WO2014209075A1

WO2014209075A1 - 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템 및 방법

Info

Publication number: WO2014209075A1
Application number: PCT/KR2014/005771
Authority: WO
Inventors: 서정환; 임영석
Original assignee: Seo Jeong Hoan; Lim Young Suk
Priority date: 2013-06-27
Filing date: 2014-06-27
Publication date: 2014-12-31
Also published as: KR101617393B1; JP2016523497A; EP3016332B1; EP3016332A1; US20160173452A1; US9762546B2; KR20150001689A; EP3016332A4; JP6105163B2; CN105379208A; CN105379208B

Abstract

인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 시스템 및 방법이 개시된다. 그 다중연결 시스템은 복수의 프록시; 클라이언트가 서버로 전송하고자 하는 패킷을 수신하고, 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 패킷에 부가하여 복수의 프록시와 접속되어 있거나 설정된 프록시 접속정보 수 만큼 MCS 패킷을 생성하고, MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시 각각에게 순차적으로 전송하는 MCS 클라이언트; 및 복수의 프록시 각각으로부터 MCS 패킷을 수신하고, 상기 수신된 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 미리 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고, 상기 MCS패킷을 서버가 수신할 수 있는 패킷으로 생성하여 상기 서버로 전송하고, 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 패킷을 상기 서버로 전송하지 않는 MCS 서버를 포함한다.

Description

인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템 및 방법

본 발명은 인터넷 서비스 시스템에 관한 것으로서, 특히 인터넷 서비스 영속성을 가능하게 하는, 인터넷 프로토콜을 이용한 서비스를 위한, 다중 연결 시스템 및 방법에 관한 것이다.

DDoS(Distributed Denial of Service) 공격이란 수십 대에서 많게는 수백만 대의 컴퓨터를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으켜 특정 웹사이트가 마비되게 하거나 과부하가 걸려 서비스를 제공할 수 없게 만드는 공격을 말한다. 이러한 DDoS 공격을 차단하는 방법으로 일반적으로는 대용량의 트래픽을 분산, 흡수할 수 있는 네트워크 인프라를 갖춘 후 IPS장비를 이용하여 공격을 받는 대상 시스템으로 유입되는 트래픽의 양을 조절하고 일부 알려진 유해 패킷을 차단하는 것과 전용 장비를 시스템 앞 단에 부착하여 유해 트래픽을 차단하는 방법을 사용하고 있다.

그러나 이와 같은 방법은 트래픽을 우회하고 처리하기 위해 중간에 필수적인 관제인원의 조치가 필요하기에 실시간 공격 차단에 어려움이 있으며, 최초 한번은 서비스가 중단되어야 한다는 약점이 있다.

클라이언트는 원하는 서비스를 위해 서버 1 또는 서버 2와 일대일 통신을 하게 된다.

그러나 이러한 서비스 시스템은 클라이언트와 서버 간의 일대일 연결로 인해 서버의 정보(IP address)가 노출되고, 그로 이해 공격의 대상이 될 수 있다. 이를 막아내기 위한 방법으로 게이트웨이를 두거나 프록시 서버를 두고 서버의 정보(IP address)를 노출시키지 않는 방법을 사용한다. 하지만 이러한 구조는 서버의 문제를 게이트웨이나 프록시가 부담하게 되는 문제가 있다.

본 발명이 해결하고자 하는 과제는 비정상적인 이유 예를 들어 악의적인 사용자의 공격이나 물리적인 이유로 프록시의 사용이 불가능한 경우라도 공격자를 차단할 수 있으면서도 지속적으로 서비스를 제공할 수 있는, 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템을 제공하는 것이다.

본 발명이 해결하고자 하는 다른 과제는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법을 제공하는 것이다.

본 발명이 해결하고자 하는 또 다른 과제는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템에 사용되는 MCS 클라이언트를 제공하는 것이다.

본 발명이 해결하고자 하는 또 다른 과제는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템에 사용되는 MCS 서버를 제공하는 것이다.

상기 기술적 과제를 이루기 위한 본 발명에 의한 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 시스템은 클라이언트와 서버를 다중으로 연결하는 다중연결 시스템에 있어서, 복수의 프록시; 상기 클라이언트가 상기 서버로 전송하고자 하는 패킷을 수신하고, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 상기 복수의 프록시와 접속되어 있거나 설정된 프록시 접속정보 수 만큼 MCS 패킷을 생성하고, 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 상기 복수의 프록시 각각에게 순차적으로 전송하는 MCS 클라이언트; 및 상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하고, 상기 수신된 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 미리 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고, 상기 MCS패킷을 서버가 수신할 수 있는 패킷으로 생성하여 상기 서버로 전송하고, 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 패킷을 상기 서버로 전송하지 않는 MCS 서버를 포함한다.

상기 MCS 클라이언트는 이미 설정된 복수의 프록시 접속 정보를 사용하거나 복수의 프록시 접속 정보를 제공하는 서버 또는 DNS(Domain Name Server)에게 프록시 접속정보를 요청하는 쿼리를 전송하고, 상기 DNS로부터 프록시 접속정보를 수신하여 복수의 프록시 접속정보로 사용하는 것을 특징으로 한다.

상기 MCS 클라이언트는 상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 시퀀스 ID가 부가된 패킷을 상기 프록시에게 전송하는 것을 특징으로 한다.

상기 MCS 클라이언트는 상기 복수의 프록시 간의 패킷 전송 우선순위를 설정하여 상기 설정된 우선순위에 따라 패킷을 상기 프록시에게 전송하고, 상기 복수의 프록시 간의 패킷 전송 우선순위는 상기 MCS 클라이언트가 상기 프록시에게 장비확인 패킷을 전송하여 응답을 받는 시간을 기준으로 설정되는 것을 특징으로 한다.

상기 MCS 서버는 상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하면 수신되는 순서에 기초하여 상기 복수의 프록시 간의 우선순위를 설정하는 것을 특징으로 한다.

상기 기술적 과제를 이루기 위한 본 발명에 의한 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 시스템은 클라이언트와 서버를 다중으로 연결하는 다중연결 시스템에 있어서, 복수의 프록시; 상기 서버로부터 패킷을 수신하면, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 상기 프록시와 접속되어 있거나 설정된 프록시 접속정보 수 만큼 MCS 패킷을 생성하고, 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 상기 복수의 프록시 각각에게 순차적으로 전송하는 MCS 서버; 상기 복수의 프록시 각각으로부터 패킷을 MCS 패킷을 수신하고, 상기 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 클라이언트가 수신할 수 있는 패킷으로 생성하여 클라이언트로 전송하고, 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 프록시로부터 수신한 MCS 패킷을 클라이언트로 전송하지 않는 MCS 클라이언트를 포함한다.

상기 MCS 서버는 미리 설정되어 있는 상기 복수의 프록시 간의 전송우선순위에 따라 상기 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시에게 전송하고, 상기 복수의 프록시 간의 전송 우선순위는 상기 MCS 서버가 상기 복수의 프록시 각각으로부터 패킷을 수신할 때 수신되는 순서에 기초하여 상기 복수의 프록시 간의 설정되는 것을 특징으로 한다.

상기 MCS 서버는 상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 스퀀스 ID를 부가된 패킷을 상기 프록시로 전송하는 것을 특징으로 한다

상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 시스템에서의 MCS 클라이언트는 클라이언트가 서버로 전송하고자 하는 순방향 패킷을 수신하는 순방향 수신부; 상기 순방향 패킷을 식별할 수 있는 순방향 MCS 시퀀스 ID를 상기 순방향 패킷에 부가하여 순방향 MCS 패킷을 생성하는 MCS 패킷 생성부; 상기 순방향 MCS 패킷을 상기 복수의 프록시 각각에게 순차적으로 전송하는 순방향 패킷 송신부; 복수의 프록시 각각으로부터 역방향 MCS 패킷을 수신하는 역방향 수신부; 상기 역방향 패킷에 포함되어 있는 역방향 MCS 시퀀스 ID를 추출하여 저장되어 있는 MCS 시퀀스 ID와 동일한지 체크하여 동일하면 상기 프록시로부터 수신한 패킷을 상기 클라이언트로 전송하지 않고, 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하는 패킷 판단부; 상기 체크결과 동일하지 않으면 상기 프록시로부터 수신한 MCS패킷을 클라이언트가 받을 수 있는 패킷으로 생성하는 패킷 생성부; 및 상기 패킷 생성부에서 생성된 패킷을 클라이언트로 전송하는 역방향 패킷 송신부를 포함한다.

상기 본 발명에 의한 MCS 클라이언트는 이미 설정된 복수의 프록시 접속 정보를 사용하거나 복수의 프록시 접속 정보를 제공하는 서버 또는 DNS(Domain Name Server)에게 접속 정보를 요청하는 쿼리를 전송하고, DNS로부터 접속 를 수신하여 복수의 프록시 접속정보로 사용하는 연결 제어부를 더 포함하는 것을 특징으로 한다.

상기 본 발명에 의한 MCS 클라이언트는 상기 복수의 프록시 서버의 장애 발생을 탐지하는 장애 탐지부; 장애발생이 탐지되면 사용가능한 프록시 서버 리스트를 검색하여 상기 복수의 프록시 서버 이외의 사용 가능한 프록시 서버를 선택하여 상기 장애가 발생된 프록시 서버를 상기 선택된 프록시 서버로 대체하는 장애복구부를 더 포함하는 것을 특징으로 한다.

상기 본 발명에 의한 MCS 클라이언트는 복수의 프록시 서버의 장애 발생을 탐지하는 장애 탐지부; 장애발생이 탐지되면 프록시 접속 정보를 제공하는 서버 또는 DNS(Domain Name Server)에게 프록시 접속 정보를 요청하는 쿼리를 전송하고, DNS로부터 프록시 접속 정보를 수신하면 상기 장애가 발생된 프록시 서버를 상기 프록시 접속 정보에 해당하는 프록시로 대체하는 장애복구부를 더 포함하는 것을 특징으로 한다.

상기 다른 기술적 과제를 이루기 위한 본 발명에 의한 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 시스템에서의 MCS 서버는 서버가 클라이언트로 전송하고자 하는 역방향 패킷을 수신하는 역방향 패킷 수신부; 상기 역방향 패킷을 식별할 수 있는 역방향 MCS 시퀀스 ID를 상기 역방향 패킷에 부가하여 접속된 프록시 수 만큼 역방향 MCS 패킷을 생성하는 MCS 패킷 생성부; 상기 역방향 MCS 패킷을 상기 복수의 프록시 각각에게 순차적으로 전송하는 역방향 패킷 송신부; 복수의 프록시 각각으로부터 순방향 MCS 패킷을 수신하는 순방향 패킷 수신부; 상기 순방향 MCS 패킷에 포함되어 있는 순방향 MCS 시퀀스 ID를 추출하여 저장되어 있는 순방향 MCS 시퀀스 ID와 동일한지 체크하여 동일하면 상기 프록시로부터 수신한 패킷을 상기 서버로 전송하지 않고, 동일하지 않으면 상기 추출된 순방향 MCS 시퀀스 ID를 저장하는 패킷 판단부; 상기 체크결과 동일하지 않으면 상기 프록시로부터 수신한 MCS패킷을 서버가 받을 수 있는 패킷으로 생성하는 패킷 생성부; 상기 패킷 생성부에서 생성된 패킷을 서버로 전송하는 순방향 패킷 송신부를 포함한다.

상기 본 발명에 의한 MCS 서버는 상기 복수의 프록시 각각으로부터 패킷을 수신하면 수신되는 순서에 기초하여 상기 복수의 프록시 간의 전송 우선순위를 설정하는 프록시 우선순위 설정부를 더 구비하고, 상기 역방향 패킷 전송부는 상기 전송우선순위에 따라 상기 역방향 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시에게 전송하는 것을 특징으로 한다.

상기 또 다른 기술적 과제를 이루기 위한 본 발명에 의한 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 방법은 MCS 클라이언트가 클라이언트로부터 패킷을 수신하면, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 MCS 패킷을 생성하는 단계; MCS 클라이언트는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시 각각에게 순차적으로 전송하는 단계; 상기 복수의 프록시 각각은 상기 MCS클라이언트로부터 수신한 MCS 패킷을 네트워크를 통해 연결되어 있는 MCS 서버로 전송하는 단계; 상기 MCS서버는 상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하면 패킷에 포함되어 있는 MCS 시퀀스 ID를 체크하는 단계; 상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하지 않으면 상기 MCS 서버는 상기 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 서버가 수신할 수 있는 패킷으로 생성하여 서버로 전송하는 단계: 및 상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 서버는 상기 프록시로부터 수신한 MCS 패킷을 상기 서버로 전송하지 않는 단계를 포함한다.

상기 MCS 클라이언트는 상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 패킷을 상기 프록시에게 전송하는 것을 특징으로 한다.

상기 MCS 서버는 상기 복수의 프록시 각각으로부터 패킷을 수신하면 수신되는 순서에 기초하여 상기 복수의 프록시 간의 우선순위를 설정하는 것을 특징으로 한다.

상기 또 다른 기술적 과제를 이루기 위한 본 발명에 의한 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 방법은 MCS 서버가 서버로부터 패킷을 수신하면, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 MCS 패킷을 생성하는 단계; MCS 서버는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시 각각에게 순차적으로 전송하는 단계; 상기 복수의 프록시 각각은 상기 MCS서버로부터 수신한 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 MCS 클라이언트로 전송하는 단계; 상기 MCS클라이언트는 상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하면 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 체크하는 단계; 상기 MCS 시퀀스 ID가 상기 MCS 클라이언트에 저장되어 있는 MCS 시퀀스 ID와 동일하지 않으면 상기 MCS 클라이언트는 상기 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 클라이언트가 수신할 수 있는 패킷으로 생성하여 상기 클라이언트로 전송하는 단계: 및 상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 클라이언트는 상기 프록시로부터 수신한 MCS 패킷을 상기 클라이언트로 전송하지 않는 단계를 포함하는 것을 특징으로 한다.

상기 MCS 서버는 미리 설정되어 있는 상기 복수의 프록시 간의 전송우선순위에 따라 상기 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시에게 전송하고, 상기 복수의 프록시 간의 전송 우선순위는

상기 MCS 서버가 상기 복수의 프록시 각각으로부터 패킷을 수신할 때 수신되는 순서에 기초하여 상기 복수의 프록시 간의 설정되는 것을 특징으로 한다.

상기 MCS 서버는 상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 패킷을 상기 프록시에게 전송하는 것을 특징으로 한다.

그리고 상기 기재된 발명을 프로세서에 의해 실행되는 프로그램을 기록한 프로세서에 의해 읽을 수 있는 기록매체를 제공한다.

본 발명에 따른 인터넷 서비스 영속성을 위한 다중 연결 시스템 및 방법에 의하면, 다음과 같은 잇점과 효과가 있다.

현재 일반적으로 쓰고 있는 네트워크 시스템은 싱글 커넥션(single connection) 구조이다. 싱글 커넥션 구조란 클라이언트와 서버가 일대일로 연결되어 있는 구조를 말한다. 그 외에 클라이언트-프록시-서버(Client-Proxy-Server)가 직접 연결되어 있어 프록시가 중개역할을 하는 구조도 있지만 싱글 커넥션 구조에서 벗어나지는 못한다.

이 구조 때문에 클라이언트와 서버 간의 회선에 문제가 생기면 서로의 통신에 문제가 생기게 된다. 또 이 구조의 단점은 회선의 장애를 복구시킬 때 대기장비를 두고 장애가 생기면 교체하는 방식으로 복구를 시키는데 장비를 교체하는 순간 해당 장비가 있던 자리가 비게 되어 통신이 끊기게 된다. 따라서 싱글 커넥션 구조는 서비스를 지속적으로 유지 시키기엔 많은 어려움이 따르는 구조이다.

하지만 본 발명에 의한 다중연결 시스템(MCS)는 상기 싱글 커넥션을 극복한 구조이다. MCS는 클라이언트와 서버에 MCS 클라이언트와 MCS 서버를 구성하여 이 요소들을 이용해 패킷을 하나 이상의 프록시로 전송하는 것이 가능하다. 이는 결국 클라이언트와 서버 간에 회선을 한 개가 아닌 복수의 회선을 둘 수 있는 멀티 커넥션 구조를 구현했다는 것을 의미한다.

본 발명에 의한 다중연결 시스템(MCS)는 클라이언트와 서버는 MCS 클라이언트 및 MCS 서버를 이용하여 복수의 회선을 이용하는 것과 같은 효과를 가진다. 이로 인해 클라이언트와 서버 간의 특정 회선에 장애가 발생해도 다른 회선이 살아 있기 때문에 서비스가 끊어지지 않는다. 또한 본 발명에 의한 다중연결 시스템은 복수의 회선이 동시에 통신하고 있기 때문에 특정 장비에 문제가 생겼을 경우 장비를 교체해도 다른 회선에서 통신이 이루어 지므로 장비 교체 시에도 통신이 끊어지지 않는다.

따라서 본 발명에 의한 다중연결 시스템(MCS)은 지속적으로 발전하고 규모가 커지는 네트워크 시장에서 무엇보다 중요한 요소인 서비스의 영속성을 제공하는 효과적인 시스템이라고 할 수 있다.

도 1은 복수의 프록시 서버와 클라이언트 및 서버의 연결관계를 나타낸 것이다.

도 2는 본 발명에 의한 복수의 프록시 서버와 클라이언트 및 서버의 연결관계를 나타낸 것이다.

도 3은 본 발명에 의한 인터넷 프로토콜을 이용한 서비스를 위한 다중연결 시 스템에 대한 일 예의 구성을 블록도로 나타낸 것이다.

도 4은 본 발명에 의한 인터넷 프로토콜을 이용한 서비스를 위한 다중연결 시 스템에 대한 다른 예의 구성을 블록도로 나타낸 것이다.

도 5는 본 발명에 의한 MCS 클라이언트(50)의 일 예에 대한 구성을 블록도로 나타낸 것이다.

도 6은 본 발명에 의한 MCS 서버(60)의 일 예에 대한 구성을 블록도로 나타낸 것이다.

도 7은 MCS 클라이언트(70)의 구성을 블록도로 나타낸 것이다.

도 8은 MCS 서버(80)의 구성을 블록도로 나타낸 것이다.

도 9는 본 발명에 따른 인터넷 프로토콜을 이용한 서비스를 위한 다중연결방법에 대한 일 예를 흐름도로 나타낸 것이다.

도 10은 본 발명에 따른 인터넷 프로토콜을 이용한 서비스를 위한 다중연결방법에 대한 다른 예를 흐름도로 나타낸 것이다.

도 11은 MCS 기동 시 MCS 모듈과 접속하게 될 장비와 최초로 세션 접속을 시도하는 흐름을 나타낸 것이다.

도 12는 클라이언트가 보낸 패킷이 MCS 클라이언트를 경유하여 프록시까지 패킷이 도착하게 되는 순방향 패킷 전송 동작에 대한 흐름을 나타낸 것이다.

도 13은 프록시가 보낸 패킷이 MCS 서버를 경유해 서버까지 패킷이 도착하게 되는 순방향 패킷 전송 동작에 대한 순방향 흐름을 나타낸 것이다.

도 14는 서버가 보낸 패킷이 MCS 서버를 경유하여 프록시까지 패킷이 도착하게 되는 역방향 패킷 전송 동작에 대한 흐름도를 나타낸 것이다.

도 15는 Proxy가 보낸 패킷이 MCS Client를 경유해 Client까지 패킷이 도착하게 되는 역방향 패킷 전송 동작에 대한 흐름도를 나타낸 것이다.

도 16은 클라이언트가 보낸 패킷이 MCS 클라이언트를 경유해 프록시까지 패킷이 도착하게 되는 순방향 패킷 전송 동작에 대한 흐름을 나타낸 것이다.

도 17은 프록시가 보낸 패킷이 MCS 서버를 경유해 서버까지 패킷이 도착하게 되는 순방향 패킷 전송 동작에 대한 순방향 흐름을 나타낸 것이다.

도 18은 서버가 보낸 패킷이 MCS 서버를 경유해 프록시까지 패킷이 도착하게 되는 역방향 패킷 전송 동작에 대한 흐름도를 나타낸 것이다.

도 19는 Proxy가 보낸 패킷이 MCS Client를 경유해 Client까지 패킷이 도착하게 되는 역방향 패킷 전송 동작에 대한 흐름도를 나타낸 것이다.

도 20은 클라이언트 외부에 MCS 클라이언트가 있고 Server OS의 In Process에 MCS 서버가 있는 구조를 나타낸 것이다.

이하, 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

다중연결시스템(Multi Connection System, 이하 MCS라 한다)은 클라이언트와 서버 간의 회선에 장애가 생겨도 서버는 클라이언트에게 지속적으로 서비스를 제공할 수 있고, 클라이언트는 서버에서 제공하는 서비스를 지속적으로 이용할 수 있게 한다.

PC, 스마트 폰 등 네트워크 통신이 가능한 모든 장비들은 패킷을 송수신하면서 데이터를 보내고 받는다. 그리고 이 패킷을 송수신할 때 장비들은 단일 회선으로 연결되어 있다. 따라서 단일 회선으로 연결되어 있는 회선이 끊어지면 장비들은 서로 통신이 불가능하게 된다. 이러한 문제점을 해결하기 위해 MCS가 필요하다.

MCS는 MCS 클라이언트와 MCS 서버로 포함하여 이루어진다. 상기 MCS 클라이언트와 MCS 서버를 이용하여 동일한 패킷을 하나 이상의 프록시(Proxy)로 송수신한다. 이로 인해 장비들끼리 연결된 회선 중 일부 회선에 장애가 생겨도 예비로 하나 이상의 회선이 설치되어 있어 이 회선을 통해 통신이 지속적으로 이루어진다.

다만, MCS는 시스템의 특성상 하나 이상의 회선으로 동일한 패킷을 보낸다. 이러한 패킷들의 처리는 장비들의 특징을 이용해서 처리하게 되는데 장비들은 작업을 처리할 때 동시에 처리할 수 없고 순차적으로만 작업을 처리한다.

MCS는 패킷을 순차적으로 각 회선으로 보내게 되고 패킷을 받는 장비는 가장 빠른 패킷을 받아 패킷을 보낸 장비의 요구에 응답한다.

도 1은 복수의 프록시와 클라이언트 및 서버의 연결을 나타낸 것이다. 클라이언트(100)와 서버(150) 사이에 복수의 프록시(110, 120, 130)이 위치함으로써 클라이언트(100)와 서버(150) 간에 복수의 데이터 전송 경로를 형성할 수 있다.

도 2는 본 발명에 의한 다중연결 시스템이 적용되는 시스템의 전체적인 구성을 블록도로 나타낸 것이다. 클라이언트(200)와 복수의 프록시(220, 230, 240) 사이에 MCS 클라이언트(210)가 위치하고, 복수의 프록시(220, 230, 240)와 서버(270) 사이에 MCS 서버(260)가 위치한다. 상기 복수의 프록시(220, 230, 240)는 도 2에 도시된 한 개의 단(single stage) 뿐만 아니라 여러 개의 단(multi stage)의 프록시로 구성될 수도 있다. 즉 복수의 프록시 서버(220, 230, 240) 각각은 여러 개의 프록시 서버가 직렬로 연결된 것으로 대체될 수 있다.

본 발명에 의한 MCS는 MCS 클라이언트(210), MCS 서버(260) 및 복수의 프록시(220, 230, 240)를 포함하여 이루어진다.

MCS 클라이언트(210)는 MCS 서버(260)로 패킷을 송신하고 MCS 서버(260)로부터 패킷을 수신한다. 클라이언트(200)가 서버(270)로 전송하고자 하는 패킷은 MCS 클라이언트(210)가 수신하여 하나 이상의 프록시(220, 230, 240)를 거쳐 MCS 서버(260)로 전송하게 된다. 그리고 MCS 서버(260)와 하나 이상의 프록시(220, 230, 240)에서 전송된 패킷은 MCS 클라이언트(210)가 패킷의 상태, 중복 여부를 확인 한 후 클라이언트(200)로 전달된다. MCS 클라이언트(210)는 클라이언트(200)의 내부 혹은 외부에 위치할 수 있다. MCS 클라이언트(210)는 프로그램, 장비, 툴(tool) 등 다양한 형태로 구현될 수 있다.

MCS 서버(260)는 MCS 클라이언트(210)로 패킷을 송신하고 MCS클라이언트(210)로부터 패킷을 수신한다. 서버(270)가 클라이언트(200)로 전송하고자 하는 패킷은 MCS 서버(260)가 수신하여 하나 이상의 프록시(220, 230, 240)를 거쳐 MCS 클라이언트(260)로 전송된다. 그리고 MCS 클라이언트(210)로부터 하나 이상의 프록시(220, 230, 240)를 거쳐 수신되는 패킷은 MCS 서버(260)가 패킷의 상태, 중복 여부를 확인 한 후 서버(270)로 전달된다. MCS 서버(260)는 상황에 따라 서버(270)의 내부 혹은 외부에 위치할 수 있으며, 프로그램, 장비, 툴 등 다양한 형태로 구현될 수 있다.

서버(270)는 클라이언트(200)에게 서비스를 제공한다. 여기서 서버(270)란 상황 혹은 환경에 따라 다양한 장비가 될 수 있으며 클라이언트(200)에게 서비스를 제공하는 요소들을 포함한다. 서버는 하드웨어, OS(운영체제) 및 네트워크 기반 서비스 제공 프로그램 등으로 이루어질 수 있다.

클라이언트(200)는 서버(270)에게 서비스를 받고 이용하는 요소이다. 여기서 클라이언트란 상황 혹은 환경에 따라 PC, 스마트폰, 태블릿PC 등 서비스를 이용하기 위해 서비스를 제공하는 서버로 요구를 보내는 모든 장비를 포함한다. 클라이언트는 하드웨어, OS(운영체제) 및 네트워크 기반 서비스 이용 프로그램 등으로 이루질 수 있다.

프록시의 특징으로는 크게 2가지로 나뉜다. 첫번째 특징은 서버의 데이터를 프록시가 캐시형태로 일시적으로 저장하고 있고 클라이언트가 프록시를 통과할 때 프록시에 캐시 형태로 저장되어 있는 서버의 데이터를 받아간다. 두번째 특징은 클라이언트와 서버가 통신을 할 때 프록시가 두 장비의 중간에 위치해서 패킷을 목적지로 넘겨주는 역할을 한다. 본 발명에 의한 MCS는 Proxy의 특징 중 두번째 특징을 이용하게 된다.

도 3은 본 발명에 의한 인터넷 프로토콜을 이용한 서비스를 위한 다중연결 시 스템에 대한 일 예의 구성을 블록도로 나타낸 것으로서, 복수의 프록시(320, 330, 340), MCS 클라이언트(300) 및 MCS 서버(310)를 포함하여 이루어진다.

MCS 클라이언트(300)는 클라이언트(350)가 서버(360)로 전송하고자 하는 패킷을 수신한다. MCS 클라이언트(300)는 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 복수의 프록시(320, 330, 340)와 접속되어 있거나 설정된 프록시 접속정보 수 만큼 MCS 패킷을 생성한다. MCS 클라이언트(300)는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 상기 복수의 프록시 각각에게 순차적으로 전송한다.

MCS 클라이언트(300)는 이미 설정된 복수의 프록시 접속 정보를 사용하거나 복수의 프록시 접속 정보를 제공하는 서버(미도시) 또는 DNS(Domain Name Server, 미도시)에게 프록시 접속정보를 요청하는 쿼리를 전송하고, 상기 DNS로부터 프록시 접속정보를 수신하여 복수의 프록시 접속정보로 사용할 수 있다.

MCS 클라이언트(300)는 복수의 프록시(320, 330, 340)와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 시퀀스 ID가 부가된 패킷을 프록시(320, 330, 340)에게 전송할 수 있다.

MCS 클라이언트(300)는 복수의 프록시(320, 330, 340) 간의 패킷 전송 우선순위를 설정하여 상기 설정된 우선순위에 따라 패킷을 프록시(320, 330, 340)에게 전송할 수 있다. 여기서, 상기 복수의 프록시 간의 패킷 전송 우선순위는 MCS 클라이언트(300)가 프록시(320, 330, 340)에게 장비확인 패킷을 전송하여 응답을 받는 시간을 기준으로 설정될 수 있다.

MCS 서버(310)는 복수의 프록시(320, 330, 340) 각각으로부터 MCS 패킷을 수신한다. MCS 서버(310)는 상기 수신된 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 미리 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고, 상기 MCS 패킷을 서버가 수신할 수 있는 패킷으로 생성하여 상기 서버로 전송한다. MCS 서버(310)는 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하면 상기 MCS 패킷을 서버(360)로 전송하지 않는다.

MCS 서버(310)는 복수의 프록시(320, 330, 340) 각각으로부터 MCS 패킷을 수신하면 수신되는 순서에 기초하여 복수의 프록시(320, 330, 340) 간의 우선순위를 설정할 수 있다.

복수의 프록시(320, 330, 340)는 MCS 클라이언트(300)와 MCS 서버(310) 간의 MCS 패킷을 중계하는 기능을 한다.

도 4은 본 발명에 의한 인터넷 프로토콜을 이용한 서비스를 위한 다중연결 시 스템에 대한 다른 예의 구성을 블록도로 나타낸 것으로서, 복수의 프록시(420, 430, 440), MCS 클라이언트(400) 및 MCS 서버(410)를 포함하여 이루어진다.

MCS 서버(410)는 서버(460)로부터 패킷을 수신하고, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 프록시(420, 430, 440)와 접속되어 있거나 설정된 프록시 접속정보 수만큼 MCS 패킷을 생성한다. MCS 클라이언트(400)는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 상기 복수의 프록시(420, 430, 440) 각각에게 순차적으로 전송한다.

MCS 클라이언트(400)는 복수의 프록시(420, 430, 440) 각각으로부터 MCS 패킷을 수신한다. MCS 클라이언트(400)는 상기 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 클라이언트(450)가 수신할 수 있는 패킷으로 생성하여 클라이언트(450)로 전송한다. MCS 클라이언트(400)는 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하면 프록시(420, 430, 440)로부터 수신한 MCS 패킷을 클라이언트(450)로 전송하지 않는다.

MCS 서버(410)는 미리 설정되어 있는 복수의 프록시(420, 430, 440) 간의 전송우선순위에 따라 상기 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시(420, 430, 440)에게 전송할 수 있다. 여기서 복수의 프록시(420, 430, 440) 간의 전송 우선순위는 MCS 서버(410)가 복수의 프록시(420, 430, 440) 각각으로부터 패킷을 수신할 때 수신되는 순서에 기초하여 설정될 수 있다.

MCS 서버(410)는 복수의 프록시(420, 430, 440)와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 스퀀스 ID를 부가된 패킷을 프록시(420, 430, 440)로 전송할 수 있다.

복수의 프록시(420, 430, 440)는 MCS 클라이언트(400)와 MCS 서버(410) 간의 MCS 패킷을 중계하는 기능을 수행한다.

도 5는 본 발명에 의한 MCS 클라이언트(50)의 일 예에 대한 구성을 블록도로 나타낸 것으로서, 순방향 패킷수신부(500), MCS 패킷 생성부(510), 순방향 패킷 송신부(520), 역방향 패킷 수신부(540), 패킷 판단부(550), 패킷 생성부(560), 역방향 패킷 송신부(570)를 포함하여 이루어지고, 연결제어부(530) 또는 장애탐지부(580)와 장애복구부(590)를 더 포함할 수 있다.

순방향 패킷수신부(500)는 클라이언트(505)가 서버(미도시)로 전송하고자 하는 순방향 패킷을 수신한다.

MCS 패킷 생성부(510)는 상기 순방향 패킷을 식별할 수 있는 순방향 MCS 시퀀스 ID를 상기 순방향 패킷에 부가하여 순방향 MCS 패킷을 생성한다.

순방향 패킷 송신부(520)는 상기 순방향 MCS 패킷을 복수의 프록시(515, 525, 535) 각각에게 순차적으로 전송한다.

역방향 패킷 수신부(540)는 복수의 프록시 각각으로부터 역방향 MCS 패킷을 수신한다.

패킷 판단부(550)는 상기 역방향 패킷에 포함되어 있는 역방향 MCS 시퀀스 ID를 추출하여 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일한지 체크한다. 패킷 판단부(550)는 상기 비교한 결과 동일하면 상기 프록시로부터 수신한 패킷을 상기 클라이언트로 전송하지 않고, 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장한다.

패킷 생성부(560)는 상기 추출한 상기 역방향 MCS 시퀀스 ID와 저장되어 있는 MCS 시퀀스 ID가 동일하지 않으면 상기 프록시로부터 수신한 MCS패킷을 클라이언트가 받을 수 있는 패킷으로 생성한다.

역방향 패킷 송신부(570)는 패킷 생성부(560)에서 생성된 패킷을 클라이언트(505)로 전송한다.

연결 제어부(530)는 이미 설정된 복수의 프록시 접속 정보를 사용하거나 복수의 프록시 접속 정보를 제공하는 서버(미도시) 또는 DNS(Domain Name Server, 미도시)에게 접속 정보를 요청하는 쿼리를 전송하고, 상기 DNS로부터 프록시 접속정보 를 수신하여 복수의 프록시 접속정보로 사용할 수 있다.

장애 탐지부(580)는 복수의 프록시(515, 525, 535)에 장애가 발생했는지를 탐지한다.

장애복구부(590)는 장애탐지부(580)에 의해 장애 발생이 탐지되면 사용 가능한 프록시들을 리스트한 프록시 리스트를 검색하여 상기 복수의 프록시 서버 이외의 사용 가능한 프록시 서버를 선택하여 상기 장애가 발생된 프록시 서버를 상기 선택된 프록시 서버로 대체할 수 있다.

또한 장애복구부(590)는 장애탐지부(580)에 의해 장애발생이 탐지되면 프록시 접속 정보를 제공하는 서버(미도시) 또는 DNS(Domain Name Server, 미도시)에게 프록시 접속 정보를 요청하는 쿼리를 전송하고, 상기 DNS로부터 프록시 접속 정보를 수신하면 상기 장애가 발생된 프록시 서버를 상기 프록시 접속 정보에 해당하는 프록시로 대체할 수도 있다.

도 6은 본 발명에 의한 MCS 서버(60)의 일 예에 대한 구성을 블록도로 나타낸 것으로서, 순방향 패킷수신부(600), 패킷 판단부(610), 패킷 생성부(620), 순방향 패킷 송신부(630), 역방향 패킷 수신부(650), MCS 패킷 생성부(660), 역방향 패킷 송신부(670)를 포함하여 이루어지고, 프록시 우선순위 설정부(640)를 더 포함할 수 있다.

역방향 패킷 수신부(650)는 서버(605)로부터 역방향 패킷을 수신한다.

MCS 패킷 생성부(660)는 상기 역방향 패킷을 식별할 수 있는 역방향 MCS 시퀀스 ID를 상기 역방향 패킷에 부가하여 접속된 프록시 수 만큼 역방향 MCS 패킷을 생성한다.

역방향 패킷 송신부(670)는 상기 역방향 MCS 패킷을 복수의 프록시(615, 625, 635) 각각에게 순차적으로 전송한다.

순방향 패킷수신부(600)는 복수의 프록시(615, 625, 635) 각각으로부터 순방향 MCS 패킷을 수신한다.

패킷 판단부(610)는 상기 순방향 MCS 패킷에 포함되어 있는 순방향 MCS 시퀀스 ID를 추출하여 저장되어 있는 순방향 MCS 시퀀스 ID와 동일한지 체크한다. 패킷 판단부(610)는 체크 결과 추출된 순방향 MCS 시퀀스 ID와 저장되어 있는 순방향 MCS 시퀀스 ID가 동일하면 프록시로부터 수신한 패킷을 서버(605)로 전송하지 않고 폐기한다. 패킷 판단부(610)는 상기 추출된 순방향 MCS 시퀀스 ID와 상기 저장되어 있는 순방향 MCS 시퀀스 ID가 동일하지 않으면 상기 추출된 순방향 MCS 시퀀스 ID를 저장한다.

패킷 생성부(620)는 상기 추출된 순방향 MCS 시퀀스 ID와 상기 저장되어 있는 순방향 MCS 시퀀스 ID가 동일하지 않으면 상기 프록시로부터 수신한 MCS 패킷을 서버가 받을 수 있는 패킷으로 생성한다.

순방향 패킷 송신부(630)는 패킷 생성부(620)에서 생성된 패킷을 서버(605)로 전송한다.

프록시 우선순위 설정부(640)는 복수의 프록시(615, 625, 635) 각각으로부터 패킷을 수신하면 수신되는 순서에 기초하여 복수의 프록시(615, 625, 635) 간의 전송 우선순위를 설정할 수 있다.

이 때, 역방향 패킷 송신부(670)는 상기 전송우선순위에 따라 상기 역방향 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시(615, 625, 635)에게 전송할 수 있다.

도 3과 도 9를 참조하며, 본 발명에 따른 인터넷 프로토콜을 이용한 서비스를 위한 다중연결방법에 대한 일 예를 설명하기로 한다.

MCS 클라이언트(300)는 클라이언트(350)로부터 패킷을 수신한다.(S900단계)

MCS 클라이언트(300)는 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 MCS 패킷을 생성한다.(S910단계)

MCS 클라이언트(300)는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시(320, 330, 340) 각각에게 순차적으로 전송한다.(S920단계)

복수의 프록시(320, 330, 340) 각각이 상기 MCS클라이언트로부터 수신한 MCS 패킷을 네트워크를 통해 연결되어 있는 MCS 서버(310)로 전송하면, MCS서버(310)는 복수의 프록시(320, 330, 340) 각각으로부터 MCS 패킷을 수신한다.(S930단계)

MCS서버(310)는 패킷에 포함되어 있는 MCS 시퀀스 ID를 체크한다.(S940단계)

MCS서버(310)는 상기 MCS 시퀀스 ID가 MCS 서버(310)에 저장되어 있는 MCS 시퀀스 ID와 동일한지 비교한다.(S950단계)

MCS서버(310)는 상기 MCS 시퀀스 ID가 MCS 서버(310)에 저장되어 있는 MCS 시퀀스 ID와 동일하지 않으면 상기 MCS 시퀀스 ID를 저장하고(S960단계), 상기 MCS 패킷을 서버(360)가 수신할 수 있는 패킷으로 생성하여 서버(360)로 전송한다.(S970단계)

상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하면 MCS 서버(310)는 프록시(320, 330, 340)로부터 수신한 MCS 패킷을 서버(360)로 전송하지 않고 폐기한다.(S980단계)

MCS 클라이언트(300)는 복수의 프록시(320, 330, 340) 각각과 세션을 형성하여 접속정보를 저장하고, 상기 MCS 패킷을 프록시(320, 330, 340) 각각에게 전송할 수도 있다. 또한 MCS 클라이언트(300)는 복수의 프록시(320, 330, 340) 간의 패킷 전송 우선순위를 설정하여 상기 설정된 우선순위에 따라 패킷을 프록시(320, 330, 340)에게 전송할 수 있다. 여기서, 복수의 프록시(320, 330, 340) 간의 패킷 전송 우선순위는 상기 MCS 클라이언트(300)가 프록시(320, 330, 340) 각각에게 장비확인 패킷을 전송하여 응답을 받는 시간을 기준으로 설정될 수 있다.

그리고 MCS 서버(310)는 복수의 프록시(320, 330, 340) 각각으로부터 패킷을 수신하면 수신되는 순서에 기초하여 복수의 프록시(320, 330, 340) 간의 우선순위를 설정할 수 있다.

도 4와 도 10을 참조하며, 본 발명에 따른 인터넷 프로토콜을 이용한 서비스를 위한 다중연결방법에 대한 다른 예를 설명하기로 한다.

MCS 서버(410)는 서버(460)로부터 패킷을 수신한다.(S1000단계)

MCS 서버(410)는 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 MCS 패킷을 생성한다.(S1010단계)

MCS 서버(410)는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시(420, 430, 440) 각각에게 순차적으로 전송한다.(S1020단계)

상기 복수의 프록시(420, 430, 440) 각각이 MCS서버(410)로부터 수신한 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 MCS 클라이언트(400)로 전송하면, MCS클라이언트(400)는 복수의 프록시(420, 430, 440) 각각으로부터 MCS 패킷을 수신한다.(S1030단계)

MCS클라이언트(400)는 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 체크한다.(S1040단계)

MCS클라이언트(400)는 상기 MCS 시퀀스 ID가 MCS 클라이언트(400)에 저장되어 있는 MCS 시퀀스 ID와 동일한지 비교한다.(S1050단계)

상기 MCS 시퀀스 ID가 MCS 클라이언트(400)에 저장되어 있는 MCS 시퀀스 ID와 동일하지 않으면 MCS클라이언트(400)는 상기 MCS 시퀀스 ID를 저장하고(S1060단계), 상기 MCS 패킷을 클라이언트가 수신할 수 있는 패킷으로 생성하여 상기 클라이언트로 전송한다.(S1070단계)

한편, 상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하면, MCS 클라이언트(400)는 프록시(420, 430, 440) 각각으로부터 수신한 MCS 패킷을 클라이언트(460)로 전송하지 않고 폐기한다.(S1060단계)

MCS 서버(410)는 미리 설정되어 있는 복수의 프록시(420, 430, 440) 간의 전송우선순위에 따라 상기 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시(420, 430, 440)에게 전송할 수도 있다. 여기서, 상기 복수의 프록시(420, 430, 440) 간의 전송 우선순위는 MCS 서버(410)가 복수의 프록시(420, 430, 440) 각각으로부터 패킷을 수신할 때 수신되는 순서에 기초하여 설정될 수 있다.

MCS 서버(410)는 복수의 프록시(420, 430, 440)와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 패킷을 복수의 프록시(420, 430, 440) 각각에게 전송할 수도 있다.

한편, 본 발명을 보다 구체적으로 설명하기로 한다.

MCS에서 구현해야 할 요소는 MCS 시스템 구성 요소에 포함되는 것이다. 그리고 MCS는 네트워크 상에서 동작되는 시스템이기 때문에 그에 맞게 구현할 요소를 정할 필요가 있다. MCS는 TCP, SCTP, UDP 그리고 자체적으로 만든 프로토콜(Protocol)로 동작할 수 있다. 하지만 네트워크 상에서 각 프로토콜마다 통신하는 로직(Logic)이 다르기 때문에 네트워크 상에서 동작하는 MCS는 각 프로토콜의 특징에 따라 다르게 동작한다. 다만 TCP와 SCTP의 경우 구조가 비슷하기 때문에 TCP와 유사하게 동작한다. 그리고 자체적으로 만든 프로토콜은 UDP와 비슷하게 동작한다. 따라서 SCTP와 자체적으로 만든 프로토콜로 통신할 때에 대한 구현 요소에 대해서는 별도의 내용을 서술하지는 않기로 한다.

MCS 클라이언트가 TCP 및 SCTP 프로토콜을 이용하여 통신할 때 고려할 요소는 다음과 같다. MCS 클라이언트는 클라이언트, 프록시 또는 MCS 서버와 통신하기 위해 패킷을 송수신한다. 그러므로 MCS 클라이언트가 제대로 역할을 하기 위해서는 아래의 두 조건을 만족하는 것이 요구된다.

첫번째 조건은 클라이언트와 MCS 클라이언트가 네트워크 상에 연결되어 있어야 한다. 두번째 조건은 MCS 클라이언트가 프록시 또는 MCS 서버의 접속정보를 알고 있어야 한다.

도 7은 MCS 클라이언트(70)의 구성을 블록도로 나타낸 것이다. 순방향 패킷 수신부(700)는 클라이언트(705)의 패킷을 수신한다. MCS 클라이언트(70)는 하나 이상의 프록시로 패킷을 송신하기 위해 클라이언트(705)에게서 패킷을 수신하게 된다.

세션 관리부(710)를 설명한다. MCS 클라이언트(70)는 하나 이상의 프록시 또는 MCS 서버에 연결되어 있는 구조이므로 MCS 클라이언트는 효율적인 패킷 전송을 위해 자신이 패킷을 보내려고 하는 하나 이상의 프록시 또는 MCS 서버의 접속 정보를 얻어야 한다. 이때 세션 관리부(710)는 프록시의 접속 정보를 필요 접속 정보수와 예비 접속 정보수를 포함하여 확보하게 된다.

접속 정보를 얻게 되면 세션 관리부(710)는 패킷에 접속 IP 정보와 방법을 설정한다. 상기 설정은 DNS를 이용하거나 MCS 클라이언트 API를 이용하여 설정할 수 있다.

이때 MCS 구조상 하나 이상의 프록시가 존재할 가능성이 있으므로 패킷의 신속한 송신을 위해 가장 빠른 회선으로 전송해야 한다. 세션 관리부(710)는 우선순위 알고리즘을 이용하여 접속하고자 하는 프록시의 속도를 파악하고 가장 빠른 순서대로 패킷을 보낼 프록시의 순서를 설정할 수 있다. 우선순위를 이미 파악한 경우에는 세션 관리부(710)는 사전에 파악한 우선순위로 패킷의 우선순위를 설정할 수 있다.

또한 세션 관리부(710)는 확보한 프록시 접속 정보의 리스트 중 일부 프록시만 MCS 클라이언트와 연결 시킬 수 있다. 이렇게 미리 확보한 리스트는 프록시 또는 MCS 서버에 문제가 생겼을 경우 이를 실시간으로 탐지하고 확보한 프록시 리스트 중 예비 프록시 접속 정보를 활용해 예비 프록시로 이동하게 하는 작업에 활용될 수 있다.

이러한 기능으로 인해 프록시에 장애가 발생했을 경우 통신 장애에 대해 즉각적으로 대응할 수 있다.

다음으로 MCS 패킷 생성부(720)를 설명한다. MCS는 하나 이상의 Proxy 또는 MCS 서버(70)를 포함하고, 하나 이상의 Proxy 또는 MCS 서버(70)의 접속 정보 수 만큼 패킷을 보내므로 MCS 패킷 생성부(720)는 프록시 접속정보 수 만큼 MCS 패킷을 생성하는 것이 필요하다.

순방향 패킷 송신부(730)는 생성된 MCS 패킷을 MCS 클라이언트와 연결되어 있는 프록시로 보내는 작업을 수행한다.

역방향 패킷 수신부(740)는 프록시의 패킷을 수신한다. MCS 클라이언트(70)는 클라이언트에게 패킷을 송신하기 위해 하나 이상의 Proxy에게서 패킷을 수신한다.

MCS는 하나 이상의 프록시에서 동일한 패킷이 전송되기 때문에 이 패킷에 대한 처리 기능이 필요하다. 패킷 판단부( 750)는 MCS 헤더 내부의 특정 데이터를 이용해 중복 패킷에 대한 사용 판단 및 처리를 할 수 있다.

클라이언트(705)는 MCS 모듈에서 생성한 패킷을 그대로 사용할 수 없기 때문에 클라이언트(705)가 패킷을 받을 수 있도록 생성을 해주어야 한다. 이러한 기능을 위해 패킷 생성부(760)는 패킷 판단부(750)에서 판단이 끝난 MCS 패킷을 클라이언트(705)로 보내기 위한 패킷으로 생성한다.

역방향 패킷 송신부(770)는 MCS 클라이언트(70)에서 모든 작업이 끝난 패킷을 클라이언트(705)에게 송신하는 역할을 한다.

MCS 서버가 TCP 및 SCTP 프로토콜을 이용하여 통신할 때 고려할 요소는 다음과 같다. MCS 서버는 서버, 프록시 또는 MCS 클라이언트와 통신하기 위해 패킷을 송수신한다. 그러므로 MCS 서버가 제대로 역할을 하기 위해서는 다음 두 조건을 만족하는 것이 요구된다.

첫번째 조건은 서버와 MCS 서버가 네트워크 상에 연결되어 있어야 한다. 두번째 조건은 MCS 서버가 프록시 또는 MCS 클라이언트의 접속정보를 알고 있어야 한다.

도 8은 MCS 서버(80)의 구성을 블록도로 나타낸 것이다. 순방향 패킷 수신부(800)는 Proxy의 패킷을 수신한다. MCS 서버는 서버에게 패킷을 송신하기 위해 하나 이상의 Proxy에게서 패킷을 수신하게 된다.

MCS는 하나 이상의 Proxy에서 동일한 패킷이 오기 때문에 이 패킷에 대한 처리 기능이 필요하기 때문에, 패킷 판단부(810)는 MCS 헤더 내부의 특정 데이터를 이용해 중복 패킷에 대한 사용 판단 및 처리를 할 수 있다.

서버는 MCS 모듈에서 생성한 패킷을 그대로 사용할 수 없기 때문에 서버가 패킷을 받을 수 있도록 생성을 해주어야 한다. 이러한 기능을 위해 패킷 생성부(820)는 패킷 판단부(810)에서 판단이 끝난 MCS 패킷을 서버로 보내기 위한 패킷으로 생성한다.

순방향 패킷 송신부(830)는 MCS 서버에서 모든 작업을 끝낸 패킷을 서버로 송신한다.

역방향 패킷 수신부(850)는 서버의 패킷을 수신한다. MCS 서버는 하나 이상의 프록시로 패킷을 송신하기 위해 서버로부터 패킷을 수신한다.

세션 관리부(860)는 패킷의 목적지 등의 접속정보를 MCS 클라이언트 혹은 하나 이상의 Proxy로부터 수신한 패킷을 참고하여 설정하게 된다. 접속 정보를 얻게 되면 세션 관리부(860)는 패킷에 접속 IP 정보와 방법을 설정해주게 된다. 설정은 MCS 서버 API를 이용하여 설정할 수 있다.

그리고 MCS 서버의 세션 관리부(860)는 MCS 클라이언트 혹은 하나 이상의 Proxy로부터 수신되는 패킷의 도착 순서를 이용하여 우선 순위를 결정할 수 있으므로 해당 우선 순위를 이용하여 패킷의 우선 순위를 설정할 수 있다.

MCS는 하나 이상의 Proxy 또는 MCS 클라이언트가 존재하는 구성을 가지고 있고, 하나 이상의 Proxy 또는 MCS 클라이언트의 접속 정보 수 만큼 패킷을 보내는 구조로 이루어져 있으므로 MCS 패킷 생성부(870)는 접속 정보 수 만큼 MCS 패킷을 생성한다.

역방향 패킷 송신부(880)는 생성된 MCS 패킷을 MCS 서버와 연결되어 있는 Proxy로 보낸다.

MCS 클라이언트가 UDP 및 자체 프로토콜 이용하여 통신할 때 고려할 요소는 다음과 같다. MCS 클라이언트는 클라이언트, 프록시 또는 MCS 서버와 통신하기 위해 패킷을 송수신한다. 그러므로 MCS 클라이언트가 제대로 역할을 하기 위해서는 다음 두 조건을 만족하는 것이 요구된다. 그리고 MCS 클라이언트가 UDP 및 자체 제작 프로토콜로 동작할 때는 TCP로 동작할 때와 다르게 세션을 관리하는 세션관리부가 없어도 된다.

도 5는 UDP 및 자체 프로토콜 이용하여 통신하는 MCS 클라이언트(50)의 일 예의 구성을 블록도로 나타낸 것이다.

순방향 패킷 수신부(500)는 클라이언트의 패킷을 수신한다. MCS 클라이언트는 하나 이상의 Proxy로 패킷을 송신하기 위해 클라이언트로부터 패킷을 수신한다.

MCS는 하나 이상의 Proxy 또는 MCS Server가 존재하는 구조이고 하나 이상의 Proxy 또는 MCS 서버의 접속 정보 수 만큼 패킷을 보내는 구조로 이루어져 있으므로 MCS 패킷 생성부(510)는 접속 정보 수 만큼 전송 패킷을 생성한다.

순방향 패킷 송신부(520)는 생성된 MCS 패킷을 MCS 클라이언트와 연결되어 있는 Proxy(515, 525, 535)로 보낸다.

역방향 패킷 수신부(540)는 Proxy의 패킷을 수신한다. MCS 클라이언트는 클라이언트에게 패킷을 송신하기 위해 하나 이상의 Proxy에게서 패킷을 수신하게 된다.

MCS는 하나 이상의 Proxy에서 동일한 패킷이 오기 때문에 이 패킷에 대한 처리 기능이 필요하다. 패킷 판단부(550)는 MCS 헤더 내부의 특정 데이터를 이용해 중복 패킷에 대한 사용 판단 및 처리를 할 수 있다.

Client는 MCS 모듈에서 생성한 패킷을 그대로 사용할 수 없기 때문에 클라이언트가 패킷을 받을 수 있도록 생성을 해주어야 한다. 이러한 기능을 위해 패킷 생성부(560)는 패킷 판단부(550)에서 판단이 끝난 MCS 패킷을 클라이언트로 보내기 위한 패킷으로 생성한다.

역방향 패킷 송신부(570)는 MCS 클라이언트에서 모든 작업이 끝난 패킷을 클라이언트로 송신한다.

MCS 서버가 UDP 및 자체 제작 프로토콜을 이용하여 통신할 때 고려할 요소는 다음과 같다. MCS 서버는 서버, 프록시 또는 MCS 클라이언트와 통신하기 위해 패킷을 송수신한다. 그러므로 MCS 서버가 제대로 역할을 하기 위해서는 다음 두 조건을 만족하는 것이 요구된다. 그리고 MCS 서버가 UDP 및 자체 제작 프로토콜로 동작할 때는 TCP로 동작할 때와 다르게 세션을 관리하는 세션관리부가 없어도 된다.

도 6은 MCS 서버(60)의 구성을 블록도로 나타낸 것이다.

순방향 패킷 수신부(800)는 Proxy의 패킷을 수신한다. MCS 서버는 서버에게 패킷을 송신하기 위해 하나 이상의 Proxy에게서 패킷을 수신하게 된다.

MCS는 하나 이상의 프록시에서 동일한 패킷이 오기 때문에 이 패킷에 대한 처리 기능이 필요하다. 패킷 판단부(610)는 MCS 헤더 내부의 특정 데이터를 이용해 중복 패킷에 대한 사용 판단 및 처리를 할 수 있다.

서버는 MCS 모듈에서 생성한 패킷을 그대로 사용할 수 없기 때문에 서버가 패킷을 받을 수 있도록 생성을 해주어야 한다. 이러한 기능을 위해 패킷 생성부(620)는 패킷 판단부(610)에서 판단이 끝난 MCS 패킷을 서버로 보내기 위한 패킷으로 생성한다.

순방향 패킷 송신부(630)는 MCS 서버에서 모든 작업을 끝낸 패킷을 서버로 송신한다.

한편, MCS에서 TCP 및 STCP 프로토콜을 이용하여 클라이언트와 서버를 다중연결하는 방법을 보다 구체적으로 설명하기로 한다.

도 11은 MCS 기동 시 MCS 모듈과 접속하게 될 장비와 최초로 세션 접속을 시도하는 흐름을 나타낸 것이다. 여기서 장비 확인 패킷이란 MCS 모듈이 통신을 하기 위한 장비가 정상적으로 작동하는지에 대한 여부를 확인하기 위해 보내는 패킷을 말한다.

도 11을 참조하여 세션접속을 설명하기로 한다. 먼저, 프록시 접속정보 리스트가 있는지 체크한다.(S1100단계) 접속정보 리스트가 없으면 접속정보 리스트를 검색한다.(S1110단계) 그리고 나서 리스트에 해당하는 장비로 장비확인 패킷을 전송한다.(S1120단계) 장비확인 패킷을 수신했는지 확인한다.(S1130단계) 장비확인 패킷 수신 시간을 체크하고(S1140 단계), 시간체크 정보를 저장한다.(S1150단계) 세션 정보가 유지되어 있으면(S1160단계) 종료하고, 그렇지 않으면 S1100단계로 가서 프록시 접속정보 리스트가 있는지 체크한다.

도 12를 참조하면, 클라이언트에서 프록시 까지의 순방향 패킷 전송 동작을 설명하기로 한다. 먼저, MCS 클라이언트가 클라이언트로부터 패킷을 수신한다.(S1200단계) 그리고 나서 프록시와의 세션 접속이 유지 중인지 체크한다.(S1210단계) MCS 클라이언트는 세션접속이 유지되어 있지 않으면 세션을 형성한다.(S1220단계) 그리고 나서 세션 개수만큼 MCS패킷을 생성한다.(S1230단계) 세션수신 순서대로 MCS 패킷을 송신한다.(S1240단계)

도 13을 참조하여, 프록시에서 서버까지의 순방향 패킷 전송 동작을 설명하기로 한다. 먼저, MCS 서버가 MCS 패킷을 수신한다.(S1300단계) MCS 패킷이 온 순서대로 우선순위 정보를 저장했는지 체크하여(S1310단계), 저장하지 않았으면 MCS 패킷이 수신되는 순서대로 우선순위 정보를 저장한다.(S1320단계)

그리고 나서 MCS 시퀀스 ID가 중복되는지 즉 MCS 패킷에 포함된 MCS 시퀀스 ID와 저장되어 있는 MCS 시퀀스 ID가 동일한지 비교한다.(S1330단계) 동일하면 수신한 MCS 패킷을 폐기한다.(S1340단계) 동일하지 않으면, 최종 수신지로 보내기 이한 패킷으로 생성하여(S1350단계), 생성된 패킷을 최종 목적지로 송신한다.(S1360단계)

도 14를 참조하여, 서버에서 프록시까지의 역방향 패킷 전송 동작을 설명하기로 한다. 먼저, MCS서버는 서버로부터 패킷을 수신한다.(S1400단계) 세션접속이 유지중인지 체크한다.(S1410단계) 세션 접속이 유지되어 있지 않으면 세션접속을 수행한다.(S1420단계) 그리고나서 세션 개수만큼 MCS 패킷을 생성한다.(S1430단계) 세션 우선순위 대로 MCS 패킷을 프록시로 송신한다.(S1440단계)

도 15를 참조하여, 프록시에서 클라이언트까지의 역방향 패킷 전송 동작을 설명하기로 한다. 먼저, MCS 클라이언트는 프록시로부터 MCS 패킷을 수신한다. (S1500단계) 도착한 MCS 패킷 순서대로 우선순위 정보를 갱신한다.(S1510단계) 그리고 나서 MCS 시퀀스 ID가 중복되었는지 즉, MCS 패킷에 포함된 MCS 시퀀스 ID와 저장되어 있는 MCS 시퀀스 ID가 동일한지 비교한다. (S1520단계) 동일하면 MCS 패킷을 폐기한다.(S1530단계) 동일하지 않으면 최종 수신지로 보내기 위한 패킷으로 생성하고(S1540단계) 생성된 패킷을 송신한다.(S1550단계)

한편, MCS UDP 및 자체 생성 프로토콜을 이용한 다중연결 방법을 설명하기로 한다.

도 16을 참조하면, 먼저 MCS 클라이언트가 패킷을 수신한다.(S1600단계) 그리고 나서 설정된 프록시 개수만큼 MCS 패킷을 생성한다. (S1610단계) MCS 패킷을 프록시로 전송한다.(S1620단계)

도 17을 참조하여, 프록시에서 서버까지의 순방향 패킷 전송 동작을 설명하기로 한다. 먼저 MCS 서버가 프록시로부터 MCS 패킷을 수신한다.(S1700단계) MCS 패킷이 수신되는 순서대로 우선순위 정보를 저장했는지 체크하여(S1710단계), 저장하지 못했으면 MCS 패킷이 온 순서대로 우선순위 정보를 저장한다.(S1720단계)

그리고 MCS 시퀀스 ID가 중복되었는지 체크하여(S1730단계), 중복되면 MCS 패킷을 폐기하고(S1740단계), 중복되지 않았으면 최종 수신지로 보내기 위한 패킷으로 생성하여 생성된 패킷을 송신하다.(S1760단계)

도 18을 참조하여, 서버에서 프록시 까지의 역방향 패킷 전송 동작을 설명하기로 한다. 먼저 MCS 서버가 서버로부터 패킷을 수신하여(S1800단계), 순방향에서 수신된 MCS 시퀀스 ID가 같은 패킷 수량만큼 MCS 패킷을 생성한다.(S1810단계) 그리고 나서 MCS 서버는 순방향에서 수신된 MCS 시퀀스 ID가 같은 순서대로 MCS 패킷을 프록시로 송신한다.(S1820단계)

도 19를 참조하여 프록시에서 클라이언트까지의 역방향 패킷 전송 동작을 설명하기로 한다.

먼저, MCS 클라이언트는 프록시로부터 MCS 패킷을 수신한다.(S1900단계) MCS 클라이언트는 도착한 MCS 패킷 순서를 기초로 우선정보를 갱신한다.(S1910단계) MCS 시퀀스 ID가 중복되었는지 체크하여(S1920단계), 중복되었으면 MCS 패킷을 폐기하고(S1930단계), 중복되지 않았으면 최종 수신지로 보내기 위한 패킷을 생성한 후(S1940단계), 생성된 패킷을 클라이언트로 전송한다.(S1950단계)

한편, MCS 구현의 일 예를 설명한다. 도 20은 클라이언트 외부에 MCS 클라이언트가 있고 Server OS의 In Process에 MCS 서버가 있는 구조이며 MCS 클라이언트와 MCS 서버는 하나 이상의 프록시 및 프록시 상태 파악 장비와 연결되어 있는 구조이다.

도 20처럼 MCS 클라이언트는 장비의 외부에서 운용될 수 있는데 여기서 "외부에 있다"라는 개념은 클라이언트 장비 내부에 설치되어 있는 것이 아니라 장비 바깥에 설치되어서 회선을 이용해 통신을 해야 하는 위치에 설치되어 있다는 것을 말한다.

따라서 MCS 클라이언트는 클라이언트의 외부에 설치될 수 있다. 이때 MCS 클라이언트는 외부에 설치하는 물리적인 장비가 된다.

그리고 MCS 서버는 OS에서 In Process에서 운용 될 경우 라이브러리 개념으로 운용될 수 있다. 윈도우로 예를 들면 MCS Server가 In Process에서 구동이 될 경우 MCS Server는 dll 파일 형태로 구동이 되게 된다.

설치된 MCS Client및 MCS Server는 장비의 OS와 서로 정보를 주고 받으며 각각의 송, 수신부에서 온 패킷의 처리를 담당하게 된다.

MCS의 특징은 여러 개의 연결로 인해 얻게 되는 효과이다. MCS의 지속적인 서비스뿐만 아니라 보안과 편의성 측면에서 다루고 있다. MCS의 궁극적인 목적은 서비스 영속성을 유지하는데 있다. 네트워크 단절 또는 DDoS공격 상황에서 세션 유지 시스템은 공격에 대한 방어와 그에 대한 세션 유지가 반드시 이루어 져야 한다. 방어 목적으로만 이루어진 시스템은 네트워트 단절이나 장애가 발생했을 겼을 경우 구조상 대처하기 어려운 점이 있다. 하지만 MCS는 MCS 고유의 모듈을 이용하여 패킷을 제어하는 시스템으로 되어 있고 이러한 점을 이용하여 하나 이상의 회선에 동일한 패킷을 송신하도록 되어 있다.

중복 패킷 전송으로 MCS가 구축된 시스템에선 공격뿐만 아니라 물리적인 장애, 자연재해로 인한 장애 등의 회선장애가 발생해도 다른 회선으로 패킷을 보내면 될 뿐이므로 방어 및 세션 유지뿐만 아니라 서비스 자체의 영속성유지가 가능하다.

세션유지 시스템은 DDoS 공격 상황에서 복수의 Proxy 장비와 복수의 원천 서비스 서버를 연결하여 복수의 세션을 구성한다. 때문에 복수의 Proxy 장비와 복수의 원천 서비스 서버가 필요한 구조로 되어 있다. 하지만 MCS는 자체 모듈을 이용하여 다중 연결 시스템을 구현한다.

MCS는 고유의 모듈을 사용하여 패킷을 제어하는 시스템이기 때문에 Proxy 장비, 원천 서비스 서버가 복수로 존재하지 않아도 다중 연결 시스템 구현이 가능하다. 뿐만 아니라 MCS는 회선의 수를 늘리거나 줄여도 해당 회선에 맞게 패킷을 전송하므로 회선에 대한 의존도가 낮고 활용성이 높다.

세션 유지 시스템의 또하나의 단점은 그 시스템의 구조 상 Client와 Server를 직접 설정해줘야 하는 구조로 되어 있다. MCS는 자체 모듈을 따로 준비되어 있으며 이 모듈은 필요에 따라 장비, 프로그램, 툴, 라이브러리 등의 여러 형태가 될 수 있기 때문에 Client 및 Server는 MCS 모듈을 원하는 곳에 설치 또는 장착을 통해 다중 연결 시스템을 구현할 수 있도록 되어 있다. 따라서 MCS는 Client나 Server를 기능을 넣기 위한 프로그램 변형을 직접 할 필요가 없이 하나의 인프라로 접근할 수 있다는 장점을 가지고 있다.

상술한 실시예들에서, MCS의 목적은 서비스의 영속성을 유지하는 것이다. 디도스(DDoS) 공격 상황에서 세션 유지 시스템은 디도스(DDoS) 공격에 대한 방어와 그에 대한 세션 유지가 목적이다. 하지만 이런 특정 목적으로만 이루어진 시스템은 다른 장애가 생겼을 경우 그에 대처하기 어려운 점이 있다.

하지만 MCS는 MCS 고유의 모듈을 이용하여 패킷을 제어하는 시스템으로 되어 있고 이러한 점을 이용하여 하나 이상의 회선에 동일한 패킷을 송신하도록 되어 있다. 이러한 점이 있어 MCS가 구축된 시스템에선 공격뿐만 아니라 물리적인 장애, 자연재해로 인한 장애등의 회선장애가 발생해도 다른 회선으로 패킷을 보내면 될 뿐이므로 방어 및 세션 유지뿐만 아니라 서비스 자체의 영속성유지가 가능하다.

MCS는 모듈을 이용하여 다중 연결 시스템을 구현한다. MCS는 자체 모듈을 이용하여 다중 연결 시스템을 구현한다. 디도스(DDoS) 공격 상황에서 세션 유지 시스템은 복수의 프록시 서버와 복수의 오리진 서버를 연결하여 복수의 세션을 구성하기 때문에 복수의 프록시와 복수의 오리진 서버가 필요한 구조로 되어 있다.

하지만 MCS는 고유의 모듈을 사용하여 패킷을 제어하는 시스템이기 때문에 프록시 서버, 오리진 서버가 복수로 존재하지 않아도 다중 연결 시스템 구현이 가능하다. 뿐만 아니라 MCS는 회선의 수를 늘리거나 줄여도 해당 회선에 맞게 패킷을 전송하므로 회선에 대한 의존도가 낮다.

Server와 Client에게 MCS 사용의 편의성을 제공해준다. 디도스(DDoS) 공격 상황에서 세션 유지 시스템은 그 시스템의 구조 상 Client와 Server를 직접 설정해줘야 하는 구조로 되어 있다. 하지만 MCS는 자체 모듈을 따로 준비하였고 이 모듈은 필요에 따라 장비, 프로그램, 툴, 라이브러리등의 형태가 될 수 있기 때문에 Client 및 Server는 MCS 모듈을 원하는 곳에 설치만 하면 다중 연결 시스템을 구현할 수 있도록 되어 있다. 따라서 MCS는 Client나 Server를 기능을 넣기 위한 프로그램 변형을 직접 할 필요가 없이 하나의 인프라로 접근할 수 있다.

본 발명은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터(정보 처리 기능을 갖는 장치를 모두 포함한다)가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 장치의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있다.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

지속적으로 발전하고 규모가 커지는 네트워크 시장에서 클라이언트 서버 모델의 서비스에서 무엇보다 중요한 요소인 서비스의 영속성을 제공하는 데 효과적으로 이용할 수 있다.

Claims

클라이언트와 서버를 다중으로 연결하는 다중연결 시스템에 있어서,

복수의 프록시;

상기 클라이언트가 상기 서버로 전송하고자 하는 패킷을 수신하고, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 상기 복수의 프록시와 접속되어 있거나 설정된 프록시 접속정보 수 만큼 MCS 패킷을 생성하고, 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 상기 복수의 프록시 각각에게 순차적으로 전송하는 MCS 클라이언트; 및

상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하고, 상기 수신된 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 미리 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고, 상기 MCS패킷을 서버가 수신할 수 있는 패킷으로 생성하여 상기 서버로 전송하고, 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 패킷을 상기 서버로 전송하지 않는 MCS 서버를 포함하는 인터넷 프로토콜을 사용하는 서비스를 위한 다중연결 시스템.
제1항에 있어서, 상기 MCS 클라이언트는

이미 설정된 복수의 프록시 접속 정보를 사용하거나 복수의 프록시 접속 정보를 제공하는 서버 또는 DNS(Domain Name Server)에게 프록시 접속정보를 요청하는 쿼리를 전송하고, 상기 DNS로부터 프록시 접속정보를 수신하여 복수의 프록시 접속정보로 사용하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
제1항에 있어서, 상기 MCS 클라이언트는

상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 시퀀스 ID가 부가된 패킷을 상기 프록시에게 전송하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
제3항에 있어서, 상기 MCS 클라이언트는

상기 복수의 프록시 간의 패킷 전송 우선순위를 설정하여 상기 설정된 우선순위에 따라 패킷을 상기 프록시에게 전송하고,

상기 복수의 프록시 간의 패킷 전송 우선순위는 상기 MCS 클라이언트가 상기 프록시에게 장비확인 패킷을 전송하여 응답을 받는 시간을 기준으로 설정되는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
제1항에 있어서, 상기 MCS 서버는

상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하면 수신되는 순서에 기초하여 상기 복수의 프록시 간의 우선순위를 설정하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
클라이언트와 서버를 다중으로 연결하는 다중연결 시스템에 있어서,

복수의 프록시;

상기 서버로부터 패킷을 수신하면, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 상기 프록시와 접속되어 있거나 설정된 프록시 접속정보 수 만큼 MCS 패킷을 생성하고, 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 상기 복수의 프록시 각각에게 순차적으로 전송하는 MCS 서버;

상기 복수의 프록시 각각으로부터 패킷을 MCS 패킷을 수신하고, 상기 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 추출하여 저장되어 있는 MCS 시퀀스 ID와 비교하여 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 클라이언트가 수신할 수 있는 패킷으로 생성하여 클라이언트로 전송하고, 상기 추출된 MCS 시퀀스 ID가 미리 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 프록시로부터 수신한 MCS 패킷을 클라이언트로 전송하지 않는 MCS 클라이언트를 포함하는, 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
제6항에 있어서, 상기 MCS 서버는

미리 설정되어 있는 상기 복수의 프록시 간의 전송우선순위에 따라 상기 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시에게 전송하고,

상기 복수의 프록시 간의 전송 우선순위는

상기 MCS 서버가 상기 복수의 프록시 각각으로부터 패킷을 수신할 때 수신되는 순서에 기초하여 상기 복수의 프록시 간의 설정되는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
제6항에 있어서, 상기 MCS 서버는

상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 스퀀스 ID를 부가된 패킷을 상기 프록시로 전송하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 시스템.
클라이언트가 서버로 전송하고자 하는 순방향 패킷을 수신하는 순방향 패킷수신부;

상기 순방향 패킷을 식별할 수 있는 순방향 MCS 시퀀스 ID를 상기 순방향 패킷에 부가하여 순방향 MCS 패킷을 생성하는 MCS 패킷 생성부;

상기 순방향 MCS 패킷을 상기 복수의 프록시 각각에게 순차적으로 전송하는 순방향 패킷 송신부;

복수의 프록시 각각으로부터 역방향 MCS 패킷을 수신하는 역방향 수신부;

상기 역방향 패킷에 포함되어 있는 역방향 MCS 시퀀스 ID를 추출하여 저장되어 있는 MCS 시퀀스 ID와 동일한지 체크하여 동일하면 상기 프록시로부터 수신한 패킷을 상기 클라이언트로 전송하지 않고, 동일하지 않으면 상기 추출된 MCS 시퀀스 ID를 저장하는 패킷 판단부;

상기 체크결과 동일하지 않으면 상기 프록시로부터 수신한 MCS패킷을 클라이언트가 받을 수 있는 패킷으로 생성하는 패킷 생성부; 및

상기 패킷 생성부에서 생성된 패킷을 클라이언트로 전송하는 역방향 패킷 송신부를 포함하는 MCS 클라이언트.
제9항에 있어서,

이미 설정된 복수의 프록시 접속 정보를 사용하거나 복수의 프록시 접속 정보를 제공하는 서버 또는 DNS(Domain Name Server)에게 접속 정보를 요청하는 쿼리를 전송하고, DNS로부터 접속 를 수신하여 복수의 프록시 접속정보로 사용하는 연결 제어부를 더 포함하는 것을 특징으로 하는 MCS 클라이언트.
제9항에 있어서,

상기 복수의 프록시 서버의 장애 발생을 탐지하는 장애 탐지부;

장애발생이 탐지되면 사용가능한 프록시 서버 리스트를 검색하여 상기 복수의 프록시 서버 이외의 사용 가능한 프록시 서버를 선택하여 상기 장애가 발생된 프록시 서버를 상기 선택된 프록시 서버로 대체하는 장애복구부를 더 포함하는 것을 특징으로 하는 MCS 클라이언트.
제9항에 있어서,

상기 복수의 프록시 서버의 장애 발생을 탐지하는 장애 탐지부;

장애발생이 탐지되면 프록시 접속 정보를 제공하는 서버 또는 DNS(Domain Name Server)에게 프록시 접속 정보를 요청하는 쿼리를 전송하고, DNS로부터 프록시 접속 정보를 수신하면 상기 장애가 발생된 프록시 서버를 상기 프록시 접속 정보에 해당하는 프록시로 대체하는 장애복구부를 더 포함하는 것을 특징으로 하는 MCS 클라이언트.
서버가 클라이언트로 전송하고자 하는 역방향 패킷을 수신하는 역방향 패킷 수신부;

상기 역방향 패킷을 식별할 수 있는 역방향 MCS 시퀀스 ID를 상기 역방향 패킷에 부가하여 접속된 프록시 수 만큼 역방향 MCS 패킷을 생성하는 MCS 패킷 생성부;

상기 역방향 MCS 패킷을 상기 복수의 프록시 각각에게 순차적으로 전송하는 역방향 패킷 송신부;

복수의 프록시 각각으로부터 순방향 MCS 패킷을 수신하는 순방향 패킷 수신부;

상기 순방향 MCS 패킷에 포함되어 있는 순방향 MCS 시퀀스 ID를 추출하여 저장되어 있는 순방향 MCS 시퀀스 ID와 동일한지 체크하여 동일하면 상기 프록시로부터 수신한 패킷을 상기 서버로 전송하지 않고, 동일하지 않으면 상기 추출된 순방향 MCS 시퀀스 ID를 저장하는 패킷 판단부;

상기 체크결과 동일하지 않으면 상기 프록시로부터 수신한 MCS패킷을 서버가 받을 수 있는 패킷으로 생성하는 패킷 생성부;

상기 패킷 생성부에서 생성된 패킷을 서버로 전송하는 순방향 패킷 송신부를 포함하는 MCS 서버.
제13항에 있어서,

상기 복수의 프록시 각각으로부터 패킷을 수신하면 수신되는 순서에 기초하여 상기 복수의 프록시 간의 전송 우선순위를 설정하는 프록시 우선순위 설정부를 더 구비하고,

상기 역방향 패킷 전송부는

상기 전송우선순위에 따라 상기 역방향 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시에게 전송하는 것을 특징으로 하는 MCS 서버.
MCS 클라이언트는 클라이언트로부터 패킷을 수신하면, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 MCS 패킷을 생성하는 단계;

MCS 클라이언트는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시 각각에게 순차적으로 전송하는 단계;

상기 복수의 프록시 각각은 상기 MCS클라이언트로부터 수신한 MCS 패킷을 네트워크를 통해 연결되어 있는 MCS 서버로 전송하는 단계;

상기 MCS서버는 상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하면 패킷에 포함되어 있는 MCS 시퀀스 ID를 체크하는 단계;

상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하지 않으면 상기 MCS 서버는 상기 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 서버가 수신할 수 있는 패킷으로 생성하여 서버로 전송하는 단계: 및

상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 서버는 상기 프록시로부터 수신한 MCS 패킷을 상기 서버로 전송하지 않는 단계를 포함하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법.
제15항에 있어서,

상기 MCS 클라이언트는 상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 패킷을 상기 프록시에게 전송하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법.
제16항에 있어서,

상기 MCS 클라이언트는 상기 복수의 프록시 간의 패킷 전송 우선순위를 설정하여 상기 설정된 우선순위에 따라 패킷을 상기 프록시에게 전송하고,

상기 복수의 프록시 간의 패킷 전송 우선순위는 상기 MCS 클라이언트가 상기 프록시에게 장비확인 패킷을 전송하여 응답을 받는 시간을 기준으로 설정되는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법.
제15항에 있어서,

상기 MCS 서버는 상기 복수의 프록시 각각으로부터 패킷을 수신하면 수신되는 순서에 기초하여 상기 복수의 프록시 간의 우선순위를 설정하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법
MCS 서버는 서버로부터 패킷을 수신하면, 상기 수신한 패킷을 식별할 수 있는 MCS 시퀀스 ID를 상기 패킷에 부가하여 MCS 패킷을 생성하는 단계;

MCS 서버는 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시 각각에게 순차적으로 전송하는 단계;

상기 복수의 프록시 각각은 상기 MCS서버로부터 수신한 상기 MCS 패킷을 네트워크를 통해 연결되어 있는 MCS 클라이언트로 전송하는 단계;

상기 MCS클라이언트는 상기 복수의 프록시 각각으로부터 MCS 패킷을 수신하면 MCS 패킷에 포함되어 있는 MCS 시퀀스 ID를 체크하는 단계;

상기 MCS 시퀀스 ID가 상기 MCS 클라이언트에 저장되어 있는 MCS 시퀀스 ID와 동일하지 않으면 상기 MCS 클라이언트는 상기 MCS 시퀀스 ID를 저장하고 상기 MCS 패킷을 클라이언트가 수신할 수 있는 패킷으로 생성하여 상기 클라이언트로 전송하는 단계: 및

상기 MCS 시퀀스 ID가 상기 MCS 서버에 저장되어 있는 MCS 시퀀스 ID와 동일하면 상기 MCS 클라이언트는 상기 프록시로부터 수신한 MCS 패킷을 상기 클라이언트로 전송하지 않는 단계를 포함하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법.
제19항에 있어서,

상기 MCS 서버는 미리 설정되어 있는 상기 복수의 프록시 간의 전송우선순위에 따라 상기 MCS 시퀀스 ID가 부가된 패킷을 네트워크를 통해 연결되어 있는 복수의 프록시에게 전송하고,

상기 복수의 프록시 간의 전송 우선순위는

상기 MCS 서버가 상기 복수의 프록시 각각으로부터 패킷을 수신할 때 수신되는 순서에 기초하여 상기 복수의 프록시 간의 설정되는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법.
제19항에 있어서,

상기 MCS 서버는 상기 복수의 프록시와 세션을 형성하여 접속정보를 저장하고, 상기 MCS 패킷을 상기 프록시에게 전송하는 것을 특징으로 하는 인터넷 프로토콜을 이용한 서비스를 위한 다중 연결 방법.