WO2009091199A2

WO2009091199A2 - Nat 디바이스로 구성된 네트워크에서의 원격 접속 방법

Info

Publication number: WO2009091199A2
Application number: PCT/KR2009/000228
Authority: WO
Inventors: Se-Hee Han; Seong-Ho Cho; Sang-Hyeon Kim
Original assignee: Samsung Electronics Co., Ltd.
Priority date: 2008-01-15
Filing date: 2009-01-15
Publication date: 2009-07-23
Also published as: EP2239890A4; KR101510103B1; EP2239890A2; CN101971573A; CN101971573B; US20090180486A1; KR20090078716A; EP2239890B1; US8379653B2; WO2009091199A3

Abstract

본 발명은 NAT(Network Address Translation) 디바이스가 적용된 네트워크 환경하에서 RAC(Remote Access Client) 및 RAS(Remote Access Server) 사이의 원격 접속이 가능하도록 하는 방법에 관한 것으로, 외부 서버로부터 홈 원격 접속 서버(Home RAS)에 대한 전송 주소 세트(TAS)를 획득하는 단계와 획득한 전송 주소 세트를 전송 주소 결정 서버(TAR Server)에 등록하는 단계와 원격 접속 클라이언트로부터 등록된 전송 주소 세트를 이용하여 IP 패킷을 수신하는 단계와 수신된 IP 패킷의 전송 경로에 따라 응답 패킷을 전송하는 단계를 포함하여, NAT 디바이스로 구성된 네트워크 환경에서도 RAC는 RAS에 원격 접속할 수 있으며 최적의 통신 경로를 결정할 수 있다.

Description

NAT 디바이스로 구성된 네트워크에서의 원격 접속 방법

기술분야

본 발명은 원격 접속(RA: Remote Access)을 제공하는 방법에 관한 것으로, 특히 다양한 NAT(Network Address Translation) 디바이스가 적용된 환경하에서 RAC(Remote Access Client) 및RAS(Remote Access Server) 사이의 원격 접속이 가능하도록 하는 방법에 관한 것이다.

배경기술

먼저 UPnP(Universal Plug and Play) 원격 접속에 있어서, NAT가 적용된 예를 살펴보면 도 1과 같다.

도 1를 참조하면, NAT 디바이스의 위치에 따라 가능한 여러가지 시나리오가 나타나 있다. Case 1 내지 4에서 보는 바와 같이 NAT는 홈 게이트웨이(Home Gateway) 상에 존재할 수도 있고, ISP(Internet Service Provider) 네트워크 내에 존재할 수도 있다. RAC 앞에 위치하는 NAT는 RAC가 속해있는 홈 네트워크의 게이트웨이에 존재하는 NAT 디바이스 또는 ISP 네트워크에 존재하는 NAT 디바이스를 의미한다.

Case 1 은 홈 게이트웨이와 공중망(public network) 사이에 NAT 디바이스가 존재하지 않고, RAC와 공중망 사이의 홈 게이트웨이에 위치한 NAT 디바이스가 유일한 NAT 디바이스인 경우이다. 이때 홈 게이트웨이는 UPnP IGD(Internet Gateway Device)를 지원하는 경우로 한정한다.

Case 2 내지 4는 RAS, 즉 Home RAS와 공중망 사이에 NAT 디바이스가 존재하는 경우를 나타낸다. 이 경우에 RAC 앞에 NAT 디바이스가 존재하는지의 여부(Case 2는 존재하지 않는 경우이며, Case 3,4는 존재하는 경우이다) 및 존재한다면 NAT 디바이스의 타입(Case 3는 Full Cone NAT이며, Case 4는 그 외의 NAT이다)에 따라 각각 구분하여 생각해 볼 수 있다.

도 2는 관련된 UPnP 원격 접속 아키텍터 1.0(UPnP Remote Access v1.0 Architecture)의 구성을 나타낸다.

도 2의 동작 과정을 살펴보면 다음과 같다.

먼저, MC 모듈(MC: Management Console, 240)은 IGD로부터 외부 IP 주소를 얻어온 후, RAS(220)의 ICC(Inbound Connection Config) 서비스 인터페이스(222)를 호출하여 STUN(Simple Traversal of User Datagram Protocol through NAT) 서버 및 DDNS(Dynamic Domain Name System) 서버 주소 등을 설정한다. 이때, ICC(222)는 STUN, DDNS 서버 주소를 설정하는 것 이외에 STUN 클라이언트가 수집한 정보(예를 들어, RAS가 IGD와 같이 있는지 여부 등)을 MC 모듈(240)에게 알려줄 수 있다.

RAC(210) 과 RAS(220)가 동일 네트워크에 존재할 때, MC 모듈(240)은 RAS(220)와 RAC(210)의RATA Config(Remote Access Transport Agent Config) 서비스(211, 224)를 호출하여 RA 전송 채널(Transport Channel)을 위한 파라미터인 프로파일(profile)를 설정한다.

RAC(210) 가 네트워크로부터 떨어져 나간 후, 외부 네트워크에서 RAC(210)는 상기 설정한 RATA Config 정보를 바탕으로 RAT(Remote Access Transport) 채널 연결을 생성한다.

RAC(210) 와 RAS(220)의 RADA(Remote Access Discovery Agent, 212, 221)는 상기 생성된 RAT 채널을 통해 네트워크 이미지를 동기화한다. 이때, RAS(220)는 RADA Config 서비스(223)를 통해 외부로 공개되는 로컬 네트워크의 디바이스 목록의 필터를 설정할 수 있다. RADA는 로컬 및 원격 네트워크의 UPnP 디바이스 리스트에 대한 트리 형태의 네트워크 이미지를 동기화하는 역할을 수행할 수 있다. 즉, 로컬 네트워크에 디바이스가 추가된 경우에 원격 네트워크의 AddRemoteDevice 인터페이스를 호출하여 네트워크 이미지의 노드에 새로운 디바이스를 추가할 수 있다.

마지막으로 RAC(210)는 동기화된 네트워크 이미지로부터 RAS(220)의 서비스를 발견하고, RAC(210)는 발견된 서비스를 RAT 채널을 통해 직접 요청할 수 있다. 이때RAS(220)는 라우터 역할을 담당하고, 홈 디바이스(230)가 실제 RAC(210)의 요청에 대해 처리 및 결과를 응답한다.

이와 같은 관련된 UPnP 원격 접속 방식(UPnP Remote Access v1.0)은 도 1의 Case 1의 경우만을 지원할 수 있다. 즉, 게이트웨이가 공중망에 직접 연결되고 RAS는 홈 내의 별도 디바이스 또는 게이트웨이 상에 존재하는 경우에는 RAC 앞의 NAT 디바이스의 존재 유무나 NAT 디바이스의 타입과 상관없이 지원이 가능하지만, 도 1의 Case 2 내지 4와 같이 RAS 앞에 NAT 디바이스가 존재하는 경우에는 RAC이 RAS에 정상적으로 접속할 수 없다.

도면의 간단한 설명

도 1은 네트워크상에서 NAT 디바이스의 위치에 따른 여러가지 시나리오를 보여주는 테이블이다.

도 2는 관련된 UPnP 원격 접속 아키텍처 1.0(UPnP Remote Access v1.0 Architecture)의 구성을 나타내는 기능 블록도이다.

도 3은 본 발명의 일 실시예에 따른, 홈 원격 접속 서버의 접속 방법을 설명하기 위한 플로우 차트이다.

도 4는 본 발명의 다른 실시예에 따른, 원격 접속 클라이언트의 접속 방법을 설명하기 위한 플로우 차트이다.

도 5는 서버 기기에서 전송 주소 세트(TAS)을 할당받고, 이를 전송 주소 결정(TAR) 서버에 등록하는 과정을 나타내는 도면이다.

도 6은 클라이언트 기기에서 서버 기기의 전송 주소 세트를 획득하는 과정을 나타내는 도면이다.

도 7은 클라이언트 기기에서 자신의 전송 주소 세트를 할당받고 이를 서버 기기에 전송하는 과정을 나타내는 도면이다.

도 8은 서버 기기가 수신한 패킷의 식별자를 전송 주소 세트와 비교함으로써 응답 패킷을 클라이언트로 전송하는 과정을 나타내는 도면이다.

상기 몇 개의 도면에 있어서 대응하는 도면 번호는 대응하는 부분을 가리킨다. 도면이 본 발명의 실시예들을 나타내고 있지만, 도면이 축척에 따라 도시된 것은 아니며 본 발명을 보다 잘 나타내고 설명하기 위해 어떤 특징부는 과장되어 있을 수 있다.

기술적 과제

본 발명의 일 실시예에 따른 기술적 과제는 NAT로 구성된 네트워크에 RAS 디바이스가 존재하는 경우에도 RAC와 RAS간의 원격 접속이 가능하도록 하는 방법을 제공하는 것이다.

기술적 해결방법

상기 기술적 과제는 본 발명의 일 실시예에 따라, NAT 디바이스로 구성된 네트워크에서 홈 원격 접속 서버의 접속 방법에 있어서, 외부 서버로부터 홈 원격 접속 서버(Home RAS)에 대한 전송 주소 세트(TAS)를 획득하는 단계와; 상기 획득한 전송 주소 세트를 전송 주소 결정 서버(TAR Server)에 등록하는 단계와; 원격 접속 클라이언트로부터 상기 등록된 전송 주소 세트를 이용하여 전송된IP 패킷을 수신하는 단계와; 상기 수신된 IP 패킷의 전송 경로에 따라 응답 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 원격 접속 방법에 의해 해결된다.

한편, 상기 기술적 과제는 본 발명의 다른 실시예에 따라, NAT 디바이스로 구성된 네트워크에서 원격 접속 클라이언트의 접속 방법에 있어서, 전송 주소 결정 서버(TAR Server)로부터 홈 원격 접속 서버의 전송 주소 세트(TAS)를 획득하는 단계와; 외부 서버로부터 원격 접속 클라이언트의 전송 주소 세트를 획득하는 단계와; 상기 획득한 원격 접속 클라이언트의 전송 주소 세트를 포함한 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 단계와; 상기 홈 원격 접속 서버로부터 전송된 응답 패킷에 따라 전송 주소를 결정하는 단계와; 상기 결정된 전송 주소를 이용하여 전송 채널을 생성하는 단계를 포함하는 것을 특징으로 하는 원격 접속 방법에 의해서도 해결된다.

유리한 효과

본 발명의 실시예에 따른, NAT 디바이스로 구성된 네트워크에서의 원격 접속 방법 및 장치에 의하면, RAS가 자신으로 연결할 수 있는 전송 주소 세트를 서버에 등록하고, RAC는 해당 서버로부터 RAS로 연결할 수 있는 전송 주소에 대한 정보를 쿼리하여 수집할 수 있다. 따라서, NAT 디바이스로 구성된 네트워크에 RAS가 위치하는 환경에서도 RAC의 네트워크 구성에 상관없이 RAC는 RAS에 원격 접속할 수 있으며 나아가 우선 순위를 통해 보다 최적의 통신 경로를 결정할 수 있다.

발명의 실시를 위한 최선의 형태

상기 전송 주소 세트는 상기 홈 원격 접속 서버의 전송 주소(Transport Address), 반사 전송 주소(Reflexive Transport Address) 및 중계 전송 주소(Relaying Transport Address) 중 적어도 하나 이상을 포함하는 것이 바람직하다.

상기 홈 원격 접속 서버의 전송 주소는 상기 홈 원격 접속 서버에 할당된 IP 주소 및 접속하고자 하는 서비스의 포트 번호로 이루어지는 것이 바람직하다.

상기 홈 원격 접속 서버의 반사 전송 주소는 상기 홈 원격 접속 서버가 위치한 네트워크에 포함된 NAT 디바이스에 대해 할당된 IP 주소 및 접속하고자 하는 서비스의 포트 번호로 이루어지는 것이 바람직하다.

상기 홈 원격 접속 서버의 중계 전송 주소는 상기 외부 서버에 할당된 IP 주소 및 접속하고자 하는 서비스의 포트 번호로 이루어지는 것이 바람직하다.

상기 홈 원격 접속 서버에 대한 전송 주소 세트를 획득하는 단계는, STUN(Simple Traversal of UDP Through NAT)/TURN(Traversal Using Relay NAT) 프로토콜을 이용하는 것이 바람직하다.

상기 전송 주소 세트를 전송 주소 결정 서버에 등록하는 단계는, 접속하고자 하는 서비스 이름을 키워드로 하여 상기 획득한 전송 주소 세트를 상기 전송 주소 결정 서버에 등록하는 것이 바람직하다.

상기 전송 주소 세트를 전송 주소 결정 서버에 등록하는 단계는, HTTP 헤더 및 메소드를 확장하거나 SOAP(Simple Object Access Protocol) 메시지를 정의하여 상기 전송 주소 세트를 상기 전송 주소 결정 서버로 전송하는 단계를 더 포함하는 것이 바람직하다.

상기 응답 패킷을 전송하는 단계는, 상기 수신된 IP 패킷에 구비되어 IP 패킷의 전송 경로를 나타내는 식별자와 상기 홈 원격 접속 서버에 대한 전송 주소 세트를 비교하는 단계를 더 포함하는 것이 바람직하다.

상기 응답 패킷을 전송하는 단계는, 상기 비교 결과 상기 전송 주소 세트과 동일한 식별자를 갖는 패킷에 대하여 응답 패킷을 전송하며, 동일한 식별자를 갖는 패킷이 복수개인 경우에 우선 순위에 의해 하나의 패킷에 대해서만 응답하는 것이 바람직하다.

상기 우선 순위는 상기 홈 원격 접속 서버의 전송 주소, 반사 전송 주소, 중계 전송 주소 순서로 낮아지는 것이 바람직하다.

상기 응답 패킷을 전송하는 단계는, 상기 비교 결과 상기 전송 주소 세트과 동일한 식별자가 존재하는 경우에, 상기 수신된 IP 패킷의 식별자와 동일한 식별자가 부가된 응답 패킷을 상기 원격 접속 클라이언트로 전송하는 것이 바람직하다.

상기 응답 패킷을 전송하는 단계는, 상기 비교 결과 상기 동일한 식별자가 중계 전송 주소인 경우에, 상기 IP 패킷을 전송한 원격 접속 클라이언트의 전송 주소 및 반사 전송 주소로 추가 응답 패킷을 전송하는 단계를 더 포함하며, 상기 추가 응답 패킷은 상기 원격 접속 클라이언트의 전송 주소 및 반사 전송 주소를 각각의 식별자로서 구비하는 것이 바람직하다.

상기 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 단계는, 상기 획득한 홈 원격 접속 서버의 전송 주소 세트에 포함된 개별 전송 주소를 이용하여 상기 IP 패킷을 전송하는 것이 바람직하다.

상기 IP 패킷을 홈 원격 접속 서버로 전송하는 단계는, 상기 IP 패킷이 전송되는 목적지 주소(DA)인 상기 홈 원격 접속 서버의 개별 전송 주소를 각각의 식별자로서 구비하는 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 것이 바람직하다.

상기 원격 접속 클라이언트의 전송 주소 세트를 획득하는 단계는, STUN(Simple Traversal of UDP Through NAT)/TURN(Traversal Using Relay NAT) 프로토콜을 이용하는 것이 바람직하다.

상기 홈 원격 접속 서버의 전송 주소 세트를 획득하는 단계는, HTTP 헤더 및 메소드를 확장하거나 SOAP(Simple Object Access Protocol) 메시지를 정의하여 상기 홈 원격 접속 서버의 전송 주소 세트를 수신하는 단계를 더 포함하는 것이 바람직하다.

상기 전송 주소를 결정하는 단계는, 상기 홈 원격 접속 서버로부터 전송된 응답 패킷에 구비된 식별자를 판단하는 단계를 더 포함하며, 상기 판단된 식별자가 상기 홈 원격 접속 서버의 전송 주소 집합 중 하나의 개별 전송 주소인 경우에 상기 식별자를 응용 프로토콜의 목적지 주소로 결정하는 것이 바람직하다.

상기 전송 주소를 결정하는 단계는, 상기 판단된 식별자가 IP 패킷에 포함된 원격 접속 클라이언트의 전송 주소 세트 중 하나의 개별 전송 주소인 경우에 수신된 응답 패킷의 소스 주소를 응용 프로토콜의 목적지 주소로 결정하는 것이 바람직하다.

나아가 본 발명의 또 다른 실시예는 상기 원격 접속 방법을 구현하기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 포함한다.

발명의 실시를 위한 형태

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 상세히 설명한다.

본 발명에서는 클라이언트와 서버 사이에서P2P 연결을 하기 위해 양 단말은 전송 주소(TA: Transport Address)를 이용하여 NAT 운행(NAT Traversal)을 수행한다. NAT 디바이스는 Full Cone, Restricted Cone, Port Restricted Cone, Symmetric Cone 타입의 NAT 디바이스를 포함한다.

전송 주소는 IP 주소와 포트 번호의 쌍(pair)으로 이루어져 있으며, 본 발명의 실시예에서는 전송 주소(Transport Address), 반사 전송 주소(Reflexive Transport Address), 중계 전송 주소(Relaying Transport Address)라는 세 가지 종류의 전송 주소를 사용한다.

전송 주소(Transport Address)는 단말 자체에 할당된 IP 주소와 연결하려는 서비스의 포트 번호의 쌍으로 구성되고, 반사 전송 주소(Reflexive Transport Address)는 NAT에 할당된 공인 IP 주소와 NAT가 연결하려는 단말 및 서비스에게 할당한 포트 번호의 쌍으로 구성되며, 중계 전송 주소(Relaying Transport Address)는TURN(Traversal Using Relay NAT) 서버에 할당된 공인 IP 주소와 TURN 서버가 연결하려는 단말 및 서비스에게 할당한 포트 번호의 쌍으로 구성된다. 아울러 전송 주소 세트(TAS: Transport Address Set)은 개별 전송 주소들의 묶음을 의미한다.

전송 주소와 반사 전송 주소의 경우에는P2P의 직접 연결이 가능하며, 중계 전송 주소의 경우에는 TURN 서버를 통한 중계(relaying)를 이용하여 단말 간 연결이 수행된다.

도 3은 본 발명의 일 실시예에 따른, 홈 원격 접속 서버의 접속 방법을 설명하기 위한 플로우 차트이며, 도 4는 본 발명의 다른 실시예에 따른, 원격 접속 클라이언트의 접속 방법을 설명하기 위한 플로우 차트이다.

도 3을 참조하면, NAT 디바이스로 구성된 네트워크에서 홈 원격 접속 서버(Home RAS)가 외부 서버로부터 홈 원격 접속 서버에 대한 전송 주소 세트(TAS)를 획득하는 단계(310)와 획득한 전송 주소 세트를 전송 주소 결정 서버(TAR Server)에 등록하는 단계(320)와 원격 접속 클라이언트로부터 상기 등록된 전송 주소 세트를 이용하여 전송된 IP 패킷을 수신하는 단계(330)와 수신된 IP 패킷의 전송 경로에 따라 응답 패킷을 전송하는 단계(340)를 포함한다.

도 4를 참조하면, NAT 디바이스로 구성된 네트워크에서 원격 접속 클라이언트가 전송 주소 결정 서버로부터 홈 원격 접속 서버의 전송 주소 세트(TAS)를 획득하는 단계(410)와 외부 서버로부터 원격 접속 클라이언트의 전송 주소 세트를 획득하는 단계(420)와 획득한 원격 접속 클라이언트의 전송 주소 세트를 포함한 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 단계(430)와 홈 원격 접속 서버로부터 전송된 응답 패킷에 따라 전송 주소를 결정하는 단계(440)와 결정된 전송 주소를 이용하여 전송 채널을 생성하는 단계(450)를 포함한다.

NAT 디바이스로 구성된 네트워크상에서 홈 원격 접속 서버(예, RAS)와 원격 접속 클라이언트(예, RAC) 사이의 원격 접속 방법을 설명함에 있어서, 상기 도 3 및 도 4의 각 단계별로 이하 상세히 살펴본다.

도 5는 서버 기기에서 전송 주소 세트(TAS)을 할당받고, 이를 전송 주소 결정(TAR: Transport Address Resolution) 서버에 등록하는 과정을 나타낸다.

먼저 서버 기기는 STUN/TURN 프로토콜을 이용하여 자신에 대한 전송 주소, 반사 전송 주소, 중계 전송 주소를 포함하는 전송 주소 세트인 TAS(S)를 할당받는다. 여기서 '(S)'는 서버 기기의 전송 주소 세트임을 의미한다.

이때, 반사 전송 주소 및 중계 전송 주소의 경우에는 할당된 주소를 유지하기 위해 STUN/TURN 서버에 주기적으로 활성 메시지(keepalive message)를 전송한다.

그런 다음, 서비스 이름을 키워드로 하여 상기 할당받은 전송 주소 세트를 TAR 서버에 등록한다. 이때, 프로토콜은 특정 키워드에 대해 복수의 전송 주소 세트를 등록하고 이를 동적으로 업데이트할 수 있으며, 제3자가 검색할 수 있도록 하는 어떠한 프로토콜도 이용이 가능하다. 즉, 등록(register), 업데이트(update), 쿼리(query)가 정의된 어떤 프로토콜이라도 이용할 수 있다. 예를 들어, HTTP 헤더를 확장하여 사용하는 경우, SOAP(Simple Object Access Protocol)을 이용해 프로토콜을 정의한 경우, DDDS(Dynamic Delegation Discovery System) 기술을 이용하는 경우도 가능하다.

도 6은 클라이언트 기기에서 연결하려는 서비스 이름을 키워드로 하여 해당 서비스를 제공하는 서버 기기의 전송 주소 세트를 획득하는 과정을 나타낸다.

먼저 클라이언트 기기는 서버 기기의 전송 주소 세트를 쿼리하고, TAR 서버는 이에 응답하여 해당 서버 기기의 전송 주소 세트를 전송한다. 이때 클라이언트 기기가 특정 서비스 이름에 맵핑된 서버 기기의 전송 주소 세트를 획득하는데 이용하는 프로토콜은, 상기 도 5에서 살펴본 바와 같이 서버 기기의 전송 주소 세트를 TAR 서버에 등록할 때에 사용한 프로토콜과 같은 프로토콜을 사용한다.

도 7은 클라이언트 기기에서 자신의 전송 주소 세트를 할당받고 이를 서버 기기에 전송하는 과정을 나타낸다.

먼저 클라이언트 기기는 STUN/TURN 프로토콜을 이용하여 자신에 대한 전송 주소, 반사 전송 주소를 포함하는 전송 주소 세트인 TAS(C)를 할당받는다. 여기서 '(C)'는 클라이언트 기기의 전송 주소 세트임을 의미한다.

한편, 클라이언트 기기의 경우에 있어서 중계 전송 주소는 필요하지 않으며, 주소 할당과 동시에 원격 접속을 위한 절차가 수행되므로 활성 메시지(keepalive message)를 유지할 필요가 없다.

클라이언트 기기는 할당받은 자신의 전송 주소 세트(TAS(C))를 서버 기기로 전송한다. 이때 전송은 3번 이루어지는데, 전송되는 세 가지의 패킷 각각의 목적지 주소(DA: Destination Address)는 상기 도 6에서 획득한 서버 기기의 전송 주소 세트(TAS(S))에 속한 개별 전송 주소이다. 즉, 개별 전송 주소는 서버 기기의 전송 주소(S1), 반사 전송 주소(S2), 중계 전송 주소(S3)들이다.

서버 기기로 전송하는 각각의 패킷에는 식별자(identifier)가 추가된다. 네트워크 사이에 패킷이 전송되는 과정에서 각 라우터에 대하여 패킷의 소스 주소 및 목적지 주소가 변환될 수 있기 때문에, 클라이언트 기기가 송신한 패킷이 어떤 경로를 통해 서버 기기에 전송되었는지 확인할 수 있도록 하기 위하여 식별자가 추가되는 것이다. 추가되는 식별자는 전송되는 패킷의 목적지 주소로서 이는 패킷의 바디(body) 부분에 덧붙여진다.

따라서, 패킷을 수신한 서버 기기는 자신의 전송 주소 세트과 상기 식별자를 이용하여 패킷이 자신의 전송 주소를 통하여 수신되었는지, 반사 전송 주소를 통하여 수신되었는지 또는 중계 전송 주소를 통하여 수신되었는지를 판별할 수 있다.

도 8은 서버 기기가 수신한 패킷의 식별자를 전송 주소 세트와 비교함으로써 응답 패킷을 클라이언트로 전송하는 과정을 나타낸다.

(i) 클라이언트 기기가 송신한 패킷이 서버 기기의 전송 주소 또는 반사 전송 주소를 통하여 수신되었다면, 클라이언트 기기는 해당 주소를 이용하여 서버 기기와 직접 P2P 연결을 수행하도록 최적 경로를 결정할 수 있다.

(ii) 한편, 클라이언트 기기가 송신한 패킷이 서버 기기의 중계 전송 주소를 통해 수신되었다면, 이는 서버 기기쪽 네트워크에 제한된 NAT/방화벽(Restricted NAT/Firewall)이 존재한다는 것을 의미한다. 이런 경우에는 클라이언트 기기쪽 네트워크에도 제한된 NAT/방화벽이 있는지 여부에 따라 중계 연결 또는 직접 연결 방법을 결정하게 된다. 상기(i), (ii)의 과정을 이하 상세히 설명하도록 한다.

서버 기기는 최초의 패킷을 수신한 후, 일정 시간 동안 대기하면서 수신된 패킷의 식별자를 자신의 전송 주소 세트과 비교한다. 비교 결과, 전송 주소 세트과 동일한 식별자를 갖는 패킷에 대하여 응답 패킷을 전송한다. 이때, 서버 기기는 우선 순위에 의해 하나의 패킷에 대해서만 응답하는데, 우선 순위는 전송 주소-> 반사 전송 주소 -> 중계 전송 주소의 순서이다.

예를 들어, 서버 기기가 수신한 패킷의 식별자가 전송 주소 또는 반사 전송 주소인 경우에, 서버 기기는 수신된 패킷에 대해 직접 응답함으로써 양 단말 사이에 P2P 연결을 수행할 수 있다. 이때 응답 패킷에는 수신된 패킷과 동일한 식별자를 덧붙인다.

한편, 서버 기기가 수신한 패킷의 식별자가 중계 전송 주소인 경우, 수신된 패킷에 대해 기본적으로 응답하는 것 이외에, 추가 응답 패킷을 전송한다. 앞서 살펴보았듯이, 클라이언트 기기가 송신한 패킷이 서버 기기의 중계 전송 주소를 통해 수신되었다는 것은 서버 기기쪽 네트워크에 제한된 NAT/방화벽이 존재한다는 것을 의미한다. 따라서, 이때 서버 기기가 전송하는 추가 응답 패킷은 클라이언트 기기 쪽에도 제한된 NAT/방화벽이 존재하는지 알아보기 위한 패킷이다. 추가 응답 패킷은 클라이언트 기기의 전송 주소 및 반사 전송 주소로 전송되며, 추가 응답 패킷의 식별자는 각각 클라이언트 기기의 전송 주소, 반사 전송 주소가 된다. 한편, 기본 응답 패킷의 식별자는 서버 기기의 중계 전송 주소이다.

이후 클라이언트 기기의 동작을 살펴보면, 클라이언트 기기는 상기 도 7에서 할당받은 자신의 전송 주소 세트를 서버 기기로 전송한 후, 일정 시간 동안 대기하면서 응답을 기다린다. 서버 기기로부터 응답이 오면, 패킷의 식별자를 분석하여 다음과 같은 우선 순위에 따라 하나의 패킷만을 선택하여 최적의 경로를 결정한다. 우선순위는 전송 주소(S) -> 반사 전송 주소(S) -> 전송 주소(C) -> 반사 전송 주소(C) -> 중계 전송 주소(S)의 순서이다. 여기서'(S)'와 '(C)'는 각각 서버 기기의 전송 주소(예:(S)), 클라이언트 기기의 전송 주소(예:(C))를 구분하기 위한 의미이다.

따라서, 위와 같은 우선순위에 따라서 클라이언트 기기가 수신한 패킷의 식별자가 서버 기기의 전송 주소 세트(S) 중의 하나라면, 그 식별자를 응용 프로토콜의 목적지 주소(DA)로 사용할 수 있다.

만약 클라이언트 기기가 수신한 패킷의 식별자가 상기 도 7에서 전송한 클라이언트 기기의 전송 주소 세트(C) 중의 하나라면, 수신한 패킷의 소스 주소(SA: Source Address)를 응용 프로토콜의 목적지 주소(DA)로 사용할 수 있다.

상기 언급한 우선 순위에 따라 서버 기기 쪽의 네트워크에 제한된 NAT/방화벽이 존재하고 클라이언트 쪽의 네트워크에도 제한된 NAT/방화벽이 존재하는 경우에는 중계 전송 주소를 이용하여 중계 연결 방법을 사용하게 된다. 왜냐하면 서버 기기 쪽의 네트워크에 제한된 NAT/방화벽이 존재하는 경우에는, 서버 기기의 전송 주소(S), 반사 전송 주소(S)를 사용할 수 없고, 클라이언트 쪽의 네트워크에 제한된 NAT/방화벽이 존재하는 경우에는 클라이언트의 전송 주소(C), 반사 전송 주소(C)를 사용할 수 없기 때문이다.

상기 도 5 및 도 6에서 TAR 서버와 통신하기 위해 사용하는 프로토콜은 특정 키워드에 대해 복수의 전송 주소 세트를 등록하고 이를 동적으로 업데이트할 수 있으며 제3자가 검색할 수 있도록 하는 어떠한 프로토콜도 이용가능하다고 하였다. 즉, 등록(register), 업데이트(update), 쿼리(query)가 정의된 어떤 프로토콜이라도 이용할 수 있는데, 그 실시예로서 HTTP 헤더(Header)와 메소드(Method)를 확장하여 사용하는 방법과 SOAP 메시지를 정의하여 HTTP를 통하여 전송하는 방법을 이하 예시한다.

1. 먼저, HTTP 헤더 및 메소드를 사용하는 경우는 다음과 같다.

(i) 등록(Register)/업데이트(Update)

TA_REGISTER * HTTP/1.1

SERVICE: Service Name/Host Name

TRANSPORT_ADDRESS: IP Address:Port Number

REFLEXIVE: IP Address:Port Number

RELAYING: IP Address:Port Number

여기서 TA_REGISTER 메소드와 SERVICE, TRANSPORT_ADDRESS, REFELTIVE, RELAYING의 헤더를 새롭게 정의할 수 있다. 이때 서비스 이름(Service Name)/호스트 이름(Host Name) 및 IP 주소:포트 번호(IP Address:Port Number)는 실제로 패킷을 전송할 때 적절한 값으로 채워지는 부분이다. 업데이트는 등록 메시지(Register message)를 이용하여 수행할 수 있다.

(ii) 쿼리(Query)

TA_QUERY * HTTP/1.1

SERVICE: Service Name/Host Name

(iii) 응답(Response)

HTTP/1.1 200 OK

SERVICE: Service Name/Host Name

TRANSPORT_ADDRESS: IP Address:Port Number

REFLEXIVE: IP Address:Port Number

RELAYING: IP Address:Port Number

2. SOAP 메시지를 정의하는 경우는 다음과 같다.

(i) 등록(Register)/업데이트(Update)

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://schemas.xmlsoap.org/soap/envelope'>

<SOAP-ENV:Header/>

</SOAP-ENV:Header>

<SOAP-ENV:Body xmlns='namespace'>

<Service>Service Name/Host Name</Service>

<Transport_Address>IP Address:Port Number</Transport_Address>

<Reflexive>IP Address:Port Number</Reflexive>

<Relaying>IP Address:Port Number</Relaying>

</SOAP-ENV:Body>

</SOAP-ENV:Envelope>

(ii) 쿼리(Query)

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://schemas.xmlsoap.org/soap/envelope'>

<SOAP-ENV:Header/>

</SOAP-ENV:Header>

<SOAP-ENV:Body xmlns='namespace'>

<Service>Service Name/Host Name</Service>

</SOAP-ENV:Body>

</SOAP-ENV:Envelope>

(iii) 응답(Response)

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://schemas.xmlsoap.org/soap/envelope'>

<SOAP-ENV:Header/>

</SOAP-ENV:Header>

<SOAP-ENV:Body xmlns='namespace'>

<Service>Service Name</Service>

<Transport_Address>IP Address:Port Number</Transport_Address>

<Reflexive>IP Address:Port Number</Reflexive>

<Relaying>IP Address:Port Number</Relaying>

</SOAP-ENV:Body>

</SOAP-ENV:Envelope>

본 발명의 실시예에 따르면, STUN/TURN 프로토콜을 이해하고 전송 주소를 저장하며 검색할 수 있는 능력을 갖춘 양 단말을 이용하여, 양 단말 간 P2P 연결을 맺는 것이 가능하다. 이를 위하여 서버는 STUN/TURN 프로토콜을 이용해 할당받은 전송 주소 세트를 임의의 서비스 이름으로 묶어 TAR 서버에 등록하고, 클라이언트는 연결을 원하는 서비스 이름을 키워드로 하여 자신이 접속할 수 있는 전송 주소 세트를 받아온다. 이후, 양 단말은 정해진 절차에 따라 전송 주소 세트로부터 최적의 전송 주소를 결정할 수 있으며, 이 전송 주소를 이용하여 응용 프로토콜의 연결을 수행한다. 본 발명의 실시예에서는 양 단말이 모두 NAT에 속해 있어, 중계 전송 주소 외에는 이용할 수 있는 전송 주소가 없는 경우에만 중계 연결 방법을 수행한다.

한편, 상술한 본 발명의 NAT 디바이스로 구성된 네트워크에서의 원격 접속 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.

또한, 상술한바와 같이 본 발명에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다.

상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

【청구항 1】

NAT 디바이스로 구성된 네트워크에서 홈 원격 접속 서버의 접속 방법에 있어서,

외부 서버로부터 홈 원격 접속 서버(Home RAS)에 대한 전송 주소 세트(TAS)를 획득하는 단계와;

상기 획득한 전송 주소 세트를 전송 주소 결정 서버(TAR Server)에 등록하는 단계와;

원격 접속 클라이언트로부터 상기 등록된 전송 주소 세트를 이용하여 전송된 IP(Internet Protocol) 패킷을 수신하는 단계와;

상기 수신된 IP 패킷의 전송 경로에 따라 응답 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 원격 접속 방법.
【청구항 2】

제1항에 있어서,

상기 전송 주소 세트는 상기 홈 원격 접속 서버의 전송 주소(Transport Address), 반사 전송 주소(Reflexive Transport Address) 및 중계 전송 주소(Relaying Transport Address) 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 원격 접속 방법.
【청구항 3】

제2항에 있어서,

상기 홈 원격 접속 서버의 전송 주소는 상기 홈 원격 접속 서버에 할당된 IP 주소 및 접속하고자 하는 서비스의 포트 번호로 이루어지는 것을 특징으로 하는 원격 접속 방법.
【청구항 4】

제2항에 있어서,

상기 홈 원격 접속 서버의 반사 전송 주소는 상기 홈 원격 접속 서버가 위치한 네트워크에 포함된 NAT 디바이스에 대해 할당된 IP 주소 및 접속하고자 하는 서비스의 포트 번호로 이루어지는 것을 특징으로 하는 원격 접속 방법.
【청구항 5】

제2항에 있어서,

상기 홈 원격 접속 서버의 중계 전송 주소는 상기 외부 서버에 할당된 IP 주소 및 접속하고자 하는 서비스의 포트 번호로 이루어지는 것을 특징으로 하는 원격 접속 방법.
【청구항 6】

제2항에 있어서,

상기 홈 원격 접속 서버에 대한 전송 주소 세트를 획득하는 단계는,

STUN(Simple Traversal of UDP Through NAT)/TURN(Traversal Using Relay NAT) 프로토콜을 이용하는 것을 특징으로 하는 원격 접속 방법.
【청구항 7】

제2항에 있어서,

상기 전송 주소 세트를 전송 주소 결정 서버에 등록하는 단계는,

접속하고자 하는 서비스 이름을 키워드로 하여 상기 획득한 전송 주소 세트를 상기 전송 주소 결정 서버에 등록하는 것을 특징으로 하는 원격 접속 방법.
【청구항 8】

제7항에 있어서,

상기 전송 주소 세트를 전송 주소 결정 서버에 등록하는 단계는,

HTTP 헤더 및 메소드를 확장하거나 SOAP(Simple Object Access Protocol) 메시지를 정의하여 상기 전송 주소 세트를 상기 전송 주소 결정 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 원격 접속 방법.
【청구항 9】

제2항에 있어서,

상기 응답 패킷을 전송하는 단계는,

상기 수신된 IP 패킷에 구비되어 IP 패킷의 전송 경로를 나타내는 식별자와 상기 홈 원격 접속 서버에 대한 전송 주소 세트를 비교하는 단계를 더 포함하는 것을 특징으로 하는 원격 접속 방법.
【청구항 10】

제9항에 있어서,

상기 응답 패킷을 전송하는 단계는,

상기 비교 결과 상기 전송 주소 세트과 동일한 식별자를 갖는 패킷에 대하여 응답 패킷을 전송하며, 동일한 식별자를 갖는 패킷이 복수개인 경우에 우선 순위에 의해 하나의 패킷에 대해서만 응답하는 것을 특징으로 하는 원격 접속 방법.
【청구항 11】

제10항에 있어서,

상기 우선 순위는 상기 홈 원격 접속 서버의 전송 주소, 반사 전송 주소, 중계 전송 주소 순서로 낮아지는 것을 특징으로 하는 원격 접속 방법.
【청구항 12】

제11항에 있어서,

상기 응답 패킷을 전송하는 단계는,

상기 비교 결과 상기 전송 주소 세트과 동일한 식별자가 존재하는 경우에, 상기 수신된 IP 패킷의 식별자와 동일한 식별자가 부가된 응답 패킷을 상기 원격 접속 클라이언트로 전송하는 것을 특징으로 하는 원격 접속 방법.
【청구항 13】

제12항에 있어서,

상기 응답 패킷을 전송하는 단계는,

상기 비교 결과 상기 동일한 식별자가 중계 전송 주소인 경우에, 상기 IP 패킷을 전송한 원격 접속 클라이언트의 전송 주소 및 반사 전송 주소로 추가 응답 패킷을 전송하는 단계를 더 포함하며,

상기 추가 응답 패킷은 상기 원격 접속 클라이언트의 전송 주소 및 반사 전송 주소를 각각의 식별자로서 구비하는 것을 특징으로 하는 원격 접속 방법.
【청구항 14】

NAT 디바이스로 구성된 네트워크에서 원격 접속 클라이언트의 접속 방법에 있어서,

전송 주소 결정 서버(TAR Server)로부터 홈 원격 접속 서버의 전송 주소 세트(TAS)를 획득하는 단계와;

외부 서버로부터 원격 접속 클라이언트의 전송 주소 세트를 획득하는 단계와;

상기 획득한 원격 접속 클라이언트의 전송 주소 세트를 포함한 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 단계와;

상기 홈 원격 접속 서버로부터 전송된 응답 패킷에 따라 전송 주소를 결정하는 단계와;

상기 결정된 전송 주소를 이용하여 전송 채널을 생성하는 단계를 포함하는 것을 특징으로 하는 원격 접속 방법.
【청구항 15】

제14항에 있어서,

상기 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 단계는,

상기 획득한 홈 원격 접속 서버의 전송 주소 세트에 포함된 개별 전송 주소를 이용하여 상기 IP 패킷을 전송하는 것을 특징으로 하는 원격 접속 방법.
【청구항 16】

제15항에 있어서,

상기 IP 패킷을 홈 원격 접속 서버로 전송하는 단계는,

상기 IP 패킷이 전송되는 목적지 주소(DA)인 상기 홈 원격 접속 서버의 개별 전송 주소를 각각의 식별자로서 구비하는 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 것을 특징으로 하는 원격 접속 방법.
【청구항 17】

제16항에 있어서,

상기 원격 접속 클라이언트의 전송 주소 세트를 획득하는 단계는,

STUN(Simple Traversal of UDP Through NAT)/TURN(Traversal Using Relay NAT) 프로토콜을 이용하는 것을 특징으로 하는 원격 접속 방법.
【청구항 18】

제16항에 있어서,

상기 홈 원격 접속 서버의 전송 주소 세트를 획득하는 단계는,

HTTP 헤더 및 메소드를 확장하거나 SOAP(Simple Object Access Protocol) 메시지를 정의하여 상기 홈 원격 접속 서버의 전송 주소 세트를 수신하는 단계를 더 포함하는 것을 특징으로 하는 원격 접속 방법.
【청구항 19】

제14항에 있어서,

상기 전송 주소를 결정하는 단계는,

상기 홈 원격 접속 서버로부터 전송된 응답 패킷에 구비된 식별자를 판단하는 단계를 더 포함하며,

상기 판단된 식별자가 상기 홈 원격 접속 서버의 전송 주소 집합 중 하나의 개별 전송 주소인 경우에 상기 식별자를 응용 프로토콜의 목적지 주소로 결정하는 것을 특징으로 하는 원격 접속 방법.
【청구항 20】

제19항에 있어서,

상기 전송 주소를 결정하는 단계는,

상기 판단된 식별자가 IP 패킷에 포함된 원격 접속 클라이언트의 전송 주소 세트 중 하나의 개별 전송 주소인 경우에 수신된 응답 패킷의 소스 주소를 응용 프로토콜의 목적지 주소로 결정하는 것을 특징으로 하는 원격 접속 방법.
【청구항 21】

NAT 디바이스로 구성된 네트워크에서 홈 원격 접속 서버의 접속 방법에 있어서,

외부 서버로부터 홈 원격 접속 서버(Home RAS)에 대한 전송 주소 세트(TAS)를 획득하는 단계와;

상기 획득한 전송 주소 세트를 전송 주소 결정 서버(TAR Server)에 등록하는 단계와;

원격 접속 클라이언트로부터 상기 등록된 전송 주소 세트를 이용하여 전송된 IP(Internet Protocol) 패킷을 수신하는 단계와;

상기 수신된 IP 패킷의 전송 경로에 따라 응답 패킷을 전송하는 단계를 포함하는 것을 특징으로 하는 원격 접속 방법을 컴퓨터에 의하여 실행하는 컴퓨터 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
【청구항 22】

NAT 디바이스로 구성된 네트워크에서 원격 접속 클라이언트의 접속 방법에 있어서,

전송 주소 결정 서버(TAR Server)로부터 홈 원격 접속 서버의 전송 주소 세트(TAS)를 획득하는 단계와;

외부 서버로부터 원격 접속 클라이언트의 전송 주소 세트를 획득하는 단계와;

상기 획득한 원격 접속 클라이언트의 전송 주소 세트를 포함한 IP 패킷을 상기 홈 원격 접속 서버로 전송하는 단계와;

상기 홈 원격 접속 서버로부터 전송된 응답 패킷에 따라 전송 주소를 결정하는 단계와;

상기 결정된 전송 주소를 이용하여 전송 채널을 생성하는 단계를 포함하는 것을 특징으로 하는 원격 접속 방법을 컴퓨터에 의하여 실행하는 컴퓨터 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.