KR20050102892A - Communication system capable of using multiple internet protocol address and method thereof - Google Patents

Communication system capable of using multiple internet protocol address and method thereof Download PDF

Info

Publication number
KR20050102892A
KR20050102892A KR1020040028217A KR20040028217A KR20050102892A KR 20050102892 A KR20050102892 A KR 20050102892A KR 1020040028217 A KR1020040028217 A KR 1020040028217A KR 20040028217 A KR20040028217 A KR 20040028217A KR 20050102892 A KR20050102892 A KR 20050102892A
Authority
KR
South Korea
Prior art keywords
address
communication system
socket
management unit
addresses
Prior art date
Application number
KR1020040028217A
Other languages
Korean (ko)
Other versions
KR100582181B1 (en
Inventor
박재홍
양신현
Original Assignee
(주)아이엠넷피아
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엠넷피아, 에스케이텔레콤 주식회사 filed Critical (주)아이엠넷피아
Priority to KR1020040028217A priority Critical patent/KR100582181B1/en
Publication of KR20050102892A publication Critical patent/KR20050102892A/en
Application granted granted Critical
Publication of KR100582181B1 publication Critical patent/KR100582181B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Abstract

본 발명은 다수 개의 IP 주소를 사용하여 외부와 통신하는 통신 시스템에 관한 것이다. 상기 통신 시스템은, 현재 사용가능한 IP주소를 적어도 하나 이상을 저장ㆍ관리하는 IP주소 저장부와, 상기 통신 시스템의 상위 응용(Application)의 요구에 따라 외부와 통신하기 위한 소켓을 설정ㆍ관리하는 소켓 관리부와, 상기 소켓 관리부와 연동되어, 특정 소켓에 대해 상기 IP주소 저장부의 IP 주소와 연관시키고, 해당 IP 주소 및 소켓과의 연관 정보를 저장ㆍ관리하는 IP주소 관리부를 구비하여, 외부와 통신을 수행하기 위한 소켓 또는 응용에 따라 서로 다른 IP 주소를 사용할 수 있도록 한다.The present invention relates to a communication system for communicating with the outside using a plurality of IP addresses. The communication system includes an IP address storage unit for storing and managing at least one currently available IP address, and a socket for setting and managing a socket for communicating with the outside in accordance with a request of a higher application of the communication system. And an IP address management unit for interworking with the socket management unit and associating with the IP address of the IP address storage unit for a specific socket and storing and managing the IP address and association information with the socket. Allow different IP addresses to be used depending on the socket or application being implemented.

본 발명에 의하여, 응용별로, 소켓별로, 소켓으로 전송하고자 하는 패킷별로, 또는 일정 시간 단위로 IP 주소를 변경할 수 있게 되어, IP 주소가 외부에 노출되는 것을 방지할 수 있으며, 그 결과 시스템이나 단말의 보안을 유지할 수 있다.According to the present invention, the IP address can be changed for each application, for each socket, for each packet to be transmitted to the socket, or for a predetermined time, thereby preventing the IP address from being exposed to the outside. Can be secured.

Description

다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신 방법{COMMUNICATION SYSTEM CAPABLE OF USING MULTIPLE INTERNET PROTOCOL ADDRESS AND METHOD THEREOF }COMMUNICATION SYSTEM CAPABLE OF USING MULTIPLE INTERNET PROTOCOL ADDRESS AND METHOD THEREOF}

본 발명은 인터넷 프로토콜을 기반으로 하여 외부의 네트워크와 통신을 수행하는 통신 시스템에 관한 것으로서, 더욱 구체적으로는 하나의 통신 시스템에 다수 개의 IP(Internet Protocol) 주소를 사용하여 외부의 네트워크와 통신을 수행할 수 있도록 하는 통신 시스템에 관한 것이다. The present invention relates to a communication system for communicating with an external network based on an Internet protocol, and more particularly, to communicate with an external network using a plurality of IP (Internet Protocol) addresses in one communication system. It relates to a communication system that allows.

인터넷은 미국 국방성에서 개발한 TCP/IP(Transmission Control Protocol/Internet Protocol)을 사용하는 네트워크들의 네트워크로서, 전세계적으로 수천 개의 네트워크와 수백만개의 호스트들로 연결된 네트워크이다. 초기에는 학교, 연구소등을 연결하는 학술 및 연구망으로 활용되다가 최근에는 상용망으로 확장되기에 이르렀다. 한편, 인터넷 프로토콜(Internet Protocol:이하 'IP'라 한다)은 전세계적으로 가장 유명한 오픈 시스템 프로토콜이다. 이는 상호 연결된 네트워크 사이에서 통신을 하는데 유리하고, LAN과 WAN 환경에서 적합하다. IP는 커뮤니케이션 프로토콜들의 조합으로 이루어지며, 전송제어 프로토콜(TCP)과 인터넷 프로토콜(IP)이 대표적이다. The Internet is a network of networks using the Transmission Control Protocol / Internet Protocol (TCP / IP) developed by the US Department of Defense. It is a network of thousands of networks and millions of hosts worldwide. It was initially used as an academic and research network connecting schools, research institutes, etc., and recently expanded to commercial networks. Meanwhile, the Internet Protocol (hereinafter referred to as 'IP') is the world's most popular open system protocol. This is advantageous for communicating between interconnected networks and is suitable for LAN and WAN environments. IP consists of a combination of communication protocols. Transmission control protocol (TCP) and Internet protocol (IP) are typical.

인터넷 프로토콜(IP)은 OSI 계층중 제3 계층에 해당하는 네트워크 계층 프로토콜이며, 주소 지정 정보와 패킷을 라우팅하는 일부 제어 정보를 포함한다. 이와 같은 IP는 다음의 두 가지 역할을 수행하는데, 그 하나는 연결의 끊김없이 네트워크를 통해 데이터들을 완벽히 전송하는 것이고, 다른 하나는 서로 다른 최대 전송 단위(MTU : Maximum Transmission Unit) 사이즈의 데이터 연결을 지원하기 위해 데이터 분해 및 조합을 수행하는 것이다. The Internet Protocol (IP) is a network layer protocol corresponding to the third layer of the OSI layer and includes addressing information and some control information for routing packets. This IP plays two roles: one is to transmit data seamlessly over the network without disconnection, and the other is to connect data of different Maximum Transmission Unit (MTU) sizes. It is to perform data decomposition and combination to support.

이와 같이, IP는 인터넷상의 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는데 사용되는 프로토콜이며, 이하 인터넷상에서 데이터가 전송되는 과정을 간략하게 설명한다. 먼저, 인터넷상의 각 컴퓨터, 즉 호스트들은 다른 컴퓨터와 구별될 수 있도록 고유한 주소, IP 주소를 갖는다. 사용자가 전자 우편이나 웹 페이지 등과 같은 데이터를 보내거나 받을 때, 메시지는 패킷이라고 불리는 작은 조각으로 나뉘어진다. 이러한 각 패킷에는 송신자의 인터넷 주소와 수신자의 인터넷 주소가 들어 있다. 어떤 패킷이라도 게이트웨이 컴퓨터로 먼저 보내질 수 있다. 게이트웨이 컴퓨터는 수신지 주소를 읽고 그 패킷을 인근의 게이트웨이로 전송한다. 이후 차례로 그 패킷이 속한 컴퓨터의 바로 인근이나 해당 도메인에 있는 게이트웨이가 그것을 받아볼 때까지 수신지 주소를 읽기를 반복하면서 게이트웨이들은 패킷의 전달을 계속해 나간다. 해당 도메인의 게이트웨이는 그 패킷을 받으면, 패킷에 적힌 주소의 컴퓨터로 직접 전달하게 되는 것이다. As such, IP is a protocol used to send data from one computer to another on the Internet. Hereinafter, the process of transmitting data on the Internet will be briefly described. First, each computer on the Internet, or host, has a unique address, an IP address, to distinguish it from other computers. When a user sends or receives data such as an e-mail or a web page, the message is broken into small pieces called packets. Each of these packets contains the sender's Internet address and the receiver's Internet address. Any packet can be sent to the gateway computer first. The gateway computer reads the destination address and sends the packet to a nearby gateway. In turn, the gateways continue to forward the packet, repeating the reading of the destination address until the gateway in the immediate vicinity of the computer to which the packet belongs or in its domain receives it. When a gateway in the domain receives the packet, it forwards it directly to the computer at the address listed in the packet.

한편, 현재 가장 광범위하게 사용되는 IP 버전(version)은 흔히 IPv4(IP version 4)라고 표기되는 버전 4이다. IPv4는 IP주소에 32비트가 할당되어 있으므로, 232개의 수만큼 사용이 가능하다. 그런데, 최근 인터넷이 정보화 사회에서 정보통신 인프라로 자리매김하면서 사용자의 수가 급격하게 증가하였으며, 그 결과 IPv6의 주소 부족 현상이 심화되게 되었다. 2002년 8월 IPv4의 이론적인 총량인 43억개의 주소 중 70% 이상이 이미 각 지역에 할당된 상태이며, 2005년과 2006년 사이에는 전 세계적으로 IPv4 주소의 고갈이 예상된다.On the other hand, the most widely used IP version at present is version 4, commonly referred to as IPv4 (IP version 4). Since IPv4 has 32 bits assigned to the IP address, there are 2 32 available. However, as the Internet has recently become an information and communication infrastructure in the information society, the number of users has increased rapidly, and as a result, the IPv6 address shortage has intensified. More than 70% of the theoretical total of IPv4's 4.3 billion addresses in August 2002 have already been allocated to each region, and IPv4 addresses are expected to be depleted globally between 2005 and 2006.

이러한 문제점을 해소하기 위하여 IETF에서는 IPng(IP Next Generation) 워킹 그룹(working Group)을 구성하여, 새로운 프로토콜 개발을 목표로 1994년부터 표준화 작업을 진행하였으며, 이 그룹의 활동 결과로 IPv6프로토콜이 개발되었다. IPv6는 IP 주소에 128비트를 할당함으로써, IP주소의 부족 현상을 해소하게 되었다. 한편, IPv6는 IP 주소의 부족을 해결하였을 뿐만 아니라, 보안 기능이 추가되고 또한 IP 헤더가 단순화되었다. In order to solve this problem, the IETF formed an IP Next Generation (IPng) working group, which has been standardized since 1994 with the aim of developing a new protocol. As a result of this activity, the IPv6 protocol was developed. . IPv6 alleviates the shortage of IP addresses by allocating 128 bits to the IP address. On the other hand, IPv6 not only solved the shortage of IP addresses, but also added security functions and simplified IP headers.

이와 같은 IPv6가 공식적으로 차세대 IP로 제안된 때가 1994년이나, TCP/IP 인터넷 망에서 데이터 전송을 담당하는 라우터를 IPv6를 지원하는 기종으로 모두 교체하여야 되는 문제점 때문에, 아직 사용되고 있지 못하는 실정이다. 하지만, 요즘 사용되고 있는 윈도우 2000/XP 및 리눅스 운영 체제에는 IPv6를 지원할 수 있는 기능이 이미 내장되어 있다. 또한, IPv6에 대한 관심도 높아짐에 따라, IPv6를 기반으로 하는 보안 기술, IPv6 기반의 서비스, IPv6기반의 모바일 통신 프로토콜 등 새로운 기술이 다양하게 소개되고 있다. 따라서, 곧 IPv4 체제에서 IPv6 체제로 변화될 것이 예상된다. When IPv6 was officially proposed as the next generation IP, in 1994, due to the problem of replacing all the routers for data transmission in the TCP / IP Internet network with a model supporting IPv6, it has not been used yet. However, modern Windows 2000 / XP and Linux operating systems already have built-in support for IPv6. In addition, as interest in IPv6 increases, new technologies such as security technologies based on IPv6, services based on IPv6, and mobile communication protocols based on IPv6 are introduced. Therefore, it is expected to change from the IPv4 system to the IPv6 system soon.

그런데, 전술한 TCP/IP 네트워크 프로토콜 구조는 전세계의 정보 자원에 대하여 이기종간 효율적인 상호 접속을 제공하는 연동을 보장하기는 하지만, UNIX 시스템과 통신 유틸리티의 소스 개방으로 인하여 여러 가지의 보안상의 문제점을 가지고 있어서, 침입자에 의한 피해 사례가 계속해서 증가하고 있는 실정이다. By the way, although the above-described TCP / IP network protocol structure guarantees interworking providing heterogeneous efficient interconnection to information resources around the world, there are various security problems due to the open source of UNIX system and communication utility. Therefore, the situation of damage by intruders continues to increase.

인터넷 가입 기관의 시스템이나 네트워크에 피해를 주는 사례는 텔넷(Telnet)을 통한 네트워크 침입 이용뿐만 아니라 침입 후에 시스템에 대한 여러 가지 불법적인 행위, 인터넷 웜(Internet Worm)과 같은 불법 프로그램 유통 등의 사례들이 보고되고 있다. 이러한 침해 사례에 대해 유형에 따라 계층적으로 예방하고 막을 수 있는 방법들이 연구되고 있으며, 해당 계층에 대한 실질적인 보안 도구 개발, 보안 사고에 대비한 보안 정책, 각종 보안 서비스를 제공하는 네트워크 응용 프로그램 개발 등 여러 분야에서 연구 개발이 활발히 진행되고 있다. Examples of damage to the system or network of the Internet sign-up agency include not only the use of network intrusion through Telnet, but also various illegal activities on the system after the intrusion and the distribution of illegal programs such as the Internet Worm. Is being reported. The ways to prevent and prevent such violations hierarchically by type are being researched, and the development of practical security tools for the corresponding layers, security policies against security incidents, development of network applications that provide various security services, etc. Research and development is active in many fields.

특히, 현재 인터넷에서 응용(Application)간에 수행되는 데이터 전송은 초기 할당된 하나의 IP 주소를 사용하여 수행하게 된다. 따라서, 서로 통신하는 사용자가 아닌 제3자는 특정 응용에서 사용되는 IP 주소 또는 사용자에 의해 사용되는 IP 주소를 임의의 방법을 사용하여 알 수 있다. 이러한 특성을 이용하여, 해당 사용자의 데이터를 중간에서 감시하거나 또는 다른 목적으로 악용할 소지가 많다. 이러한 통신의 보안상의 문제점을 해결하기 위하여 인터넷 보안 프로토콜이나 사용자 또는 응용에 따른 보안 정책이나 추가적인 프로그램을 적용하여 방어를 수행하고 있다 그러나, 현재 사용되고 있는 보안 프로토콜 또는 보안 프로그램은 일정 시간이 지난 후에는 더 이상 데이터를 보호할 수 없는 경우가 많으며, 보안 방식도 지속적으로 보완 또는 수정되지 않는 경우에는 그 효력을 발휘할 수 없는 경우가 많다. In particular, data transmission currently performed between applications in the Internet is performed using one initially allocated IP address. Thus, third parties who are not users communicating with each other can know in any way the IP address used by a particular application or the IP address used by a user. By using these characteristics, the data of the user may be intermittently monitored or misused for other purposes. In order to solve the security problems of such communication, defense is applied by applying security policies or additional programs according to Internet security protocols, users, or applications. In many cases, the data cannot be protected, and in many cases, the security method cannot be effective unless it is continuously supplemented or modified.

전술한 문제점인 IP주소의 노출로 인하여 발생하는 공격이나 해킹등을 방지하기 위하여, 본 발명은 하나의 통신 시스템인 단일 기기에 대하여 다수 개의 IP주소를 할당하여 사용할 수 있도록 하고, 그 결과, 사용자의 응용 또는 연결에 대하여 서로 독립적인 주소를 사용할 수 있도록 하는 통신 시스템을 제공하는 것을 목적으로 한다. In order to prevent an attack or hacking caused by the exposure of the IP address described above, the present invention makes it possible to allocate and use a plurality of IP addresses for a single device which is one communication system. It is an object of the present invention to provide a communication system that enables the use of independent addresses for an application or connection.

또한, 본 발명은 외부의 네트워크와 통신하는 패킷에 대하여 소정의 시간 간격마다 IP 주소를 주기적으로 변경시켜 할당할 수 있는 통신 시스템을 제공하는 것을 다른 목적으로 한다. Another object of the present invention is to provide a communication system capable of periodically changing and assigning an IP address to a packet communicating with an external network at predetermined time intervals.

전술한 기술적 과제를 달성하기 위한 본 발명의 특징은 인터넷 프로토콜을 기반으로 하여 외부와 통신하는 통신 시스템에 관한 것으로서, 현재 사용가능한 IP주소를 적어도 하나 이상을 저장ㆍ관리하는 IP주소 저장부와, 상기 통신 시스템의 상위 응용(Application)의 요구에 따라 외부와 통신하기 위한 소켓을 설정ㆍ관리하는 소켓 관리부와, 상기 소켓 관리부와 연동되어, 특정 소켓에 대해 상기 IP주소 저장부의 IP 주소와 연관시키고, 해당 IP 주소 및 소켓과의 연관 정보를 저장ㆍ관리하는 IP주소 관리부를 구비하여, 외부와 통신을 수행하기 위한 소켓에 따라 서로 다른 IP 주소를 사용할 수 있도록 한다.A feature of the present invention for achieving the above-described technical problem relates to a communication system for communicating with the outside based on the Internet protocol, the IP address storage unit for storing and managing at least one IP address currently available, and A socket management unit for setting and managing a socket for communicating with the outside according to a request of a higher application of a communication system, and interworking with the socket management unit to associate a specific socket with an IP address of the IP address storage unit; An IP address management unit for storing and managing an IP address and association information with the socket is provided so that different IP addresses can be used depending on the socket for communicating with the outside.

본 발명의 다른 특징에 따른 통신 시스템은 IP주소 연결 관리부를 더 구비하고, 상기 IP주소 연결 관리부는 상기 소켓 관리부와 연동되어, 해당 응용(Application)이 종료되었거나 소정의 시간이 경과된 경우에는 상기 IP주소 저장부의 해당 IP주소 및 상기 IP주소 관리부의 해당 연관 정보를 삭제한다.The communication system according to another aspect of the present invention further includes an IP address connection management unit, and the IP address connection management unit is interlocked with the socket management unit so that the corresponding application is terminated or the predetermined time elapses. The corresponding IP address of the address storage unit and the related information of the IP address manager are deleted.

본 발명의 또 다른 특징에 따른 통신 시스템은 중복 주소 검사부를 더 구비하고, 상기 중복 주소 검사부는 상기 IP주소 저장부에 저장된 IP 주소들이 네트워크의 다른 기기들의 IP 주소와 중복되는지 여부를 검사한다.The communication system according to another aspect of the present invention further includes a duplicate address checking unit, wherein the duplicate address checking unit checks whether IP addresses stored in the IP address storage unit are duplicated with IP addresses of other devices in the network.

본 발명의 또 다른 특징에 따른 통신 시스템은 트래픽 관리부를 더 구비하고, 상기 트래픽 관리부는, 외부의 네트워크로부터 트래픽이 수신되는 경우, 상기 IP 주소관리부의 연관 정보를 이용하여 트래픽의 목적지에 해당하는 IP 주소가 상기 IP주소 관리부에 연관되어 있는지 여부를 판단하고, 연관되어 있지 아니한 경우에는 트래픽을 삭제한다.The communication system according to another aspect of the present invention further includes a traffic management unit, and when the traffic is received from an external network, the IP corresponding to the destination of the traffic by using the associated information of the IP address management unit. It is determined whether an address is associated with the IP address management unit, and if not, delete the traffic.

본 발명의 또 다른 특징에 따른 통신 시스템은 NDP 처리부를 더 구비하고, 상기 NDP(Neighbor Discovery Protocol)처리부는 외부에서 특정 IP주소로 접근이 가능한가를 판단하기 위한 과정을 수행한다.The communication system according to another aspect of the present invention further includes an NDP processing unit, and the neighbor discovery protocol (NDP) processing unit performs a process for determining whether an external IP address is accessible.

본 발명에 의하여, 소켓별로, 소켓으로 전송하고자 하는 패킷별로, 또는 일정 시간 단위로 IP 주소를 변경할 수 있게 되어, IP 주소가 외부에 노출되는 것을 방지할 수 있으며, 그 결과 시스템이나 단말의 보안을 유지할 수 있다.According to the present invention, the IP address can be changed for each socket, for each packet to be transmitted to the socket, or for a predetermined time unit, thereby preventing the IP address from being exposed to the outside. As a result, the security of the system or the terminal can be prevented. I can keep it.

이하, 본 발명의 바람직한 실시예에 따른 통신 시스템의 구성 및 동작을 구체적으로 설명한다. 먼저, IPv6 기반의 네트워크에서 사용할 수 있는 IP 주소를 생성하는 방법에 대하여 예시적으로 설명한다. Hereinafter, the configuration and operation of a communication system according to a preferred embodiment of the present invention will be described in detail. First, a method of generating an IP address that can be used in an IPv6-based network will be described.

첫번째 방법은 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol:이하 'DHCP'라 한다.)을 사용하는 것으로서, DHCP는 기본적으로 TCP/IP 설정을 자동 관리하고, 개별 시스템에 IP 주소과 관련된 설정 정보를 부여하는데, DHCP 클라이언트와 DHCP 서버로 구성된다. DHCP를 이용하여 IP 주소를 할당받는 과정을 살펴 보면, 먼저 DHCP 클라이언트들은 시스템이 시작하면 DHCP 서버에게 자신의 시스템을 위한 IP 주소를 요청한다. 그리고, DHCP 서버는 할당가능한 IP 주소드의 영역인 스코프(Scope)를 유지ㆍ관리하며, DHCP 클라이언트로부터의 IP 주소 대여 요청에 응답하여, 특정 IP주소를 할당하게 된다. DHCP 서버로부터 IP 주소를 대여받게 되면 TCP/IP 설정을 초기화되고 다른 호스트와 TCP/IP 프로토콜을 사용해서 통신할 수 있게 된다. 이와 같이 DHCP를 사용하는 방법은 해당 사용자 단말 또는 네트워크 인터페이스가 초기화되지 않는 한 대부분 한번 할당받은 주소를 지속적으로 사용하게 된다. The first method uses the Dynamic Host Configuration Protocol (DHCP). DHCP basically manages TCP / IP settings automatically and gives individual systems IP address-related configuration information. It consists of a DHCP client and a DHCP server. Looking at the process of assigning an IP address using DHCP, DHCP clients first ask the DHCP server for an IP address for their system when the system starts up. The DHCP server maintains and manages the scope of the assignable IP address, and allocates a specific IP address in response to an IP address rental request from the DHCP client. When an IP address is borrowed from a DHCP server, the TCP / IP settings can be initialized and communicated with other hosts using the TCP / IP protocol. As such, the method of using DHCP continues to use the address assigned most of the time unless the corresponding user terminal or network interface is initialized.

두번째 방법은 사용자 단말 자체에서 IP 주소를 생성하는 방법에 관한 것으로서, 사용자 단말은 네트워크로부터 주기적으로 전송되는 프리픽스 정보, 및 자신의 인터페이스 주소 정보 또는 임의의 값을 결합하여 IP 주소를 생성하게 된다. 이러한 방법에 의하여 생성되는 IP 주소는 "네트워크에 대한 프리픽스 정보 + 인터페이스 주소 정보" 또는 "네트워크에 대한 프리픽스 정보 + 임의의 값"의 형태가 된다. 여기서, 프리픽스 정보는 네트워크를 구별하는 정보로서, 네트워크에 따라 변경될 수 있는데, 일반적으로 64비트의 크기를 가지게 된다. 또한, 사용자 단말의 인터페이스 주소 정보는 사용자 단말의 기기에 부여되는 MAC 주소를 사용하기도 하는데, MAC 주소는 해당 사용자가 무선 접속 또는 인터넷 접속을 위한 기기를 변경하지 않는 한 변경되지 않는 정보이다. The second method relates to a method of generating an IP address in the user terminal itself. The user terminal generates an IP address by combining the prefix information periodically transmitted from the network, and its interface address information or an arbitrary value. The IP address generated by this method is in the form of "prefix information for the network + interface address information" or "prefix information for the network + any value". Here, the prefix information is information for identifying a network and may be changed according to a network, and generally has a size of 64 bits. In addition, the interface address information of the user terminal may use the MAC address assigned to the device of the user terminal, the MAC address is information that does not change unless the user changes the device for wireless or Internet access.

이하, 첨부된 도면을 사용하여 본 발명의 바람직한 실시예에 따른 임시 IP 주소를 사용할 수 있는 통신 시스템 및 그 통신 방법에 대하여 구체적으로 설명한다. Hereinafter, a communication system and a communication method capable of using a temporary IP address according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1을 참조하면, 본 발명에 따른 통신 시스템은 IP 주소저장부(100), 중복주소 검사부(140), IP주소관리부(130), 소켓관리부(110), 연결관리부(120), 트래픽 관리부(160), NDP 처리부(150)를 포함한다. 이러한 통신 시스템의 예로서, TCP/IP를 기반으로 한 통신을 할 수 있는 유ㆍ무선 단말을 들 수 있다. 이하, 본 발명에 따른 통신 시스템을 이루는 각 구성요소의 동작에 대하여 구체적으로 설명한다. Referring to FIG. 1, the communication system according to the present invention includes an IP address storage unit 100, a duplicate address checking unit 140, an IP address management unit 130, a socket management unit 110, a connection management unit 120, and a traffic management unit ( 160, an NDP processing unit 150. An example of such a communication system is a wired / wireless terminal capable of communicating based on TCP / IP. Hereinafter, the operation of each component of the communication system according to the present invention will be described in detail.

상기 IP 주소저장부(100)는 상기 통신 시스템이 사용할 수 있는 IP 주소를 다수 개를 보유하고 관리하는 IP 주소 풀(pool)에 해당한다. 상기 IP주소 저장부에 보유ㆍ관리되는 IP 주소들은 네트워크에서 생성된 IP 주소를 수신하여 관리하거나 통신 시스템 자체에서 생성하여 관리하게 된다. 전술한 바와 같은 네트워크에서 생성된 IP주소를 수신하는 방법의 일예는 DHCP 서버를 이용하는 것으로서, 그 개략적인 과정은 다음과 같다. 먼저, 통신 시스템이 DHCP서버에게 IP주소의 대여를 요청(Request)하고, DHCP서버는 요청에 응답하여 특정 IP 주소를 대여하게 된다(Offer). 이 경우, 통신 시스템은 DHCP서버에게 IP 주소의 대여를 요청할 때, 자신의 식별정보를 순차적으로 변경시켜 DHCP 서버에게 여러번에 걸쳐 요청함으로써 적어도 하나 이상의 IP주소를 대여받을 수 있게 된다. 이러한 과정을 통해, 통신 시스템은 DHCP 서버로부터 다수 개의 IP주소를 할당받아 상기 IP주소 저장부에 저장ㆍ관리하게 된다. The IP address storage unit 100 corresponds to an IP address pool that holds and manages a plurality of IP addresses that can be used by the communication system. The IP addresses held and managed in the IP address storage unit receive and manage IP addresses generated in a network or are generated and managed in a communication system itself. An example of a method of receiving an IP address generated in a network as described above is to use a DHCP server, and a schematic process thereof is as follows. First, the communication system requests a lease of an IP address from a DHCP server, and the DHCP server leases a specific IP address in response to the request. In this case, when the communication system requests the lease of the IP address from the DHCP server, the communication system may change the identification information thereof sequentially and request at least one or more IP addresses by requesting the DHCP server several times. Through this process, the communication system receives a plurality of IP addresses from a DHCP server and stores and manages the IP address storage unit.

한편, 통신 시스템내에서 IP주소를 생성하는 방법은, 네트워크로부터 주기적으로 수신되는 프리픽스 정보와 자신의 인터페이스 주소 정보를 결합하여 생성하게 되는데, 인터페이스 주소 정보를 다양하게 변경시켜 결합시킴으로써 다수 개의 IP주소를 생성할 수 있게 된다. Meanwhile, a method of generating an IP address in a communication system generates a combination of prefix information received periodically from a network and its own interface address information. A plurality of IP addresses may be generated by variously changing and combining interface address information. It can be created.

다음, 중복주소 검사부(140)는, 전술한 방법에 의하여 생성되어 상기 IP주소 저장부(100)에 보유ㆍ관리되는 IP주소들을 실제 사용하기 위하여 상기 IP 주소들에 대하여 중복 주소 검사(Duplication Address Detection)를 수행한다. 이와 같은 중복 주소 검사는 IPv6규격에 정의된 바를 따라 수행하게 되는데, 다른 기기에서 이미 사용되고 있는 IP주소는 사용할 수 없으므로 미리 생성된 IP주소들에 대하여 유일성 검사를 수행하게 되는 것이다. 중복 주소 검사부는 생성된 IP주소들을 브로드캐스팅하고, 이에 대하여 네트워크의 다른 기기들로부터의 응답 메시지를 수신함으로써, IP주소에 대한 유일성을 판단하게 된다. 이러한 과정을 거쳐, 생성된 IP 주소가 중복된 IP 주소로 판단되면, IP주소 저장부에서 삭제하게 된다. Next, the duplicate address checking unit 140 performs duplication address detection on the IP addresses in order to actually use the IP addresses generated by the above-described method and retained and managed in the IP address storage unit 100. ). Such duplicate address checking is performed as defined in the IPv6 specification. Since the IP address already used by another device cannot be used, uniqueness check is performed on the pre-generated IP addresses. The duplicate address checker broadcasts the generated IP addresses, and receives a response message from other devices in the network, thereby determining uniqueness of the IP address. Through this process, if it is determined that the generated IP address is a duplicate IP address, it is deleted from the IP address storage unit.

한편, 소켓 관리부(110)는 상위 응용(Application)에 의해 데이터를 전송하거나 수신하기 위하여 통신 시스템의 외부로의 연결을 수행하기 위한 소켓을 설정한다.Meanwhile, the socket manager 110 sets a socket for performing a connection to the outside of the communication system in order to transmit or receive data by an upper application.

다음, IP주소 관리부(130)는, 상기 소켓 관리부가 상위 응용(Application)에 의해 외부로 연결을 수행하는 경우, 상기 IP주소 저장부의 현재 사용가능한 IP주소중의 하나를 소켓과 연관시킴으로써, 통신이 가능하도록 한다. 또한, 상기 IP 주소 관리부는 해당 IP 주소 및 소켓과의 연관 정보들을 저장ㆍ관리한다. 따라서, 본 발명에 따른 통신 시스템은 응용(Application)의 종류에 따라 또는 소켓에 따라 서로 다른 IP주소를 사용하여 외부와 통신할 수 있게 된다. 한편, 본 발명의 다른 실시형태에서는 패킷별로 서로 다른 IP 주소를 부여할 수도 있다. Next, when the socket manager performs an external connection by an upper application, the IP address manager 130 associates one of the currently available IP addresses of the IP address storage with the socket so that communication is performed. Make it possible. In addition, the IP address management unit stores and manages association information with the IP address and the socket. Therefore, the communication system according to the present invention can communicate with the outside using different IP addresses depending on the type of application or the socket. On the other hand, in another embodiment of the present invention, different IP addresses may be given for each packet.

또한, 본 발명의 또 다른 실시형태는 상기 IP 주소 관리부가 소켓에 대해 하나의 IP주소를 연관시키고, 일정 시간이 경과된 후에는 상기 IP 주소저장부의 다른 IP 주소로 변경시킬 수도 있다. 그 결과, 하나의 소켓에 대해 IP 주소가 계속 변경되므로, 외부로부터의 패킷 감시 또는 해킹 등을 방지할 수 있다. In another embodiment of the present invention, the IP address management unit associates one IP address with respect to the socket, and after a predetermined time elapses, may be changed to another IP address of the IP address storage unit. As a result, since the IP address is continuously changed for one socket, it is possible to prevent packet monitoring or hacking from the outside.

다음, IP 연결관리부(120)는 상기 소켓 관리부와 연동하여, 해당 응용(Application)이 종료되거나 일정 시간이 지난 후에는 상기 IP 주소저장부의 해당 IP 주소 및 IP주소관리부의 연관 정보를 삭제함으로써, 해당 IP주소를 더 이상 사용하지 못하도록 한다. Next, the IP connection management unit 120 interoperates with the socket management unit, and after the corresponding application is terminated or after a predetermined time, by deleting the corresponding information of the IP address and the IP address management unit of the IP address storage unit, Do not use an IP address anymore.

다음, 트래픽 관리부(160)는, 외부로부터 트래픽이 수신되는 경우, 수신된 트래픽의 목적지에 해당하는 IP주소가 상기 IP주소 관리부에 연관되어 있는지 여부를 판단하고, 연관되어 있으면 해당 트래픽을 처리하고, 그렇지 않으면 해당 트래픽을 삭제한다. 따라서, 본 발명에 따른 통신 시스템은 목적지에 해당하는 IP주소가 상기 IP 주소 관리부에 연관되어 있는 트래픽만을 처리하게 된다. 그 결과, 일정 시간이 경과되어 상기 IP연결 관리부에 의해 연관 정보가 삭제된 경우에는 해당 트래픽도 함께 삭제되는 것이다. Next, when traffic is received from the outside, the traffic manager 160 determines whether an IP address corresponding to a destination of the received traffic is associated with the IP address manager, and if so, processes the traffic. Otherwise, drop the traffic. Accordingly, the communication system according to the present invention processes only traffic in which an IP address corresponding to a destination is associated with the IP address management unit. As a result, if the association information is deleted by the IP connection manager after a certain time has elapsed, the corresponding traffic is also deleted.

다음, NDP(Neighbor Discovery Protocol) 처리부는 외부로부터 특정 IP 주소를 사용하여 네트워크 인터페이스로 접근(Access)이 가능한지 여부를 판단하기 위하여, NDP에 대한 응답 및 처리를 수행하게 된다. Next, the neighbor discovery protocol (NDP) processing unit performs a response and processing on the NDP in order to determine whether access to a network interface is possible using a specific IP address from the outside.

본 발명에 따른 IP주소는 IPv6규격에 따른 주소뿐만 아니라, IPv4규격에 따른 주소도 사용될 수 있다. The IP address according to the present invention may be used not only for the IPv6 standard but also for the IPv4 standard.

이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 본 발명의 실시예에서, IP주소를 생성하는 방법, IP 주소의 형태 등은 네트워크의 효율을 증대시키고 보안을 강화시키기 위하여 다양하게 변형하여 실시할 수 있는 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다. Although the present invention has been described above with reference to preferred embodiments thereof, this is merely an example and is not intended to limit the present invention, and those skilled in the art do not depart from the essential characteristics of the present invention. It will be appreciated that various modifications and applications which are not illustrated above in the scope are possible. For example, in the embodiment of the present invention, a method of generating an IP address, a form of an IP address, and the like may be variously modified to increase the efficiency of the network and to enhance security. And differences relating to such modifications and applications should be construed as being included in the scope of the invention defined in the appended claims.

본 발명에 의하여, 통신 시스템이 외부와 연결될 때마다, 또는 사용자의 데이터별로, 또는 상위 응용(Application)의 종류에 따라 서로 다른 IP주소를 사용할 수 있도록 함으로써, IP 주소의 노출로 인한 보안상의 위험성을 상당히 감소시킬 수 있게 된다. According to the present invention, by using a different IP address whenever the communication system is connected to the outside, for each user's data, or according to the type of the upper application (Application), there is a security risk due to the exposure of the IP address Can be reduced significantly.

또한, 본 발명에 의하여, 패킷이나 응용의 종류에 따라, 또는 일정 시간 간격으로 IP 주소들을 지속적으로 다른 값으로 변경하면서 사용할 수 있게 되며, 그 결과 외부로부터의 불법적인 접속을 원천적으로 차단시킬 수 있게 된다. In addition, according to the present invention, it is possible to continuously change IP addresses to different values according to types of packets or applications or at regular intervals, and as a result, it is possible to fundamentally block illegal access from the outside. do.

또한, 본 발명에 의하여, 현재 인터넷 환경에서 사용되고 있는 보안 관련 응용 및 절차들에 대하여 보안 효과를 상당히 증가시킬 수 있게 된다. In addition, the present invention enables to significantly increase the security effect for security-related applications and procedures currently used in the Internet environment.

도 1은 본 발명의 바람직한 실시예에 따른 통신 시스템을 도시한 블록도.1 is a block diagram illustrating a communication system according to a preferred embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for main parts of the drawings>

100 : IP 주소저장부100: IP address storage unit

110 : 소켓관리부110: socket management unit

120 : IP 연결관리부120: IP connection management unit

130 : IP 주소관리부130: IP address management unit

140 : 중복주소 검사부140: duplicate address checker

150 : NDP 처리부150: NDP processing unit

160 : 트래픽 관리부160: traffic management unit

Claims (9)

인터넷 프로토콜을 기반으로 하여 외부와 통신하는 통신 시스템에 있어서,In the communication system to communicate with the outside based on the Internet protocol, 현재 사용가능한 IP주소를 적어도 하나 이상을 저장ㆍ관리하는 IP주소 저장부;An IP address storage unit for storing and managing at least one or more currently available IP addresses; 상기 통신 시스템의 상위 응용(Application)의 요구에 따라 외부와 통신하기 위한 소켓을 설정ㆍ관리하는 소켓 관리부;A socket manager for setting and managing a socket for communicating with the outside in response to a request of a higher application of the communication system; 상기 소켓 관리부와 연동되어, 특정 소켓에 대해 상기 IP주소 저장부의 IP 주소와 연관시키고, 해당 IP 주소 및 소켓과의 연관 정보를 저장ㆍ관리하는 IP주소 관리부;An IP address management unit interworking with the socket management unit to associate a specific socket with an IP address of the IP address storage unit, and store and manage the IP address and association information with the socket; 를 구비하여, 외부와 통신을 수행하기 위한 소켓에 따라 서로 다른 IP 주소를 사용할 수 있도록 하는 통신 시스템. And a different IP address according to a socket for performing communication with the outside. 제1항에 있어서, 상기 통신 시스템은 IP주소 연결 관리부를 더 구비하고, 상기 IP주소 연결 관리부는 상기 소켓 관리부와 연동되어, 해당 응용(Application)이 종료되었거나 소정의 시간이 경과된 경우에는 상기 IP주소 저장부의 해당 IP주소 및 상기 IP주소 관리부의 해당 연관 정보를 삭제하는 것을 특징으로 하는 통신 시스템. The communication system of claim 1, wherein the communication system further includes an IP address connection manager, wherein the IP address connection manager is linked with the socket manager to stop the corresponding application or to pass the predetermined time. And a corresponding IP address of the address storage unit and corresponding information of the IP address manager. 제1항에 있어서, 상기 통신 시스템은 중복 주소 검사부를 더 구비하고, 상기 중복 주소 검사부는 상기 IP주소 저장부에 저장된 IP 주소들이 네트워크의 다른 기기들의 IP 주소와 중복되는지 여부를 검사하는 것을 특징으로 하는 통신 시스템.The communication system of claim 1, further comprising a duplicate address checker, wherein the duplicated address checker checks whether IP addresses stored in the IP address storage unit overlap with IP addresses of other devices in a network. Communication system. 제1항에 있어서, 상기 통신 시스템은 트래픽 관리부를 더 구비하고, 상기 트래픽 관리부는, 외부의 네트워크로부터 트래픽이 수신되는 경우, 상기 IP 주소관리부의 연관 정보를 이용하여 트래픽의 목적지에 해당하는 IP 주소가 상기 IP주소 관리부에 연관되어 있는지 여부를 판단하고, 연관되어 있지 아니한 경우에는 트래픽을 삭제하는 것을 특징으로 하는 통신 시스템. According to claim 1, The communication system further comprises a traffic management unit, When the traffic is received from the external network, the IP address corresponding to the destination of the traffic using the associated information of the IP address management unit Determines whether is associated with the IP address management unit, and if not, deletes the traffic. 제1항에 있어서, 상기 통신 시스템은 NDP 처리부를 더 구비하고, 상기 NDP(Neighbor Discovery Protocol)처리부는 외부에서 특정 IP주소로 접근이 가능한가를 판단하기 위한 과정을 수행하는 것을 특징으로 하는 통신 시스템. The communication system of claim 1, wherein the communication system further comprises an NDP processing unit, and the neighbor discovery protocol processing unit performs a process for determining whether a specific IP address is accessible from the outside. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 IP 주소는 IPv6 규격 및 IPv4 규격에 따른 IP 주소를 모두 포함하는 것을 특징으로 통신 시스템. The communication system according to any one of claims 1 to 5, wherein the IP address includes both an IPv6 standard and an IP address according to the IPv4 standard. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 IP주소 저장부는 네트워크로부터 전송되는 프리픽스 정보와 자신의 인터페이스 주소 정보를 결합하여 IP주소를 생성하되, 상기 인터페이스 주소 정보를 변경시킴으로써 다수 개의 IP 주소를 생성하는 것을 특징으로 하는 통신 시스템. According to any one of claims 1 to 5, wherein the IP address storage unit combines the prefix information transmitted from the network and its interface address information to generate an IP address, a plurality of IP by changing the interface address information A communication system for generating an address. 제1항 중 제5항 중 어느 한 항에 있어서, 상기 IP 주소 저장부는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol)을 이용하여 DHCP서버로부터 다수 개의 IP주소를 제공받는 것을 특징으로 하는 통신 시스템. The communication system according to any one of claims 1 to 6, wherein the IP address storage unit receives a plurality of IP addresses from a DHCP server using a dynamic host configuration protocol. 제1항 중 제5항 중 어느 한 항에 있어서, 상기 IP 주소관리부는 소켓을 통해 전송되는 각각의 패킷에 대한 IP 주소를 주기적으로 변경시키고, 해당 IP 주소 및 해당 패킷과의 연관 정보를 저장ㆍ관리하는 것을 특징으로 하는 통신 시스템. The method according to any one of claims 1 to 5, wherein the IP address management unit periodically changes the IP address for each packet transmitted through the socket, and stores the IP address and association information with the packet. Communication system characterized in that for managing.
KR1020040028217A 2004-04-23 2004-04-23 Communication system capable of using multiple internet protocol address and method thereof KR100582181B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040028217A KR100582181B1 (en) 2004-04-23 2004-04-23 Communication system capable of using multiple internet protocol address and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040028217A KR100582181B1 (en) 2004-04-23 2004-04-23 Communication system capable of using multiple internet protocol address and method thereof

Publications (2)

Publication Number Publication Date
KR20050102892A true KR20050102892A (en) 2005-10-27
KR100582181B1 KR100582181B1 (en) 2006-05-23

Family

ID=37280963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040028217A KR100582181B1 (en) 2004-04-23 2004-04-23 Communication system capable of using multiple internet protocol address and method thereof

Country Status (1)

Country Link
KR (1) KR100582181B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714111B1 (en) * 2005-12-08 2007-05-02 한국전자통신연구원 Apparatus and method for routing information about anycast to suppot ipv6 anycast service
KR100772182B1 (en) * 2005-12-08 2007-11-01 한국전자통신연구원 ROUTER AND METHOD FOR PROCESSING IPv4 PACKET EGREGATING BETWEEN OUTER TRAFFIC AND INNER TRAFFIC THEREOF
KR100811890B1 (en) * 2006-09-29 2008-03-10 한국전자통신연구원 Anycast routing method and apparatus for supporting service flow in internet system
KR100884803B1 (en) * 2007-05-09 2009-02-20 삼성전자주식회사 Method and apparatus for management of port in user equipment
KR100895263B1 (en) * 2007-08-14 2009-04-29 삼성네트웍스 주식회사 Method and Apparatus for managing the IPv6 address of terminal
CN105959306A (en) * 2016-06-30 2016-09-21 百度在线网络技术(北京)有限公司 IP address identification method and device
US11171915B2 (en) 2018-06-29 2021-11-09 Electronics And Telecommunications Research Institute Server apparatus, client apparatus and method for communication based on network address mutation

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010030977A1 (en) 1999-12-30 2001-10-18 May Lauren T. Proxy methods for IP address assignment and universal access mechanism

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714111B1 (en) * 2005-12-08 2007-05-02 한국전자통신연구원 Apparatus and method for routing information about anycast to suppot ipv6 anycast service
KR100772182B1 (en) * 2005-12-08 2007-11-01 한국전자통신연구원 ROUTER AND METHOD FOR PROCESSING IPv4 PACKET EGREGATING BETWEEN OUTER TRAFFIC AND INNER TRAFFIC THEREOF
KR100811890B1 (en) * 2006-09-29 2008-03-10 한국전자통신연구원 Anycast routing method and apparatus for supporting service flow in internet system
KR100884803B1 (en) * 2007-05-09 2009-02-20 삼성전자주식회사 Method and apparatus for management of port in user equipment
KR100895263B1 (en) * 2007-08-14 2009-04-29 삼성네트웍스 주식회사 Method and Apparatus for managing the IPv6 address of terminal
CN105959306A (en) * 2016-06-30 2016-09-21 百度在线网络技术(北京)有限公司 IP address identification method and device
US11171915B2 (en) 2018-06-29 2021-11-09 Electronics And Telecommunications Research Institute Server apparatus, client apparatus and method for communication based on network address mutation

Also Published As

Publication number Publication date
KR100582181B1 (en) 2006-05-23

Similar Documents

Publication Publication Date Title
Cheshire et al. Nat port mapping protocol (nat-pmp)
KR100953805B1 (en) Virtual private network structures reuse for mobile computing devices
US8250184B2 (en) System, network entities and computer programs for configuration management of a dynamic host configuration protocol framework
US20050027778A1 (en) Automatic configuration of an address allocation mechanism in a computer network
Van de Velde et al. Local network protection for IPv6
Thaler Evolution of the IP Model
CN106878161B (en) Method and system for resolving domain name system requests
Carpenter et al. Renumbering still needs work
KR100582181B1 (en) Communication system capable of using multiple internet protocol address and method thereof
TW200529603A (en) Network management
Cheshire et al. RFC 3927: Dynamic configuration of IPv4 link-local addresses
US20060193330A1 (en) Communication apparatus, router apparatus, communication method and computer program product
CN102752266B (en) Access control method and equipment thereof
JPH1117726A (en) Connection controller for ip network with built-in dns function
US9083718B1 (en) Global grid protocal, a system and method for establishing and simplifying peer-to-peer networking connections among a plurality of computers and divices by dynamically generating identifiers and performing routing and traversal processes
Carpenter et al. Analysis of the 64-bit Boundary in IPv6 Addressing
US7827309B2 (en) Information processing apparatus for concealing the identity of internet protocol addresses
McAuley et al. Experience-with autoconfiguring a network with IP addresses
US20120284375A1 (en) Transaction-based network layer address rotation
Cisco Configuring IP
Cisco Configuring IP
Cheshire et al. RFC 6886: Nat port mapping protocol (NAT-PMP)
KR100413976B1 (en) mobile IP service method through private IP address use in wireless communication network
Mrugalski et al. RFC 8415: Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
KR101303030B1 (en) Method for operating and searching host in internet protocol version 6 network

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120515

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee