KR20220151495A - System and method for supporting network connection of vessel - Google Patents

System and method for supporting network connection of vessel Download PDF

Info

Publication number
KR20220151495A
KR20220151495A KR1020210058816A KR20210058816A KR20220151495A KR 20220151495 A KR20220151495 A KR 20220151495A KR 1020210058816 A KR1020210058816 A KR 1020210058816A KR 20210058816 A KR20210058816 A KR 20210058816A KR 20220151495 A KR20220151495 A KR 20220151495A
Authority
KR
South Korea
Prior art keywords
address
ship
server
network access
addresses
Prior art date
Application number
KR1020210058816A
Other languages
Korean (ko)
Other versions
KR102475189B1 (en
Inventor
구정민
Original Assignee
대우조선해양 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대우조선해양 주식회사 filed Critical 대우조선해양 주식회사
Priority to KR1020210058816A priority Critical patent/KR102475189B1/en
Publication of KR20220151495A publication Critical patent/KR20220151495A/en
Application granted granted Critical
Publication of KR102475189B1 publication Critical patent/KR102475189B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4552Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a ship network access support system and method enabling access to each piece of equipment in the ship using a floating internet protocol (IP) address from land. The network access support system according to an embodiment of the present invention stores a first table in which port numbers, first IP addresses, and second IP addresses of multiple equipment inside the ship are mapped by the platform server, stores a second table in which port numbers, third IP addresses, and fourth IP addresses of multiple equipment inside the ship are mapped by the firewall server, periodically sends tracking packets by the platform server to receive a third IP address assigned to the firewall server, and if the third IP address received by the platform server and the first IP address stored in the first table are different, updates the first table with the received third IP address, to access to multiple equipment inside the ship using the third IP address by the land server.

Description

선박의 네트워크 접속 지원 시스템 및 방법{SYSTEM AND METHOD FOR SUPPORTING NETWORK CONNECTION OF VESSEL}Network connection support system and method of vessel {SYSTEM AND METHOD FOR SUPPORTING NETWORK CONNECTION OF VESSEL}

본 발명은 선박의 네트워크 접속 지원 시스템 및 방법에 관한 것으로, 보다 구체적으로는 육상 서버에서 유동 IP(Internet Protocol) 주소를 사용하는 선박 내의 각 장비들에 접속이 가능하도록 하는 선박의 네트워크 접속 지원 시스템 및 방법에 관한 것이다.The present invention relates to a network access support system and method for a ship, and more particularly, to a ship network access support system enabling access to each equipment in the ship using a floating IP (Internet Protocol) address in a land server, and It's about how.

통상 해양에서 운항중인 선박의 네트워크 환경은 고정 IP(Internet Protocol) 주소 개수의 제한으로 인해서 유동 IP 주소가 각 선박에 할당되고 이용된다. 선박에 실제로 할당되는 유동 IP 주소는 대부분 VSAT(Very Small Aperture Terminal) 시스템의 방화벽을 위해 사용되며, 선박이 이동함에 따라서 통신으로 연결되는 위성이 변경된다. 이 과정에서 위성통신의 단절 후 재연결 과정에서 선박의 IP 주소가 변경되어 할당된다. 따라서, 선박에서 특정 육상 사이트에 인터넷으로 연결하는 것은 쉽게 가능하지만 육상 서버에서 이동 중인 선박에 IP 주소를 이용하여 연결하는 것은 불가능한 문제점이 있다.In general, in the network environment of ships operating in the ocean, a dynamic IP address is allocated and used to each ship due to a limitation in the number of fixed IP (Internet Protocol) addresses. A floating IP address actually assigned to a ship is mostly used for a firewall of a Very Small Aperture Terminal (VSAT) system, and as the ship moves, satellites connected through communication change. In this process, the IP address of the vessel is changed and assigned in the process of reconnection after disconnection of satellite communication. Therefore, it is possible to easily connect to a specific land site from a ship through the Internet, but it is impossible to connect from a land server to a moving ship using an IP address.

한국 공개특허공보 제 10-2002- 0029879호 (위성 통신망을 이용한 동영상 정보 제공 방법 및 시스템, 2002.02.26.)Korean Patent Laid-open Publication No. 10-2002-0029879 (Video information providing method and system using satellite communication network, 2002.02.26.)

본 발명은 육상 서버에서 유동 IP(Internet Protocol) 주소를 사용하는 선박 내의 각 장비들에 접속이 가능하도록 하는 선박의 네트워크 접속 지원 시스템 및 방법에 관한 것이다.The present invention relates to a network access support system and method for a ship enabling access to each equipment in the ship using a floating IP (Internet Protocol) address from a land server.

본 발명의 실시예에 따른 선박의 네트워크 접속 지원 시스템은, 선박 내부 다수 장비의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블을 저장하고, 주기적으로 추적 패킷을 송신하여 방화벽 서버에 할당된 제3 IP 주소를 수신하며, 수신된 상기 제3 IP 주소와 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상이한 경우 상기 제1 테이블을 수신된 상기 제3 IP 주소로 갱신하는 플랫폼 서버; 상기 선박 내부 다수 장비의 포트 번호, 상기 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블을 저장하고, 상기 추적 패킷을 수신할 경우 상기 제2 테이블에 저장된 상기 제3 IP 주소를 송신하는 상기 방화벽 서버; 및 상기 제3 IP 주소를 이용하여 상기 선박 내부 다수 장비에 접속할 수 있는 육상 서버를 포함한다.A network access support system for a ship according to an embodiment of the present invention stores a first table in which port numbers, first Internet Protocol (IP) addresses, and second IP addresses of multiple devices inside the ship are mapped, and periodically tracks packets. to receive a third IP address allocated to the firewall server, and when the received third IP address and the first IP address stored in the first table are different, the first table is used to receive the third IP address received platform server updating with; Storing a second table mapping the port numbers of the plurality of devices inside the ship, the third IP address and the fourth IP address, and transmitting the third IP address stored in the second table when the tracking packet is received the firewall server; and a land server capable of accessing a plurality of equipment inside the ship using the third IP address.

또한, 상기 방화벽 서버는, 상기 추적 패킷을 수신하여 상기 제3 IP 주소를 송신한 후, 상기 추적 패킷을 폐기할 수 있다.Also, the firewall server may discard the tracking packet after receiving the tracking packet and transmitting the third IP address.

또한, 상기 제1 IP 주소 및 상기 제3 IP 주소는 상기 육상 서버에서 상기 선박 내부 다수 장비에 접속하기 위해 사용하는 IP 주소를 포함하고, 상기 제2 IP 주소 및 상기 제4 IP 주소는 선박 내부에서 사용하는 가상 근거리 통신망 IP 주소를 포함할 수 있다.In addition, the first IP address and the third IP address include IP addresses used by the land server to access multiple equipment inside the ship, and the second IP address and the fourth IP address are used inside the ship. You can include the virtual local area network IP address you are using.

또한, 상기 플랫폼 서버는, TCP(Transmission Control Protocol)/IP 프로토콜 계층 모델의 IP 계층 프로토콜인 ICMP(Internet Control Message Protocol)에 따라서 상기 추적 패킷을 형성할 수 있다.In addition, the platform server may form the tracking packet according to Internet Control Message Protocol (ICMP), which is an IP layer protocol of a Transmission Control Protocol (TCP)/IP protocol layer model.

또한, 상기 플랫폼 서버는, 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상기 제3 IP주소로 갱신된 경우, 상기 제3 IP 주소를 상기 육상 서버로 송신할 수 있다.In addition, the platform server may transmit the third IP address to the land server when the first IP address stored in the first table is updated to the third IP address.

이때, 상기 플랫폼 서버는, 상기 육상 서버의 IP 주소를 목적지로 하여 상기 추적 패킷을 송신할 수 있다.At this time, the platform server may transmit the tracking packet to the IP address of the land server as a destination.

본 발명의 실시예에 따른 선박의 네트워크 접속 지원 방법은, 플랫폼 서버에 의해서, 선박 내부 다수 장비의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블을 저장하는 단계; 방화벽 서버에 의해서, 상기 선박 내부 다수 장비의 포트 번호, 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블을 저장하는 단계; 상기 플랫폼 서버에 의해서, 주기적으로 추적 패킷을 송신하여 상기 방화벽 서버에 할당된 상기 제3 IP 주소를 수신하는 단계; 상기 플랫폼 서버에 의해서, 수신된 상기 제3 IP 주소와 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상이한 경우 상기 제1 테이블을 수신된 상기 제3 IP 주소로 갱신하는 단계; 및 육상 서버에 의해서, 상기 제3 IP 주소를 이용하여 상기 선박 내부 다수 장비에 접속하는 단계를 포함한다.A method for supporting network access of a ship according to an embodiment of the present invention is to store a first table in which port numbers, first Internet Protocol (IP) addresses, and second IP addresses of multiple devices inside the ship are mapped by a platform server. step; Storing, by a firewall server, a second table in which port numbers, third IP addresses, and fourth IP addresses of the plurality of devices inside the ship are mapped; receiving, by the platform server, the third IP address allocated to the firewall server by periodically sending a tracking packet; updating, by the platform server, the first table with the received third IP address when the received third IP address is different from the first IP address stored in the first table; and accessing, by a land server, a plurality of equipment inside the ship using the third IP address.

또한, 상기 방화벽 서버에 의해서, 상기 추적 패킷을 수신하여 상기 제3 IP 주소를 송신한 후, 상기 추적 패킷을 폐기하는 단계를 더 포함할 수 있다.The method may further include, by the firewall server, discarding the tracking packet after receiving the tracking packet and transmitting the third IP address.

또한, 상기 제1 IP 주소 및 상기 제3 IP 주소는 상기 육상 서버에서 상기 선박 내부 다수 장비에 접속하기 위해 사용하는 IP 주소를 포함하고, 상기 제2 IP 주소 및 상기 제4 IP 주소는 선박 내부에서 사용하는 가상 근거리 통신망 IP 주소를 포함할 수 있다.In addition, the first IP address and the third IP address include IP addresses used by the land server to access multiple equipment inside the ship, and the second IP address and the fourth IP address are used inside the ship. You can include the virtual local area network IP address you are using.

또한, 상기 추적 패킷은, TCP(Transmission Control Protocol)/IP 프로토콜 계층 모델의 IP 계층 프로토콜인 ICMP(Internet Control Message Protocol)를 포함할 수 있다.In addition, the tracking packet may include Internet Control Message Protocol (ICMP), which is an IP layer protocol of a Transmission Control Protocol (TCP)/IP protocol layer model.

또한, 상기 플랫폼 서버에 의해서, 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상기 제3 IP주소로 갱신된 경우, 상기 제3 IP 주소를 상기 육상 서버로 송신하는 단계를 더 포함할 수 있다.The method may further include transmitting the third IP address to the land server when the first IP address stored in the first table is updated by the platform server to the third IP address.

이때, 상기 제3 IP 주소를 상기 육상 서버로 송신하는 단계는, 상기 플랫폼 서버에 의해서, 상기 육상 서버의 IP 주소를 목적지로 하여 상기 추적 패킷을 송신하는 단계를 포함할 수 있다.In this case, the transmitting of the third IP address to the land server may include transmitting, by the platform server, the tracking packet to the IP address of the land server as a destination.

본 발명의 실시예들에 따르면, 선박의 이동으로 인하여 선박에 할당된 IP 주소가 변경되는 경우에도 육상 서버에서 선박 내부의 다양한 장비들에 접속 가능하도록 할 수 있다.According to the embodiments of the present invention, even when the IP address assigned to the ship changes due to the movement of the ship, it is possible to enable access to various equipment inside the ship from the land server.

또한, 방화벽 서버는, 추적 패킷을 수신하여 제3 IP 주소를 플랫폼 서버로 송신한 후, 수신된 추적 패킷을 통신부를 통하여 외부로 송신하지 않고 폐기하여, 플랫폼 서버에서 생성된 추적 패킷에 의한 대역 소모를 방지할 수 있다.In addition, the firewall server receives the tracking packet and transmits the third IP address to the platform server, discards the received tracking packet without transmitting it to the outside through the communication unit, and consumes bandwidth by the tracking packet generated by the platform server. can prevent

도 1은 본 발명의 일 실시예에 따른 선박의 네트워크 접속 지원 시스템의 구성을 보이는 예시도이다.
도 2 및 도 3은 본 발명의 일 실시예에 따른 선박의 네트워크 접속 지원을 위한 선박 내부의 IP 주소 관리 예시도이다.
도 4는 본 발명의 일 실시예에 따른 선박의 네트워크 접속 지원 방법의 절차를 보이는 흐름도이다.1 is an exemplary view showing the configuration of a network connection support system for a ship according to an embodiment of the present invention.
2 and 3 are examples of IP address management inside a vessel for supporting network access of a vessel according to an embodiment of the present invention.
4 is a flowchart showing a procedure of a method for supporting network access of a ship according to an embodiment of the present invention.

이하, 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. This invention may be embodied in many different forms and is not limited to the embodiments set forth herein.

도 1은 본 발명의 일 실시예에 따른 선박의 네트워크 접속 지원 시스템의 구성을 보이는 예시도이다.1 is an exemplary view showing the configuration of a network connection support system for a ship according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 선박의 네트워크 접속 지원 시스템(100)은, 통신부(111), 방화벽 서버(112), 메인 네트워크 스위치(113), 제1 네트워크(114), 플랫폼 서버(115), 제1 장비(116), 제2 장비(117), 제2 네트워크(118), 서브 네트워크 스위치(119), 제3 장비(120), 제4 장비(121) 및 육상 서버(130)를 포함할 수 있다. 일 실시예에 따르면, 선박(110) 내부의 물리적인 네트워크 구성과는 관계없이 가상적으로 구성된 가상 근거리 통신망(VLAN: Virtual Local Area Network)을 구현할 수 있다. 가상 근거리 통신망은 LAN 스위치나 비동기 전송 방식(ATM) 스위치를 사용해서 물리적인 배선에 구애받지 않고 통신용 패킷(packet)이 전달되는 범위를 임의로 나누어 서로 다른 네트워크에 접속되어 있더라도 동일한 가상 근거리 네트워크에 포함된 단말들은 물리적으로 동일한 근거리 통신망에 연결된 것과 동일한 서비스를 제공받을 수 있다. 다수의 LAN 스위치를 이용하여 가상 근거리 통신망을 구성하기 위해 IEEE 802.1Q 규격이 표준화되어 있다. 예를 들어, 선박(110) 내부의 가상 근거리 통신망은, 플랫폼 서버(115), 제1 장비(116) 및 제2 장비(117)를 포함하는 제1 네트워크(114)와, 서브 네트워크 스위치(119), 제3 장비(120) 및 제4 장비(121)를 포함하는 제2 네트워크(118)를 포함할 수 있지만, 이에 한정되지 않는다. As shown in FIG. 1, the ship's network connection support system 100 includes a communication unit 111, a firewall server 112, a main network switch 113, a first network 114, a platform server 115, It may include a first equipment 116, a second equipment 117, a second network 118, a subnetwork switch 119, a third equipment 120, a fourth equipment 121 and a land server 130. can According to an embodiment, a virtual local area network (VLAN) may be implemented regardless of the physical network configuration inside the ship 110. The virtual local area network uses a LAN switch or an asynchronous transfer method (ATM) switch to arbitrarily divide the range in which communication packets are delivered regardless of physical wiring, and even if they are connected to different networks, they are included in the same virtual local area network. Terminals can be provided with the same service as those physically connected to the same local area network. The IEEE 802.1Q standard is standardized to configure a virtual local area network using a plurality of LAN switches. For example, the virtual local area network inside the vessel 110 includes a first network 114 including a platform server 115, first equipment 116 and second equipment 117, and a subnetwork switch 119 ), the second network 118 including the third equipment 120 and the fourth equipment 121, but is not limited thereto.

통신부(111)는, 해양을 운항중인 선박(110)에 설치되어 위성 통신 방식을 이용하여 선박(110)과 육상에 위치한 육상 서버(130) 간의 통신을 수행할 수 있다. 일 실시예에 따르면, 통신부(111)는 VSAT(Very Small Aperture Terminal) 안테나를 포함할 수 있지만, 이에 한정되지 않는다. 선박(110)의 이동에 따라서 통신부(111)와 연결되는 위성이 변경되고, 이 과정에서 위성 통신의 단절 후 재연결 과정에서 IP 주소가 변경되어 할당된다. 다른 실시예에 따르면, 통신부(111)는, 이동통신 네트워크를 이용하여 통신을 수행하는 이동통신 모듈을 포함할 수도 있다.The communication unit 111 may be installed in the ship 110 operating in the ocean and perform communication between the ship 110 and the land server 130 located on land using a satellite communication method. According to one embodiment, the communication unit 111 may include a Very Small Aperture Terminal (VSAT) antenna, but is not limited thereto. As the ship 110 moves, the satellite connected to the communication unit 111 is changed, and in this process, an IP address is changed and assigned in a reconnection process after disconnection of satellite communication. According to another embodiment, the communication unit 111 may include a mobile communication module that performs communication using a mobile communication network.

플랫폼 서버(115)는, 선박(110) 내부 다수 장비(116, 117, 120, 121)의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블을 저장할 수 있다. 일 실시예에 따르면, 플랫폼 서버(115)는, 표 1과 같은 형태로 제1 테이블을 저장할 수 있다. 예를 들어, 제1 IP 주소는 선박(110) 외부의 육상 서버(130) 등에서 선박(110) 내부 다수 장비에 접속하기 위해 사용하는 공개 IP 주소를 포함하고, 제2 IP 주소는 선박(110) 내부에서 사용하는 가상 근거리 통신망의 내부 IP 주소를 포함할 수 있다.The platform server 115 may store a first table in which port numbers, first Internet Protocol (IP) addresses, and second IP addresses of the plurality of devices 116, 117, 120, and 121 inside the ship 110 are mapped. . According to one embodiment, the platform server 115 may store the first table in the form of Table 1. For example, the first IP address includes a public IP address used to access multiple equipment inside the ship 110 from the land server 130 outside the ship 110, and the second IP address includes the ship 110 It can include the internal IP address of the virtual local area network used internally.

장비명Equipment name 공개 IP:포트번호public IP:port number 내부 IP:포트번호internal IP:port number 플랫폼 서버platform server 11.1.1.1:10011.1.1.1:100 192.10.1.2:100192.10.1.2:100 장비1equipment 1 11.1.1.1:20011.1.1.1:200 192.10.1.3:200192.10.1.3:200 장비2equipment 2 11.1.1.1:30011.1.1.1:300 192.10.1.4:300192.10.1.4:300 장비3equipment 3 11.1.1.1:40011.1.1.1:400 192.10.2.2:400192.10.2.2:400 장비4equipment 4 11.1.1.1:50011.1.1.1:500 192.10.2.3:500192.10.2.3:500

플랫폼 서버(115)는, 선박 내부의 네트워크와 연결되어 있고, 주기적으로 추적 패킷(IP Trace 패킷)을 송신하여 방화벽 서버(112)에 할당된 제3 IP 주소를 수신할 수 있다. 일 실시예에 따르면, 플랫폼 서버(115)는, TCP(Transmission Control Protocol)/IP 프로토콜 계층 모델의 IP 계층 프로토콜인 ICMP(Internet Control Message Protocol)에 따라서 추적 패킷을 형성할 수 있다.플랫폼 서버(115)는, 주기적으로 추적 패킷을 형성하여 육상 서버(130)의 IP 주소(예를 들어, 10.1.1.1)를 목적지로 하여 추적 패킷을 송신할 수 있다.The platform server 115 is connected to a network inside the ship, and may periodically transmit a tracking packet (IP Trace packet) to receive a third IP address assigned to the firewall server 112 . According to an embodiment, the platform server 115 may form a tracking packet according to Internet Control Message Protocol (ICMP), which is an IP layer protocol of a Transmission Control Protocol (TCP)/IP protocol layer model. Platform server 115 ) may form a tracking packet periodically and transmit the tracking packet to the IP address (eg, 10.1.1.1) of the land server 130 as a destination.

플랫폼 서버(115)는, 수신된 제3 IP 주소와 제1 테이블에 저장된 제1 IP 주소가 상이한 경우 제1 테이블을 수신된 제3 IP 주소로 갱신할 수 있다. 일 실시예에 따르면, 플랫폼 서버(115)는, 딥러닝(Deep Learning)과 같은 기계학습 알고리즘을 이용하여 저장된 제1 테이블의 관리 및 업데이트를 수행할 수 있다. The platform server 115 may update the first table with the received third IP address when the received third IP address and the first IP address stored in the first table are different. According to one embodiment, the platform server 115 may perform management and update of the stored first table using a machine learning algorithm such as deep learning.

방화벽 서버(112)는, 메인 네트워크 스위치(113)를 통하여 제1 네트워크(114)에 포함된 플랫폼 서버(115)와 통신을 수행하고, 서브 네트워크 스위치(119)를 통하여 제2 네트워크(118)와 통신을 수행할 수 있다.The firewall server 112 communicates with the platform server 115 included in the first network 114 through the main network switch 113 and communicates with the second network 118 through the sub network switch 119. communication can be performed.

방화벽 서버(112)는, 선박 내부 다수 장비의 포트 번호, 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블을 저장할 수 있다. 일 실시예에 따르면, 방화벽 서버(112)는, 표 2와 같은 형태로 제2 테이블을 저장할 수 있다. 예를 들어, 제3 IP 주소는 선박(110) 외부의 육상 서버(130) 등에서 선박(110) 내부 다수 장비에 접속하기 위해 사용하는 공개 IP 주소를 포함하고, 제4 IP 주소는 선박(110) 내부에서 사용하는 가상 근거리 통신망의 내부 IP 주소를 포함할 수 있다.The firewall server 112 may store a second table in which port numbers, third IP addresses, and fourth IP addresses of multiple devices inside the ship are mapped. According to an embodiment, the firewall server 112 may store the second table in the form of Table 2. For example, the third IP address includes a public IP address used to access multiple equipment inside the ship 110 from the land server 130 outside the ship 110, and the fourth IP address includes the ship 110 It can include the internal IP address of the virtual local area network used internally.

장비명Equipment name 공개 IP:포트번호public IP:port number 내부 IP:포트번호internal IP:port number 플랫폼 서버platform server 11.1.1.1:10011.1.1.1:100 192.10.1.2:100192.10.1.2:100 장비1equipment 1 11.1.1.1:20011.1.1.1:200 192.10.1.3:200192.10.1.3:200 장비2equipment 2 11.1.1.1:30011.1.1.1:300 192.10.1.4:300192.10.1.4:300 장비3equipment 3 11.1.1.1:40011.1.1.1:400 192.10.2.2:400192.10.2.2:400 장비4equipment 4 11.1.1.1:50011.1.1.1:500 192.10.2.3:500192.10.2.3:500

방화벽 서버(112)는, 플랫폼 서버(115)로부터 추적 패킷을 수신할 경우 제2 테이블에 저장된 제3 IP 주소(예를 들어, 11.1.1.1)를 플랫폼 서버(115)로 송신할 수 있다.방화벽 서버(112)는, 추적 패킷을 수신하여 제3 IP 주소를 플랫폼 서버(115)로 송신한 후, 수신된 추적 패킷을 통신부(111)를 통하여 외부로 송신하지 않고 폐기할 수 있다. 따라서, 플랫폼 서버(115)에서 생성된 추적 패킷에 의한 대역 소모를 방지할 수 있다. 일 실시예에 따르면, 방화벽 서버(112)는, 딥러닝(Deep Learning)과 같은 기계학습 알고리즘을 이용하여 저장된 제2 테이블의 관리 및 업데이트를 수행할 수 있다.When receiving the tracking packet from the platform server 115, the firewall server 112 may transmit the third IP address (eg, 11.1.1.1) stored in the second table to the platform server 115. Firewall After receiving the tracking packet and transmitting the third IP address to the platform server 115, the server 112 may discard the received tracking packet without transmitting it to the outside through the communication unit 111. Accordingly, it is possible to prevent bandwidth consumption by tracking packets generated by the platform server 115 . According to an embodiment, the firewall server 112 may manage and update the stored second table using a machine learning algorithm such as deep learning.

메인 네트워크 스위치(113)는 플랫폼 서버(115)가 속한 제1 네트워크(114)와 방화벽 서버(112) 간의 통신을 중계할 수 있다.The main network switch 113 may relay communication between the first network 114 to which the platform server 115 belongs and the firewall server 112 .

육상 서버(130)는, 선박(110) 내부의 플랫폼 서버(115)로부터 제1 테이블이 갱신된 경우 제3 IP 주소, 즉 갱신된 제1 IP 주소를 수신하여 내부 데이터베이스에 저장된 제3 테이블을 갱신할 수 있다. 일 실시예에 따르면, 육상 서버(130)는, 선박(110) 내부의 통신부(111) 및 인공 위성을 이용한 위성 통신 방식으로 플랫폼 서버(115)로부터 제3 IP 주소를 수신할 수 있지만, 육상 서버(130)와 선박(110) 간의 통신 방식은 이에 한정되지 않고, 이동통신 네트워크를 이용한 이동통신 방식, 선박(110)이 육상과 가까이 위치한 경우 근거리 통신 방식 등의 다양한 무선 통신 방식을 이용하여 육상 서버(130)와 선박(110) 간의 통신을 수행할 수 있다.When the first table is updated from the platform server 115 inside the ship 110, the land server 130 receives the third IP address, that is, the updated first IP address, and updates the third table stored in the internal database. can do. According to an embodiment, the land server 130 may receive the third IP address from the platform server 115 in a satellite communication method using the communication unit 111 inside the ship 110 and artificial satellites, but the land server The communication method between the 130 and the ship 110 is not limited thereto, and various wireless communication methods, such as a mobile communication method using a mobile communication network and a short-distance communication method when the ship 110 is located close to the land, are used to land server Communication between (130) and vessel (110) can be performed.

육상 서버(130)는, 내부 데이터베이스에 저장된 IP 주소 테이블(제3 테이블)을 이용하여 선박(110)과의 통신을 수행할 수 있다.The land server 130 may perform communication with the vessel 110 using an IP address table (third table) stored in an internal database.

도 2 및 도 3은 본 발명의 실시예에 따른 네트워크 접속 지원을 위한 선박 내부의 IP 주소 관리 예시도이다.2 and 3 are examples of IP address management inside a ship for network access support according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 플랫폼 서버(115) 및 방화벽 서버(112)는 포트 포워딩 테이블에 해당하는 제1 테이블 및 제2 테이블을 각각 저장할 수 있다. 육상 서버(130)는, 내부 데이터베이스에 저장된 IP 주소 테이블을 이용하여 선박(110) 내부의 다수의 장비(116, 117, 120, 121)에 접속할 수 있다.As shown in FIG. 2 , the platform server 115 and the firewall server 112 may respectively store a first table and a second table corresponding to a port forwarding table. The land server 130 may access a plurality of devices 116, 117, 120, and 121 inside the ship 110 using an IP address table stored in an internal database.

플랫폼 서버(115)는, 주기적으로 추적 패킷을 형성하여 육상 서버(130)의 IP 주소(예를 들어, 10.1.1.1)를 목적지로 하여 추적 패킷을 송신할 수 있다.The platform server 115 may periodically form a tracking packet and transmit the tracking packet to the IP address (eg, 10.1.1.1) of the land server 130 as a destination.

방화벽 서버(112)는, 제2 테이블을 참조하여 플랫폼 서버(115)의 IP 주소(예를 들어, 192.10.1.2)를 확인하여 수신된 추적 패킷을 목적지인 육상 서버(130)로 전송하지 않고 폐기할 수 있다.The firewall server 112 checks the IP address (eg, 192.10.1.2) of the platform server 115 by referring to the second table, and discards the received tracking packet without transmitting it to the land server 130 as the destination. can do.

플랫폼 서버(115)는, 추적 패킷을 통해서 방화벽 서버(112)의 IP 주소(예를 들어, 11.1.1.1) 및 메인 네트워크 스위치(113)의 IP 주소(예를 들어, 192.10.1.1)를 수신할 수 있다.The platform server 115 receives the IP address of the firewall server 112 (eg, 11.1.1.1) and the IP address of the main network switch 113 (eg, 192.10.1.1) through the tracking packet. can

플랫폼 서버(115)는, 수신된 IP 주소 중 선박(110) 내부의 가상 근거리 통신망의 대역(예를 들어, 192)과 동일한 IP 주소(192.10.1.1)는 폐기하고, 남겨진 IP 주소(11.1.1.1)를 방화벽 서버(112)의 제3 IP 주소로 인식할 수 있다. 플랫폼 서버(115)는, 제1 테이블에 저장된 제1 IP 주소와 새롭게 수신된 방화벽 서버(112)의 제3 IP 주소(11.1.1.1)를 비교하여 제1 IP 주소의 변경 여부를 확인할 수 있다. 일 실시예로서, 방화벽 서버(112)의 제3 IP 주소의 변경이 없었던 경우 플랫폼 서버(115)는, 제1 테이블을 변경하지 않을 수 있다.The platform server 115 discards the same IP address (192.10.1.1) as the band (eg, 192) of the virtual local area network inside the ship 110 among the received IP addresses, and discards the remaining IP address (11.1.1.1). ) may be recognized as the third IP address of the firewall server 112. The platform server 115 compares the first IP address stored in the first table with the newly received third IP address 11.1.1.1 of the firewall server 112 to determine whether the first IP address has been changed. As an embodiment, when there is no change in the third IP address of the firewall server 112, the platform server 115 may not change the first table.

도 3에 도시한 바와 같이, 플랫폼 서버(115) 및 방화벽 서버(112)는 포트 포워딩 테이블에 해당하는 제1 테이블 및 제2 테이블을 각각 저장할 수 있다. 육상 서버(130)는, 내부 데이터베이스에 저장된 IP 주소 테이블을 이용하여 선박(110) 내부의 다수의 장비(116, 117, 120, 121)에 접속할 수 있다.As shown in FIG. 3 , the platform server 115 and the firewall server 112 may respectively store a first table and a second table corresponding to a port forwarding table. The land server 130 may access a plurality of devices 116, 117, 120, and 121 inside the ship 110 using an IP address table stored in an internal database.

플랫폼 서버(115)는, 주기적으로 추적 패킷을 형성하여 육상 서버(130)의 IP 주소(예를 들어, 10.1.1.1)를 목적지로 하여 추적 패킷을 송신할 수 있다.The platform server 115 may periodically form a tracking packet and transmit the tracking packet to the IP address (eg, 10.1.1.1) of the land server 130 as a destination.

방화벽 서버(112)는, 제2 테이블을 참조하여 플랫폼 서버(115)의 IP 주소(예를 들어, 192.10.1.2)를 확인하여 수신된 추적 패킷을 목적지인 육상 서버(130)로 전송하지 않고 폐기할 수 있다.The firewall server 112 checks the IP address (eg, 192.10.1.2) of the platform server 115 by referring to the second table, and discards the received tracking packet without transmitting it to the land server 130 as the destination. can do.

플랫폼 서버(115)는, 추적 패킷을 통해서 방화벽 서버(112)의 IP 주소(예를 들어, 100.10.10.1) 및 메인 네트워크 스위치(113)의 IP 주소(예를 들어, 192.10.1.1)를 수신할 수 있다.The platform server 115 receives the IP address of the firewall server 112 (eg, 100.10.10.1) and the IP address of the main network switch 113 (eg, 192.10.1.1) through the tracking packet. can

플랫폼 서버(115)는, 수신된 IP 주소 중 선박(110) 내부의 가상 근거리 통신망의 대역(예를 들어, 192)과 동일한 IP 주소(192.10.1.1)는 폐기하고, 남겨진 IP 주소(100.10.10.1)를 방화벽 서버(112)의 제3 IP 주소로 인식할 수 있다. 플랫폼 서버(115)는, 제1 테이블에 저장된 제1 IP 주소(11.1.1.1)와 새롭게 수신된 방화벽 서버(112)의 제3 IP 주소(100.10.10.1)를 비교하여 제1 IP 주소의 변경 여부를 확인할 수 있다. 일 실시예로서, 플랫폼 서버(115)는, 제1 테이블에 저장된 제1 IP 주소(11.1.1.1)와 새롭게 수신된 방화벽 서버(112)의 제3 IP 주소(100.10.10.1)가 서로 상이하여 방화벽 서버(112)의 IP 주소의 변경이 있었던 경우 플랫폼 서버(115)는, 새롭게 수신된 방화벽 서버(112)의 제3 IP 주소(100.10.10.1)로 제1 테이블에 저장된 제1 IP 주소를 변경할 수 있다.The platform server 115 discards the same IP address (192.10.1.1) as the band (eg, 192) of the virtual local area network inside the ship 110 among the received IP addresses, and discards the remaining IP address (100.10.10.1). ) may be recognized as the third IP address of the firewall server 112. The platform server 115 compares the first IP address (11.1.1.1) stored in the first table with the newly received third IP address (100.10.10.1) of the firewall server 112 to determine whether the first IP address has been changed. can be checked. As an embodiment, the platform server 115 is different from the first IP address (11.1.1.1) stored in the first table and the newly received third IP address (100.10.10.1) of the firewall server 112 so that the firewall server 115 is different from each other. When there is a change in the IP address of the server 112, the platform server 115 may change the first IP address stored in the first table to the newly received third IP address (100.10.10.1) of the firewall server 112. have.

플랫폼 서버(115)는, 제1 테이블에 저장된 제1 IP 주소가 변경된 경우 제3 IP 주소, 즉 변경된 제1 IP 주소를 방화벽 서버(112)를 통하여 육상 서버(130)로 송신할 수 있다.When the first IP address stored in the first table is changed, the platform server 115 may transmit the third IP address, that is, the changed first IP address to the land server 130 through the firewall server 112 .

도 4 및 도 5는 본 발명의 일 실시예에 따른 선박의 네트워크 접속 지원 방법의 절차를 보이는 흐름도이다. 도 4 및 도 5의 흐름도에서 프로세스 단계들, 방법 단계들, 알고리즘들 등이 순차적인 순서로 설명되었지만, 그러한 프로세스들, 방법들 및 알고리즘들은 임의의 적합한 순서로 작동하도록 구성될 수 있다. 다시 말하면, 본 발명의 다양한 실시예들에서 설명되는 프로세스들, 방법들 및 알고리즘들의 단계들이 본 발명에서 기술된 순서로 수행될 필요는 없다. 또한, 일부 단계들이 비동시적으로 수행되는 것으로서 설명되더라도, 다른 실시예에서는 이러한 일부 단계들이 동시에 수행될 수 있다. 또한, 도면에서의 묘사에 의한 프로세스의 예시는 예시된 프로세스가 그에 대한 다른 변화들 및 수정들을 제외하는 것을 의미하지 않으며, 예시된 프로세스 또는 그의 단계들 중 임의의 것이 본 발명의 다양한 실시예들 중 하나 이상에 필수적임을 의미하지 않으며, 예시된 프로세스가 바람직하다는 것을 의미하지 않는다.4 and 5 are flowcharts showing procedures of a method for supporting network access of a vessel according to an embodiment of the present invention. Although process steps, method steps, algorithms, etc. are described in a sequential order in the flowcharts of FIGS. 4 and 5 , such processes, methods and algorithms may be configured to operate in any suitable order. In other words, the steps of the processes, methods and algorithms described in the various embodiments of the invention need not be performed in the order described herein. Also, although some steps are described as being performed asynchronously, in other embodiments some of these steps may be performed concurrently. Further, illustration of a process by depiction in the drawings does not mean that the illustrated process is exclusive of other changes and modifications thereto, and that any of the illustrated process or steps thereof may be one of various embodiments of the present invention. It is not meant to be essential to one or more, and it does not imply that the illustrated process is preferred.

도 4에 도시한 바와 같이, 단계(S410)에서, 선박 내부 다수 장비의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블이 저장된다. 예를 들어, 도 1 내지 도 3을 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 선박 내부 다수 장비(116, 117, 120, 121)의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블을 저장할 수 있다. 일 실시예에 따르면, 플랫폼 서버(115)는, 전술한 표 1과 같은 형태로 제1 테이블을 저장할 수 있다.As shown in FIG. 4, in step S410, a first table mapping port numbers, first IP (Internet Protocol) addresses, and second IP addresses of multiple equipment inside the ship is stored. For example, referring to FIGS. 1 to 3, the platform server 115 of the network access support system 100 includes port numbers of a plurality of equipment 116, 117, 120, and 121 inside the ship, a first IP (Internet A first table in which a protocol) address and a second IP address are mapped may be stored. According to one embodiment, the platform server 115 may store the first table in the form of Table 1 described above.

단계(S420)에서, 선박 내부 다수 장비의 포트 번호, 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블이 저장된다. 예를 들어, 도 1 내지 도 3을 참조하면, 네트워크 접속 지원 시스템(100)의 방화벽 서버(112)는, 선박 내부 다수 장비(116, 117, 120, 121)의 포트 번호, 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블을 저장할 수 있다. 일 실시예에 따르면, 방화벽 서버(112)는, 전술한 표 2와 같은 형태로 제2 테이블을 저장할 수 있다.In step S420, a second table in which port numbers, third IP addresses, and fourth IP addresses of multiple equipment inside the vessel are mapped is stored. For example, referring to FIGS. 1 to 3, the firewall server 112 of the network access support system 100 includes port numbers, third IP addresses, and A second table to which the fourth IP address is mapped may be stored. According to an embodiment, the firewall server 112 may store the second table in the form of Table 2 described above.

단계(S430)에서, 주기적으로 추적 패킷을 송신하여 방화벽 서버에 할당된 제3 IP 주소가 수신된다. 예를 들어, 도 1 내지 도 3을 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 주기적으로 추적 패킷을 송신하여 방화벽 서버(112)에 할당된 제3 IP 주소를 수신할 수 있다.In step S430, a third IP address assigned to the firewall server is received by periodically sending a tracking packet. For example, referring to FIGS. 1 to 3 , the platform server 115 of the network access support system 100 periodically transmits a tracking packet to receive a third IP address assigned to the firewall server 112. can

단계(S440)에서, 수신된 제3 IP 주소와 제1 테이블에 저장된 제1 IP 주소가 상이한 경우 제1 테이블이 수신된 제3 IP 주소로 갱신된다. 예를 들어, 도 1 내지 도 3을 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 단계 S430에서 수신된 제3 IP 주소와 제1 테이블에 저장된 제1 IP 주소가 상이한 경우 제1 테이블의 제1 IP 주소를 수신된 제3 IP 주소로 갱신할 수 있다.In step S440, when the received third IP address is different from the first IP address stored in the first table, the first table is updated with the received third IP address. For example, referring to FIGS. 1 to 3 , the platform server 115 of the network access support system 100, when the third IP address received in step S430 and the first IP address stored in the first table are different. The first IP address of the first table may be updated with the received third IP address.

도 5에 도시한 바와 같이, 단계(S510)에서, 플랫폼 서버에서 방화벽 서버로 추적 패킷이 주기적으로 송신된다. 예를 들어, 도 1 내지 도 4를 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 방화벽 서버(112)로 추적 패킷(IP Trace 패킷)을 주기적으로 송신한다. 일 실시예에 따르면, 플랫폼 서버(115)는, TCP(Transmission Control Protocol)/IP 프로토콜 계층 모델의 IP 계층 프로토콜인 ICMP(Internet Control Message Protocol)에 따라서 추적 패킷을 형성할 수 있다.As shown in Fig. 5, in step S510, tracking packets are periodically transmitted from the platform server to the firewall server. For example, referring to FIGS. 1 to 4 , the platform server 115 of the network access support system 100 periodically transmits a tracking packet (IP Trace packet) to the firewall server 112 . According to an embodiment, the platform server 115 may form a tracking packet according to Internet Control Message Protocol (ICMP), which is an IP layer protocol of a Transmission Control Protocol (TCP)/IP protocol layer model.

단계(S520)에서, 방화벽 서버(112)에서 수신한 추적 패킷을 송신한 플랫폼 서버(115)에 자신의 IP 주소를 회신하고, 추적 패킷은 폐기된다. 예를 들어, 도 1 내지 도 4를 참조하면, 네트워크 접속 지원 시스템(100)의 방화벽 서버(112)는, 수신한 추적 패킷을 송신한 플랫폼 서버(115)에 자신의 IP 주소를 회신하고, 추적 패킷은 폐기할 수 있다.In step S520, the firewall server 112 returns its own IP address to the platform server 115 that sent the received tracking packet, and the tracking packet is discarded. For example, referring to FIGS. 1 to 4 , the firewall server 112 of the network access support system 100 returns its own IP address to the platform server 115 that sent the received tracking packet, and tracks the tracking packet. Packets can be discarded.

단계(S530)에서, 수신한 방화벽 서버의 IP 주소와 기존에 저장된 방화벽 서버의 IP 주소가 비교된다. 예를 들어, 도 1 내지 도 4를 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 수신한 방화벽 서버(112)의 IP 주소와 기존에 저장된 방화벽 서버(112)의 IP 주소를 비교할 수 있다.In step S530, the received IP address of the firewall server is compared with the previously stored IP address of the firewall server. For example, referring to FIGS. 1 to 4, the platform server 115 of the network access support system 100 includes the received IP address of the firewall server 112 and the previously stored IP address of the firewall server 112. can be compared.

단계(S540)에서, IP 주소가 변경되었을 경우 플랫폼 서버 내에 저장된 각 장비 공개 IP/포트 번호 매핑 테이블이 갱신된다. 예를 들어, 도 1 내지 도 4를 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 단계 S530의 비교 결과 방화벽 서버(112)의 IP 주소가 변경되었을 경우 플랫폼 서버 내에 저장된 각 장비 공개 IP/포트 번호 매핑 테이블(제1 테이블)을 갱신할 수 있다.In step S540, when the IP address is changed, each equipment public IP/port number mapping table stored in the platform server is updated. For example, referring to FIGS. 1 to 4, the platform server 115 of the network access support system 100, when the IP address of the firewall server 112 is changed as a result of comparison in step S530, each stored in the platform server The equipment public IP/port number mapping table (first table) may be updated.

단계(S550)에서, 변경된 방화벽의 IP 주소를 반영한 각 장비의 공개 IP/포트 번호 매핑 테이블이 육상 서버로 전송되고 육상 서버는 이를 갱신한다. 예를 들어, 도 1 내지 도 4를 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 단계 S540에서 변경된 방화벽의 IP 주소를 반영한 각 장비의 공개 IP/포트 번호 매핑 테이블(제1 테이블)을 육상 서버(130)로 전송하고 육상 서버(130)는 자신이 저장하는 제3 테이블을 갱신할 수 있다.In step S550, the public IP/port number mapping table of each device reflecting the changed IP address of the firewall is transmitted to the land server, and the land server updates it. For example, referring to FIGS. 1 to 4, the platform server 115 of the network access support system 100 has a public IP/port number mapping table of each device reflecting the IP address of the firewall changed in step S540. 1 table) to the land server 130, and the land server 130 may update the third table stored therein.

단계(S560)에서, 변경된 방화벽의 IP 주소를 반영한 각 장비의 공개 및 내부 IP/포트 번호 매핑 테이블을 이용하여 방화벽 서버의 포트 포워딩 테이블이 갱신된다. 예를 들어, 도 1 내지 도 4를 참조하면, 네트워크 접속 지원 시스템(100)의 플랫폼 서버(115)는, 변경된 방화벽의 IP 주소를 반영한 각 장비의 공개 및 내부 IP/포트 번호 매핑 테이블(제1 테이블)을 이용하여 방화벽 서버(112)의 포트 포워딩 테이블(제2 테이블)을 갱신할 수 있다.In step S560, the port forwarding table of the firewall server is updated using the public and internal IP/port number mapping tables of each device reflecting the changed IP address of the firewall. For example, referring to FIGS. 1 to 4, the platform server 115 of the network access support system 100 has a public and internal IP/port number mapping table (first Table) may be used to update the port forwarding table (second table) of the firewall server 112 .

상기 방법은 특정 실시예들을 통하여 설명되었지만, 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽힐 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 실시예들을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Although the method has been described through specific embodiments, the method can also be implemented as computer readable code on a computer readable recording medium. A computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. In addition, the computer-readable recording medium is distributed in computer systems connected through a network, so that computer-readable codes can be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the above embodiments can be easily inferred by programmers in the technical field to which the present invention belongs.

이상, 본 발명을 도면에 도시된 실시예를 참조하여 설명하였다. 그러나, 본 발명은 이에 한정되지 않고 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명과 균등한 범위에 속하는 다양한 변형예 또는 다른 실시예가 가능하다. 따라서, 본 발명의 진정한 보호범위는 이어지는 특허청구범위에 의해 정해져야 할 것이다.In the above, the present invention has been described with reference to the embodiments shown in the drawings. However, the present invention is not limited thereto, and various modifications or other embodiments belonging to the scope equivalent to the present invention can be made by those skilled in the art. Therefore, the true scope of protection of the present invention will be defined by the following claims.

100: 네트워크 접속 지원 시스템 110: 선박
111: 통신부 112: 방화벽 서버
113: 메인 네트워크 스위치 114: 제1 네트워크
115: 플랫폼 서버 116: 제1 장비
117: 제2 장비 118: 제2 네트워크
119: 서브 네트워크 스위치 120: 제3 장비
121: 제4 장비 130: 육상 서버100: network access support system 110: ship
111: communication unit 112: firewall server
113: main network switch 114: first network
115: platform server 116: first equipment
117 second equipment 118 second network
119: sub network switch 120: third equipment
121: fourth equipment 130: land server

Claims (12)

선박 내부 다수 장비의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블을 저장하고, 주기적으로 추적 패킷을 송신하여 방화벽 서버에 할당된 제3 IP 주소를 수신하며, 수신된 상기 제3 IP 주소와 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상이한 경우 상기 제1 테이블을 수신된 상기 제3 IP 주소로 갱신하는 플랫폼 서버;
상기 선박 내부 다수 장비의 포트 번호, 상기 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블을 저장하고, 상기 추적 패킷을 수신할 경우 상기 제2 테이블에 저장된 상기 제3 IP 주소를 송신하는 상기 방화벽 서버; 및
상기 제3 IP 주소를 이용하여 상기 선박 내부 다수 장비에 접속할 수 있는 육상 서버를 포함하는,
선박의 네트워크 접속 지원 시스템.Stores a first table mapping port numbers, first Internet Protocol (IP) addresses, and second IP addresses of multiple devices inside the vessel, periodically transmits tracking packets to receive a third IP address assigned to the firewall server, , a platform server that updates the first table with the received third IP address when the received third IP address and the first IP address stored in the first table are different;
Storing a second table mapping the port numbers of the plurality of devices inside the ship, the third IP address and the fourth IP address, and transmitting the third IP address stored in the second table when the tracking packet is received the firewall server; and
Including a land server that can access multiple equipment inside the ship using the third IP address,
Ship's network access support system. 제 1 항에 있어서,
상기 방화벽 서버는,
상기 추적 패킷을 수신하여 상기 제3 IP 주소를 송신한 후, 상기 추적 패킷을 폐기하는,
선박의 네트워크 접속 지원 시스템.According to claim 1,
The firewall server,
discarding the tracking packet after receiving the tracking packet and transmitting the third IP address;
Ship's network access support system. 제 1 항에 있어서,
상기 제1 IP 주소 및 상기 제3 IP 주소는 상기 육상 서버에서 상기 선박 내부 다수 장비에 접속하기 위해 사용하는 IP 주소를 포함하고,
상기 제2 IP 주소 및 상기 제4 IP 주소는 선박 내부에서 사용하는 가상 근거리 통신망 IP 주소를 포함하는,
선박의 네트워크 접속 지원 시스템.According to claim 1,
The first IP address and the third IP address include IP addresses used by the land server to access multiple equipment inside the ship,
The second IP address and the fourth IP address include virtual local area network IP addresses used inside the ship.
Ship's network access support system. 제 1 항에 있어서,
상기 플랫폼 서버는,
TCP(Transmission Control Protocol)/IP 프로토콜 계층 모델의 IP 계층 프로토콜인 ICMP(Internet Control Message Protocol)에 따라서 상기 추적 패킷을 형성하는,
선박의 네트워크 접속 지원 시스템.According to claim 1,
The platform server,
Forming the tracking packet according to Internet Control Message Protocol (ICMP), which is an IP layer protocol of a Transmission Control Protocol (TCP) / IP protocol layer model,
Ship's network access support system. 제 1 항에 있어서,
상기 플랫폼 서버는,
상기 제1 테이블에 저장된 상기 제1 IP 주소가 상기 제3 IP주소로 갱신된 경우, 상기 제3 IP 주소를 상기 육상 서버로 송신하는,
선박의 네트워크 접속 지원 시스템.According to claim 1,
The platform server,
transmitting the third IP address to the land server when the first IP address stored in the first table is updated to the third IP address;
Ship's network access support system. 제 5 항에 있어서,
상기 플랫폼 서버는,
상기 육상 서버의 IP 주소를 목적지로 하여 상기 추적 패킷을 송신하는,
선박의 네트워크 접속 지원 시스템.According to claim 5,
The platform server,
sending the tracking packet to the IP address of the land server as a destination;
Ship's network access support system. 플랫폼 서버에 의해서, 선박 내부 다수 장비의 포트 번호, 제1 IP(Internet Protocol) 주소 및 제2 IP 주소를 매핑한 제1 테이블을 저장하는 단계;
방화벽 서버에 의해서, 상기 선박 내부 다수 장비의 포트 번호, 제3 IP 주소 및 제4 IP 주소를 매핑한 제2 테이블을 저장하는 단계;
상기 플랫폼 서버에 의해서, 주기적으로 추적 패킷을 송신하여 상기 방화벽 서버에 할당된 상기 제3 IP 주소를 수신하는 단계;
상기 플랫폼 서버에 의해서, 수신된 상기 제3 IP 주소와 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상이한 경우 상기 제1 테이블을 수신된 상기 제3 IP 주소로 갱신하는 단계; 및
육상 서버에 의해서, 상기 제3 IP 주소를 이용하여 상기 선박 내부 다수 장비에 접속하는 단계를 포함하는,
선박의 네트워크 접속 지원 방법.Storing, by a platform server, a first table in which port numbers, first IP (Internet Protocol) addresses, and second IP addresses of a plurality of equipment inside the ship are mapped;
Storing, by a firewall server, a second table in which port numbers, third IP addresses, and fourth IP addresses of the plurality of devices inside the ship are mapped;
receiving, by the platform server, the third IP address allocated to the firewall server by periodically sending a tracking packet;
updating, by the platform server, the first table with the received third IP address when the received third IP address is different from the first IP address stored in the first table; and
Accessing, by a land server, a plurality of equipment inside the ship using the third IP address,
How to support ship's network access. 제 7 항에 있어서,
상기 방화벽 서버에 의해서, 상기 추적 패킷을 수신하여 상기 제3 IP 주소를 송신한 후, 상기 추적 패킷을 폐기하는 단계를 더 포함하는,
선박의 네트워크 접속 지원 방법.According to claim 7,
Further comprising, by the firewall server, discarding the tracking packet after receiving the tracking packet and transmitting the third IP address.
How to support ship's network access. 제 7 항에 있어서,
상기 제1 IP 주소 및 상기 제3 IP 주소는 상기 육상 서버에서 상기 선박 내부 다수 장비에 접속하기 위해 사용하는 IP 주소를 포함하고,
상기 제2 IP 주소 및 상기 제4 IP 주소는 선박 내부에서 사용하는 가상 근거리 통신망 IP 주소를 포함하는,
선박의 네트워크 접속 지원 방법.According to claim 7,
The first IP address and the third IP address include IP addresses used by the land server to access multiple equipment inside the ship,
The second IP address and the fourth IP address include virtual local area network IP addresses used inside the ship.
How to support ship's network access. 제 7 항에 있어서,
상기 추적 패킷은,
TCP(Transmission Control Protocol)/IP 프로토콜 계층 모델의 IP 계층 프로토콜인 ICMP(Internet Control Message Protocol)를 포함하는,
선박의 네트워크 접속 지원 방법.According to claim 7,
The tracking packet is
Including Transmission Control Protocol (TCP) / Internet Control Message Protocol (ICMP), which is an IP layer protocol of the IP protocol layer model,
How to support ship's network access. 제 7 항에 있어서,
상기 플랫폼 서버에 의해서, 상기 제1 테이블에 저장된 상기 제1 IP 주소가 상기 제3 IP주소로 갱신된 경우, 상기 제3 IP 주소를 상기 육상 서버로 송신하는 단계를 더 포함하는,
선박의 네트워크 접속 지원 방법.According to claim 7,
Further comprising, by the platform server, transmitting the third IP address to the land server when the first IP address stored in the first table is updated to the third IP address.
How to support ship's network access. 제 11 항에 있어서,
상기 제3 IP 주소를 상기 육상 서버로 송신하는 단계는,
상기 플랫폼 서버에 의해서, 상기 육상 서버의 IP 주소를 목적지로 하여 상기 추적 패킷을 송신하는 단계를 포함하는,
선박의 네트워크 접속 지원 방법.According to claim 11,
The step of transmitting the third IP address to the land server,
Transmitting, by the platform server, the tracking packet to the IP address of the land server as a destination.
How to support ship's network access.
KR1020210058816A 2021-05-06 2021-05-06 System and method for supporting network connection of vessel KR102475189B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210058816A KR102475189B1 (en) 2021-05-06 2021-05-06 System and method for supporting network connection of vessel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210058816A KR102475189B1 (en) 2021-05-06 2021-05-06 System and method for supporting network connection of vessel

Publications (2)

Publication Number Publication Date
KR20220151495A true KR20220151495A (en) 2022-11-15
KR102475189B1 KR102475189B1 (en) 2022-12-06

Family

ID=84041642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210058816A KR102475189B1 (en) 2021-05-06 2021-05-06 System and method for supporting network connection of vessel

Country Status (1)

Country Link
KR (1) KR102475189B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020029879A (en) 2002-02-26 2002-04-20 최수탑 Method and system for providing a full motion video information
KR100429617B1 (en) * 2001-05-14 2004-05-03 엘지전자 주식회사 Home Appliance Remote Control Apparatus and Method for the same
KR100506526B1 (en) * 2003-05-31 2005-08-04 삼성전자주식회사 Home Device Address Management Apparatus And Method for Providing Mobile Device with Continuous Home Service
KR102137097B1 (en) * 2014-08-21 2020-07-23 삼성전자주식회사 Processing Method for periodic event and Electronic device supporting the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100429617B1 (en) * 2001-05-14 2004-05-03 엘지전자 주식회사 Home Appliance Remote Control Apparatus and Method for the same
KR20020029879A (en) 2002-02-26 2002-04-20 최수탑 Method and system for providing a full motion video information
KR100506526B1 (en) * 2003-05-31 2005-08-04 삼성전자주식회사 Home Device Address Management Apparatus And Method for Providing Mobile Device with Continuous Home Service
KR102137097B1 (en) * 2014-08-21 2020-07-23 삼성전자주식회사 Processing Method for periodic event and Electronic device supporting the same

Also Published As

Publication number Publication date
KR102475189B1 (en) 2022-12-06

Similar Documents

Publication Publication Date Title
US6016318A (en) Virtual private network system over public mobile data network and virtual LAN
EP1949621B1 (en) Techniques for inserting internet protocol services in a broadband access network
US7155494B2 (en) Mapping between virtual local area networks and fibre channel zones
US6643274B2 (en) Routing IP packets to an aircraft
US6741592B1 (en) Private VLANs
CN111342886B (en) Route control method suitable for satellite network user to remotely access ground network
US20020068584A1 (en) Method and system for transmitting data to a mobile device
US8838831B2 (en) Populating location wiremap databases
CN107147580B (en) Tunnel establishment method and communication system
EP2314026B1 (en) A method of controlling data propagation within a network
WO2006029217A2 (en) Method for automatic traffic interception
KR102074916B1 (en) Distributed MQTT Broker Architecture based on RPL
EP3289701B1 (en) Preserving terminal network addresses over satellite networks when switching to a different satellite hub
US20130089092A1 (en) Method for preventing address conflict, and access node
US6965577B1 (en) Identifying an edge switch and port to which a network user is attached
CN105530330B (en) The method of ARP protocol operational efficiency in room for promotion information network
CN113872672B (en) Star tag routing method for low orbit satellite network broadband user service intercommunication
CN113726632B (en) Message forwarding method and device
CN113794615B (en) Message forwarding method and device
CN112104409B (en) IP network communication maintaining method for terminal mobile access satellite system
KR102475189B1 (en) System and method for supporting network connection of vessel
US6823386B1 (en) Correlating data streams of different protocols
US20060098665A1 (en) Systems and methods for communicating with bi-nodal network elements
CN112737946B (en) Route advertising method, device, storage medium and system for IPv6 network
Johnson et al. Routing in HF ad-hoc WANs

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant