KR20070018196A - 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치 - Google Patents

원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치 Download PDF

Info

Publication number
KR20070018196A
KR20070018196A KR1020050072632A KR20050072632A KR20070018196A KR 20070018196 A KR20070018196 A KR 20070018196A KR 1020050072632 A KR1020050072632 A KR 1020050072632A KR 20050072632 A KR20050072632 A KR 20050072632A KR 20070018196 A KR20070018196 A KR 20070018196A
Authority
KR
South Korea
Prior art keywords
connection
program
network
external server
information
Prior art date
Application number
KR1020050072632A
Other languages
English (en)
Inventor
이경주
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020050072632A priority Critical patent/KR20070018196A/ko
Publication of KR20070018196A publication Critical patent/KR20070018196A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은, 홈 네트워크와 같은 국부망을 원격에서 억세스할 수 있게 하면서 그 접근에 대한 보안성을 확보하는 방법 및 장치에 관한 것으로서, 본 발명에 따른 방법은, 홈 네트워크상의 특정 기기, 예를 들어 미디어 서버에 VPN 서버를 구비함으로써, 미디어 서버가 홈 네트워크의 게이트 웨이로부터 공인 포트 정보를 할당받아 이를 공중 네트워크에 있는 외부 서버에 전송하여 등록시킨 후, 상기 등록시킨 공인 포트 정보를 사용하여 접속요청하는 원격 기기상의 VPN 클라이언트와 가상 연결을 설정하거나, 또는 공중 네트워크에 있는 외부 서버와 소켓을 개설한 후, 원격 기기와의 접속정보를 상기 개설된 소켓을 통해 상기 외부 서버로부터 수신하면, 그 수신된 접속정보를 사용하여 원격 기기상의 VPN 클라이언트에 접속요청하여 상호간에 가상 연결을 설정한다.
홈네트워크, 주소, VPN 서버, VPN 클라이언트, 보안

Description

원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및 장치 {Method and apparatus for guaranteeing security on remote access to a local network}
도 1은 본 발명의 일 실시예가 적용되는 네트워크의 구성을 간략하게 도시한 것이고,
도 2는 도 1의 네트워크상에서 수행되는, 본 발명의 일 실시예에 따른 보안성이 확립된 원격 액세스를 위한 접속 절차의 흐름도이고,
도 3은 도 1의 네트워크상에서 수행되는, 본 발명의 다른 일 실시예에 따른 보안성이 확립된 원격 액세스를 위한 접속 절차의 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명 *
1: 원격 단말기 10: IGD
11: 미디어 서버 100: 외부 서버
본 발명은, 홈 네트워크와 같은 국부망을 원격에서 액세스할 수 있게 하면서 그 접근에 대한 보안성을 확보하는 방법 및 장치에 관한 것이다.
한 가정내에 다양한 영상기기 및 오디오 기기, 그리고 PC와 같은 전자기기 들이 보급되고, 영상 및 오디오 신호도 디지털화되어 송신되면서 전자기기 간의 통신 및 외부 네트워크와의 통신의 필요성이 증대되고 있다. 또한, 한 가정내에 전자기기들이 다수 존재함으로 인해 이 들에 대한 동작 제어도 하나의 기기, 예를 들면 PDA와 같은 이동성 기기에서 집중하여 행하고자 하는 욕구도 함께 증대되고 있다.
이와 같은 욕구에 부응하기 위해, 댁내의 DVD 플레이어, 디지털 텔레비전 등과 같은 가전기기들을 연결하는 홈 네트워킹이 부각되고 있으며, 이러한 홈네트워킹의 하나로서 UPnP(Universal Plug and Play) 기술이 제안되었다.
UPnP 표준에 따르면, 홈 네트워킹을 위해서는 그 네트워크에 접속되는 엘리먼트(element)( 또는 노드(node) )들간의 데이터 중개와 그 엘리먼트들에 주소를 할당/분배하는 기기가 반드시 필요하며, 이 기기는 외부 광역망, 예를 들어 인터넷의 네트워크 주소, 즉 공인(public)IP 주소를 할당받아 공중망으로의 관문(Gateway) 기능 등을 추가로 수행함으로써 홈 네트워크에 연결된 기기들이 외부 광역망, 즉 인터넷과 통신할 수 있도록 한다. 이 기기를 IGD (Internet GateWay Device)라 하는 데, 이 IGD는 단독의 장치로, 또는 PC나 냉장고 등에 일체로 구현될 수 있다.
그리고, 홈 네트워크에 연결되는 각 기기에는, 제한된 공인 주소 자원을 효율적으로 사용하기 위해, 공인(public) IP주소를 개별적으로 할당하지 않고 홈 네트워크에 임의적으로 부여한 사설(private) IP 주소를 할당하여 사용하게 된다.
그런데, 홈 네트워크를 댁내에 구축한 사용자도, 홈 네트워크에 연결된 기기를 이용해서 특정 기기, 예를 들어 HTTP 기반의 미디어 서버내의 특정 컨텐츠를 시청하는 대신, 외부에서 원격으로 댁내의 미디어 서버의 컨텐츠를 보고자 할 수도 있다. 하지만, 홈 네트워크에 연결되는 각 기기에는, 제한된 공인 주소 자원을 효율적으로 사용하기 위해, 공인(public) IP주소를 개별적으로 할당하지 않고 홈 네트워크에 임의적으로 부여한 사설(private) IP 주소를 할당하여 사용하기 때문에, 홈 네트워크 외부에서의 접근은 불가능하다.
외부로부터의 접근이 가능하도록 하기 위해서는, IGD내의 NAT(Network Address Translation) 모듈을 통해 포트를 맵핑한 후 맵핑된 URL을 사용할 수도 있으나, 이 경우에는 홈 네트워크내의 기기에서의 액세스시와 외부 기기에서의 액세스시에 각기 다른 URL을 사용하여야 하는 번거로움이 발생하며, 미디어 서버의 경우에는 자신이 관리하는 각 컨텐츠별로 각기 다른 URL을 동적으로 생성하여 할당하므로 NAT 모듈의 맵핑을 통한 외부 억세스 허용 방법은 그 구현이 어렵다.
다른 방법으로는, VPN (Virtual Private Network) 클라이언트를 사용할 수가 있는 데, 이 방법에서는, IGD와 같은 게이트 웨이의 기능을 수행하는 장치에 VPN 서버가 구비되어 원격지 기기에서 VPN 클라이언트가 기동되어 접속하면, 게이트웨이 장치가 관장하는 사설 IP 주소범위내의 사설 IP가 할당되어 가상적으로 홈 네트워크상의 기기가 되므로 사설 IP를 가진 미디어 서버에 접근이 가능해진다. 하지만, 이 방법은 원격지 기기가 VPN 클라이언트를 통해 홈 네트워크내의 모든 기기에 접근이 가능하므로 보안에 취약한 문제가 있다.
따라서, 본 발명은 상기와 같은 문제점을 해결하기 위해 창작된 것으로서, 홈 네트워크와 같은 국부망에 대한 원격지 액세스를 허용하되, 그 국부망의 보안을 위해, 제한된 기기에의 원격 접근만 허용하는 방법 및 장치를 제공함에 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 일 방법은, 사설 주소 체계의 국부 네트워크에 연결된 제 1기기가 공인 주소 체계의 공중 네트워크에 접속된 제 2기기와의 통신을 지원하기 위하여, 상기 국부 네트워크의 네트워크 관리기기로부터 공인 포트 정보를 할당받아 이를 상기 공중 네트워크에 있는 외부 서버에 전송하여 등록시킨 후, 상기 등록시킨 공인 포트 정보를 사용하여 접속요청하는 상기 제 2기기상의 프로그램과 가상 연결을 설정하는 것에 그 특징이 있다.
본 발명에 따른 다른 일 방법은, 사설 주소 체계의 국부 네트워크에 연결된 제 1기기가 공인 주소 체계의 공중 네트워크에 접속된 제 2기기와의 통신을 지원하기 위하여, 상기 공중 네트워크에 있는 외부 서버와 소켓(socket)을 개설한 후, 상기 제 2기기와의 접속정보를 상기 개설된 소켓을 통해 상기 외부 서버로부터 수신하면, 상기 수신된 접속정보를 사용하여 상기 제 2기기상의 프로그램에 접속요청하여 가상 연결을 설정하는 것에 그 특징이 있다.
본 발명에 따른 일 실시예에서는, 컨텐츠를 수록하고 있는 미디어 서버가, 홈 네트워크 외부에 있는 기기와 가상(virtual) 연결을 설정할 수 있는 VPN 서버 프로그램을 구비한다.
본 발명에 따른 일 실시예에서는, 상기 제 2기기상의 VPN 클라이언트는, 상기 외부 서버에 접속하여 필요한 인증절차를 거친 후 상기 외부 서버로부터 수신한 공인 포트 정보를 사용하여 상기 VPN 서버 프로그램에 접속요청함으로써 가상 연결을 설정한다.
본 발명에 따른 다른 일 실시예에서는, 상기 외부 서버가, 상기 제 2기기와의 접속후 필요한 인증절차를 거친 후 수신되는 상기 접속정보를 상기 제 1기기로 제공한다.
본 발명에 따른 일 실시예에서는, 상기 VPN 서버 프로그램과 상기 VPN 클라이언트 프로그램간의 가상연결 설정전에 사용자의 인증절차가 또한 수행된다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면에 의거하여 상세히 설명한다.
도 1은 본 발명에 따른 일 실시예가 적용되는 네트워크의 간략한 구성을 도시한 것으로서, 인터넷과 같은 공중망에 유선 또는 무선으로 접속가능한, VPN 클라이언트 기능을 구비한 PDA와 같은 단말기(1), 상기 단말기(1)와 VPN 서버가 구비된 홈 네트워크내의 기기와의 접속을 중개하는 외부 서버(100), 그리고 홈 네트워크의 구성요소인 IGD(10)와 본 발명에 따라 VPN 서버 기능을 구비하고 있는 미디어 서버(11)가 도시되어 있다. VPN 클라이언트와 VPN 서버는 프로그램으로서, 공중망 등에 가상(virtual)의 독립된 국부 네트워크를 구현하는 기능을 갖는다.
도 2는 도 1의 네트워크상에서 수행되는, 본 발명의 일 실시예에 따른 보안성이 확립된 원격 액세스를 위한 접속 절차의 흐름도이다.
먼저, 상기 미디어 서버(11)는 UPnP에서 정의된 "AddPortMapping" 액션을 상기 IGD(10)에 요청하여 공인 IP 포트를 예약한다. 상기 요청에 의해 상기 IGD(10)는 사용가능한 공인 IP 포트를 할당하고 그 정보를 "AddPortMapping" 액션의 응답으로 상기 미디어 서버(11)에 전달하며(S21), 자신의 NAT 모듈에는 할당한 공인 IP 포트와, "AddPortMapping" 액션에 의해 전달된 사설 IP 포트( 이 포트는 상기 미디어 서버(11)의 VPN 서버에 할당된 것이다. )를 매핑시킨다. 상기 할당된 공인 IP 포트에 대한 정보를 수신받은, 상기 미디어 서버(11)는 그 정보를 상기 외부 서버(100)에 전달한다(S22).
상기와 같은 절차가 종료되면 사용자의 원격지 액세스가 가능한 상태가 된다. 이 상태에서, 사용자가 상기 단말기(1)에서 VPN 클라이언트를 기동시키면 VPN 클라이언트는 기 지정된 주소, 즉 상기 외부 서버(100)에 접속하여 필요한 인증절 차, 예를 들면 사용자 ID와 패스워드의 정당성 확인 등의 절차를 거쳐 홈 네트워크의 액세스에 대한 정당성을 확인받는다(S23). 이 인증절차는 VPN 클라인언트에 의해서가 아닌 일반 웹 브라우저 등을 통해 수행될 수도 있다.
상기 확인과정이 성공적으로 끝나면 상기 외부 서버(100)는 앞서 상기 미디어 서버(11)로부터 전송받은 공인 IP 포트를 상기 단말기(1)에 현재 접속된 프로그램( VPN 클라이언트, 또는 웹 브라우저 )에 전달하고(S24), 접속된 프로그램은 상기 단말기(1)내의 VPN 클라이언트의 접속 포트를 수신받은 공인 IP 포트로 변경 설정한다. 상기 외부 서버(100)는 공인 IP 포트의 전달과 함께 홈 네트워크의 2차 인증을 위한 기 등록된 개인정보를 상기 단말기(1)의 접속된 프로그램에 전달할 수도 있다.
상기 공인 IP 포트의 설정을 기반으로 상기 VPN 클라이언트가 기동됨으로써, 상기 IGD(10)의 NAT 모듈을 통해 상기 미디어 서버(11)의 VPN 서버에 접속함으로써 상기 단말기(1)와 상기 미디어 서버(11)간에 VPN 연결이 완성된다(S25). 연결완성의 의미는, 상기 VPN 클라이언트에 홈 네트워크에서 사용하고 있는 사설 주소가 제공되고 이 사설주소를 위한 부가 헤더의 할당 등의 절차가 VPN 클라이언트와 VPN 서버에서 각각 수행완료 됨을 의미한다.
한편, VPN 연결완성전에, 2차 사용자 인증( 홈 네트워크의 기기에서의 사용자 인증 )이 있는 경우에는 앞서 수신된 개인정보를 자동으로 제공하여 인증절차가 통과되도록 한다.
VPN 연결이 완성되면, 상기 단말기(1)상의, 예를 들어 HTTP 기반의 브라우 저, 또는 재생기를 기동시켜 상기 미디어 서버(11)에 있는 컨텐츠를 브라우징하고 임의의 한 컨텐츠를 선택함으로써 그 컨텐츠에 연결된 뷰어(viewer)를 통해 선택된 컨텐츠를 감상할 수가 있다(S26).
상기 미디어 서버(11)상의 VPN 서버는 홈 네트워크의 보안을 위해 상기 단말기(1)로부터 수신된 데이터 패킷들은 홈 네트워크상의 다른 기기들에는 전송하지 않는다.
전술한 도 2의 실시예는, 상기 IGD(10)에 firewall이 구비되지 않은 경우에 적용된다. 만약, firewall이 구비되어 있다면, 앞서 공인 IP 포트를 설정한 상기 단말기(1)의 VPN 클라이언트가 VPN 접속을 위해 기동 또는 재기동될 때 이로 인해 처음 홈 네트워크로 유입되는 그 공인 IP 포트의 데이터 패킷이 firewall에 의해 차단되어 상기 미디어 서버(11)로는 전달되지 않으므로 VPN 접속이 불가능하다.
도 3은 도 1의 네트워크상에서 수행되는, 본 발명의 다른 일 실시예에 따른 보안성이 확립된 원격 액세스를 위한 접속 절차의 흐름도로서, 본 실시예는 IGD와 같은 게이트웨이에 firewall이 구비된 경우에 적용하는 것이 바람직하다.
도 3의 흐름도에 대해 설명하면, 먼저, 상기 미디어 서버(11)의 VPN 서버는 상기 외부 서버(100)와의 소켓(socket)을 개설한다. 소켓 개설을 위해서는, 자신의 통신 모듈에, 상기 외부 서버(100)에의 접속을 위해 기 알려진 프로토콜(protocol)과 도착지 포트번호 및 공인 IP 주소에 대한 정보를 제공하고, 상기 통신모듈은 제공된 정보와 기 설정된 자신의 사설 IP 주소의 조합에 대하여 소스 포트번호를 할당하여 하나의 유일한 소켓을 생성하고, 그 소켓정보를 도착지 정보에 따라 전송함 으로써 상대측, 즉 상기 외부 서버(100)에도 생성된 소켓정보가 등록되도록 함으로써 상기 미디어 서버(11)와 외부 서버(100)간에 하나의 소켓을 개설한다(S31). 이 소켓 개설과정에서, 상기 IGD(10)의 NAT 모듈은, 상기 미디어 서버(11)의 사설 IP 주소와 자신의 공인 IP 주소간의 맵핑을 위한 맵핑 엔트리를 등록한다.
이와 같이 소켓이 개설된 상태에서 상기 미디어 서버(11)는 외부로부터의 접속요구가 있을 때까지 대기한다. 만약, 이 대기상태가 오랜시간동안 지속됨으로써, 통신선로를 유지하는 모뎀( 상기 IGD(10)에 내장되어 있을 수 있다. )이 비활성상태로 전환됨으로써 상기 외부서버(100)와의 연결상태가 해제되면, 상기 모뎀이 다시 활성상태로 전환되는 시점에 상기 미디어 서버(11)가 전술한 소켓 개설과정을 재수행함으로써 상기 외부서버(100)와는 항상 소켓이 개설되어 있도록 한다. 상기 모뎀의 활성/비활성 상태전환은 상기 IGD(10)가 감지하여 홈 네트워크상의 모든 기기에 외부 네트워크로의 접근 가능상태를 통지함으로써 상기 미디어 서버(11)가 전술한 소켓 재개설 과정을 자동으로 수행할 수 있다.
한편, 소켓이 개설되어 있는 상태에서, 사용자는 상기 단말기(1)에서 특정 프로그램을 실행시켜 상기 외부 서버(100)에 접속하여 필요한 인증절차, 예를 들면 사용자 ID와 패스워드의 정당성 확인 등의 절차를 거쳐 홈 네트워크의 액세스에 대한 정당성을 확인받는다(S32). 이 인증절차가 종료되면, 상기 단말기(1)에 할당된 IP주소와 VPN 클라인언트에 할당되어 있는 포트를, 상기 외부 서버(100)에 등록한다(S33). 여기서 VPN 클라이언트는 VPN기능과 상관없이 서버,클라이언트 모델의 서버가 되며 VPN 서버는 클라이언트의 역할을 하게 된다. 그러므로 미디어서버가 외 부 VPN클라이언트로 먼저 접속을 요청하여 VPN 연결을 만든다.
IP 주소와 VPN 클라이언트의 포트를 수신한 상기 외부 서버(100)는 앞서 개설된 소켓을 통해 상기 미디어 서버(11)로 수신한 IP 주소와 VPN 클라이언트의 포트를 전송한다(S34). 이와 동시에 상기 외부 서버(100)는 상기 단말기(1)에 VPN 연결을 위해 필요한 정보, 예를 들면 2차 인증을 위한 개인정보 등을 제공할 수도 있다(S34-1).
개설된 소켓을 통해 IP 주소와 VPN 클라이언트의 포트를 수신하게 되면, 상기 미디어 서버(11)의 VPN 서버는 그 정보를 이용해 상기 단말기(1)내의 VPN 클라이언트에 접속함으로써 상기 단말기(1)와 상기 미디어 서버(11)간에 VPN 연결을 완성한다(S35). 이 때, 2차 사용자 인증이 있는 경우에는 상기 VPN 클라이언트는 앞서 수신된 개인정보를 자동으로 제공하여 인증절차가 통과되도록 한다. VPN 연결이 완성되면, 상기 단말기(1)상의, 예를 들어 HTTP 기반의 브라우저 또는 재생기를 기동시켜 상기 미디어 서버(11)에 있는 컨텐츠를 브라우징하고 임의의 한 컨텐츠를 선택함으로써 그 컨텐츠에 연결된 뷰어(viewer)를 통해 선택된 컨텐츠를 감상할 수가 있다(S36).
전술한 실시예는, 상기 미디어 서버(11)의 VPN 서버가 VPN 접속을 상기 단말기(1)의 VPN 클라이언트로 요청함으로써 VPN 서버의 포트가 먼저 외부 네트워크로 유출되므로 이후에 VPN 연결을 통해 교환되는 데이터 패킷이 firewall에 의해 차단되지 않는다.
한편, 전술한 실시예에서는, 공중 네트워크에 직접 접속가능한 단말기를 예 로서 설명하였으나, 별도의 중개장치, 예를 들면 불루투스(Bluetooth) 액세스 포인트와 같은, 포인트-대-포인트 통신방식을 IP 기반 통신방식으로 변환해 주는 장치를 통해 불루투스 단말기도 상기에서 설명한 단말기로서 이용 가능하다.
이상, 전술한 본 발명의 바람직한 실시예는, 예시의 목적을 위해 개시된 것으로, 당업자라면, 이하 첨부된 특허청구범위에 개시된 본 발명의 기술적 사상과 그 기술적 범위 내에서, 또 다른 다양한 실시예들을 개량, 변경, 대체 또는 부가 등이 가능할 것이다.
상기에서 상세히 설명한 본 발명은, 홈 네트워크의 전체에 대한 보안은 그대로 유지하면서, 홈 네트워크에 연결되어 있는 특정 기기에 대해서 사용자가 조회 등의 동작을 홈 네트워크 외부에서 원격으로 수행할 수 있게 하므로, 사용자의 편의성과 네트워크의 보안성을 동시에 충족시키는 효과가 있다.

Claims (13)

  1. 사설 주소 체계의 국부 네트워크에 연결된 제 1기기가 공인 주소 체계의 공중 네트워크에 접속된 제 2기기와의 통신을 지원하는 방법에 있어서,
    상기 국부 네트워크의 네트워크 관리기기로부터 공인 포트 정보를 할당받아 이를 상기 공중 네트워크에 있는 외부 서버에 전송하여 등록시키는 1단계와,
    상기 등록시킨 공인 포트 정보를 사용하여 접속요청하는 상기 제 2기기상의 프로그램과 가상 연결을 설정하는 2단계를 포함하여 이루어지는 방법.
  2. 제 1항에 있어서,
    상기 제 2기기상의 프로그램은, 상기 외부 서버에 접속하여 필요한 인증절차를 거친 후 상기 외부 서버로부터 수신한 공인 포트 정보를 사용하여 접속요청하는 것을 특징으로 하는 방법.
  3. 제 1항에 있어서,
    상기 제 2기기상의 프로그램은 VPN 기반하의 연결을 위한 VPN 클라이언트인 것을 특징으로 하는 방법.
  4. 제 1항에 있어서,
    상기 2단계는, 상기 접속요청에 대해 요청자에 대한 인증절차를 거친 후 상 기 제 2기기상의 프로그램과 가상 연결을 설정하는 것을 특징으로 하는 방법.
  5. 제 1항에 있어서,
    상기 설정된 가상 연결을 기반으로한 상기 제 2기기로부터의 액세스에 대해 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  6. 사설 주소 체계의 국부 네트워크에 연결된 제 1기기가 공인 주소 체계의 공중 네트워크에 접속된 제 2기기와의 통신을 지원하는 방법에 있어서,
    상기 공중 네트워크에 있는 외부 서버와 소켓(socket)을 개설하는 1단계와,
    상기 제 2기기와의 접속정보를 상기 개설된 소켓을 통해 상기 외부 서버로부터 수신하는 2단계와,
    상기 수신된 접속정보를 사용하여 상기 제 2기기상의 프로그램에 접속요청하여 가상 연결을 설정하는 3단계를 포함하여 이루어지는 방법.
  7. 제 6항에 있어서,
    상기 제 2기기와의 접속정보는, 상기 제 2기기의 IP 주소 및 상기 프로그램의 포트를 포함하여 구성되는 것을 특징으로 하는 방법.
  8. 제 6항에 있어서,
    상기 외부 서버는, 상기 제 2기기와의 접속후 필요한 인증절차를 거친 후 수 신되는 상기 접속정보를 상기 제 1기기로 전송하는 것을 특징으로 하는 방법.
  9. 제 6항에 있어서,
    상기 제 2기기상의 프로그램은 VPN 기반하의 연결을 위한 VPN 클라이언트인 것을 특징으로 하는 방법.
  10. 제 6항에 있어서,
    상기 3단계는, 상기 접속요청후, 상기 제 2기기로부터 제공되는 정보에 의한 인증절차를 거친 후 상기 제 2기기상의 프로그램과 가상 연결을 설정하는 것을 특징으로 하는 방법.
  11. 제 6항에 있어서,
    상기 설정된 가상 연결을 기반으로한 상기 제 2기기로부터의 액세스에 대해 응답하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 방법.
  12. 사설 주소 체계를 갖는 네트워크된 장치에 있어서,
    네트워크된 기기들간의 데이터 중개와 네트워크 주소의 설정/관리기능을 수행하기 위한 관리 기기와,
    대응되는 프로그램과 가상 연결을 설정할 수 있는 기능을 갖는 제 1프로그램이 실행되며, 상기 관리기기로부터 공인 포트 정보를 할당받아 이를 공중 네트워크 에 있는 외부 서버에 전송하여 등록시키는 제 1기기를 포함하여 구성되되,
    상기 제 1프로그램은, 상기 등록시킨 공인 포트 정보를 사용하여 접속요청하는, 상기 공중 네트워크에 있는 제 2기기상의 상기 대응되는 프로그램과 가상 연결을 설정하기 위한 것임을 특징으로 하는 장치.
  13. 사설 주소 체계를 갖는 네트워크된 장치에 있어서,
    네트워크된 기기들간의 데이터 중개와 네트워크 주소의 설정/관리기능을 수행하기 위한 관리 기기와,
    대응되는 프로그램과 가상 연결을 설정할 수 있는 기능을 갖는 제 1프로그램이 실행되며, 상기 관리기기를 통해 공중 네트워크에 있는 외부 서버와 소켓(socket)을 개설하는 제 1기기를 포함하여 구성되되,
    상기 제 1프로그램은, 상기 공중 네트워크에 있는 제 2기기와의 접속정보가 상기 개설된 소켓을 통해 상기 외부 서버로부터 수신되면, 그 수신된 접속정보를 사용하여, 상기 제 2기기상의 상기 대응되는 프로그램과 가상 연결을 설정하기 위한 것임을 특징으로 하는 장치.
KR1020050072632A 2005-08-09 2005-08-09 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치 KR20070018196A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050072632A KR20070018196A (ko) 2005-08-09 2005-08-09 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050072632A KR20070018196A (ko) 2005-08-09 2005-08-09 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치

Publications (1)

Publication Number Publication Date
KR20070018196A true KR20070018196A (ko) 2007-02-14

Family

ID=43651716

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050072632A KR20070018196A (ko) 2005-08-09 2005-08-09 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치

Country Status (1)

Country Link
KR (1) KR20070018196A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100789425B1 (ko) * 2006-04-10 2007-12-28 삼성전자주식회사 디.엘.엔.에이 네트워크를 이용한 컨텐츠 공유 방법
KR100816512B1 (ko) * 2007-03-19 2008-03-24 주식회사 엔에이에스 가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한통신 방법
WO2009051310A1 (en) * 2007-10-17 2009-04-23 Samsung Electronics Co., Ltd. Apparatus and method for providing accessible home network information in remote access environment
EP2124389A2 (en) * 2008-05-22 2009-11-25 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
EP2237476A2 (en) * 2008-01-15 2010-10-06 Samsung Electronics Co., Ltd. Upnp device for providing remote access service and method for same
US8379533B2 (en) 2008-01-15 2013-02-19 Samsung Electronics Co., Ltd. Universal plug and play method and apparatus to provide remote access service

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100789425B1 (ko) * 2006-04-10 2007-12-28 삼성전자주식회사 디.엘.엔.에이 네트워크를 이용한 컨텐츠 공유 방법
US8160081B2 (en) 2006-04-10 2012-04-17 Samsung Electronics Co., Ltd. Apparatus and method for sharing content using digital living network alliance (DLNA) network and computer-readable medium thereof
KR100816512B1 (ko) * 2007-03-19 2008-03-24 주식회사 엔에이에스 가상 사설망을 이용한 교통 감시/제어 시스템 및 그를 위한통신 방법
WO2009051310A1 (en) * 2007-10-17 2009-04-23 Samsung Electronics Co., Ltd. Apparatus and method for providing accessible home network information in remote access environment
EP3029887A1 (en) * 2007-10-17 2016-06-08 Samsung Electronics Co., Ltd Apparatus and method for providing accessible home network information in remote access environment
EP2201465A1 (en) * 2007-10-17 2010-06-30 Samsung Electronics Co., Ltd. Apparatus and method for providing accessible home network information in remote access environment
KR101424718B1 (ko) * 2007-10-17 2014-08-04 삼성전자 주식회사 원격 접속 환경에서 접속 가능한 홈 네트워크 정보를제공하는 장치 및 그 방법
EP2201465A4 (en) * 2007-10-17 2012-01-18 Samsung Electronics Co Ltd DEVICE AND METHOD FOR PROVIDING INFORMATION OF ACCESSIBLE HOME NETWORKS IN A REMOTE ACCESS ENVIRONMENT
US8438218B2 (en) 2007-10-17 2013-05-07 Samsung Electronics Co., Ltd. Apparatus and method for providing accessible home network information in remote access environment
US8345564B2 (en) 2008-01-15 2013-01-01 Samsung Electronics Co., Ltd. Universal plug and play method and apparatus to provide remote access service
US8379533B2 (en) 2008-01-15 2013-02-19 Samsung Electronics Co., Ltd. Universal plug and play method and apparatus to provide remote access service
EP2237476A4 (en) * 2008-01-15 2012-01-25 Samsung Electronics Co Ltd UPNP DEVICE FOR PROVIDING A REMOTE ACCESS SERVICE AND METHOD THEREFOR
EP2237476A2 (en) * 2008-01-15 2010-10-06 Samsung Electronics Co., Ltd. Upnp device for providing remote access service and method for same
EP2124389A3 (en) * 2008-05-22 2012-05-09 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
US8375104B2 (en) 2008-05-22 2013-02-12 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
US8832285B2 (en) 2008-05-22 2014-09-09 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
US8862749B2 (en) 2008-05-22 2014-10-14 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
EP2124389A2 (en) * 2008-05-22 2009-11-25 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
US9660873B2 (en) 2008-05-22 2017-05-23 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service
US9674049B2 (en) 2008-05-22 2017-06-06 Samsung Electronics Co., Ltd. Method and apparatus for providing remote access service

Similar Documents

Publication Publication Date Title
EP2291979B1 (en) Remote access between upnp devices
JP3826100B2 (ja) 通信中継装置、通信システム及び通信制御プログラム
CA2530340C (en) Server for routing connection to client machine
US8561147B2 (en) Method and apparatus for controlling of remote access to a local network
US7647388B2 (en) Control information transmission method, intermediary server, and controlled device
JP3749720B2 (ja) 相異なるホームネットワークに存するネットワーク機器間の接続装置及びその方法
JP3953508B2 (ja) クライアント機器への接続をルーティングするためのサーバ
FI125972B (fi) Laitejärjestely ja menetelmä kiinteistöjen etähallinnassa käytettävän tiedonsiirtoverkon luomiseksi
JP2005051473A (ja) ネットワーク相互接続装置及びネットワーク相互接続方法、名前解決装置、並びにコンピュータ・プログラム
KR20030073180A (ko) 통신망을 통한 원격제어서비스 제공장치, 시스템 및 방법
KR20040102045A (ko) 자동 구성 특성을 지닌 정보 라우팅 장치
WO2008023934A1 (en) Outdoor remote control system and method for home network device
JP4524906B2 (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
KR20070018196A (ko) 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치
KR100906677B1 (ko) UPnP 네트워크의 원격지 보안 접속 시스템 및 방법
JP2009010606A (ja) トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法
WO2006038391A1 (ja) ネットワーク装置およびネットワークシステム
JP3779971B2 (ja) クライアント機器への接続をルーティングするためのサーバ
KR100953093B1 (ko) 이종 UPnP네트워크를 통한 멀티미디어 서비스 방법 및 시스템
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP5586689B2 (ja) ホームネットワーク、ホームネットワーク間での装置情報共有方法、及びホームネットワークシステム
Zhang et al. Evolving intelligent devices for the future via named data networking
Belimpasakis Remote access to home services utilizing dynamic dns and web technologies

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid