KR20230037183A - The system that supports on-line access to remotly located equipment/products - Google Patents

The system that supports on-line access to remotly located equipment/products Download PDF

Info

Publication number
KR20230037183A
KR20230037183A KR1020210120163A KR20210120163A KR20230037183A KR 20230037183 A KR20230037183 A KR 20230037183A KR 1020210120163 A KR1020210120163 A KR 1020210120163A KR 20210120163 A KR20210120163 A KR 20210120163A KR 20230037183 A KR20230037183 A KR 20230037183A
Authority
KR
South Korea
Prior art keywords
product
address
router
vpn
client
Prior art date
Application number
KR1020210120163A
Other languages
Korean (ko)
Inventor
인상용
Original Assignee
현대중공업 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대중공업 주식회사 filed Critical 현대중공업 주식회사
Priority to KR1020210120163A priority Critical patent/KR20230037183A/en
Publication of KR20230037183A publication Critical patent/KR20230037183A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a remote device/product on-line access support system. The remote device/product on-line access support system comprises: a private long term evolution (P-LTE) router that receives a virtual private network (VPN) authentication request message while communicating with a corporate client and transmits the received VPN authentication request message to a VPN server router; the VPN server router that allocates a virtual IP address for device/product access capable of accessing a device/product to a corporate client side when a corresponding access right is normally authenticated; and a power line communication (PLC) communicator that paththrough-connects data/packets transmitted from the corporate client to the device/product through a power line. Therefore, a company can more effectively implement a series of follow-up services for the device/product while realizing remote monitoring procedures for the device/product and remote control procedures for the device/product according to monitoring results.

Description

원격지 장비/제품 온-라인 접속 지원시스템{The system that supports on-line access to remotly located equipment/products}The system that supports on-line access to remotely located equipment/products}

본 발명은 기업 보안망에 접속 중인 기업 클라이언트가, 원격지(예컨대, 해상의 선박, 해외의 특정지역 등)에 위치한 장비/제품에 온-라인으로 접속할 수 있도록 지원해줄 수 있는 시스템에 관한 것으로, 보다 상세하게는 기업 보안망에 접속 중인 기업 클라이언트, 원격지에 위치한 장비/제품 등의 통신 체제 하에, <기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신할 수 있는 전산모듈>, <VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당할 수 있는 전산모듈>, <상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선 혹은 전화선/제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시킬 수 있는 전산모듈> 등을 체계적으로 배치/제공하고, 이를 통해, 원격지에 위치한 장비/제품 측에서, 기업 보안망 체제 하에서도, 기업 클라이언트 측에 할당된 장비/제품 접속용 가상 IP 주소를 토대로 하여, 기업 클라이언트 측과 원활한 데이터/패킷 터널링 채널을 용이하게 형성/유지할 수 있도록 유도함으로써, 결국, 기업 측에서, '장비/제품에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품의 원격 제어절차' 등을 현실화시키면서, 장비/제품에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 좀더 효과적으로 구현시킬 수 있도록 지원할 수 있는 원격지 장비/제품 온-라인 접속 지원시스템에 관한 것이다. The present invention relates to a system capable of supporting a corporate client accessing a corporate security network to access equipment/products located in a remote location (eg, a ship on the sea, a specific area abroad, etc.) on-line. In detail, under the communication system of a corporate client accessing a corporate security network and remotely located equipment/products, <VPN (Virtual Private Network) including the ID and password transmitted from the corporate client while communicating with the corporate client ) Computing module capable of receiving the 'authentication request message'>, <The ID and password included in the VPN authentication request message are compared with the pre-stored access authority data to authenticate the access authority of the corporate client, and If this is normally authenticated, a computing module capable of allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side>, <a virtual IP address for accessing the device/product is assigned to the enterprise client. Under the circumstances, systematically deploy/provide a computing module that can pass-through the data/packets transmitted from the enterprise client to equipment/products through power lines or telephone lines/control lines, and through this, On the device/product side located in a remote location, even under the corporate security network system, it is possible to easily form/maintain a seamless data/packet tunneling channel with the company client side based on the virtual IP address for device/product access assigned to the company client side. In the end, a series of follow-up services for equipment / products ( For example, a commissioning service, post management service, etc.) relates to a remote device/product on-line access support system capable of supporting more effective implementation.

최근, 기업 내 정보 보안에 대한 중요성이 주요 사회적 이슈로 대두되면서, 기업 보안망과 관련된 다양한 기술들이 폭 넓게 개발/보급되고 있다.Recently, as the importance of information security within a company has emerged as a major social issue, various technologies related to corporate security networks have been widely developed/disseminated.

예를 들어, 대한민국공개특허 제10-2015-114921호(명칭: 기업내 보안망 제공시스템 및 그 방법)(2015.10.13.자 공개), 대한민국등록특허 제10-1818508호(명칭: 기업내 보안망 제공시스템, 그 방법 및 컴퓨터 판독가능한 기록 매체)(2018.03.09.자 공고), 대한민국등록특허 제10-1472964호(명칭: 이동통신망을 이용한 기업 통신 서비스를 위한 보안 시스템 및 보안 방법)(2014.12.16.자 공고) 등에는 종래의 기업 보안망 관련 기술들의 일례가 좀더 상세하게 개시되어 있다.For example, Korean Patent Publication No. 10-2015-114921 (Name: In-company security network provision system and method) (published on October 13, 2015), Republic of Korea Patent Registration No. 10-1818508 (Name: In-company security Network providing system, method and computer readable recording medium) (announced on March 9, 2018), Republic of Korea Patent Registration No. 10-1472964 (Name: Security system and method for corporate communication service using mobile communication network) (2014.12 .16. Announcement) discloses an example of conventional corporate security network-related technologies in more detail.

한편, 이러한 종래의 체제 하에서, 도 1에 도시된 바와 같이, 기업에 의해 생산된 장비/제품(5)(예컨대, 엔진, SCR, 가스공급시스템 등)은 상황에 따라, 예컨대, 해상의 선박, 해외의 특정지역 등과 같은 원격지(3)에서 설치/운영되는 과정을 겪게 된다.On the other hand, under such a conventional system, as shown in FIG. 1, equipment/products 5 (eg, engines, SCRs, gas supply systems, etc.) It goes through the process of being installed/operated in a remote location (3), such as a specific area abroad.

이처럼, 기업에 의해 생산된 장비/제품(5)이 원격지(3)(예컨대, 해상의 선박, 해외의 특정지역 등)에서 설치/운영되는 상황 하에서, 기업 측에서는 해당 장비/제품(5)에 대한 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 시행하게 된다.In this way, under a situation where equipment/products (5) produced by a company are installed/operated in a remote location (3) (eg, a ship on the sea, a specific area abroad, etc.), the company has Follow-up services (eg, commissioning service, post-management service, etc.) will be implemented.

물론, 이처럼, 기업 측에서, 자사 생산 장비/제품(5)에 대한 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 정상적으로 시행할 수 있으려면, '기업 담당자에 의한 장비/제품(5)의 모니터링 절차', '모니터링 결과에 따른 장비/제품(5)의 제어절차' 등이 필수적으로 진행되어야 한다.Of course, in this way, in order for the company to be able to normally perform follow-up services (eg, commissioning service, follow-up service, etc.) for its own production equipment / products (5), 'equipment / product (5) by company personnel' 'monitoring procedure', 'control procedure of equipment/product (5) according to the monitoring result', etc. must be carried out as essential.

이러한 상황 하에서, 도 1에 도시된 바와 같이, 만약, 기업 담당자가 기업 클라이언트(1)를 통해, 원격지(3)(예컨대, 해상의 선박, 해외의 특정지역 등)에 위치한 장비/제품(5)에 원격으로 접속할 수 있게 된다면, 기업 측에서는 해당 원격지(3)(예컨대, 해상의 선박, 해외의 특정지역 등)를 직접 방문하지 않고서도, '장비/제품(5)에 대한 모니터링 절차', '모니터링 결과에 따른 장비/제품(5)의 제어절차' 등을 원격으로 용이하게 진행할 수 있게 되며, 결국, 전체적인 후속 서비스 운영효율이 대폭 증대되는 이점을 효과적으로 향유할 수 있게 된다.Under this circumstance, as shown in FIG. 1 , if a company manager, through a company client 1, equipment/product 5 located in a remote location 3 (eg, a ship on the sea, a specific area abroad, etc.) If it is possible to access remotely, the company can perform 'monitoring procedures for equipment/products (5)', 'monitoring' It is possible to remotely and easily proceed with the 'control procedure of the equipment/product (5) according to the result', and in the end, it is possible to effectively enjoy the advantage of greatly increasing overall follow-up service operation efficiency.

그러나, 도 1에 도시된 바와 같이, 기업 담당자가 보유한 기업 클라이언트(1)는 기업 보안망(2)에 연결되어 있고, 원격지(3)에 위치한 장비/제품(5)은 별도의 사설 네트워크(4)에 연결되어 있기 때문에, 기업 클라이언트(1) 측에서는 원격지(3)에 위치한 장비/제품(5)과의 정상적인 원격접속/원격통신을 전혀 이룰 수 없게 되며, 결국, 별도의 추가 조치가 취해지지 않는 한, 기업 측에서는, '장비/제품(5)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(5)의 원격 제어절차' 등을 전혀 현실화시킬 수 없게 된다.However, as shown in FIG. 1, the corporate client (1) possessed by the company manager is connected to the corporate security network (2), and the equipment/product (5) located in the remote location (3) is a separate private network (4). ), it is impossible to achieve normal remote access / remote communication with the equipment / product (5) located in the remote place (3) on the corporate client (1) side, and in the end, no additional action is taken. On the enterprise side, 'remote monitoring procedure for equipment/product 5' and 'remote control procedure for equipment/product 5 according to the monitoring result' cannot be realized at all.

물론, 이처럼, 기업 클라이언트(1) 및 원격지 장비/제품(5)의 통신단절에 기인한 장비/제품(5)의 원격 모니터링 절차/원격 제어절차의 불능 상황 하에서, 기업 측에서는 예를 들어, '각종 어려움, 고객 불만 등을 감수하고, 기업 담당자를 원격지(3)로 직접 출장 보내는 방안', '고가의 비용을 지출하여, 전용 네트워크 선로를 증설하거나 추가 설치하는 방안' 등을 강구하지 않는 한, 장비/제품(5)에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 전혀 현실화시킬 수 없게 된다.Of course, in this way, under the situation where the remote monitoring procedure/remote control procedure of the equipment/product 5 is impossible due to communication disconnection between the corporate client 1 and the remote equipment/product 5, the company side, for example, 'various As long as we do not devise a plan to directly send a company representative to a remote location (3) on a business trip by enduring difficulties, customer complaints, etc., or a plan to expand or install additional dedicated network lines by paying high costs, equipment A series of follow-up services (eg, commissioning service, post-management service, etc.) for the product (5) cannot be realized at all.

대한민국공개특허 제10-2015-114921호(명칭: 기업내 보안망 제공시스템 및 그 방법)(2015.10.13.자 공개)Republic of Korea Patent Publication No. 10-2015-114921 (Name: In-company security network provision system and method) (published on October 13, 2015) 대한민국등록특허 제10-1818508호(명칭: 기업내 보안망 제공시스템, 그 방법 및 컴퓨터 판독가능한 기록 매체)(2018.03.09.자 공고)Republic of Korea Patent Registration No. 10-1818508 (Title: In-company security network provision system, method and computer-readable recording medium) (Announced on March 9, 2018) 대한민국등록특허 제10-1472964호(명칭: 이동통신망을 이용한 기업 통신 서비스를 위한 보안 시스템 및 보안 방법)(2014.12.16.자 공고)Korean Registered Patent No. 10-1472964 (Title: Security system and method for corporate communication service using mobile communication network) (Announced on December 16, 2014)

따라서, 본 발명의 목적은 기업 보안망에 접속 중인 기업 클라이언트, 원격지에 위치한 장비/제품 등의 통신 체제 하에, <기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신할 수 있는 전산모듈>, <VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당할 수 있는 전산모듈>, <상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선 혹은 전화선/제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시킬 수 있는 전산모듈> 등을 체계적으로 배치/제공하고, 이를 통해, 원격지에 위치한 장비/제품 측에서, 기업 보안망 체제 하에서도, 기업 클라이언트 측에 할당된 장비/제품 접속용 가상 IP 주소를 토대로 하여, 기업 클라이언트 측과 원활한 데이터/패킷 터널링 채널을 용이하게 형성/유지할 수 있도록 유도함으로써, 결국, 기업 측에서, '장비/제품에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품의 원격 제어절차' 등을 현실화시키면서, 장비/제품에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 좀더 효과적으로 구현시킬 수 있도록 지원하는데 있다.Accordingly, an object of the present invention is to provide a <VPN including ID and password transmitted from the corporate client while communicating with the corporate client under a communication system of a corporate client accessing a corporate security network and equipment/products located in a remote location. (Virtual Private Network) Computing module capable of receiving 'authentication request message>, <VPN authentication request message compares the ID and password included in the previously stored access authority data to authenticate the access authority of the corporate client , If the corresponding access authority is normally authenticated, the computing module capable of allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side>, <virtual IP address for accessing the device/product to the enterprise client Systematically arranges/provides a computing module that can pass-through the data/packets transmitted from the corporate clients to equipment/products through power lines or telephone lines/control lines under the situation in which an IP address is assigned. , Through this, on the equipment/product side located in a remote location, even under the corporate security network system, based on the virtual IP address for device/product access assigned to the corporate client side, it facilitates a seamless data/packet tunneling channel with the corporate client side. Eventually, by inducing a series of equipment/products to be formed/maintained, companies realize 'remote monitoring procedures for equipment/products', 'remote control procedures for equipment/products according to monitoring results', etc. It is to support the implementation of subsequent services (eg, commissioning service, follow-up management service, etc.) more effectively.

본 발명의 다른 목적들은 다음의 상세한 설명과 첨부된 도면으로부터 보다 명확해질 것이다.Other objects of the present invention will become more apparent from the following detailed description and accompanying drawings.

상기와 같은 목적을 달성하기 위하여 본 발명에서는 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서, 상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와; 상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당하는 VPN 서버라우터와; 상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 VPN 서버라우터와 통신하여, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 PLC(Power Line Communication) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템을 개시한다.In order to achieve the above object, the present invention provides a remote device/product on-line access support system for on-line access of the corporate client to a remote device/product while communicating with a corporate client accessing a corporate security network. In this method, while communicating with the corporate client, receiving a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client side, and transmitting the received VPN authentication request message to the VPN server router a private long term evolution (P-LTE) router; Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, a VPN server router for allocating a virtual IP address for accessing the device/product to the corporate client side; Under the situation that the virtual IP address for accessing the device/product is assigned to the enterprise client, it communicates with the VPN server router and connects the data/packet transmitted from the enterprise client to the device/product through the power line. Discloses a remote equipment / product on-line connection support system comprising a power line communication (PLC) communicator.

또한, 본 발명의 다른 측면에서는, 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서, 상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와; 상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당하는 VPN 서버라우터와; 상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 VPN 서버라우터와 통신하여, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전화선 또는 제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 xDSL(x-Digital Subscriber Line) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템을 개시한다.In addition, in another aspect of the present invention, in a remote device / product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a device / product located in a remote place on-line, While communicating with the enterprise client, a private L receives a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the enterprise client side, and transmits the received VPN authentication request message to the VPN server router. a P-LTE (Private Long Term Evolution) router; Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, a VPN server router for allocating a virtual IP address for accessing the device/product to the corporate client side; Under the situation that the enterprise client is assigned a virtual IP address for accessing the equipment/product, it communicates with the VPN server router and passes data/packets transmitted from the enterprise client to the equipment/product through a telephone line or control line ( Disclosed is a remote equipment/product on-line connection support system comprising an xDSL (x-Digital Subscriber Line) communicator for connecting a paththrough.

또한, 본 발명의 또 다른 측면에서는, 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서, 상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와; 상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당함과 아울러, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 통합 PLC(Power Line Communication) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템을 개시한다.In addition, in another aspect of the present invention, in a remote device / product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a device / product located in a remote place on-line. , While communicating with the corporate client, receiving a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client side, and sending the received VPN authentication request message to the VPN server router. an LTE (P-LTE: Private Long Term Evolution) router; Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, Allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side, and passing through the data/packet transmitted from the enterprise client to the device/product through the power line. Disclosed is a remote equipment/product on-line access support system comprising an integrated power line communication (PLC) communicator.

나아가, 본 발명의 또 다른 측면에서는, 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서, 상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와; 상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당함과 아울러, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전화선 또는 제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 통합 xDSL(x-Digital Subscriber Line) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템을 개시한다.Furthermore, in another aspect of the present invention, in a remote device / product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a device / product located in a remote place on-line. , While communicating with the corporate client, receiving a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client side, and sending the received VPN authentication request message to the VPN server router. an LTE (P-LTE: Private Long Term Evolution) router; Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, In addition to allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side, data/packets transmitted from the enterprise client are passed through to the device/product through a telephone line or control line. ) Disclosed is a remote equipment / product on-line connection support system comprising an integrated xDSL (x-Digital Subscriber Line) communicator for connecting.

본 발명에서는 기업 보안망에 접속 중인 기업 클라이언트, 원격지에 위치한 장비/제품 등의 통신 체제 하에, <기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신할 수 있는 전산모듈>, <VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당할 수 있는 전산모듈>, <상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선 혹은 전화선/제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시킬 수 있는 전산모듈> 등을 체계적으로 배치/제공하기 때문에, 본 발명의 구현환경 하에서, 원격지에 위치한 장비/제품 측에서는, 기업 보안망 체제 하에서도, 기업 클라이언트 측에 할당된 장비/제품 접속용 가상 IP 주소를 토대로 하여, 기업 클라이언트 측과 원활한 데이터/패킷 터널링 채널을 용이하게 형성/유지할 수 있게 되며, 결국, 기업 측에서는, '장비/제품에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품의 원격 제어절차' 등을 현실화시키면서, 장비/제품에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 좀더 효과적으로 구현시킬 수 있게 된다.In the present invention, under a communication system of a corporate client accessing a corporate security network and equipment/products located in a remote location, <VPN (Virtual Private Network) including an ID and password transmitted from the corporate client while communicating with the corporate client ) Computing module capable of receiving the 'authentication request message'>, <The ID and password included in the VPN authentication request message are compared with the pre-stored access authority data to authenticate the access authority of the corporate client, and If this is normally authenticated, a computing module capable of allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side>, <a virtual IP address for accessing the device/product is assigned to the enterprise client. Under the circumstances, the present invention systematically arranges/provides a computing module that can pass-through the data/packets transmitted from the enterprise client to equipment/products through power lines or telephone lines/control lines. Under the implementation environment, on the equipment/product side located in a remote location, even under the corporate security network system, a seamless data/packet tunneling channel with the corporate client side is facilitated based on the virtual IP address for device/product access assigned to the corporate client side. Eventually, on the enterprise side, a series of follow-up measures for equipment/products are realized while realizing 'remote monitoring procedures for equipment/products' and 'remote control procedures for equipment/products according to monitoring results'. Services (eg, commissioning services, post management services, etc.) can be implemented more effectively.

도 1은 종래의 기술에 따른 장비/제품의 운영절차를 개념적으로 도시한 예시도.
도 2는 본 발명의 일 실시에 따른 원격지 장비/제품 온-라인 접속 지원시스템의 세부적인 구성을 개념적으로 도시한 예시도.
도 3은 본 발명에 따른 기업 클라이언트와 원격지 장비/제품 간의 통신절차를 개념적으로 도시한 예시도.
도 4는 본 발명의 다른 실시에 따른 원격지 장비/제품 온-라인 접속 지원시스템의 세부적인 구성을 개념적으로 도시한 예시도.
도 5 및 도 6은 본 발명의 또 다른 실시에 따른 원격지 장비/제품 온-라인 접속 지원시스템의 세부적인 구성을 개념적으로 도시한 예시도.1 is an exemplary view conceptually showing an operating procedure of equipment/products according to the prior art;
2 is an exemplary diagram conceptually illustrating a detailed configuration of a remote device/product on-line access support system according to an embodiment of the present invention;
3 is an exemplary diagram conceptually illustrating a communication procedure between an enterprise client and a remote device/product according to the present invention;
4 is an exemplary diagram conceptually illustrating a detailed configuration of a remote device/product on-line access support system according to another embodiment of the present invention;
5 and 6 are diagrams conceptually illustrating a detailed configuration of a remote device/product on-line access support system according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여, 본 발명에 따른 원격지 장비/제품 온-라인 접속 지원시스템을 좀더 상세히 설명하면 다음과 같다.Hereinafter, a remote device/product on-line access support system according to the present invention will be described in more detail with reference to the accompanying drawings.

도 2에 도시된 바와 같이, 본 발명의 체제 하에서, 기업에 의해 생산된 장비/제품(105)(예컨대, 엔진, SCR, 가스공급시스템 등)은 상황에 따라, 예컨대, 해상의 선박, 해외의 특정지역 등과 같은 원격지(13)에서 설치/운영되는 과정을 겪게 된다.As shown in FIG. 2, under the framework of the present invention, the equipment/products 105 (eg, engines, SCRs, gas supply systems, etc.) produced by the enterprise may vary according to circumstances, such as ships at sea, overseas It goes through a process of being installed/operated in a remote location 13 such as a specific area.

이처럼, 기업에 의해 생산된 장비/제품(105)이 원격지(13)(예컨대, 해상의 선박, 해외의 특정지역 등)에서 설치/운영되는 상황 하에서, 기업 측에서는 해당 장비/제품(105)에 대한 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 시행하게 된다.In this way, under a situation where the equipment/product 105 produced by the company is installed/operated in a remote location 13 (eg, a ship on the sea, a specific area overseas, etc.), the company side has information about the equipment/product 105. Follow-up services (eg, commissioning service, post-management service, etc.) will be implemented.

물론, 이처럼, 기업 측에서, 자사 생산 장비/제품(105)에 대한 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 정상적으로 시행할 수 있으려면, '기업 담당자에 의한 장비/제품(105)의 모니터링 절차', '모니터링 결과에 따른 장비/제품(5)의 제어절차' 등이 필수적으로 진행되어야 한다.Of course, in this way, in order for the company to be able to normally perform follow-up services (eg, commissioning service, follow-up service, etc.) for its own production equipment / products (105), 'equipment / product (105) 'monitoring procedure', 'control procedure of equipment/product (5) according to the monitoring result', etc. must be carried out as essential.

이러한 상황 하에서, 만약, 기업 담당자가 기업 클라이언트(11)를 통해, 원격지(13)(예컨대, 해상의 선박, 해외의 특정지역 등)에 위치한 장비/제품(105)에 원격으로 접속할 수 있게 된다면, 기업 측에서는 해당 원격지(13)(예컨대, 해상의 선박, 해외의 특정지역 등)를 직접 방문하지 않고서도, '장비/제품(105)에 대한 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 제어절차' 등을 원격으로 용이하게 진행할 수 있게 되며, 결국, 전체적인 후속 서비스 운영효율이 대폭 증대되는 이점을 효과적으로 향유할 수 있게 된다.Under this circumstance, if the corporate person in charge is able to remotely access the equipment/product 105 located in a remote location 13 (eg, a ship at sea, a specific area abroad, etc.) through the corporate client 11, On the company side, without directly visiting the remote location 13 (eg, a ship on the sea, a specific area abroad, etc.), 'equipment/product monitoring procedure', 'equipment/product (105) according to the monitoring result', ), etc. can be easily carried out remotely, and in the end, it is possible to effectively enjoy the advantage of greatly increasing overall follow-up service operation efficiency.

이러한 민감한 상황 하에서, 도 2에 도시된 바와 같이, 본 발명에서는 기업 보안망(12)에 접속 중인 기업 클라이언트(11), 원격지(13)에 위치한 장비/제품(105) 등의 통신 체제 하에, 본 발명 고유의 원격지 장비/제품 온-라인 접속 지원시스템(100)을 추가 배치하는 조치를 강구하게 된다.Under such a sensitive situation, as shown in FIG. 2, in the present invention, under a communication system such as a corporate client 11 accessing the corporate security network 12 and a device/product 105 located in a remote location 13, Measures to additionally deploy the invention's unique remote device/product on-line access support system 100 are taken.

이 경우, 도 2에 도시된 바와 같이, 본 발명에 따른 원격지 장비/제품 온-라인 접속 지원시스템(100)은 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터(101), VPN(Virtual Private Network) 서버라우터(102), PLC(Power Line Communication) 통신기(103) 등이 체계적으로 조합된 구성을 취하게 된다.In this case, as shown in FIG. 2, the remote equipment/product on-line access support system 100 according to the present invention includes a private Long Term Evolution (P-LTE) router 101, a VPN (Virtual Private Network) server router 102, PLC (Power Line Communication) communicator 103, etc. are systematically combined.

먼저, P-LTE 라우터(101) 측에서는 기업 보안망(12), 통신사 중계기/기지국(10) 등을 매개로 하여, 기업 클라이언트(11)와 통신을 취하게 된다. First, the P-LTE router 101 side communicates with the corporate client 11 via the enterprise security network 12, the communication company repeater/base station 10, and the like.

이 경우, 기업 클라이언트(11)에는 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)의 시행을 위한 후속 서비스용 소프트웨어(11a)가 설치되며, 기업 담당자 측에서는 이 후속 서비스용 소프트웨어(11a)를 실행시켜, '장비/제품(105)에 원격으로 접속하는 절차', '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 시행하게 된다.In this case, follow-up service software 11a for implementation of follow-up services (eg, commissioning service, post-management service, etc.) is installed in the corporate client 11, and the company manager executes the follow-up service software 11a. to implement 'procedures for remote access to equipment/products 105', 'procedures for remote monitoring of equipment/products 105', 'procedures for remote control of equipment/products 105 according to monitoring results', etc. will do

이때, P-LTE 라우터(101)는 공인 IP 주소(101a) 및 사설 IP 주소(101b)를 가지게 되며, 상기 기업 클라이언트(11)는 상기 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하는 절차를 진행시키게 된다.At this time, the P-LTE router 101 has a public IP address 101a and a private IP address 101b, and the enterprise client 11 uses the public IP address 101a to transmit the P-LTE router 101. ) to proceed with the access procedure.

기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))가 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하고 나면, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a)) 측에서는 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 P-LTE 라우터(101)에 전송하는 절차를 진행하게 된다.After the corporate client 11 (or software for subsequent service 11a) accesses the P-LTE router 101 through the public IP address 101a, the corporate client 11 (or software for subsequent service) (11a)) proceeds with a procedure of transmitting a 'VPN (Virtual Private Network) authentication request message including an ID and password' to the P-LTE router 101.

P-LTE 라우터(101) 측에서는, 기업 클라이언트(11) 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신한 후, VPN 서버라우터(102)와 통신을 취하여, 수신 완료된 VPN 인증요청 메시지를 VPN 서버라우터(102)로 송신하는 절차를 진행하게 된다. On the P-LTE router 101 side, after receiving the 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client 11 side, it communicates with the VPN server router 102 , a procedure of transmitting the received VPN authentication request message to the VPN server router 102 is performed.

이 경우, VPN 서버라우터(102)는, P-LTE 라우터(101)를 통신 접속시키기 위한 WAN(Wide Area Network) IP 주소(102a)를 가지게 된다.In this case, the VPN server router 102 has a WAN (Wide Area Network) IP address 102a for communicating with the P-LTE router 101.

한편, 상술한 절차를 통해, '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'가 P-LTE 라우터(101)로부터 송신되면, VPN 서버라우터(102) 측에서는 P-LTE 라우터(101)와 통신하여, 이를 수신한 후, 수신 완료된 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 판독하는 절차를 진행하게 된다. Meanwhile, through the above procedure, when a 'VPN (Virtual Private Network) authentication request message including ID and password' is transmitted from the P-LTE router 101, the VPN server router 102 side sends the P-LTE router 101 ), and after receiving it, proceed with the procedure of reading the ID and password included in the received VPN authentication request message.

이렇게 하여, VPN 인증요청 메시지에 포함된 아이디 및 패스워드의 판독이 완료되면, VPN 서버라우터(102) 측에서는 일련의 정보비교루틴을 진행시켜, 판독 완료된 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'를 기 저장되어 있던 접속권한 데이터와 비교하고, 이를 통해, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))(또는, 기업 담당자)의 접속권한을 인증하는 절차를 진행하게 된다.In this way, when the reading of the ID and password included in the VPN authentication request message is completed, the VPN server router 102 proceeds with a series of information comparison routines to obtain the read 'ID and password included in the VPN authentication request message'. It is compared with previously stored access authority data, and through this, a procedure for authenticating the access authority of the enterprise client 11 (or the software for subsequent service 11a) (or the person in charge of the enterprise) is performed.

이때, 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'가 기 저장되어 있던 접속권한 데이터와 일치하여, 해당 접속권한이 정상적으로 인증되면, VPN 서버라우터(102) 측에서는 일련의 정보생성루틴을 진행시켜, 도 3에 도시된 바와 같은, '장비/제품(105)에 접속할 수 있는 장비/제품 접속용 가상 IP 주소(11b)'를 생성하고, 생성 완료된 '장비/제품 접속용 가상 IP 주소(11b)'를 기업 클라이언트(11) 측으로 할당하는 절차를 진행하게 된다. At this time, if the 'ID and password included in the VPN authentication request message' match the previously stored access authority data and the corresponding access authority is normally authenticated, the VPN server router 102 proceeds with a series of information generation routines, As shown in FIG. 3, a 'virtual IP address 11b for equipment/product access capable of accessing the equipment/product 105' is created, and the 'virtual IP address 11b for equipment/product access' has been created. A procedure for allocating to the corporate client 11 is performed.

이때, VPN 서버라우터(102)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 것을 특징으로 하게 된다.At this time, the 'virtual IP address 11b for equipment/product access' assigned to the enterprise client 11 by the VPN server router 102 is the private IP address 105 assigned to the equipment/product 105. Among the four address values separated by '.' and '.', the address values of the first three parts are the same.

예를 들어, 도 3에 도시된 바와 같이, 장비/제품(105)에 할당된 사설 IP 주소(105)가 '192.168.8.101', '192.168.8.102', '192.168.8.103.' 등을 가지게 될 경우, 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는, 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 '192.168.8.201'을 가지게 되는 것이다. For example, as shown in FIG. 3, the private IP address 105 assigned to the equipment/product 105 is '192.168.8.101', '192.168.8.102', '192.168.8.103.' etc., the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 is the private IP address 105 assigned to the equipment/product 105 and the symbol '.' Among the four address values separated by , the address values of the first three parts have the same '192.168.8.201'.

물론, 이처럼, VPN 서버라우터(102)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'가, 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 특징을 가지게 되는 경우, 기업 클라이언트(11) 측에서는 일련의 원격 환경 하에서도, 마치, 장비/제품(105)과 동일한 사설 네트워크에 묶인 것과 동일한 상황에 처할 수 있게 되며, 결국, 별다른 어려움 없이, 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 된다.Of course, in this way, the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 by the VPN server router 102 is the private IP address assigned to the equipment/product 105. Among the four address values separated by (105) and the symbol '.', if the address values of the first three parts have the same characteristics, on the enterprise client 11 side, even under a series of remote environments, as if equipment / products You will end up in the same situation as being tied to the same private network as 105, and eventually, without much difficulty, taking up communication with the equipment/product 105, sending your own data/packets to the equipment/product 105 side. It is possible to smoothly transmit, or smoothly receive data / packets on the equipment / product 105 side.

한편, 상술한 절차를 통해, 기업 클라이언트(11)에 상기 장비/제품 접속용 가상 IP 주소(11b)가 할당된 상황 하에서, PLC(Power Line Communication) 통신기(103) 측에서는 VPN 서버라우터(102)와 통신을 취하면서, 상기 기업 클라이언트(11)로부터 전송된 데이터/패킷을 수신한 후, 수신 완료된 기업 클라이언트(11) 측 데이터/패킷을 전력선을 통해 장비/제품(105)으로 패스쓰루(Paththrough) 연결시키는 절차를 진행하게 된다. On the other hand, under the situation in which the virtual IP address 11b for accessing the equipment/product is assigned to the corporate client 11 through the above-described procedure, the PLC (Power Line Communication) communicator 103 side connects to the VPN server router 102 and While communicating, after receiving the data/packets transmitted from the enterprise client 11, pass-through connection of the received data/packets from the enterprise client 11 to the equipment/product 105 through the power line. will proceed with the procedure.

이 경우, VPN 서버라우터(102)는, PLC 통신기(103)를 접속시키기 위한 LAN(Local Area Network) IP 주소(102b)를 가지게 되며, 이 상황 하에서, PLC 통신기(103) 측에서는, VPN 서버라우터(102)의 LAN(Local Area Network) IP 주소(102b) 대역을 패스쓰루 하게된다.In this case, the VPN server router 102 has a LAN (Local Area Network) IP address 102b for connecting the PLC communicator 103, and under this situation, on the side of the PLC communicator 103, the VPN server router ( 102) passes through the LAN (Local Area Network) IP address 102b band.

결국, 상술한 절차 하에서, 도 3에 도시된 바와 같이, 기업 클라이언트(11) 측에서는 별다른 어려움 없이, 일련의 데이터/패킷 터널링 채널(C)을 통해 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있게 되거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 되며, 그 결과, 기업 측에서는 기업 보안망(12) 환경 하에서도, '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 현실화시킬 수 있게 된다.As a result, under the above procedure, as shown in FIG. 3, the enterprise client 11 communicates with the equipment/product 105 through a series of data/packet tunneling channels (C) without much difficulty, It is possible to smoothly transmit data / packets to the equipment / product 105 side, or to receive data / packets on the equipment / product 105 side smoothly. As a result, the enterprise security network (12 ) environment, a 'remote monitoring procedure for the equipment/product 105' and a 'remote control procedure for the equipment/product 105 according to the monitoring result' can be realized.

이와 같이, 본 발명에서는 기업 보안망(12)에 접속 중인 기업 클라이언트(11), 원격지(13)에 위치한 장비/제품(105) 등의 통신 체제 하에, <기업 클라이언트(11)와 통신하면서, 상기 기업 클라이언트(11) 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신할 수 있는 전산모듈>, <VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트(11)의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트(11) 측으로 상기 장비/제품(105)에 원격 접속할 수 있는 장비/제품 접속용 가상 IP 주소(11b)를 할당할 수 있는 전산모듈>, <상기 기업 클라이언트(11)에 상기 장비/제품 접속용 가상 IP 주소(11b)가 할당된 상황 하에서, 상기 기업 클라이언트(11)로부터 전송된 데이터/패킷을 전력선 혹은 전화선/제어선을 통해 장비/제품(105)으로 패스쓰루(Paththrough) 연결시킬 수 있는 전산모듈> 등을 체계적으로 배치/제공하기 때문에, 본 발명의 구현환경 하에서, 원격지(13)에 위치한 장비/제품(105) 측에서는, 기업 보안망(12) 체제 하에서도, 기업 클라이언트(11) 측에 할당된 장비/제품 접속용 가상 IP 주소(11b)를 토대로 하여, 기업 클라이언트(11) 측과 원활한 데이터/패킷 터널링 채널(C)을 용이하게 형성/유지할 수 있게 되며, 결국, 기업 측에서는, '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 현실화시키면서, 장비/제품(105)에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 좀더 효과적으로 구현시킬 수 있게 된다.As such, in the present invention, under a communication system such as the enterprise client 11 accessing the enterprise security network 12 and the equipment/product 105 located in the remote area 13, <while communicating with the enterprise client 11, the above A computer module capable of receiving a 'VPN (Virtual Private Network) authentication request message including an ID and password' transmitted from the enterprise client 11 side, <the ID and password included in the VPN authentication request message are pre-stored Compared with existing access right data, the access right of the corporate client 11 is authenticated, and if the access right is normally authenticated, the equipment / that can remotely access the equipment / product 105 to the enterprise client 11 side Computing module capable of assigning a virtual IP address 11b for product access>, <Under the situation in which the virtual IP address 11b for device/product access is assigned to the enterprise client 11, the enterprise client 11 Since it systematically arranges/provides a computing module that can pass-through connect data/packets transmitted from the power line or telephone line/control line to the equipment/product 105>, under the implementation environment of the present invention , On the equipment/product 105 side located in the remote location 13, even under the corporate security network 12 system, based on the virtual IP address 11b for equipment/product access assigned to the corporate client 11, It is possible to easily form/maintain a smooth data/packet tunneling channel (C) with the client 11 side, and eventually, on the enterprise side, 'remote monitoring procedure for the equipment/product 105', 'equipment according to the monitoring result' A series of follow-up services (eg, commissioning service, follow-up management service, etc.) for the equipment/product 105 can be implemented more effectively while realizing the 'remote control procedure of the product/product 105'.

한편, 도 4에 도시된 바와 같이, 본 발명의 다른 실시에 따른 원격지 장비/제품 온-라인 접속 지원시스템(100a)은 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터(101), VPN(Virtual Private Network) 서버라우터(102), xDSL(x-Digital Subscriber Line) 통신기(104) 등이 체계적으로 조합된 구성을 취하게 된다.On the other hand, as shown in FIG. 4, a remote device/product on-line access support system 100a according to another embodiment of the present invention includes a private Long Term Evolution (P-LTE) router 101, a VPN (Virtual Private Network) server router 102, xDSL (x-Digital Subscriber Line) communicator 104, etc. are systematically combined.

먼저, P-LTE 라우터(101) 측에서는 기업 보안망(12), 통신사 중계기/기지국(10) 등을 매개로 하여, 기업 클라이언트(11)와 통신을 취하게 된다. First, the P-LTE router 101 side communicates with the corporate client 11 via the enterprise security network 12, the communication company repeater/base station 10, and the like.

이 경우에도, 기업 클라이언트(11)에는 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)의 시행을 위한 후속 서비스용 소프트웨어(11a)가 설치되며, 기업 담당자 측에서는 이 후속 서비스용 소프트웨어(11a)를 실행시켜, '장비/제품(105)에 원격으로 접속하는 절차', '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 시행하게 된다.Even in this case, follow-up service software 11a for implementation of follow-up services (eg, commissioning service, post-management service, etc.) is installed in the corporate client 11, and the company manager side installs the follow-up service software 11a. By executing, 'procedure to remotely access the equipment/product 105', 'procedure to remotely monitor the equipment/product 105', 'procedure to remotely control the equipment/product 105 according to the monitoring result', etc. will be implemented

이때에도, P-LTE 라우터(101)는 공인 IP 주소(101a) 및 사설 IP 주소(101b)를 가지게 되며, 상기 기업 클라이언트(11)는 상기 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하는 절차를 진행시키게 된다.Even at this time, the P-LTE router 101 has a public IP address 101a and a private IP address 101b, and the enterprise client 11 via the public IP address 101a the P-LTE router ( 101) to proceed with the process of accessing.

기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))가 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하고 나면, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a)) 측에서는 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 P-LTE 라우터(101)에 전송하는 절차를 진행하게 된다.After the corporate client 11 (or software for subsequent service 11a) accesses the P-LTE router 101 through the public IP address 101a, the corporate client 11 (or software for subsequent service) (11a)) proceeds with a procedure of transmitting a 'VPN (Virtual Private Network) authentication request message including an ID and password' to the P-LTE router 101.

P-LTE 라우터(101) 측에서는, 기업 클라이언트(11) 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신한 후, VPN 서버라우터(102)와 통신을 취하여, 수신 완료된 VPN 인증요청 메시지를 VPN 서버라우터(102)로 송신하는 절차를 진행하게 된다. On the P-LTE router 101 side, after receiving the 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client 11 side, it communicates with the VPN server router 102 , a procedure of transmitting the received VPN authentication request message to the VPN server router 102 is performed.

이 경우, VPN 서버라우터(102)는, P-LTE 라우터(101)를 통신 접속시키기 위한 WAN(Wide Area Network) IP 주소(102a)를 가지게 된다.In this case, the VPN server router 102 has a WAN (Wide Area Network) IP address 102a for communicating with the P-LTE router 101.

한편, 상술한 절차를 통해, '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'가 P-LTE 라우터(101)로부터 송신되면, VPN 서버라우터(102) 측에서는 P-LTE 라우터(101)와 통신하여, 이를 수신한 후, 수신 완료된 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 판독하는 절차를 진행하게 된다. Meanwhile, through the above procedure, when a 'VPN (Virtual Private Network) authentication request message including ID and password' is transmitted from the P-LTE router 101, the VPN server router 102 side sends the P-LTE router 101 ), and after receiving it, proceed with the procedure of reading the ID and password included in the received VPN authentication request message.

이렇게 하여, VPN 인증요청 메시지에 포함된 아이디 및 패스워드의 판독이 완료되면, VPN 서버라우터(102) 측에서는 일련의 정보비교루틴을 진행시켜, 판독 완료된 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'를 기 저장되어 있던 접속권한 데이터와 비교하고, 이를 통해, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))(또는, 기업 담당자)의 접속권한을 인증하는 절차를 진행하게 된다.In this way, when the reading of the ID and password included in the VPN authentication request message is completed, the VPN server router 102 proceeds with a series of information comparison routines to obtain the read 'ID and password included in the VPN authentication request message'. It is compared with previously stored access authority data, and through this, a procedure for authenticating the access authority of the enterprise client 11 (or the software for subsequent service 11a) (or the person in charge of the enterprise) is performed.

이때, 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'가 기 저장되어 있던 접속권한 데이터와 일치하여, 해당 접속권한이 정상적으로 인증되면, VPN 서버라우터(102) 측에서는 일련의 정보생성루틴을 진행시켜, 앞의 도 3에 도시된 바와 같은, '장비/제품(105)에 접속할 수 있는 장비/제품 접속용 가상 IP 주소(11b)'를 생성하고, 생성 완료된 '장비/제품 접속용 가상 IP 주소(11b)'를 기업 클라이언트(11) 측으로 할당하는 절차를 진행하게 된다. At this time, if the 'ID and password included in the VPN authentication request message' match the previously stored access authority data and the corresponding access authority is normally authenticated, the VPN server router 102 proceeds with a series of information generation routines, As shown in FIG. 3, a 'virtual IP address 11b for equipment/product access capable of accessing the equipment/product 105' is created, and a 'virtual IP address 11b for equipment/product access' has been created. )' to the enterprise client 11 side.

이때에도, VPN 서버라우터(102)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 것을 특징으로 하게 된다.Even at this time, the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 by the VPN server router 102 is the private IP address 105 assigned to the equipment/product 105. ) and the symbol '.', it is characterized in that the address values of the first three parts are the same.

예를 들어, 도 3에 도시된 바와 같이, 장비/제품(105)에 할당된 사설 IP 주소(105)가 '192.168.8.101', '192.168.8.102', '192.168.8.103.' 등을 가지게 될 경우, 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는, 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 '192.168.8.201'을 가지게 되는 것이다. For example, as shown in FIG. 3, the private IP address 105 assigned to the equipment/product 105 is '192.168.8.101', '192.168.8.102', '192.168.8.103.' etc., the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 is the private IP address 105 assigned to the equipment/product 105 and the symbol '.' Among the four address values separated by , the address values of the first three parts have the same '192.168.8.201'.

물론, 이처럼, VPN 서버라우터(102)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'가, 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 특징을 가지게 되는 경우, 기업 클라이언트(11) 측에서는 일련의 원격 환경 하에서도, 마치, 장비/제품(105)과 동일한 사설 네트워크에 묶인 것과 동일한 상황에 처할 수 있게 되며, 결국, 별다른 어려움 없이, 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 된다.Of course, in this way, the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 by the VPN server router 102 is the private IP address assigned to the equipment/product 105. Among the four address values separated by (105) and the symbol '.', if the address values of the first three parts have the same characteristics, on the enterprise client 11 side, even under a series of remote environments, as if equipment / products You will end up in the same situation as being tied to the same private network as 105, and eventually, without much difficulty, taking up communication with the equipment/product 105, sending your own data/packets to the equipment/product 105 side. It is possible to smoothly transmit, or smoothly receive data / packets on the equipment / product 105 side.

한편, 상술한 절차를 통해, 기업 클라이언트(11)에 상기 장비/제품 접속용 가상 IP 주소(11b)가 할당된 상황 하에서, xDSL 통신기(104) 측에서는 VPN 서버라우터(102), 그리고, 장비/제품(105)과 통신을 취하면서, 상기 기업 클라이언트(11)로부터 전송된 데이터/패킷을 VPN 서버라우터(102)로부터 수신한 후, 수신 완료된 기업 클라이언트 측 데이터/패킷을 전화선 또는 제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 절차를 진행시키게 된다. On the other hand, under the situation in which the virtual IP address 11b for accessing the device/product is assigned to the enterprise client 11 through the above-described procedure, the xDSL communicator 104 side uses the VPN server router 102 and the device/product. While communicating with (105), data/packets transmitted from the corporate client 11 are received from the VPN server router 102, and then the received corporate client-side data/packets are transmitted through the phone line or control line to the equipment/packets. It will proceed with the process of connecting the pass-through to the product.

이 경우에도, VPN 서버라우터(102)는, xDSL 통신기(104)를 통신 접속시키기 위한 LAN(Local Area Network) IP 주소(102b)를 가지게 되며, 이 상황 하에서, xDSL 통신기(104) 측에서는 VPN 서버라우터(102)의 LAN(Local Area Network) IP 주소(102b) 대역을 패스쓰로 하게 된다.Even in this case, the VPN server router 102 has a LAN (Local Area Network) IP address 102b for communicating with the xDSL communicator 104, and under this situation, the xDSL communicator 104 side has a VPN server router The LAN (Local Area Network) IP address 102b band of (102) is passed through.

결국, 상술한 절차 하에서, 앞의 도 3에 도시된 바와 같이, 기업 클라이언트(11) 측에서는 별다른 어려움 없이, 일련의 데이터/패킷 터널링 채널(C)을 통해 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있게 되거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 되며, 그 결과, 기업 측에서는 기업 보안망(12) 환경 하에서도, '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 현실화시킬 수 있게 된다.As a result, under the above procedure, as shown in FIG. 3 above, the corporate client 11 side communicates with the equipment/product 105 through a series of data/packet tunneling channels C without much difficulty, while , You can smoothly transmit your own data / packets to the equipment / product 105 side, or you can smoothly receive data / packets on the equipment / product 105 side, and as a result, the enterprise security network on the enterprise side (12) Under the environment, 'remote monitoring procedure for the equipment/product 105', 'remote control procedure for the equipment/product 105 according to the monitoring result', etc. can be realized.

이와 같이, 본 발명의 다른 실시에서도, 기업 보안망(12)에 접속 중인 기업 클라이언트(11), 원격지(13)에 위치한 장비/제품(105) 등의 통신 체제 하에, <기업 클라이언트(11)와 통신하면서, 상기 기업 클라이언트(11) 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신할 수 있는 전산모듈>, <VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트(11)의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트(11) 측으로 상기 장비/제품(105)에 원격 접속할 수 있는 장비/제품 접속용 가상 IP 주소(11b)를 할당할 수 있는 전산모듈>, <상기 기업 클라이언트(11)에 상기 장비/제품 접속용 가상 IP 주소(11b)가 할당된 상황 하에서, 상기 기업 클라이언트(11)로부터 전송된 데이터/패킷을 전력선 혹은 전화선/제어선을 통해 장비/제품(105)으로 패스쓰루(Paththrough) 연결시킬 수 있는 전산모듈> 등을 체계적으로 배치/제공하기 때문에, 본 발명의 구현환경 하에서, 원격지(13)에 위치한 장비/제품(105) 측에서는, 기업 보안망(12) 체제 하에서도, 기업 클라이언트(11) 측에 할당된 장비/제품 접속용 가상 IP 주소(11b)를 토대로 하여, 기업 클라이언트(11) 측과 원활한 데이터/패킷 터널링 채널(C)을 용이하게 형성/유지할 수 있게 되며, 결국, 기업 측에서는, '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 현실화시키면서, 장비/제품(105)에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 좀더 효과적으로 구현시킬 수 있게 된다.As such, in another implementation of the present invention, under a communication system such as the enterprise client 11 accessing the enterprise security network 12 and the equipment/product 105 located in the remote area 13, <corporate client 11 and A computer module capable of receiving a 'VPN (Virtual Private Network) authentication request message including an ID and password' transmitted from the corporate client 11 side while communicating>, <ID and password included in the VPN authentication request message Compared with previously stored access right data, the access right of the corporate client 11 is authenticated, and if the access right is normally authenticated, the enterprise client 11 can remotely access the equipment/product 105. Computing module capable of allocating a virtual IP address 11b for access to equipment/products that can be accessed>, <Under the situation in which the virtual IP address 11b for access to the equipment/product is assigned to the enterprise client 11, the enterprise The present invention systematically arranges/provides a computing module that can pass-through the data/packets transmitted from the client 11 to the equipment/product 105 through a power line or a telephone line/control line. Under the implementation environment, on the equipment / product 105 side located in the remote location 13, even under the corporate security network 12 system, the virtual IP address 11b for equipment / product access assigned to the corporate client 11 side Based on this, it is possible to easily form/maintain a seamless data/packet tunneling channel (C) with the enterprise client 11 side, and eventually, on the enterprise side, 'remote monitoring procedure for equipment/product 105', 'monitoring A series of follow-up services (eg, commissioning service, follow-up management service, etc.) for the equipment/product 105 can be implemented more effectively while realizing the 'remote control procedure of the equipment/product 105 according to the result'. .

한편, 도 5에 도시된 바와 같이, 본 발명의 또 다른 실시에 따른 원격지 장비/제품 온-라인 접속 지원시스템(100b)은 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터(101), 통합 PLC 통신기(106) 등이 체계적으로 조합된 구성을 취하게 된다.Meanwhile, as shown in FIG. 5, a remote device/product on-line access support system 100b according to another embodiment of the present invention includes a private Long Term Evolution (P-LTE) router 101, The integrated PLC communicator 106 and the like are systematically combined.

먼저, P-LTE 라우터(101) 측에서는 기업 보안망(12), 통신사 중계기/기지국(10) 등을 매개로 하여, 기업 클라이언트(11)와 통신을 취하게 된다.First, the P-LTE router 101 side communicates with the corporate client 11 via the enterprise security network 12, the communication company repeater/base station 10, and the like.

이 경우에도, 기업 클라이언트(11)에는 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)의 시행을 위한 후속 서비스용 소프트웨어(11a)가 설치되며, 기업 담당자 측에서는 이 후속 서비스용 소프트웨어(11a)를 실행시켜, '장비/제품(105)에 원격으로 접속하는 절차', '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 시행하게 된다.Even in this case, follow-up service software 11a for implementation of follow-up services (eg, commissioning service, post-management service, etc.) is installed in the corporate client 11, and the company manager side installs the follow-up service software 11a. By executing, 'procedure to remotely access the equipment/product 105', 'procedure to remotely monitor the equipment/product 105', 'procedure to remotely control the equipment/product 105 according to the monitoring result', etc. will be implemented

이때에도, P-LTE 라우터(101)는 공인 IP 주소(101a) 및 사설 IP 주소(101b)를 가지게 되며, 상기 기업 클라이언트(11)는 상기 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하는 절차를 진행시키게 된다.Even at this time, the P-LTE router 101 has a public IP address 101a and a private IP address 101b, and the enterprise client 11 via the public IP address 101a the P-LTE router ( 101) to proceed with the process of accessing.

기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))가 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하고 나면, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a)) 측에서는 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 P-LTE 라우터(101)에 전송하는 절차를 진행하게 된다.After the corporate client 11 (or software for subsequent service 11a) accesses the P-LTE router 101 through the public IP address 101a, the corporate client 11 (or software for subsequent service) (11a)) proceeds with a procedure of transmitting a 'VPN (Virtual Private Network) authentication request message including an ID and password' to the P-LTE router 101.

P-LTE 라우터(101) 측에서는, 기업 클라이언트(11) 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신한 후, 통합 PLC 통신기(106)와 통신을 취하여, 수신 완료된 VPN 인증요청 메시지를 통합 PLC 통신기(106)로 송신하는 절차를 진행하게 된다. On the P-LTE router 101 side, after receiving the 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client 11 side, it communicates with the integrated PLC communicator 106, , a procedure of transmitting the received VPN authentication request message to the integrated PLC communicator 106 is performed.

이 경우, 통합 PLC 통신기(106)는, P-LTE 라우터(101)를 통신 접속시키기 위한 WAN(Wide Area Network) IP 주소(106b)를 가지게 된다.In this case, the integrated PLC communicator 106 has a WAN (Wide Area Network) IP address 106b for communicating with the P-LTE router 101.

한편, 상술한 절차를 통해, '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'가 P-LTE 라우터(101)로부터 송신되면, 통합 PLC 통신기(106)에 배치된 VPN 서버(106a) 측에서는 P-LTE 라우터(101)와 통신하여, 이를 수신한 후, 수신 완료된 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 판독하는 절차를 진행하게 된다. On the other hand, through the above-described procedure, when a 'VPN (Virtual Private Network) authentication request message including ID and password' is transmitted from the P-LTE router 101, the VPN server 106a disposed in the integrated PLC communicator 106 ) side communicates with the P-LTE router 101, receives it, and proceeds with a procedure of reading the ID and password included in the received VPN authentication request message.

이렇게 하여, VPN 인증요청 메시지에 포함된 아이디 및 패스워드의 판독이 완료되면, VPN 서버(106a) 측에서는 일련의 정보비교루틴을 진행시켜, 판독 완료된 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'를 기 저장되어 있던 접속권한 데이터와 비교하고, 이를 통해, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))(또는, 기업 담당자)의 접속권한을 인증하는 절차를 진행하게 된다.In this way, when the reading of the ID and password included in the VPN authentication request message is completed, the VPN server 106a proceeds with a series of information comparison routines and compares the 'ID and password included in the VPN authentication request message' It is compared with the stored access right data, and through this, a procedure for authenticating the access right of the company client 11 (or the software for subsequent service 11a) (or the person in charge of the company) is performed.

이때, 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'가 기 저장되어 있던 접속권한 데이터와 일치하여, 해당 접속권한이 정상적으로 인증되면, VPN 서버(106a) 측에서는 일련의 정보생성루틴을 진행시켜, 앞의 도 3에 도시된 바와 같은, '장비/제품(105)에 접속할 수 있는 장비/제품 접속용 가상 IP 주소(11b)'를 생성하고, 생성 완료된 '장비/제품 접속용 가상 IP 주소(11b)'를 기업 클라이언트(11) 측으로 할당하는 절차를 진행하게 된다. At this time, if the 'ID and password included in the VPN authentication request message' match the previously stored access authority data and the access authority is normally authenticated, the VPN server 106a proceeds with a series of information generation routines, As shown in FIG. 3, a 'virtual IP address 11b for equipment/product access that can access the equipment/product 105' is created, and the created 'virtual IP address 11b for equipment/product access' ' to the enterprise client 11 side.

이때에도, VPN 서버(106a)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 것을 특징으로 하게 된다.Even at this time, the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 by the VPN server 106a is the private IP address 105 assigned to the equipment/product 105. Among the four address values separated by '.' and '.', the address values of the first three parts are the same.

예를 들어, 도 3에 도시된 바와 같이, 장비/제품(105)에 할당된 사설 IP 주소(105)가 '192.168.8.101', '192.168.8.102', '192.168.8.103.' 등을 가지게 될 경우, 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는, 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 '192.168.8.201'을 가지게 되는 것이다. For example, as shown in FIG. 3, the private IP address 105 assigned to the equipment/product 105 is '192.168.8.101', '192.168.8.102', '192.168.8.103.' etc., the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 is the private IP address 105 assigned to the equipment/product 105 and the symbol '.' Among the four address values separated by , the address values of the first three parts have the same '192.168.8.201'.

물론, 이처럼, VPN 서버(106a)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'가, 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 특징을 가지게 되는 경우, 기업 클라이언트(11) 측에서는 일련의 원격 환경 하에서도, 마치, 장비/제품(105)과 동일한 사설 네트워크에 묶인 것과 동일한 상황에 처할 수 있게 되며, 결국, 별다른 어려움 없이, 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 된다.Of course, in this way, the 'virtual IP address 11b for equipment/product access' assigned to the enterprise client 11 by the VPN server 106a is the private IP address 105) and the symbol '.', if the address values of the first three parts have the same characteristics, even under a series of remote environments on the enterprise client 11 side, as if the equipment / product ( 105) and end up in the same situation as being tied to the same private network, and eventually wanting its data/packets to the equipment/product 105 side, taking up communications with the equipment/product 105, without much difficulty. It is possible to transmit smoothly, or to smoothly receive data / packets on the equipment / product 105 side.

한편, 상술한 절차를 통해, 기업 클라이언트(11)에 상기 장비/제품 접속용 가상 IP 주소(11b)가 할당된 상황 하에서, 통합 PLC 통신기(106) 측에서는 장비/제품(105)과 통신을 취하면서, 상기 기업 클라이언트(11)로부터 전송된 데이터/패킷을 전력선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 절차를 진행시키게 된다. On the other hand, under the situation that the virtual IP address 11b for accessing the equipment/product is assigned to the corporate client 11 through the above-described procedure, the integrated PLC communicator 106 communicates with the equipment/product 105 while , a process of connecting data/packets transmitted from the corporate client 11 to equipment/products through a power line is performed.

이 경우, 통합 PLC 통신기(106)는, 장비/제품(105)을 통신 접속시키기 위한 LAN(Local Area Network) IP 주소(106c)를 가지게 된다. In this case, the integrated PLC communicator 106 has a LAN (Local Area Network) IP address 106c for communication connection with the equipment/product 105.

결국, 상술한 절차 하에서, 앞의 도 3에 도시된 바와 같이, 기업 클라이언트(11) 측에서는 별다른 어려움 없이, 일련의 데이터/패킷 터널링 채널(C)을 통해 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있게 되거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 되며, 그 결과, 기업 측에서는 기업 보안망(12) 환경 하에서도, '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 현실화시킬 수 있게 된다.As a result, under the above procedure, as shown in FIG. 3 above, the corporate client 11 side communicates with the equipment/product 105 through a series of data/packet tunneling channels C without much difficulty, while , You can smoothly transmit your own data / packets to the equipment / product 105 side, or you can smoothly receive data / packets on the equipment / product 105 side, and as a result, the enterprise security network on the enterprise side (12) Under the environment, 'remote monitoring procedure for the equipment/product 105', 'remote control procedure for the equipment/product 105 according to the monitoring result', etc. can be realized.

한편, 도 6에 도시된 바와 같이, 본 발명의 또 다른 실시에 따른 원격지 장비/제품 온-라인 접속 지원시스템(100b)은 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터(101), 통합 xDSL 통신기(107) 등이 체계적으로 조합된 구성을 취하게 된다.Meanwhile, as shown in FIG. 6, a remote device/product on-line access support system 100b according to another embodiment of the present invention includes a private Long Term Evolution (P-LTE) router 101, The integrated xDSL communicator 107 or the like takes a systematically combined configuration.

먼저, P-LTE 라우터(101) 측에서는 기업 보안망(12), 통신사 중계기/기지국(10) 등을 매개로 하여, 기업 클라이언트(11)와 통신을 취하게 된다.First, the P-LTE router 101 side communicates with the corporate client 11 via the enterprise security network 12, the communication company repeater/base station 10, and the like.

이 경우에도, 기업 클라이언트(11)에는 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)의 시행을 위한 후속 서비스용 소프트웨어(11a)가 설치되며, 기업 담당자 측에서는 이 후속 서비스용 소프트웨어(11a)를 실행시켜, '장비/제품(105)에 원격으로 접속하는 절차', '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 시행하게 된다.Even in this case, follow-up service software 11a for implementation of follow-up services (eg, commissioning service, post-management service, etc.) is installed in the corporate client 11, and the company manager side installs the follow-up service software 11a. By executing, 'procedure to remotely access the equipment/product 105', 'procedure to remotely monitor the equipment/product 105', 'procedure to remotely control the equipment/product 105 according to the monitoring result', etc. will be implemented

이때에도, P-LTE 라우터(101)는 공인 IP 주소(101a) 및 사설 IP 주소(101b)를 가지게 되며, 상기 기업 클라이언트(11)는 상기 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하는 절차를 진행시키게 된다.Even at this time, the P-LTE router 101 has a public IP address 101a and a private IP address 101b, and the enterprise client 11 via the public IP address 101a the P-LTE router ( 101) to proceed with the process of accessing.

기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))가 공인 IP 주소(101a)를 통해 상기 P-LTE 라우터(101)에 접속하고 나면, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a)) 측에서는 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 P-LTE 라우터(101)에 전송하는 절차를 진행하게 된다.After the corporate client 11 (or software for subsequent service 11a) accesses the P-LTE router 101 through the public IP address 101a, the corporate client 11 (or software for subsequent service) (11a)) proceeds with a procedure of transmitting a 'VPN (Virtual Private Network) authentication request message including an ID and password' to the P-LTE router 101.

P-LTE 라우터(101) 측에서는, 기업 클라이언트(11) 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신한 후, 통합 xDSL 통신기(107)와 통신을 취하여, 수신 완료된 VPN 인증요청 메시지를 통합 xDSL 통신기(107)로 송신하는 절차를 진행하게 된다. On the P-LTE router 101 side, after receiving the 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the corporate client 11 side, it communicates with the integrated xDSL communicator 107 , a procedure of transmitting the received VPN authentication request message to the integrated xDSL communicator 107 is performed.

이 경우, 통합 xDSL 통신기(107)는, P-LTE 라우터(101)를 통신 접속시키기 위한 WAN(Wide Area Network) IP 주소(107b)를 가지게 된다.In this case, the integrated xDSL communicator 107 has a WAN (Wide Area Network) IP address 107b for communicating with the P-LTE router 101.

한편, 상술한 절차를 통해, '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'가 P-LTE 라우터(101)로부터 송신되면, 통합 xDSL 통신기(107)에 배치된 VPN 서버(107a) 측에서는 P-LTE 라우터(101)와 통신하여, 이를 수신한 후, 수신 완료된 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 판독하는 절차를 진행하게 된다. Meanwhile, through the above-described procedure, when a 'VPN (Virtual Private Network) authentication request message including ID and password' is transmitted from the P-LTE router 101, the VPN server 107a disposed in the integrated xDSL communicator 107 ) side communicates with the P-LTE router 101, receives it, and proceeds with a procedure of reading the ID and password included in the received VPN authentication request message.

이렇게 하여, VPN 인증요청 메시지에 포함된 아이디 및 패스워드의 판독이 완료되면, VPN 서버(107a) 측에서는 일련의 정보비교루틴을 진행시켜, 판독 완료된 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'를 기 저장되어 있던 접속권한 데이터와 비교하고, 이를 통해, 기업 클라이언트(11)(또는, 후속 서비스용 소프트웨어(11a))(또는, 기업 담당자)의 접속권한을 인증하는 절차를 진행하게 된다.In this way, when the reading of the ID and password included in the VPN authentication request message is completed, the VPN server 107a proceeds with a series of information comparison routines, It is compared with the stored access right data, and through this, a procedure for authenticating the access right of the company client 11 (or the software for subsequent service 11a) (or the person in charge of the company) is performed.

이때, 'VPN 인증요청 메시지에 포함된 아이디 및 패스워드'가 기 저장되어 있던 접속권한 데이터와 일치하여, 해당 접속권한이 정상적으로 인증되면, VPN 서버(107a) 측에서는 일련의 정보생성루틴을 진행시켜, 앞의 도 3에 도시된 바와 같은, '장비/제품(105)에 접속할 수 있는 장비/제품 접속용 가상 IP 주소(11b)'를 생성하고, 생성 완료된 '장비/제품 접속용 가상 IP 주소(11b)'를 기업 클라이언트(11) 측으로 할당하는 절차를 진행하게 된다. At this time, if the 'ID and password included in the VPN authentication request message' match the previously stored access authority data, and the access authority is normally authenticated, the VPN server 107a proceeds with a series of information generation routines, As shown in FIG. 3, a 'virtual IP address 11b for equipment/product access that can access the equipment/product 105' is created, and the created 'virtual IP address 11b for equipment/product access' ' to the enterprise client 11 side.

이때에도, VPN 서버(107a)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 것을 특징으로 하게 된다.Even at this time, the 'virtual IP address 11b for device/product access' assigned to the corporate client 11 by the VPN server 107a is the private IP address 105 assigned to the device/product 105. Among the four address values separated by '.' and '.', the address values of the first three parts are the same.

예를 들어, 도 3에 도시된 바와 같이, 장비/제품(105)에 할당된 사설 IP 주소(105)가 '192.168.8.101', '192.168.8.102', '192.168.8.103.' 등을 가지게 될 경우, 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'는, 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 '192.168.8.201'을 가지게 되는 것이다. For example, as shown in FIG. 3, the private IP address 105 assigned to the equipment/product 105 is '192.168.8.101', '192.168.8.102', '192.168.8.103.' etc., the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 is the private IP address 105 assigned to the equipment/product 105 and the symbol '.' Among the four address values separated by , the address values of the first three parts have the same '192.168.8.201'.

물론, 이처럼, VPN 서버(107a)에 의해 상기 기업 클라이언트(11)에 할당되는 상기 '장비/제품 접속용 가상 IP 주소(11b)'가, 상기 장비/제품(105)에 할당된 사설 IP 주소(105)와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 특징을 가지게 되는 경우, 기업 클라이언트(11) 측에서는 일련의 원격 환경 하에서도, 마치, 장비/제품(105)과 동일한 사설 네트워크에 묶인 것과 동일한 상황에 처할 수 있게 되며, 결국, 별다른 어려움 없이, 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 된다.Of course, in this way, the 'virtual IP address 11b for equipment/product access' assigned to the corporate client 11 by the VPN server 107a is the private IP address assigned to the equipment/product 105 ( 105) and the symbol '.', if the address values of the first three parts have the same characteristics, even under a series of remote environments on the enterprise client 11 side, as if the equipment / product ( 105) and end up in the same situation as being tied to the same private network, and eventually wanting its data/packets to the equipment/product 105 side, taking up communications with the equipment/product 105, without much difficulty. It is possible to transmit smoothly, or to smoothly receive data / packets on the equipment / product 105 side.

한편, 상술한 절차를 통해, 기업 클라이언트(11)에 상기 장비/제품 접속용 가상 IP 주소(11b)가 할당된 상황 하에서, 통합 xDSL 통신기(107) 측에서는 장비/제품(105)과 통신을 취하면서, 상기 기업 클라이언트(11)로부터 전송된 데이터/패킷을 전화선 또는 제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 절차를 진행시키게 된다. On the other hand, through the above-described procedure, under the situation that the virtual IP address 11b for accessing the device/product is assigned to the enterprise client 11, the integrated xDSL communicator 107 communicates with the device/product 105 while communicating with the device/product 105. , a process of connecting data/packets transmitted from the corporate client 11 to equipment/products through a telephone line or a control line is performed.

이 경우, 통합 xDSL 통신기(107)는, 장비/제품(105)을 통신 접속시키기 위한 LAN(Local Area Network) IP 주소(107c)를 가지게 된다. In this case, the integrated xDSL communicator 107 has a LAN (Local Area Network) IP address 107c for communication connection with the equipment/product 105.

결국, 상술한 절차 하에서, 앞의 도 3에 도시된 바와 같이, 기업 클라이언트(11) 측에서는 별다른 어려움 없이, 일련의 데이터/패킷 터널링 채널(C)을 통해 장비/제품(105)과 통신을 취하면서, 자신의 데이터/패킷을 장비/제품(105) 측에 원할하게 송신할 수 있게 되거나, 장비/제품(105) 측 데이터/패킷을 원활하게 수신할 수 있게 되며, 그 결과, 기업 측에서는 기업 보안망(12) 환경 하에서도, '장비/제품(105)에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품(105)의 원격 제어절차' 등을 현실화시킬 수 있게 된다.As a result, under the above procedure, as shown in FIG. 3, the corporate client 11 communicates with the equipment/product 105 through a series of data/packet tunneling channels (C) without any difficulty. , You can smoothly transmit your own data / packets to the equipment / product 105 side, or you can smoothly receive data / packets on the equipment / product 105 side, and as a result, the enterprise security network (12) Under the environment, 'remote monitoring procedure for the equipment/product 105', 'remote control procedure for the equipment/product 105 according to the monitoring result', etc. can be realized.

이와 같이, 본 발명의 또 다른 실시에서도, 기업 보안망에 접속 중인 기업 클라이언트, 원격지에 위치한 장비/제품 등의 통신 체제 하에, <기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신할 수 있는 전산모듈>, <VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당할 수 있는 전산모듈>, <상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선 혹은 전화선/제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시킬 수 있는 전산모듈> 등을 체계적으로 배치/제공하기 때문에, 본 발명의 구현환경 하에서, 원격지에 위치한 장비/제품 측에서는, 기업 보안망 체제 하에서도, 기업 클라이언트 측에 할당된 장비/제품 접속용 가상 IP 주소를 토대로 하여, 기업 클라이언트 측과 원활한 데이터/패킷 터널링 채널을 용이하게 형성/유지할 수 있게 되며, 결국, 기업 측에서는, '장비/제품에 대한 원격 모니터링 절차', '모니터링 결과에 따른 장비/제품의 원격 제어절차' 등을 현실화시키면서, 장비/제품에 대한 일련의 후속 서비스(예컨대, 커미셔닝 서비스, 사후 관리 서비스 등)를 좀더 효과적으로 구현시킬 수 있게 된다.In this way, in another embodiment of the present invention, under the communication system of a corporate client accessing a corporate security network and remotely located equipment/products, <ID and password transmitted from the corporate client while communicating with the corporate client Computational module capable of receiving a 'VPN (Virtual Private Network) authentication request message' including <VPN authentication request message>, comparing the ID and password included in the VPN authentication request message with pre-stored access authority data, and accessing the corporate client Authority is authenticated, and if the corresponding access authority is normally authenticated, a computing module capable of allocating a virtual IP address for accessing the device/product to the enterprise client side>, <the device/product to the enterprise client. Under a situation in which a virtual IP address for product access is assigned, a computer module that can pass-through the data/packets transmitted from the corporate client to equipment/products through power lines or telephone lines/control lines> Since it is deployed/provided, under the implementation environment of the present invention, on the device/product side located in a remote location, even under the enterprise security network system, based on the virtual IP address for device/product access assigned to the enterprise client side, the enterprise client side and It is possible to easily form/maintain a smooth data/packet tunneling channel, and eventually, on the enterprise side, while realizing 'remote monitoring procedures for equipment/products' and 'remote control procedures for equipment/products according to monitoring results', A series of follow-up services (eg, commissioning service, follow-up management service, etc.) for equipment/products can be implemented more effectively.

이러한 본 발명은 장비/제품의 효율적인 운영이 필요한 여러 분야에서, 전반적으로 유용한 효과를 발휘한다.The present invention exhibits useful effects overall in various fields requiring efficient operation of equipment/products.

그리고, 앞에서, 본 발명의 특정한 실시 예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다. And, in the foregoing, although specific embodiments of the present invention have been described and illustrated, it is obvious that the present invention is likely to be practiced with various modifications by those skilled in the art.

이와 같은 변형된 실시 예들은 본 발명의 기술적 사상이나 관점으로부터 개별적으로 이해되어서는 안되며 이와 같은 변형된 실시 예들은 본 발명의 첨부된 특허청구의 범위 안에 속한다 해야 할 것이다.Such modified embodiments should not be individually understood from the technical spirit or viewpoint of the present invention, and such modified embodiments should fall within the scope of the appended claims of the present invention.

1,11: 기업 클라이언트
11a: 후속 서비스용 소프트웨어
11b: 장비/제품 접속용 가상 IP 주소
2,12: 기업 보안망
3,13: 원격지
4: 사설 네트워크
5,105: 장비/제품
105a: 장비/제품에 할당된 사설 IP 주소
100.100a,100b,100c: 원격지 장비/제품 온-라인 접속 지원시스템
101: P-LTE 라우터
101a: P-LTE 라우터가 가지는 공인 IP 주소
101b: P-LTE 라우터가 가지는 사설 IP 주소
102: VPN 서버라우터
102a,106b,107b: WAN IP 주소
102b,106c,107c: LAN IP 주소
103: PLC 통신기
104: xDSL 통신기
106: 통합 PLC 통신기
107: 통합 xDSL 통신기
106a,107a: VPN 서버1,11: Enterprise clients
11a: Software for follow-up service
11b: virtual IP address for device/product access
2,12: Enterprise Security Net
3,13: Remote
4: Private network
5,105: equipment/product
105a: Private IP address assigned to equipment/product
100.100a, 100b, 100c: On-line access support system for remote equipment/products
101: P-LTE router
101a: Public IP address of P-LTE router
101b: Private IP address of P-LTE router
102: VPN server router
102a,106b,107b: WAN IP address
102b,106c,107c: LAN IP address
103: PLC communicator
104: xDSL communicator
106: integrated PLC communicator
107: integrated xDSL communicator
106a,107a: VPN server

Claims (8)

기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서,
상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와;
상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당하는 VPN 서버라우터와;
상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 VPN 서버라우터와 통신하여, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 PLC(Power Line Communication) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.A remote device/product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a remote device/product on-line, comprising:
While communicating with the enterprise client, a private L receives a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the enterprise client side, and transmits the received VPN authentication request message to the VPN server router. a P-LTE (Private Long Term Evolution) router;
Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, a VPN server router for allocating a virtual IP address for accessing the device/product to the corporate client side;
Under the situation that the virtual IP address for accessing the device/product is assigned to the enterprise client, it communicates with the VPN server router and connects the data/packet transmitted from the enterprise client to the device/product through the power line. Remote equipment / product on-line access support system, characterized in that it comprises a PLC (Power Line Communication) communicator. 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서,
상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와;
상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당하는 VPN 서버라우터와;
상기 기업 클라이언트에 상기 장비/제품 접속용 가상 IP 주소가 할당된 상황 하에서, 상기 VPN 서버라우터와 통신하여, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전화선 또는 제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 xDSL(x-Digital Subscriber Line) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.A remote device/product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a remote device/product on-line, comprising:
While communicating with the enterprise client, a private L receives a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the enterprise client side, and transmits the received VPN authentication request message to the VPN server router. a P-LTE (Private Long Term Evolution) router;
Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, a VPN server router for allocating a virtual IP address for accessing the device/product to the corporate client side;
Under the situation that the enterprise client is assigned a virtual IP address for accessing the equipment/product, it communicates with the VPN server router and passes data/packets transmitted from the enterprise client to the equipment/product through a telephone line or control line ( A remote device/product online access support system comprising an xDSL (x-Digital Subscriber Line) communicator for connecting a paththrough. 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서,
상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와;
상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당함과 아울러, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전력선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 통합 PLC(Power Line Communication) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.A remote device/product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a remote device/product on-line, comprising:
While communicating with the enterprise client, a private L receives a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the enterprise client side, and transmits the received VPN authentication request message to the VPN server router. a P-LTE (Private Long Term Evolution) router;
Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, Allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side, and passing through the data/packet transmitted from the enterprise client to the device/product through the power line. A remote equipment/product on-line access support system comprising an integrated PLC (Power Line Communication) communicator. 기업 보안망에 접속 중인 기업 클라이언트와 통신하면서, 상기 기업 클라이언트를 원격지에 위치한 장비/제품에 온-라인 접속시키는 원격지 장비/제품 온-라인 접속 지원시스템에 있어서,
상기 기업 클라이언트와 통신하면서, 상기 기업 클라이언트 측으로부터 송신된 '아이디 및 패스워드를 포함하는 VPN(Virtual Private Network) 인증요청 메시지'를 수신하고, 수신된 VPN 인증요청 메시지를 VPN 서버라우터로 송신하는 사설 엘티이(P-LTE: Private Long Term Evolution) 라우터와;
상기 P-LTE 라우터와 통신하며, 상기 VPN 인증요청 메시지에 포함된 아이디 및 패스워드를 기 저장되어 있던 접속권한 데이터와 비교하여, 상기 기업 클라이언트의 접속권한을 인증하고, 해당 접속권한이 정상적으로 인증되면, 상기 기업 클라이언트 측으로 상기 장비/제품에 접속할 수 있는 장비/제품 접속용 가상 IP 주소를 할당함과 아울러, 상기 기업 클라이언트로부터 전송된 데이터/패킷을 전화선 또는 제어선을 통해 장비/제품으로 패스쓰루(Paththrough) 연결시키는 통합 xDSL(x-Digital Subscriber Line) 통신기를 포함하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.A remote device/product on-line access support system that communicates with a corporate client accessing a corporate security network and connects the corporate client to a remote device/product on-line, comprising:
While communicating with the enterprise client, a private L receives a 'VPN (Virtual Private Network) authentication request message including ID and password' transmitted from the enterprise client side, and transmits the received VPN authentication request message to the VPN server router. a P-LTE (Private Long Term Evolution) router;
Communicates with the P-LTE router, compares the ID and password included in the VPN authentication request message with previously stored access authority data, authenticates the access authority of the corporate client, and if the access authority is normally authenticated, In addition to allocating a virtual IP address for accessing the device/product that can access the device/product to the enterprise client side, data/packets transmitted from the enterprise client are passed through to the device/product through a telephone line or control line. ) Remote device / product on-line access support system, characterized in that it comprises an integrated xDSL (x-Digital Subscriber Line) communicator for connecting. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 P-LTE 라우터는 공인 IP 주소 및 사설 IP 주소를 가지며, 상기 기업 클라이언트는 상기 공인 IP 주소를 통해 상기 P-LTE 라우터에 접속하는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.The method according to any one of claims 1 to 4, characterized in that the P-LTE router has a public IP address and a private IP address, and the enterprise client accesses the P-LTE router through the public IP address. Remote equipment/product online access support system. 제 1 항 또는 제 2 항에 있어서, 상기 VPN 서버라우터는 상기 P-LTE 라우터를 통신 접속시키기 위한 WAN(Wide Area Network) IP 주소 및 상기 PLC 통신기 또는 xDSL 통신기를 접속시키기 위한 LAN(Local Area Network) IP 주소를 가지는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.The method of claim 1 or 2, wherein the VPN server router comprises a WAN (Wide Area Network) IP address for communicating with the P-LTE router and a LAN (Local Area Network) for connecting the PLC communicator or xDSL communicator. Remote device / product on-line access support system, characterized in that it has an IP address. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서, 상기 기업 클라이언트에 할당되는 상기 장비/제품 접속용 가상 IP 주소는 상기 장비/제품에 할당된 사설 IP 주소와 기호 '.'로 구분된 네개의 주소 값들 중, 앞 자리 세 부분의 주소 값이 동일한 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.The method of any one of claims 1 to 4, wherein the virtual IP address for accessing the device/product assigned to the enterprise client is a private IP address assigned to the device/product and four separated by the symbol '.' Among the address values, the remote equipment / product on-line access support system, characterized in that the address values of the first three parts are the same. 제 3 항 또는 제 4 항에 있어서, 상기 통합 PLC(Power Line Communication) 통신기 또는 통합 xDSL(x-Digital Subscriber Line) 통신기는 상기 P-LTE 라우터를 통신 접속시키기 위한 WAN(Wide Area Network) IP 주소 및 상기 장비/제품을 통신 접속시키기 위한 LAN(Local Area Network) IP 주소를 가지는 것을 특징으로 하는 원격지 장비/제품 온-라인 접속 지원시스템.The method of claim 3 or 4, wherein the integrated PLC (Power Line Communication) communicator or integrated xDSL (x-Digital Subscriber Line) communicator comprises a WAN (Wide Area Network) IP address for communicating with the P-LTE router and A remote device / product on-line access support system, characterized in that it has a LAN (Local Area Network) IP address for communication access to the device / product.
KR1020210120163A 2021-09-09 2021-09-09 The system that supports on-line access to remotly located equipment/products KR20230037183A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210120163A KR20230037183A (en) 2021-09-09 2021-09-09 The system that supports on-line access to remotly located equipment/products

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210120163A KR20230037183A (en) 2021-09-09 2021-09-09 The system that supports on-line access to remotly located equipment/products

Publications (1)

Publication Number Publication Date
KR20230037183A true KR20230037183A (en) 2023-03-16

Family

ID=85985212

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210120163A KR20230037183A (en) 2021-09-09 2021-09-09 The system that supports on-line access to remotly located equipment/products

Country Status (1)

Country Link
KR (1) KR20230037183A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101472964B1 (en) 2013-12-11 2014-12-16 콘텔라 주식회사 Security system and security method for enterprise communication service using mobile communication network
KR20150114921A (en) 2015-08-17 2015-10-13 주식회사 엑스엔시스템즈 System and method for providing secure network in enterprise
KR101818508B1 (en) 2015-02-09 2018-03-09 주식회사 엑스엔시스템즈 System, method and computer readable recording medium for providing secure network in enterprise

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101472964B1 (en) 2013-12-11 2014-12-16 콘텔라 주식회사 Security system and security method for enterprise communication service using mobile communication network
KR101818508B1 (en) 2015-02-09 2018-03-09 주식회사 엑스엔시스템즈 System, method and computer readable recording medium for providing secure network in enterprise
KR20150114921A (en) 2015-08-17 2015-10-13 주식회사 엑스엔시스템즈 System and method for providing secure network in enterprise

Similar Documents

Publication Publication Date Title
EP2389781B1 (en) System and method for providing wireless local area networks as a service
US8428036B2 (en) System and method for providing wireless local area networks as a service
FI122050B (en) Wireless local area network, adapter unit and facility
US7461157B2 (en) Distributed server functionality for emulated LAN
EP3432523A1 (en) Method and system for connecting virtual private network by terminal, and related device
US9723637B2 (en) Dynamic connection of a mobile terminal to a local network
CA2861737A1 (en) System and method for providing wireless networks as a service
US20060117104A1 (en) Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program
JP4504970B2 (en) Virtual wireless local area network
CN101765057B (en) Method, equipment and system for providing multicast service to WiFi access terminal
JP5536628B2 (en) Wireless LAN connection method, wireless LAN client, and wireless LAN access point
CN108900484B (en) Access right information generation method and device
CN104837136B (en) Wireless access authentication method and device
JP3601434B2 (en) Pseudo public wireless access service
Tongkaw et al. Multi-VLAN design over IPSec VPN for campus network
CA2838244A1 (en) Establishing communications with a secure network
CN109067729A (en) A kind of authentication method and device
KR100819942B1 (en) Method for access control in wire and wireless network
CN117119463A (en) CPE security authentication method and system for 5G private network
KR20230037183A (en) The system that supports on-line access to remotly located equipment/products
CN110972093A (en) Mobile office implementation method and system
Williams The IEEE 802.11 b security problem. 1
CN103916849A (en) Method and apparatus for wireless LAN communication
CN211406284U (en) Mobile office system
Rahmani et al. Cyber security considerations of 4G mobile networks as a commuication service in smart grid

Legal Events

Date Code Title Description
A201 Request for examination