02-28 Electronic And Telecommunications Research Institute Method and apparatus for multicasting contents between devices in networks
KR101270766B1 (ko) * 2012-01-10 2013-06-03 주식회사 라온익스 홈 넷과 인터넷 간 라우팅 장치
US10110554B2 (en) 2014-04-07 2018-10-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting mobility of user equipment

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6859799B1 (en) 1998-11-30 2005-02-22 Gemstar Development Corporation Search engine for video and graphics
US20060167986A1 (en) * 1999-08-30 2006-07-27 Trzyna Peter K Internet telephone system
US20040193722A1 (en) * 1999-08-30 2004-09-30 Donovan Kevin Remington Joseph Bartholomew Universal instant messaging system for the internet
US7103906B1 (en) 2000-09-29 2006-09-05 International Business Machines Corporation User controlled multi-device media-on-demand system
DE60135567D1 (de) 2000-10-11 2008-10-09 United Video Properties Inc Systeme und verfahren zur bereitstellung von datenspeichern in servern in einem medien-auf-anfrage liefersystem
US7574723B2 (en) * 2001-07-19 2009-08-11 Macrovision Corporation Home media network
US8931010B2 (en) * 2002-11-04 2015-01-06 Rovi Solutions Corporation Methods and apparatus for client aggregation of media in a networked media system
TWI234969B (en) * 2002-11-26 2005-06-21 Ind Tech Res Inst Dynamic network address translation system and method of transparent private network device
US8387106B2 (en) * 2002-12-11 2013-02-26 Broadcom Corporation Method and system for secure linking with authentication and authorization in a media exchange network
US7493646B2 (en) 2003-01-30 2009-02-17 United Video Properties, Inc. Interactive television systems with digital video recording and adjustable reminders
US7574691B2 (en) 2003-03-17 2009-08-11 Macrovision Corporation Methods and apparatus for rendering user interfaces and display information on remote client devices
US7684432B2 (en) * 2003-05-15 2010-03-23 At&T Intellectual Property I, L.P. Methods of providing data services over data networks and related data networks, data service providers, routing gateways and computer program products
US7512683B2 (en) * 2003-05-15 2009-03-31 At&T Intellectual Property I, L.P. Systems, methods and computer program products for managing quality of service, session, authentication and/or bandwidth allocation in a regional/access network (RAN)
US8174970B2 (en) * 2003-05-15 2012-05-08 At&T Intellectual Property I, L.P. Methods of implementing dynamic QoS and/or bandwidth provisioning and related data networks, data service providers, routing gateways, and computer program products
US20050076142A1 (en) * 2003-09-19 2005-04-07 Chin Kwan Wu Automatic sub domain delegation of private name spaces for home-to-home virtual private networks
US7620732B2 (en) * 2003-11-18 2009-11-17 Kabushiki Kaisha Toshiba Apparatus for and method of setting communication path
JP4279135B2 (ja) * 2003-12-26 2009-06-17 パナソニック株式会社 ホームゲートウェイ装置
US7752321B1 (en) 2003-12-29 2010-07-06 Aol Inc. Validating user experience type settings
US8065418B1 (en) * 2004-02-02 2011-11-22 Apple Inc. NAT traversal for media conferencing
US7355976B2 (en) * 2004-02-09 2008-04-08 Texas Instruments Incorporated Method and apparatus for providing retry control, buffer sizing and management
US7131432B2 (en) * 2004-03-11 2006-11-07 Jeff Davis Natural gas engine supply method and apparatus
US20050229238A1 (en) * 2004-03-31 2005-10-13 Ollis Jeffrey D Method and device to determine the network environment and configure a network gateway
FR2869134B1 (fr) * 2004-04-16 2008-10-03 Somfy Soc Par Actions Simplifiee Procede de transmission d'informations entre objets bidirectionnels
US7801123B2 (en) * 2004-04-16 2010-09-21 Alcatel Lucent Method and system configured for facilitating residential broadband service
EP1753180B1 (en) * 2004-05-20 2018-12-26 Freebit Co., Ltd. Server for routing a connection to a client device
US8050272B2 (en) 2004-06-29 2011-11-01 Damaka, Inc. System and method for concurrent sessions in a peer-to-peer hybrid communications network
US8009586B2 (en) 2004-06-29 2011-08-30 Damaka, Inc. System and method for data transfer in a peer-to peer hybrid communication network
US7933260B2 (en) 2004-06-29 2011-04-26 Damaka, Inc. System and method for routing and communicating in a heterogeneous network environment
US7570636B2 (en) 2004-06-29 2009-08-04 Damaka, Inc. System and method for traversing a NAT device for peer-to-peer hybrid communications
US7545788B2 (en) * 2004-08-20 2009-06-09 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for modifying bandwidth and/or quality of service in a core network
US8086575B2 (en) 2004-09-23 2011-12-27 Rovi Solutions Corporation Methods and apparatus for integrating disparate media formats in a networked media system
US7984163B2 (en) * 2005-01-13 2011-07-19 Flash Networks, Inc. Method and system for optimizing DNS queries
US20060167818A1 (en) * 2005-01-21 2006-07-27 David Wentker Methods and system for performing data exchanges related to financial transactions over a public network
US7706895B2 (en) * 2005-02-25 2010-04-27 Rockwell Automation Technologies, Inc. Reliable messaging instruction
US20060235973A1 (en) * 2005-04-14 2006-10-19 Alcatel Network services infrastructure systems and methods
KR100679009B1 (ko) * 2005-09-10 2007-02-05 삼성전자주식회사 무선 네트워크에서 동적으로 인터넷 프로토콜 주소를할당하는 방법 및 장치
JP4331154B2 (ja) 2005-09-29 2009-09-16 パナソニック株式会社 情報処理システム、トンネル通信装置、及びトンネル通信方法
JP4327142B2 (ja) 2005-09-29 2009-09-09 パナソニック株式会社 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法
WO2007043381A1 (ja) * 2005-10-04 2007-04-19 Matsushita Electric Industrial Co., Ltd. ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
US7848335B1 (en) * 2005-10-27 2010-12-07 Juniper Networks, Inc. Automatic connected virtual private network
US9467322B2 (en) * 2005-12-27 2016-10-11 Rovi Solutions Corporation Methods and apparatus for integrating media across a wide area network
US8607287B2 (en) 2005-12-29 2013-12-10 United Video Properties, Inc. Interactive media guidance system having multiple devices
US9681105B2 (en) 2005-12-29 2017-06-13 Rovi Guides, Inc. Interactive media guidance system having multiple devices
US7929551B2 (en) * 2006-06-01 2011-04-19 Rovi Solutions Corporation Methods and apparatus for transferring media across a network using a network interface device
US8116289B2 (en) * 2006-08-30 2012-02-14 Cisco Technology, Inc. Internetworking nodes based on connections, membership, and location
JP4641301B2 (ja) * 2006-10-11 2011-03-02 日本電信電話株式会社 接続制御装置、接続制御方法および接続制御プログラム
KR100852198B1 (ko) 2006-12-05 2008-08-13 삼성전자주식회사 디스커버리 장치 및 그 방법
WO2008079064A1 (en) * 2006-12-22 2008-07-03 Telefonaktiebolaget Lm Ericsson (Publ) A home network server in an operator network
WO2008082346A1 (en) * 2006-12-28 2008-07-10 Telefonaktiebolaget Lm Ericsson (Publ) A method and apparatus for service discovery
US8489701B2 (en) 2007-01-30 2013-07-16 Microsoft Corporation Private virtual LAN spanning a public network for connection of arbitrary hosts
CN101257670B (zh) * 2007-02-28 2012-04-11 中国移动通信集团公司 手机文件搜索下载的方法、设备及系统
RU2339077C1 (ru) * 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления
US8782414B2 (en) * 2007-05-07 2014-07-15 Microsoft Corporation Mutually authenticated secure channel
US20090019492A1 (en) 2007-07-11 2009-01-15 United Video Properties, Inc. Systems and methods for mirroring and transcoding media content
US8023492B2 (en) * 2007-07-18 2011-09-20 Marvell World Trade Ltd. System and method for allocating an anchoring point for a mobile terminal
US20090030980A1 (en) * 2007-07-23 2009-01-29 Kevin Remington Joseph Donovan Universal instant messaging system for the internet
CA2701894C (en) 2007-09-03 2015-11-17 Damaka, Inc. Device and method for maintaining a communication session during a network transition
US8862164B2 (en) 2007-09-28 2014-10-14 Damaka, Inc. System and method for transitioning a communication session between networks that are not commonly controlled
WO2009070718A1 (en) 2007-11-28 2009-06-04 Damaka, Inc. System and method for endpoint handoff in a hybrid peer-to-peer networking environment
US8856387B2 (en) * 2008-04-24 2014-10-07 Qualcomm Incorporated Local IP access scheme
US8238238B2 (en) * 2008-05-16 2012-08-07 Microsoft Corporation Performing networking tasks based on destination networks
US8601526B2 (en) 2008-06-13 2013-12-03 United Video Properties, Inc. Systems and methods for displaying media content and media guidance information
US20100166002A1 (en) * 2008-12-31 2010-07-01 Motorola, Inc. System and method of connecting two networks
US9014546B2 (en) 2009-09-23 2015-04-21 Rovi Guides, Inc. Systems and methods for automatically detecting users within detection regions of media devices
JP5556104B2 (ja) * 2009-09-24 2014-07-23 ブラザー工業株式会社 情報通信システム、情報通信方法及び情報通信プログラム
US8874785B2 (en) * 2010-02-15 2014-10-28 Damaka, Inc. System and method for signaling and data tunneling in a peer-to-peer environment
US8725895B2 (en) 2010-02-15 2014-05-13 Damaka, Inc. NAT traversal by concurrently probing multiple candidates
US8892646B2 (en) 2010-08-25 2014-11-18 Damaka, Inc. System and method for shared session appearance in a hybrid peer-to-peer environment
US8689307B2 (en) 2010-03-19 2014-04-01 Damaka, Inc. System and method for providing a virtual peer-to-peer environment
US9043488B2 (en) 2010-03-29 2015-05-26 Damaka, Inc. System and method for session sweeping between devices
US9191416B2 (en) 2010-04-16 2015-11-17 Damaka, Inc. System and method for providing enterprise voice call continuity
US8352563B2 (en) 2010-04-29 2013-01-08 Damaka, Inc. System and method for peer-to-peer media routing using a third party instant messaging system for signaling
US8446900B2 (en) 2010-06-18 2013-05-21 Damaka, Inc. System and method for transferring a call between endpoints in a hybrid peer-to-peer network
US8611540B2 (en) 2010-06-23 2013-12-17 Damaka, Inc. System and method for secure messaging in a hybrid peer-to-peer network
US8935427B2 (en) * 2010-09-23 2015-01-13 Microsoft Corporation Providing virtual networks using multi-tenant relays
US8468010B2 (en) 2010-09-24 2013-06-18 Damaka, Inc. System and method for language translation in a hybrid peer-to-peer environment
US8743781B2 (en) 2010-10-11 2014-06-03 Damaka, Inc. System and method for a reverse invitation in a hybrid peer-to-peer environment
FI123551B (fi) 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
CN102724102B (zh) 2011-03-29 2015-04-08 华为技术有限公司 与网管系统建立连接的方法、设备及通信系统
US8407314B2 (en) 2011-04-04 2013-03-26 Damaka, Inc. System and method for sharing unsupported document types between communication devices
US8694587B2 (en) 2011-05-17 2014-04-08 Damaka, Inc. System and method for transferring a call bridge between communication devices
FI124341B (fi) 2011-05-24 2014-07-15 Tosibox Oy Laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
US8478890B2 (en) 2011-07-15 2013-07-02 Damaka, Inc. System and method for reliable virtual bi-directional data stream communications with single socket point-to-multipoint capability
CN102299836A (zh) * 2011-09-16 2011-12-28 北京星网锐捷网络技术有限公司 一种访问接入设备的方法以及装置
KR101909487B1 (ko) 2011-09-30 2018-12-19 삼성전자 주식회사 디바이스를 서버에 등록하는 방법 및 이를 구비한 장치
US8819229B1 (en) * 2011-10-04 2014-08-26 Amazon Technologies, Inc. Techniques for accessing logical networks via a programmatic service call
US8812670B2 (en) * 2011-10-11 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Architecture for virtualized home IP service delivery
KR101953164B1 (ko) * 2011-11-08 2019-03-04 삼성전자주식회사 홈 게이트웨이를 이용한 통신 시스템 및 동작 방법
US8805418B2 (en) 2011-12-23 2014-08-12 United Video Properties, Inc. Methods and systems for performing actions based on location-based rules
CN102664948B (zh) * 2012-04-18 2015-05-27 杭州海康威视数字技术股份有限公司 一种跨网关数据存储的系统及方法
US9247569B2 (en) * 2012-09-06 2016-01-26 Intel Corporation Management and optimization of wireless communications multiplexed over multiple layer-three transports with indefinite duration layer-two sessions
US9270516B2 (en) * 2013-03-15 2016-02-23 Genband Us Llc Peer-to-peer interconnection between service providers
JP6191259B2 (ja) 2013-06-11 2017-09-06 富士通株式会社 ネットワーク分離方法及びネットワーク分離装置
US9027032B2 (en) 2013-07-16 2015-05-05 Damaka, Inc. System and method for providing additional functionality to existing software in an integrated manner
JP6229368B2 (ja) * 2013-08-09 2017-11-15 富士通株式会社 アクセス制御方法、アクセス制御システム及びアクセス制御装置
US9357016B2 (en) 2013-10-18 2016-05-31 Damaka, Inc. System and method for virtual parallel resource management
US9674563B2 (en) 2013-11-04 2017-06-06 Rovi Guides, Inc. Systems and methods for recommending content
CA2956617A1 (en) 2014-08-05 2016-02-11 Damaka, Inc. System and method for providing unified communications and collaboration (ucc) connectivity between incompatible systems
US20160226815A1 (en) * 2015-01-30 2016-08-04 Huawei Technologies Co., Ltd. System and method for communicating in an ssl vpn
CN105824921A (zh) 2016-03-16 2016-08-03 广州彩瞳网络技术有限公司 用户社会关系识别装置和方法
US10091025B2 (en) 2016-03-31 2018-10-02 Damaka, Inc. System and method for enabling use of a single user identifier across incompatible networks for UCC functionality
CN106973010A (zh) * 2017-06-02 2017-07-21 中国电信股份有限公司四川分公司 一种家庭网关单端口融合两种不同网络的方法
JP6988545B2 (ja) * 2018-02-19 2022-01-05 大日本印刷株式会社 ネットワーク通信システム
US11963007B2 (en) * 2018-05-17 2024-04-16 Nokia Technologies Oy Facilitating residential wireless roaming via VPN connectivity over public service provider networks
US10992638B1 (en) * 2020-06-08 2021-04-27 Amazon Technologies, Inc. Network address translation based on logical channel implementation in a shared wireless network

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11122301A (ja) * 1997-10-20 1999-04-30 Fujitsu Ltd アドレス変換接続装置
US6079020A (en) * 1998-01-27 2000-06-20 Vpnet Technologies, Inc. Method and apparatus for managing a virtual private network
US6526581B1 (en) * 1999-08-03 2003-02-25 Ucentric Holdings, Llc Multi-service in-home network with an open interface
US7079499B1 (en) * 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
KR100598336B1 (ko) * 1999-12-18 2006-07-06 주식회사 케이티 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법
US6366563B1 (en) * 1999-12-22 2002-04-02 Mci Worldcom, Inc. Method, computer program product, and apparatus for collecting service level agreement statistics in a communication network
JP2001326693A (ja) * 2000-05-17 2001-11-22 Nec Corp 通信装置及び通信制御方法並びに制御プログラム記録媒体
AU2001280235A1 (en) * 2000-08-23 2002-03-04 Great Human Software Co., Ltd. Method and system for establishing connections between terminals connected to network environments having different ip-addressing schemes
US7003481B2 (en) * 2000-08-25 2006-02-21 Flatrock Ii, Inc. Method and apparatus for providing network dependent application services
KR100689034B1 (ko) * 2000-08-26 2007-03-08 삼성전자주식회사 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체
US20020154635A1 (en) * 2001-04-23 2002-10-24 Sun Microsystems, Inc. System and method for extending private networks onto public infrastructure using supernets
US7106739B2 (en) * 2001-06-27 2006-09-12 Intel Corporation Method enabling network address translation of incoming session initiation protocol connections based on dynamic host configuration protocol address assignments
US7366794B2 (en) * 2001-07-13 2008-04-29 Certicom Corp. Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
US20030079121A1 (en) * 2001-10-19 2003-04-24 Applied Materials, Inc. Secure end-to-end communication over a public network from a computer inside a first private network to a server at a second private network
US7356031B1 (en) * 2002-02-01 2008-04-08 Cisco Technology, Inc. Inter-v4 realm routing
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US20040148439A1 (en) * 2003-01-14 2004-07-29 Motorola, Inc. Apparatus and method for peer to peer network connectivty

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100485801B1 (ko) * 2002-03-07 2005-04-28 삼성전자주식회사 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
KR100482300B1 (ko) * 2002-07-31 2005-04-14 주식회사 이지브로네트웍스 랜을 통한 다수의 소형 가입자용 인터넷 접속 서비스 제공 시스템 및 이를 이용한 인터넷 접속 서비스 제공 방법
KR100707219B1 (ko) * 2005-01-19 2007-04-13 (주) 아이티비엠지 가상 도메인을 활용한 홈 네트워크 관리 시스템 및 그방법
US8031641B2 (en) 2007-12-10 2011-10-04 Electronics And Telecommunications Research Institute Method and system for serving multi-media data between hetero UPnP networks
US8126001B2 (en) 2008-12-01 2012-02-28 Electronic And Telecommunications Research Institute Method and apparatus for multicasting contents between devices in networks
KR101270766B1 (ko) * 2012-01-10 2013-06-03 주식회사 라온익스 홈 넷과 인터넷 간 라우팅 장치
US10110554B2 (en) 2014-04-07 2018-10-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting mobility of user equipment

Also Published As

Publication number Publication date
US7796616B2 (en) 2010-09-14
KR100485769B1 (ko) 2005-04-28
US20030214955A1 (en) 2003-11-20
JP3749720B2 (ja) 2006-03-01
JP2004007671A (ja) 2004-01-08

Similar Documents

Publication Publication Date Title
KR100485769B1 (ko) 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법
JP3965160B2 (ja) 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置
JP3854584B2 (ja) 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法
US8041824B1 (en) System, device, method and software for providing a visitor access to a public network
EP2253123B1 (en) Method and apparatus for communication of data packets between local networks
US7395354B2 (en) Methods and systems for resolving addressing conflicts based on tunnel information
JP4909277B2 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
US20120072727A1 (en) Multi-isp controlled access to ip networks, based on third-party operated untrusted access stations
CN100391197C (zh) 网络接入系统
WO2009062504A1 (en) Secure communication between a client and devices on different private local networks using the same subnet addresses
JP2009010606A (ja) トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法
JP3616570B2 (ja) インターネット中継接続方式
US20040083290A1 (en) Software implemented virtual private network service
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
KR100552475B1 (ko) 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
US20150381387A1 (en) System and Method for Facilitating Communication between Multiple Networks
JP2005311829A (ja) 通信路設定方法、ゲートウェイ装置及び通信システム
JP2008010934A (ja) ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
WO2003003664A1 (en) System and method for address and key distribution in virtual networks
EP1413095B1 (en) System and method for providing services in virtual private networks
Brustoloni et al. Application-independent end-to-end security in shared-link access networks
De Launois et al. Connection of extruded subnets: A solution based on RSIP
Bonnet et al. Extending a Campus Network with remote Bubbles using IPSec

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130318

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20140325

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20150313

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160322

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180321

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20190319

Year of fee payment: 15