KR20060087385A - A one body type equipment having a vpn and modem there inside - Google Patents
A one body type equipment having a vpn and modem there inside Download PDFInfo
- Publication number
- KR20060087385A KR20060087385A KR1020050096712A KR20050096712A KR20060087385A KR 20060087385 A KR20060087385 A KR 20060087385A KR 1020050096712 A KR1020050096712 A KR 1020050096712A KR 20050096712 A KR20050096712 A KR 20050096712A KR 20060087385 A KR20060087385 A KR 20060087385A
- Authority
- KR
- South Korea
- Prior art keywords
- unit
- modem
- vpn
- network
- data
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Abstract
본 발명은 VPN과 모뎀의 통합 단말기에 관한 것으로서, ISP 공중망에 접속하기 위해 ADSL을 포함하는 대부분의 망에서 인터넷 망 접속을 위해 사용되던 모뎀 단말기와 전송 데이터의 보안을 담당하던 VPN 장비를 하나의 장비에 구현하고, 더 나아가 이 장비를 통해 종래의 네트워크 시스템에서 구현하지 못하던 네트워크와 보안 전반에 걸친 장애 지점 파악 등의 망 관제 기능 또한 제공할 수 있도록 구성한 VPN과 모뎀의 통합 단말기에 관한 것이다.The present invention relates to an integrated terminal of a WPN and a modem, and includes a VPN device which is used to secure a modem terminal and transmission data used for accessing an Internet network in most networks including an ADSL to access an ISP public network. The present invention also relates to an integrated terminal of a WPN and modem configured to provide network control functions such as identifying a point of failure throughout the network and security, which are not realized in a conventional network system.
본 발명에 따른 VPN과 모뎀의 통합 단말기는, 소정 컴퓨터 단말기와 ISP 공중망사이에 송수신되는 데이터 신호의 변/복조를 수행하는 모뎀부;와, 상기 데이터 신호에 대한 암호화 및 복호화 처리를 수행하는 VPN부; 및 상기 모뎀부와 VPN부 사이의 연결 경로를 제공하는 컨넥터부;를 포함하여 이루어진다.An integrated terminal of a VPN and a modem according to the present invention, a modem unit for performing the modulation / demodulation of the data signal transmitted and received between a predetermined computer terminal and the ISP public network; and a VPN unit for performing the encryption and decryption process for the data signal ; And a connector unit providing a connection path between the modem unit and the VPN unit.
VPN, 모뎀, 컨넥터, ISP, xDLS VPN, Modem, Connector, ISP, xDLS
Description
도 1은 종래 개별적으로 구성되던 VPN 장비와 모뎀 단말기를 이용한 네트워크 시스템을 나타내기 위한 블럭 구성도.1 is a block diagram illustrating a network system using a conventional VPN device and a modem terminal.
도 2는 본 발명에 따라 VPN과 모뎀 단말기를 통합한 통합 단말기가 사용되는 네트워크 시스템을 나타내기 위한 블럭 구성도.2 is a block diagram illustrating a network system using an integrated terminal incorporating a VPN and a modem terminal in accordance with the present invention.
도 3은 본 발명에 따른 통합 단말기의 구성을 나타내기 위한 블럭 구성도.3 is a block diagram illustrating a configuration of an integrated terminal according to the present invention;
도 4는 본 발명에 따른 커넥터 핀 구성을 나타내기 위한 구성도.Figure 4 is a block diagram showing a connector pin configuration according to the present invention.
도 5는 본 발명에 따른 관제 센터를 나타내기 위한 블럭 구성도.5 is a block diagram showing a control center according to the present invention.
*도면의 주요 부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *
10: 컴퓨터 단말기 20: VPN 장비10: computer terminal 20: VPN equipment
30: 모뎀 단말기 40: DSLAM30: modem terminal 40: DSLAM
50: BRAS 60: IPS PE50: BRAS 60: IPS PE
100: 통합 단말기 200: VPN부100: integrated terminal 200: VPN unit
205: LAN 230: 중앙처리장치205: LAN 230: central processing unit
300: 모뎀부 304: 모뎀 DSP부300: modem unit 304: modem DSP unit
400: 컨넥터부 500: 관제 센터400: connector 500: control center
본 발명은 VPN과 모뎀의 통합 단말기에 관한 것으로서, ISP 공중망에 접속하기 위해 ADSL을 포함하는 대부분의 망에서 인터넷 망 접속을 위해 사용되던 모뎀 단말기와 전송 데이터의 보안을 담당하던 VPN 장비를 하나의 장비에 구현하고, 더 나아가 이 장비를 통해 종래의 네트워크 시스템에서 구현하지 못하던 네트워크와 보안 전반에 걸친 장애 지점 파악 등의 망 관제 기능 또한 제공할 수 있도록 구성한 VPN과 모뎀의 통합 단말기에 관한 것이다.The present invention relates to an integrated terminal of a WPN and a modem, and includes a VPN device which is used to secure a modem terminal and transmission data used for accessing an Internet network in most networks including an ADSL to access an ISP public network. The present invention also relates to an integrated terminal of a WPN and modem configured to provide network control functions such as identifying a point of failure throughout the network and security, which are not realized in a conventional network system.
최근에 인터넷망과 네트워크 기술의 발달로 멀리 떨어진 컴퓨터도 LAN(Local Area Network)과 WAN(Wide Area Network)으로 연결하여 바로 옆에 있는 컴퓨터처럼 사용할 수 있게 되었으며 상호간에 필요로 하는 데이터의 전송이 쉽게 이루어지게 되었다.Recently, due to the development of internet network and network technology, distant computers can be connected as LAN (wide area network) and wide area network (WAN) and used as computers next to each other. It was done.
이러한 데이터 전송에서 특히 고속의 정보 전송을 위해 사용되는 것이 DSL(Digital Subscriber Line)이며, DSL은 일반 구리 전화선을 통하여 가정이나 소규모 기업에 고속으로 정보를 전송하기 위한 기술이고, xDSL이란 ADSL(Asymmetric Digital Subscriber Line), HDSL(High-Beat Digital Subscriber Line), RADSL(Rate Adaptive Digital Subscriber Line)등 DSL의 여러 가지 다른 변종들을 총칭한다. In such data transmission, DSL (Digital Subscriber Line) is especially used for high-speed information transmission. DSL is a technology for high-speed information transmission to homes and small businesses through ordinary copper telephone lines, and xDSL is Asymmetric Digital. Various other variants of DSL are collectively called Subscriber Line, High-Beat Digital Subscriber Line (HDSL), Rate Adaptive Digital Subscriber Line (RADSL).
특히 기업이 인터넷을 접속하기 위한 ISP(Internet Service Provider)의 망상품 중에서 근래 가장 널리 사용하고 있는 ADSL은 가입자 고객측 퍼스널 컴퓨터 단말에 모뎀을 설치하고 이를 통해 ISP의 공중망에 접속하는 방식을 취한다.In particular, ADSL, which is the most widely used among ISP's Internet products to access the Internet, installs a modem in the personal computer terminal of the subscriber's customer and connects to the ISP's public network.
그런데, ADSL을 포함한 대부분의 망상품은 여러 사용자가 공유하여 사용하므로 정보의 유출, 네트워크를 통한 불법침임에 의한 시스템의 파괴 등과 같이 보안이 취약한 문제점이 있다.However, since most network products including ADSL are shared and used by multiple users, there is a problem that security is weak, such as information leakage, system destruction by illegal invasion through a network.
따라서, 근래에는 취약한 보안을 강화하기 위해 VPN(Virtual Private Network)과 같은 가상사설망을 사용하는 것이 일반적인데, 지금까지는 도 1의 종래 블럭 구성도와 같이 모뎀 단말기(30)와 VPN 장비(20)를 별도로 설치하여, 모뎀 단말기(30)는 인터넷 망 접속을, VPN 장비(20)는 암호화/복호화를 통해 전송 데이터의 보안을 각각 담당하도록 구성하였다.Therefore, in recent years, it is common to use a virtual private network such as a virtual private network (VPN) to reinforce vulnerable security. Until now, the
이와 같은 종래 모뎀 단말기(30)와 VPN 장비(20)를 개별적으로 구성하는 경우는 그 설치에 따라 소요되는 비용이 매우 커지게 되고, 데이터 전송에 장애가 발생했을 때 그 장애가 모뎀 단말기(30)의 망접속 부분에서 발생한 장애로부터 기인한 것인지, 아니면 암호화 및 복호화하는 VPN 장비(20)측에서 기인한 것인지 관리자가 현장을 방문하지 않고서는 파악하기가 곤란하였고, 원격지에서 제어하기도 힘들었다. In the case of separately configuring such a
본 발명은 상술한 바와 같은 문제를 해결하기 위해 안출된 것으로서, 본 발명의 목적은 모뎀 단말기와 VPN 장비를 하나의 장비에 통합한 단말기를 제공하여 ISP가 제공하는 안전한 망인 MPLS(MultiProtocol Label Switching)망에 보안 접속을 제공하고, 더 나아가 네트워크와 보안 전반에 걸쳐 장애의 지점을 관제 센터 등 의 장소에서 정확하게 파악가능하여 정확한 대처가 가능하도록 할 수 있는 VPN과 모뎀의 통합 단말기를 제공함에 있다.The present invention has been made to solve the problems described above, an object of the present invention is to provide a terminal integrating a modem terminal and VPN equipment in one equipment, MPLS (MultiProtocol Label Switching) network which is a secure network provided by an ISP To provide a secure connection to the network, and furthermore, to provide an integrated terminal of the VPN and modem that can accurately identify the point of failure throughout the network and security, such as in the control center, to enable accurate response.
본 발명의 다른 목적은 네트워크와 보안에서 망접속의 문제인 경우에 모뎀 단말기를 제어하거나 IPS의 망 상태를 점검하도록 조치할 수 있고, 보안이 문제일 경우에 VPN 장비의 터널을 재생성하도록 조치할 수 있는 VPN과 모뎀의 통합 단말기를 제공함에 있다.Another object of the present invention is to control the modem terminal or to check the network status of the IPS in the case of network connection problems in the network and security, and to recreate the tunnel of the VPN device in case of security problems To provide an integrated terminal of a VPN and a modem.
상술한 바와 같은 문제를 해결하기 위하여 본 발명에 의해 제공되어지는 VPN과 모뎀의 통합 단말기는,In order to solve the problems as described above, the integrated terminal of the VPN and modem provided by the present invention,
소정 컴퓨터 단말기와 ISP 공중망사이에 송수신되는 데이터 신호의 변/복조를 수행하는 모뎀부;와, 상기 데이터 신호에 대한 암호화 및 복호화 처리를 수행하는 VPN부; 및 상기 모뎀부와 VPN부 사이의 연결 경로를 제공하는 컨넥터부;를 포함하여 일체화된 통합 단말기가 제공된다.A modem unit for performing modulation / demodulation of a data signal transmitted and received between a predetermined computer terminal and an ISP public network, and a VPN unit for performing encryption and decryption processing on the data signal; And a connector unit providing a connection path between the modem unit and the VPN unit.
바람직하게 상기 모뎀부는 ISP공중망의 DSLAM(Digital Subscriber Line Access Multiplexer)과 연결되어 상기 ISP망과의 아날로그 데이터 교환이 이루어지는 ADSL 입출력부:와, 상기 ADSL입출력부를 통해 송,수신되는 아날로그 데이터의 변/복조 및 증폭을 수행하는 ADSL AFE(Analog Front End)부:와, 상기 ADSL AFE부와 연결되어 상기 아날로그 데이터를 디지털 데이터로 변환하는 모뎀 DSP(Digital Signal Processor)부:와, 상기 변환된 디지털 데이터를 이더넷 신호로 변환시켜 이더넷 통신을 수행하는 이더넷 PHY 볼럭부:를 포함하고, Preferably, the modem unit is connected to a DSLAM (Digital Subscriber Line Access Multiplexer) of an ISP public network to perform analog data exchange with the ISP network: an ADSL input / output unit; and analog data transmitted / received through the ADSL input / output unit. And an ADSL analog front end (AFE) unit for performing amplification; and a modem DSP (Digital Signal Processor) unit connected to the ADSL AFE unit to convert the analog data into digital data; and converting the converted digital data into an Ethernet. Ethernet PHY volume unit for converting a signal to perform Ethernet communication, including;
상기 VPN부는 상기 이더넷 신호에 대한 네트워크 인터페이스를 처리하는 네트워크 인터페이스 카드:와, 상기 네트워크 인터페이스 카드를 통해 인가되는 이더넷 신호를 수신하여 소정 암호화 알고리즘에 의한 데이터의 복호화 처리를 수행하고, 컴퓨터 단말기로부터 인가받은 데이터의 암호화 처리를 수행하여 상기 네트워크 인터페이스 카드로 송신하는 중앙처리장치:를 포함하며,The VPN unit receives a network interface card for processing a network interface to the Ethernet signal, and receives an Ethernet signal applied through the network interface card to perform data decryption processing by a predetermined encryption algorithm, and received from a computer terminal. A central processing unit for performing data encryption processing and transmitting the data to the network interface card;
상기 컨넥터부는 상기 VPN부로 인가되는 전원을 상기 모뎀측으로 인가하는 전원 연결부:와, 상기 VPN부와 모뎀부사이의 송수신되는 데이터의 연결 경로를 제공하는 네트워크 연결부:와, 상기 VPN부의 중앙처리장치로부터 출력되는 각종 제어 데이터를 상기 모뎀의 DSP부로 전달시키는 콘솔 통신의 경로를 제공하는 RS232 연결부:를 포함하도록 구성된다.The connector unit is a power connection unit for applying the power applied to the VPN unit to the modem side, and a network connection unit for providing a connection path of the data transmitted and received between the VPN unit and the modem unit: and is output from the central processing unit of the VPN unit And an RS232 connection for providing a path for console communication for transferring various control data to the DSP portion of the modem.
그리고, 상기 VPN부의 중앙처리장치에는 암호화를 가속하기 위한 내장 가속화 칩셋이 포함될 수 있으며, 상기 VPN부는 외부 네트워크인 WAN(Wide Area Network)과 연결되기 위해 UTP 케이블과 연결될 수 있다.The central processing unit of the VPN unit may include a built-in acceleration chipset for accelerating encryption, and the VPN unit may be connected to a UTP cable to be connected to a wide area network (WAN), which is an external network.
또한, 상기 컨넥터부는 상기 모뎀부의 네트워크 및 데이터 흐름 상태 신호를 상기 VPN부로 전송하기 위한 LED 신호 연결부를 더 포함하도록 구성될 수 있다.In addition, the connector unit may be configured to further include an LED signal connection unit for transmitting the network and data flow status signals of the modem unit to the VPN unit.
이하, 첨부된 도면을 참조하여 본 발명에 대해 보다 상세히 설명하고자 한다.Hereinafter, with reference to the accompanying drawings will be described in more detail for the present invention.
도 2는 본 발명에 따른 통합 단말기(100)가 사용되는 네트워크 시스템을 먼저 나타내어 주기 위한 블럭 구성도로서, ISP(Internet Service Provider)망에는 도시된 바와 같이 ISP MPLS(MultiProtocol Label Switching)망과 ISP XDLS망이 서 로 유기적으로 연결되어 있는 구조로서, 일반적으로 널리 알려진 바와 같이 ISP MPLS망과 ISP XDLS망의 사이에는 ISP PE(60) 장비가 배치되어 데이터의 암호화 작업이 수행되고, 본 발명의 통합 단말기(100)와 ISP XDLS망의 사이에는 도시한 바와 같이 BRAS(Broadband Remote Access Server)와 DSLAM(Digital Subscriber Line Access Multiplexer)가 구성되며, XDLS가 최종적으로 사용되는 지점인 컴퓨터 단말기(10)들의 전단에 본 발명에 따른 통합 단말기(100)가 배치되어 있다.FIG. 2 is a block diagram illustrating a network system in which an integrated
통합 단말기(100)의 구성을 도 3의 블럭 구성도로 상세히 설명하기에 앞서, 먼저 위의 네트워크 시스템상의 각 구성요소에 대해 대략적으로 설명하면 다음과 같다.Prior to explaining the configuration of the integrated
MPLS 망이란 LAYER 3 패킷(PACKET)을 LAYER 2에서 처리하기 위한 기술로서, 2 계층의 스위칭 속도와 3계층의 라우팅 기능을 접목한 3계층 스위칭 기술의 일종으로서 짧고 안정된 길이의 라벨을 이용하는 단순한 라벨 스위칭 방식을 사용하며, 라벨은 4 바이트로 이루어져 있는데, MPLS는 네트워크 계층 라우터가 전체 네트워크 계층 정보를 훑어보는 대신 패킷에 붙여진 4바이트 라벨을 검색해 전송 결정을 내림으로써 프로그램을 처리하는 과정이 간단해 패킷 지연 시간을 줄여준다.MPLS network is a technology to process LAYER 3 packet in LAYER 2, and is a kind of 3 layer switching technology that combines 2 layer switching speed and 3 layer routing function, and is simple label switching using short and stable length label. The label consists of 4 bytes. MPLS uses a packet delay because the network layer router makes the program process simpler by searching for the 4-byte label attached to the packet and making a transmission decision instead of scanning the entire network layer information. Save time.
특히 MPLS는 모든 패킷을 검색하여 해당 패킷이 어디로 가고 있는지, 어떤 애플리케이션에 해당하는지를 알아내어 각 패킷에 MPLS 태그를 할당할 수 있으며, 따라서 MPLS 헤더를 읽고 해당 패킷을 제 방향으로 라우팅시켜 주기만 하면 되므로 네트워크 내의 라우터와 스위치의 부담을 덜어준다.In particular, MPLS can scan all packets to find out where they are going and what applications they are assigned to, and assign MPLS tags to each packet, so you only need to read the MPLS header and route the packets in the right direction. Relieves the burden of routers and switches within
ISP XDLS망은 ADSL, HDSL, RADSL, VDSL의 여러가지 다른 변종의 총칭으로서, 전화 회선용의 동선 케이블을 사용하여 고속 통신을 하는 모뎀이며, BRAS는 ADSL 신호를 인터넷망에 연결시켜주는 광대역 원격 접속 서버이며, DSLAM은 ADSL에서 MUX의 역할을 담당하는 부분이다.ISP XDLS is a generic term for several different variants of ADSL, HDSL, RADSL, and VDSL. It is a high speed communication modem using copper cable for telephone line. BRAS is a broadband remote access server that connects ADSL signals to the Internet. DSLAM is the part that plays the role of MUX in ADSL.
이상과 같은 이러한 망의 구성들은 해당 분야에서 통상적으로 공지된 구성과 작용을 가지므로 추가적인 상세 설명은 생략하도록 하며, 이하, 도 3의 블럭 구성도를 이용하여 본 발명에 따른 통합 단말기(100)의 구성 및 작용에 대해 상세히 설명하고자 한다.The configuration of such a network as described above has a configuration and operation commonly known in the art, so further detailed description will be omitted, hereinafter, of the integrated
도 3에 따르면, 본 발명의 통합 단말기(100)는 크게 세 부분, 즉, 소정 컴퓨터 단말기와 ISP 공중망사이에 송수신되는 데이터 신호의 변/복조를 수행하는 모뎀부(300)와, 데이터 신호에 대한 암호화 및 복호화 처리를 수행하는 VPN부(200) 및 모뎀부(300)와 VPN부(200) 사이의 연결 경로를 제공하는 컨넥터부(400)로 구성되어 있다.According to FIG. 3, the integrated
모뎀부(300)는 주요 구성요소로서 ADSL 입출력부(305), ADSL AFE부(306), 모뎀 DSP부(304), 이더넷 PHY 볼럭부(302) 등을 포함하고, 그외 구성요소로서 보호장치(307), 플래쉬 메모리(308), SDRAM(309), 리셋회로(310), 레귤레이터(301), 콘솔(303) 등을 포함하고 있다.The
보다 구체적으로 설명하면, ADSL 입출력부(305)는 ISP공중망의 DSLAM(40)과 연결되어 ISP망과의 아날로그 데이터 교환이 이루어지는 부분이며, ADSL AFE부(306)는 ADSL 입출력부(305)를 통해 송,수신되는 아날로그 데이터의 변/복조 및 증폭을 수행하는 구성이다.More specifically, the ADSL input and
특히 ADSL AFE부(306)는 라인 트랜스포머와 캐패시터 및 레지스터를 사용하여 구성된 회로가 사용될 수 있으며, ADSL 신호는 RX, TX 신호로 구분되어 후술될 모뎀 DSP부의 칩 프로세서의 사용예인 CX81301 ADSL 라우터 칩의 인터페이스 부분과 연결되도록 회로가 구성될 수 있다.In particular, the ADSL
모뎀 DSP부(304)는 ADSL AFE부(306)와 연결되어 아날로그 데이터를 디지털 데이터로 변환하는 것으로서, 위에서도 언급한 바와 같이 CX81301 ADSL 라우터 칩이 사용될 수 있는데, CX81301 ADSL 라우터 칩은 위의 ADSL AFE부(306)를 내장하여 내부에서 아날로그 신호를 디지털 신호로 변환한 뒤에 해당 디지털 데이터를 ARM940T 프로세서(PROCESSOR)에서 연산시키도록 구성된다.The
이더넷 PHY 블럭부(302)은 모뎀 DSP부(304)에 연결되어 변환된 디지털 데이터를 이더넷 망내에서 통신을 수행하는 것으로서, 바람직하게 10/100 Ethernet PHY 볼럭부는 PHY 칩, 이더넷 마그네틱 모듈, RJ-45 컨넥터를 포함하여 블럭화한 것으로서, 내부적으로는 CX81301 ADSL 라우터 칩인 모뎀 DSP부(304)와 MII로 접속하여 데이터를 주고 받으며, 외부적으로는 이더넷 마드네틱 모듈을 거쳐 RJ-45 컨넥터를 통하여 컴퓨터 단말기와 연결되어 데이터 통신을 수행하도록 구성된다.The Ethernet
그리고, PHY 칩은 SNI(Serial Network Interface)와 MII(Media Independent Interface)를 사용하여 데이터 통신을 하며, 10BaseTx와 Manchester Encoding 및 Decoding된 데이터에 의해 통신을 한다.In addition, the PHY chip communicates data using SNI (Serial Network Interface) and MII (Media Independent Interface), and communicates with 10BaseTx by Manchester Encoding and Decoded data.
입력 신호에서 내부 PLL을 이용하여 clock을 추출하여 Serial Controller와 MII 접속에 필요한 2.5MHz 기준 clock을 출력하고, MII Management Function을 이 용하여 PHY chip Register handling이 가능하게 되어 있으며, Auto Negotiation을 지원하여 Layer와 통신 속도를 자동으로 설정한다. 그리고, 외부에서 25MHz clock입력을 받아 동작하게 되어 있으며 전원은 3.3V를 사용한다. It extracts the clock using the internal PLL from the input signal and outputs the 2.5MHz reference clock necessary for serial controller and MII connection, and enables the PHY chip register handling using the MII Management Function, and supports Auto Negotiation for layer and Set the communication speed automatically. And it is operated by receiving 25MHz clock input from outside and power is used for 3.3V.
한편, 이더넷 마그네틱 모듈은 PHY 칩에서 출력되는 Data 신호에 섞인 Noise를 저감시키는 역할을 하며, RJ-45 Connector에서 Lan Cable을 통해 PC의 Ethernet NIC과 연결되어, PC에 내장되어 있는 Ethernet NIC를 통해 PC와 접속된다.On the other hand, the Ethernet magnetic module reduces noise mixed in the data signal output from the PHY chip, and is connected to the Ethernet NIC of the PC through the Lan Cable at the RJ-45 connector, and is connected to the PC through the Ethernet NIC embedded in the PC. Connected with.
보호장치(307)는 과전압, 과전류 보호 부품들과 RJ11로 구성되어 ADSL 라인에서 인입되는 과전압과 낙뢰 등의 이상 전압에 의해 모뎀부(300)이 파손되는 것을 방지하기 위해 구성된 회로이며, 플래쉬 메모리(308)는 모뎀 구동용 소프트 웨어 데이터를 저장하는 저장 매체로 플래쉬 메모리 칩으로 구성되어 CX81301 ADSL 라우터 칩인 모뎀 DSP부(304)의 EMAC1 INTERFACE와 연결되어 데이터를 입출력하도록 구성된다.The
SDRAM(309)은 SDRAM 칩으로 구성된 회로로서, CX81301 ADSL Router 칩인 모뎀 DSP부(304)의 EMAC1 INTERFACE부와 연결되어 구동하는 것으로서, 모뎀의 중앙처리장치인 모뎀 DSP부(304)가 사용하는 주 클록(CLOCK)을 직접 받아서 동작되는 SDRAM은 64비트의 데이터 버스를 제공하고 각 램이 서로 동기되어 작동하므로 기억장소에 접근하기 위한 대기 시간이 필요 없어 고속 접근(ACCESS)이 가능한 기억장소를 제공하기 위해 구성되며, 이외의 구성으로는 도면에 도시된 바와 같이 모뎀부(300)을 리셋시키기 위한 리셋회로(310), 전원을 안정화시켜 모뎀부(300)에 공급하는 레귤레이터(301) 등이 있다.The
VPN부(200)는 그 주요한 구성으로서 NIC로도 표기되는 네트워크 인터페이스 카드(208)와 암호화 알고리즘에 의해 데이터의 복호화 처리를 수행하는 중앙처리장치(230)를 포함하는데, 네트워크 인터페이스 카드(208)는 모뎀부(300)측의 이더넷 PHY 블럭부(302)로부터 이더넷 신호를 네트워크 인터페이스하는 것이며, 중앙처리장치(230)는 네트워크 인터페이스 카드(208)를 통해 인가되는 이더넷 신호를 수신하여 소정 암호화 알고리즘에 의한 데이터의 복호화 처리를 수행하는 것으로서, 중앙처리장치(230)에는 암호화를 가속하기 위한 내장 가속화 칩셋이 내장될 수 있다.The
그리고, 도면번호 204의 WAN과 205의 LAN은 각각 외부 네트워크와 내부 네트워크와 연결되는 이더넷 인터페이스로서, 2개의 인터페이스 중에서 하나인 WAN은 UTP 케이블과 연결되도록 구성되어 있다.The
한편, 다른 하나의 인터페이스인 LAN은 후술될 컨넥터(400)을 통해 모뎀부(300)와 연결되어 있고, 스위치(210)가 구성되어 있어 별도의 허브 스위치 없이 직접 4개까지의 컴퓨터 단말기(10)와 연결이 가능하며, 일반 허브 스위치와도 연결 가능하다.On the other hand, the other interface LAN is connected to the
VPN부(200)에서 사용되는 메모리 블록으로는 도시된 바와 같이 플래쉬 메모리(220)와 RAM 타입의 메모리(219)가 사용되는데, 플래쉬 메모리(220)는 커널과 애플리케이션의 저장을 위해 구성되며, RAM 타입의 메모리(219)는 장비 구동중에 수시로 접근가능한 메모리이다.As a memory block used in the
대략 이상과 같은 구성을 갖는 모뎀부(300)와 VPN부(200)을 통합하여 하나의 단말기로 완성시켜 주기 위해 본 발명에서는 컨넥터부(400)가 구비되는데, 컨넥 터부(400)의 구성 또한 도 3의 블럭 구성도에 잘 나타나 있다. In the present invention, the
컨넥터부(400)는 크게 전원 연결부(401), 네트워크 연결부(402), RS232 연결부(403) 및 LEDS 연결부(404)로 구성되는데, 전원 연결부(401)는 VPN부(200)로 인가되는 전원을 모뎀부(300)측으로 인가하기 위한 연결 경로를 제공하기 위한 구성이고, 네트워크 연결부(402)는 VPN부(200)와 모뎀부(300)사이에 송수신되는 데이터의 연결 경로를 제공하기 위한 구성이며, RS232 연결부(403)는 VPN부(200)의 중앙처리장치(230)로부터 출력되는 각종 제어 데이터를 모뎀부(300)의 모뎀 DSP부(304)로 전달시키기 위한 콘솔 통신의 경로를 제공하기 위해 구성되는 것이다.
한편, LEDS 연결부(404)는 모뎀부(300)과 VPN부(200)의 네트워크 상태 및 데이터 흐름 상태를 나타내어 주기 위한 구성으로서 이 구성은 본 발명에 따라 모뎀부(300)와 VPN부(200)의 기본적 기능 수행만을 고려하면 얼마든지 생략할 수도 있으며, 관제 센터(500)나 사용자에 의해 모니터링이 이루어지기 위해서는 또한 얼마든지 추가할 수 있는 구성이다.On the other hand, the
도 4에서는 본 발명의 이러한 컨넥터부(400)의 바람직한 핀 구성에 대한 실시예를 나타내고 있으며, 아래의 표 1에서는 각 핀들에 부여된 신호명과 그 의미, 신호의 흐름 방향 등을 나타내고 있다.Figure 4 shows an embodiment of the preferred pin configuration of such a
이하, 위에서 설명한 바와 같은 구성을 갖는 VPN과 모뎀의 통합 단말기(100)에서 모뎀부(300)에 의한 데이터 신호의 변/복조와 VPN부(200)에 의한 암호화/복호화 처리가 이루어지는 처리과정을 아래에서 설명하고자 한다.Hereinafter, a process of performing modulation / demodulation of data signals by the
먼저, ISP에서 본 발명에 따른 통합 단말기(100)을 통해 컴퓨터 단말기(10)으로 데이터가 전달되는 과정을 설명하면, ADSL의 DSLAM(40)와 연결된 모뎀부(300)측의 ADSL 입출력부(305)를 통해 데이터가 인가되고, ADSL 입출력부(305)는 ADSL AFE(306)에서 복조(Demodulation)와 증폭을 하여 보호 장치(307)를 통해 모뎀 DSP부(304)로 인가한다. First, when the ISP describes the process of transferring data to the
모뎀 DSP부(304)에서는 아날로그 신호를 디지털 신호로 변환하여 이더넷 PHY 블럭부(302)를 통해 이더넷 신호로 변환되고, 변환된 이더넷 신호는 컨넥터(400)측의 네트워크 컨넥터(402)를 통해 VPN부(200)의 네트워크 인터페이스 카드(208)로 인가되고, 네트워크 인터페이스 카드(208)에서는 이더넷 PHY 블럭부(302)로부터 수신한 이더넷 신호를 네트워크 인터페이스 처리하여 중앙처리장치(230)로 전달한다.The
VPN부(200)의 중앙처리장치(230)는 내장 가속화 칩셋(212)의 지원을 받아 데이터를 암호화 알고리즘에 따라 복호화하고, 복호화된 데이터는 스위치(210)를 거쳐서 LAN(205)측으로 전달시켜 최종적으로 컴퓨터 단말기(10)에 복호화된 데이터를 전달시키게 된다.The
그리고, 위와는 반대로 컴퓨터 단말기(10)으로부터 본 발명에 따른 통합 단말기(100)를 통해 ISP측으로 데이터를 전달시키는 과정은 위에서 설명한 흐름과는 정반대의 흐름으로 진행되며, 위에서 설명한 흐름과의 차이는 VPN부(200)의 중앙처리장치(230)가 암호화 알고리즘에 의해 데이터의 암호화 프로세스를 진행한다는 차이와, 모뎀 DSP부(304)에서 디지털 신호를 아날로그 신호로 변환한다는 차이점 및 ADSL AFE(306)에서 변조(Modulation)를 수행한다는 것이다.On the contrary, the process of transferring data from the
한편, 도 5에서는 본 발명에 따른 관제 센터(500)를 블럭으로 나타내고 있는데, 관제 센터(500)와 본 발명의 통합 단말기(100)의 기능적 연결은 VPN부(200)에서 모뎀부(300)에 대한 기능까지 전반적으로 컨트롤한 제어 신호를 관제 센터(500)측으로 전송하여 이루어지며, 이때의 연결은 WAN(204)이나 ISP망을 통해서도 얼마든지 이루어질 수 있으며, 관제 센터(500)에서는 수많은 장소에 산재되어 분포될 본 발명의 통합 단말기(100)들중에서 소정의 통합 단말기(100)에서 장애가 발생했을 때 그 장애가 모뎀부(300)의 망접속 부분 장애인지, 아니면 VPN부(200)측에서 발생한 장애인지를 쉽게 파악할 수 있게 된다.On the other hand, Figure 5 shows a
이상과 같은 구성과 동작 과정을 갖는 본 발명에 따른 통합 단말기에 의하면, ISP와 컴퓨터 단말기사이의 데이터 신호에 대한 변/복조 및 암호화/복호화 처리가 이루어질 수 있어 그 설치 및 구성에 소요되는 비용이 절감되게 되는 효과가 있으며, 데이터 전송에 장애가 발생했을 때 그 장애가 모뎀부의 망접속 부분에서 발생한 장애로부터 기인한 것인지 아니면 암호화 및 복호화를 담당하는 VPN부측에서 기인한 것인지 실시간으로 쉽게 모니터링할 수 있으며, 관제센터와 같은 원격지에서도 방문없이 쉽게 그 상태를 파악할 수 있고 그 장애의 종류에 따른 정확한 대처가 가능해지는 효과가 있다.According to the integrated terminal according to the present invention having the configuration and operation process as described above, it is possible to perform the modulation / demodulation and encryption / decryption processing for the data signal between the ISP and the computer terminal, reducing the cost of installation and configuration When a data transmission failure occurs, it is easy to monitor in real time whether the failure is caused by a failure in the network connection part of the modem part or by the VPN part responsible for encryption and decryption. Even in remote places such as the state can be easily grasped without a visit, it is possible to accurately deal with the type of the disorder.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050096712A KR100659441B1 (en) | 2005-10-13 | 2005-10-13 | A one body type equipment having a vpn and modem there inside |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050096712A KR100659441B1 (en) | 2005-10-13 | 2005-10-13 | A one body type equipment having a vpn and modem there inside |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20-2005-0002662U Division KR200382771Y1 (en) | 2005-01-28 | 2005-01-28 | A one body type equipment having a vpn and modem there inside |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060087385A true KR20060087385A (en) | 2006-08-02 |
KR100659441B1 KR100659441B1 (en) | 2006-12-19 |
Family
ID=37176294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050096712A KR100659441B1 (en) | 2005-10-13 | 2005-10-13 | A one body type equipment having a vpn and modem there inside |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100659441B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101369196B1 (en) | 2013-10-14 | 2014-03-04 | 주식회사 이고 | Mobile business support device having portable computer including vpn device |
-
2005
- 2005-10-13 KR KR1020050096712A patent/KR100659441B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR100659441B1 (en) | 2006-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6944706B2 (en) | System and method for efficiently processing broadband network traffic | |
US6711138B1 (en) | Digital subscriber line/home phoneline network router | |
US7996577B2 (en) | Automatically switching console connection | |
US8498206B2 (en) | Secure one-way data transfer system using network interface circuitry | |
US6868502B2 (en) | Combination analog and digital modem | |
US20110026525A1 (en) | Ethernet Switch and System | |
US20070168499A1 (en) | Configurable Modular Networking System and Method Thereof | |
US20050180337A1 (en) | Monitoring and reporting system and method of operating the same | |
US9853918B2 (en) | One-way network interface | |
WO2006050336A3 (en) | Service processor gateway system and appliance | |
WO2007024458A3 (en) | Universal out-of-band gateway | |
US10587535B2 (en) | Adding a network port to a network interface card via NC-SI embedded CPU | |
WO2003073664A2 (en) | Flexible and scalable integrated access device | |
EP1982482A2 (en) | Ip triple play over gigabit ethernet passive optical network | |
US10592382B2 (en) | Advanced communication computer with dedicated network adaptor processor for sending secure communications across networks | |
TW580816B (en) | Access device Internet lock out feature | |
KR100659441B1 (en) | A one body type equipment having a vpn and modem there inside | |
KR200382771Y1 (en) | A one body type equipment having a vpn and modem there inside | |
JP2008522550A (en) | Multirate optical transponder | |
US20030074576A1 (en) | Positive disconnect device for networked computer | |
US20050053010A1 (en) | Communication protocol determination | |
KR101357036B1 (en) | The transmitting way of one-sided-safety between net seperation computers | |
US20030115610A1 (en) | Cable modem (or xDSL modem) integrated with access point | |
US6956825B2 (en) | System for managing community ethernet switch and apparatus thereof | |
KR100424457B1 (en) | Method for filtering internet protocol packet in customer premise equipment of digital subscriber line |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A108 | Dual application of patent | ||
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131010 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140224 Year of fee payment: 14 |
|
FPAY | Annual fee payment |
Payment date: 20160805 Year of fee payment: 16 |