KR100349972B1 - fire wall system - Google Patents

fire wall system Download PDF

Info

Publication number
KR100349972B1
KR100349972B1 KR1020010002525A KR20010002525A KR100349972B1 KR 100349972 B1 KR100349972 B1 KR 100349972B1 KR 1020010002525 A KR1020010002525 A KR 1020010002525A KR 20010002525 A KR20010002525 A KR 20010002525A KR 100349972 B1 KR100349972 B1 KR 100349972B1
Authority
KR
South Korea
Prior art keywords
data
server
unit
internet
storage unit
Prior art date
Application number
KR1020010002525A
Other languages
Korean (ko)
Other versions
KR20020061654A (en
Inventor
장황진
Original Assignee
장황진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장황진 filed Critical 장황진
Priority to KR1020010002525A priority Critical patent/KR100349972B1/en
Publication of KR20020061654A publication Critical patent/KR20020061654A/en
Application granted granted Critical
Publication of KR100349972B1 publication Critical patent/KR100349972B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks

Abstract

본 발명은 인터넷서버에 구비되어, 인터넷을 통한 데이터베이스의 해킹을 방지할 수 있도록 된 새로운 개념의 보안시스템에 관한 것이다.The present invention relates to a security system of a new concept provided in the Internet server, to prevent hacking of the database through the Internet.

본 발명에 따르면, 고객이 인터넷단말기(2)를 이용하여 인터넷을 통해 접속할 수 있도록 된 인터넷서버(6)와, 이 인터넷서버(6)에 연결되고 데이터서버(8)를 포함하여 구성되며, 상기 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호에 따라 데이터베이스(10)를 서치하여 인터넷서버(6)로 전송할 수 있도록 된 인터넷시스템에 있어서, 상기 인터넷서버(6)와 데이터서버(8)는 제1 전송라인(20)과, 제2 전송라인(30)으로 상호 연결되며, 상기 제1 전송라인(20)은 데이터를 기록 및 삭제할 수 있도록 된 제1 데이터저장유닛(22)과, 상기 인터넷서버(6)에 연결되어 인터넷서버(6)에서 출력된 데이터요청신호를 상기 제1 데이터저장유닛(22)에 기록할 수 있도록 된 제1 기록유닛(24)과, 상기 데이터서버(8)에 연결되며 상기 제1 데이터저장유닛(22)에 저장된 데이터요청신호를 판독할 수 있도록 된 제1 판독유닛(26)과, 상기 제1 데이터저장유닛(22)을 제1 기록유닛(24)과 제1 판독유닛(26)의 사이로 왕복이송할 수 있도록 된 제1 이송유닛(28)을 포함하여 구성되는 보안시스템이 제공된다.According to the present invention, an Internet server 6, which allows a customer to access through the Internet using the Internet terminal 2, and is connected to the Internet server 6 and comprises a data server 8, The data server 8 searches for the database 10 according to a data request signal output from the internet server 6 and transmits the data to the internet server 6, wherein the internet server 6 and the data server (8) is connected to the first transmission line 20 and the second transmission line 30, the first transmission line 20 is the first data storage unit 22 to be able to record and delete data And a first recording unit 24 connected to the Internet server 6 to record the data request signal output from the Internet server 6 to the first data storage unit 22, and the data server. Connected to (8) and stored in the first data storage unit (22). A first reading unit 26 capable of reading a green signal and a first data storage unit 22 capable of reciprocating transfer between the first recording unit 24 and the first reading unit 26; Provided is a security system comprising one transfer unit 28.

Description

보안시스템{fire wall system}Security system

본 발명은 보안시스템에 관한 것으로서, 보다 상세하게는 인터넷서버에 구비되어, 인터넷을 통한 데이터베이스의 해킹을 방지할 수 있도록 된 새로운 개념의 보안시스템에 관한 것이다.The present invention relates to a security system, and more particularly, to a security system of a new concept that is provided in the Internet server, to prevent hacking of the database through the Internet.

최근들어, 인터넷이 일반화되어 감에 따라, 인터넷을 통한 해킹이 급증하고 있으며, 인터넷서버를 운용하는 기업에서는 인터넷서버의 해킹을 방지하는 것이 가장 큰 업무의 하나로 부각되고 있다. 따라서, 각 기업에서는 자사의 인터넷서버에 보안프로그램을 통칭하는 방화벽(fire wall)을 설치하여, 외부에서 인터넷을 통해 서버를 해킹하는 것을 방지하고 있다.Recently, as the Internet is generalized, hacking through the Internet is increasing rapidly, and preventing the hacking of the Internet server is emerging as one of the biggest tasks in a company that operates the Internet server. Therefore, each company installs a firewall (commonly known as a security program) on its Internet server to prevent hacking of the server from the outside through the Internet.

그러나, 이와같은 방화벽은 인터넷서버에 해킹방지프로그램을 설치하여 외부에서의 해킹을 방지할 수 있도록 하는 것이므로, 경우에 따라, 해커가 방화벽을 뚫고 서버에 접속하여, 서버를 해킹할 수 있었다. 특히, 방대한 데이터가 저장된 데이터서버의 경우, 일단 해킹이 되면, 해커의 마음대로 방대한 양의 데이터를 빼낼 수 있을 뿐 아니라, 해커의 마음대로 데이터의 내용을 바꾸어 놓을 수 있는 문제점이 있었다.However, such a firewall is to install a hacking prevention program on the Internet server to prevent hacking from the outside, so in some cases, hackers can hack through the firewall to access the server. In particular, in the case of a data server that stores a large amount of data, once hacked, there is a problem that the hacker can not only extract a large amount of data, but also change the contents of the data at will.

그리고, 최근에는 이와같은 해킹에 의해, 고객데이터와 같은 기업의 핵심데이터가 유출되어 사회문제를 일으키는 일이 발생되고 있다. 이러한 문제점은 전술한 바와 같은 기업의 인터넷서버 이외에, 개인이 운영하는 인터넷서버 역시 동일하게 발생된다.In recent years, such hacking has resulted in the leakage of core data such as customer data, causing social problems. This problem occurs in the same manner as the Internet server operated by an individual in addition to the Internet server of the company as described above.

따라서, 이러한 데이터서버의 해킹을 근본적으로 방지할 수 있도록 된 새로운 개념의 보안시스템이 필요하게 되었다.Therefore, there is a need for a new concept of security system that can fundamentally prevent such data server hacking.

본 발명은 상기의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 인터넷을 통한 해킹, 특히, 데이터서버의 해킹을 방지할 수 있도록 된 새로운 개념의 보안시스템을 제공하는 것이다.The present invention has been made to solve the above problems, and an object of the present invention is to provide a security system of a new concept that can prevent hacking over the Internet, in particular, hacking of the data server.

도 1은 본 발명에 따른 보안시스템을 도시한 구성도1 is a block diagram showing a security system according to the present invention

도 2는 본 발명에 따른 다른 실시예를 도시한 구성도2 is a block diagram showing another embodiment according to the present invention

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

2. 인터넷단말기 6. 인터넷서버2. Internet terminal 6. Internet server

10. 데이터베이스 8. 데이터서버10. Database 8. Data Server

20. 제1 전송라인 22. 제1 데이터저장유닛20. First transmission line 22. First data storage unit

24. 제1 기록유닛 26. 제1 판독유닛24. First recording unit 26. First reading unit

28. 제1 이송유닛 30. 제2 전송라인28. First transfer unit 30. Second transfer line

본 발명에 따르면, 고객이 인터넷단말기(2)를 이용하여 인터넷을 통해 접속할 수 있도록 된 인터넷서버(6)와, 이 인터넷서버(6)에 연결되고 다양한 데이터가 저장된 데이터베이스(10)가 구축된 데이터서버(8)를 포함하여 구성되며, 상기 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호에 따라 데이터베이스(10)를 서치하여 해당 데이터를 인터넷서버(6)로 전송할 수 있도록 된 인터넷시스템에 있어서, 상기 인터넷서버(6)와 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호를 상기 데이터서버(8)로 전송하는 제1 전송라인(20)과, 상기 데이터서버(8)에서 출력되는 데이터를 인터넷서버(6)로 전송하는 제2 전송라인(30)으로 상호 연결되며, 상기 제1 전송라인(20)은 데이터를 기록 및 삭제할 수 있도록 된 제1데이터저장유닛(22)과, 상기 인터넷서버(6)에 연결되어 인터넷서버(6)에서 출력된 데이터요청신호를 상기 제1 데이터저장유닛(22)에 기록할 수 있도록 된 제1 기록유닛(24)과, 상기 데이터서버(8)에 연결되며 상기 제1 데이터저장유닛(22)에 저장된 데이터요청신호를 판독할 수 있도록 된 제1 판독유닛(26)과, 상기 제1 데이터저장유닛(22)을 제1 기록유닛(24)과 제1 판독유닛(26)의 사이로 왕복이송할 수 있도록 된 제1 이송유닛(28)을 포함하여 구성되며, 상기 인터넷서버(6)가 상기 제1 기록유닛(24)을 이용하여 데이터요청신호를 상기 제1 데이터저장유닛(22)에 기록하면, 이 제1 데이터저장유닛(22)은 상기 제1 이송유닛(28)에 의해 제1 판독유닛(26)으로 이송되며, 상기 데이터서버(8)는 제1 판독유닛(26)을 이용하여 제1 데이터저장유닛(22)에 기록된 데이터요청신호를 판독한 후, 데이터베이스(10)를 서치하여 제2 전송라인(30)을 통해 인터넷서버(6)에 의해 요청된 데이터를 인터넷서버(6)로 전송할 수 있도록 된 것을 특징으로 하는 보안시스템이 제공된다.According to the present invention, an Internet server 6, which allows a customer to be connected via the Internet using the Internet terminal 2, and a database 10 connected to the Internet server 6 and storing various data are constructed. It is configured to include a server (8), the data server (8) is to search the database 10 in accordance with the data request signal output from the Internet server (6) to be able to transmit the data to the Internet server (6) In the Internet system, the Internet server 6 and the data server 8 includes a first transmission line 20 for transmitting a data request signal output from the Internet server 6 to the data server 8, and the data. It is interconnected to a second transmission line 30 for transmitting the data output from the server 8 to the Internet server 6, the first transmission line 20 is the first data storage to be able to record and delete the data Unit 22 and the Internet A first recording unit 24 connected to the server 6 to record the data request signal output from the Internet server 6 to the first data storage unit 22, and to the data server 8; A first reading unit 26 connected to the first data storage unit 22 to read a data request signal stored in the first data storage unit 22, and the first data storage unit 22 and the first recording unit 24. 1 includes a first transfer unit 28 adapted to transfer back and forth between the reading units 26, wherein the Internet server 6 uses the first recording unit 24 to send data request signals. When writing to the first data storage unit 22, the first data storage unit 22 is transferred to the first reading unit 26 by the first transfer unit 28, and the data server 8 After reading the data request signal recorded in the first data storage unit 22 using the first reading unit 26, the database 10 is searched. The security system of claim, characterized in that to transmit the data requested by the internet server 6 through the second transmission line 30 to the internet server 6 is provided.

본 발명의 다른 특징에 따르면, 상기 제2 전송라인(30)은 데이터를 기록 및 삭제할 수 있도록 된 제2 데이터저장유닛(32)과, 상기 데이터서버(8)에 연결되어 데이터서버(8)에서 출력된 데이터를 상기 제2 데이터저장유닛(32)에 기록할 수 있도록 된 제2 기록유닛(34)과, 상기 인터넷서버(6)에 연결되며 상기 제2 데이터저장유닛(32)에 저장된 데이터를 판독할 수 있도록 된 제2 판독유닛(36)과, 상기 제2 데이터저장유닛(32)을 제2 기록유닛(34)과 제2 판독유닛(36)의 사이로 왕복이송할 수 있도록 된 제2 이송유닛(38)을 포함하여 구성된 것을 특징으로 하는 보안시스템이 제공된다.According to another feature of the invention, the second transmission line 30 is connected to the second data storage unit 32 and the data server 8, which is capable of recording and deleting data, in the data server 8 A second recording unit 34 capable of recording the output data in the second data storage unit 32 and the data stored in the second data storage unit 32 connected to the Internet server 6. A second transfer unit capable of reading the second reading unit 36 and the second data storage unit 32 reciprocating between the second recording unit 34 and the second reading unit 36 A security system is provided which comprises a unit 38.

본 발명의 또다른 특징에 따르면, 고객이 인터넷단말기(2)를 이용하여 인터넷을 통해 접속할 수 있도록 된 인터넷서버(6)와, 이 인터넷서버(6)에 연결되고 다양한 데이터가 저장된 데이터베이스(10)가 구축된 데이터서버(8)를 포함하여 구성되며, 상기 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호에 따라 데이터베이스(10)를 서치하여 해당 데이터를 인터넷서버(6)로 전송할 수 있도록 된 인터넷시스템에 있어서, 데이터를 기록 및 삭제할 수 있도록 된 데이터저장유닛(44)과, 상기 인터넷서버(6)에 연결되며 데이터저장유닛(44)에 데이터를 기록하거나 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 제1 데이터전송유닛(40)과, 상기 데이터서버(8)에 연결되며 데이터저장유닛(44)에 데이터를 기록하거나 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 제2 데이터전송유닛(42)과, 상기 데이터저장유닛(44)을 제1 및 제2 데이터전송유닛(40,42)의 사이로 왕복이송하는 이송유닛(46)을 포함하여 구성되며, 상기 제1 데이터전송유닛(40)을 이용하여 인터넷서버(6)에서 출력되는 데이터요청신호를 데이터저장유닛(44)에 저장하면, 데이터저장유닛(44)은 상기 이송유닛(46)에 의해 제2 데이터전송유닛(42)으로 이송되며, 상기 데이터서버(8)는 제2 데이터전송유닛(42)을 통해 데이터요청신호를 판독한 후, 데이터베이스를 서치하여 해당 데이터를 데이터저장유닛(44)에 저장하고, 데이터저장유닛(44)은 이송유닛(46)에 의해 제1 데이터전송유닛(40)으로 재이송되며, 상기 인터넷서버(6)는 상기 제1 데이터전송유닛(40)을 통해 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 것을 특징으로 하는 보안시스템이 제공된다.According to another feature of the present invention, an Internet server 6, which allows a customer to be connected via the Internet using the Internet terminal 2, and a database 10 connected to the Internet server 6 and storing various data. Is configured to include a built-in data server (8), the data server (8) is to search the database 10 in accordance with the data request signal output from the Internet server (6) to transfer the data to the Internet server (6) In an internet system capable of transmitting, a data storage unit (44) capable of recording and deleting data and a data storage unit (44) connected to the Internet server (6) and recording data to or from the data storage unit (44) A first data transfer unit 40 capable of reading the data stored in the first and second data transfer units 40 and connected to the data server 8 and recording data in the data storage unit 44 or stored in the data storage unit 44. A second data transfer unit 42 capable of reading data, and a transfer unit 46 for transferring the data storage unit 44 back and forth between the first and second data transfer units 40 and 42. When the data request signal output from the Internet server 6 is stored in the data storage unit 44 by using the first data transmission unit 40, the data storage unit 44 is the transfer unit 46. The data server 8 reads the data request signal through the second data transfer unit 42, and then searches a database to store the corresponding data. The data storage unit 44 is re-transmitted by the transfer unit 46 to the first data transfer unit 40, and the Internet server 6 is connected to the first data transfer unit 40. Characterized in that it is possible to read the data stored in the data storage unit 44 through A security system is provided.

이하, 본 발명의 바람직한 실시예를 첨부한 도면에 의거하여 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 보안시스템을 도시한 것으로, 인터넷상에서 즉석복권을 판매하는 즉석복권판매시스템에 적용되는 보안시스템을 도시한 것이다.1 illustrates a security system according to the present invention, and illustrates a security system applied to an instant lottery ticket selling system for selling instant lotteries on the Internet.

상기 복권판매시스템은 즉석복권을 판매하는 인터넷사이트(4)가 로딩되며 고객이 인터넷단말기(2)를 이용하여 인터넷을 통해 상기 인터넷사이트(4)에 접속할 수 있도록 된 인터넷서버(6)와, 이 인터넷서버(6)에 연결되며 상기 인터넷사이트(4)에서 판매하는 즉석복권에 관련된 복권데이터와 고객의 데이터가 저장된 데이터베이스(10)가 구축된 데이터서버(8)로 구성된다.The lottery ticket sales system is loaded with an Internet site (4) for selling instant lottery ticket and an Internet server (6) which allows a customer to access the Internet site (4) through the Internet using the Internet terminal (2), It is composed of a data server 8 connected to an internet server 6 and a database 10 in which lottery data related to instant lottery sold on the internet site 4 is stored, and a database 10 storing customer data.

상기 인터넷서버(6)는 인터넷사이트(4)에 접속한 고객이 인터넷상에서 복권을 구입하면, 고객이 구입한 복권에 관련된 복권데이터를 요청하는 데이터요청신호를 상기 데이터서버(8)에 전송도록 구성되며, 상기 데이터서버(8)는 인터넷서버(6)에서 데이터요청신호가 입력되면, 데이터베이스(10)를 서치하여 해당복권에 관한 복권데이터를 인터넷서버(6)에 전송하는 기능을 한다. 이때, 상기 데이터요청신호는 고객이 구입한 복권의 고유번호를 포함하며, 상기 복권데이터는 각 고유번호에 해당되는 복권의 당첨여부와, 당첨등수 또는 당첨금액 등을 포함한다.The Internet server 6 is configured to transmit a data request signal for requesting lottery data related to the lottery purchased by the customer when the customer accessing the Internet site 4 purchases the lottery on the Internet. When the data request signal is input from the Internet server 6, the data server 8 functions to search the database 10 and transmit the lottery data regarding the lottery to the Internet server 6. In this case, the data request signal includes a unique number of the lottery ticket purchased by the customer, and the lottery data includes whether or not to win the lottery corresponding to each unique number, the number of winnings, or the amount of the winnings.

따라서, 상기 인터넷사이트(4)에 접속한 고객이, 인터넷사이트(4)의 인터페이스에 따라, 즉석복권을 구입한 후 대금을 결제하면, 인터넷서버(6)는 고객이 구입한 즉석복권의 고유번호가 포함된 데이터요청신호를 상기 데이터서버(8)에 전송하고, 데이터서버(8)는 인터넷서버(6)의 요청에 따라 데이터베이스(10)를 서치하여, 상기 데이터요청신호에 포함된 고유번호에 해당되는 복권데이터를 인터넷서버(6)로 전송한다. 그리고, 상기 인터넷서버(6)는 고객이 구입한 복권의 복권데이터를 인터넷사이트(4)상에 공개하여, 고객이 즉석에서 자신이 구입한 복권의 당청여부와, 당첨등수 또는 당첨금액 등을 즉석에서 확인할 수 있다.Therefore, when the customer who accesses the Internet site 4 pays the price after purchasing the instant lottery ticket according to the interface of the Internet site 4, the Internet server 6 identifies the unique number of the instant lottery ticket purchased by the customer. Transmits a data request signal including a data server 8 to the data server 8, and the data server 8 searches the database 10 according to a request of the Internet server 6, to a unique number included in the data request signal. The lottery data is transmitted to the Internet server 6. Then, the Internet server 6 discloses the lottery data of the lottery purchased by the customer on the Internet site 4, so that the customer can instantly check whether the lottery is purchased by the customer, whether the winning number is the same or the winning amount. You can see it immediately.

그리고, 상기 인터넷서버(6)와 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호를 상기 데이터서버(8)로 전송하는 제1 전송라인(20)과, 상기 데이터서버(8)에서 출력되는 복권데이터를 인터넷서버(6)로 전송하는 제2 전송라인(30)으로 상호 연결되어 상호 데이터통신을 할 수 있도록 구성된다.The Internet server 6 and the data server 8 may include a first transmission line 20 for transmitting a data request signal output from the Internet server 6 to the data server 8, and the data server 8. It is configured to be interconnected to the second transmission line 30 for transmitting the lottery data output from the Internet server 6 to mutual data communication.

상기 제1 전송라인(20)은 데이터를 기록 및 삭제할 수 있도록 된 제1 데이터저장유닛(22)과, 상기 인터넷서버(6)에 연결되어 인터넷서버(6)에서 출력된 데이터요청신호를 상기 제1 데이터저장유닛(22)에 기록할 수 있도록 된 제1 기록유닛(24)과, 상기 데이터서버(8)에 연결되며 상기 제1 데이터저장유닛(22)에 저장된 데이터요청신호를 판독할 수 있도록 된 제1 판독유닛(26)과, 상기 제1 데이터저장유닛(22)을 제1 기록유닛(24)과 제1 판독유닛(26)의 사이로 왕복이송할 수 있도록 된 제1 이송유닛(28)으로 구성된다.The first transmission line 20 is connected to the first data storage unit 22 to record and delete data, and the data request signal output from the Internet server 6 connected to the Internet server 6. A first recording unit 24 capable of recording to a data storage unit 22 and a data request signal connected to the data server 8 and stored in the first data storage unit 22 so as to be read out. First transfer unit 28 configured to transfer the first reading unit 26 and the first data storage unit 22 back and forth between the first recording unit 24 and the first reading unit 26. It consists of.

상기 제1 데이터저장유닛(22)은 소정용량의 메모리가 구비된 IC카드로 구성된 것으로, 램라이터와 같은 기록장치를 이용하여, 상기 메모리에 데이터를 반복적으로 저장하거나, 메모리에 저장된 데이터를 삭제할 수 있도록 구성된다. 상기 제1 기록유닛(24)은 제1 데이터저장유닛(22)의 메모리에 데이터를 저장할 수 있는 램라이터로 구성된 것으로, 상기 인터넷서버(6)에서 출력된 데이터요청신호를 제1 데이터저장유닛(22)에 기록하는 역할을 한다. 상기 제1 판독유닛(26)은 상기 제1 데이터저장유닛(22)의 메모리에 기록된 데이터요청신호를 판독하는 리더로 구성된 것으로, 데이터요청신호를 판독하여 데이터서버(8)에 전송하는 기능을 한다. 상기 제1 이송유닛(28)은 상기 제1 기록유닛(24)과 제1 판독유닛(26)의 사이에 설치된 이송기구를 이용하여, 상기 제1 데이터저장유닛(22)을 이송할 수 있도록 된 것으로, 상기 제1 기록유닛(24)에 의해 데이터요청신호가 기록된 제1 데이터저장유닛(22)을 제1 판독유닛(26)으로 이송하고, 제1 판독유닛(26)에 의해 데이터요청신호가 판독된 제1 데이터요청신호를 제1 기록유닛(24)으로 재이송하는 기능을 한다.The first data storage unit 22 is composed of an IC card having a memory of a predetermined capacity. The first data storage unit 22 may repeatedly store data in the memory or delete data stored in the memory by using a recording device such as a RAM writer. It is configured to be. The first recording unit 24 is configured as a RAM writer capable of storing data in a memory of the first data storage unit 22. The first recording unit 24 stores a data request signal output from the Internet server 6 in a first data storage unit ( 22) to record. The first reading unit 26 is composed of a reader for reading the data request signal recorded in the memory of the first data storage unit 22. The first reading unit 26 reads the data request signal and transmits the data request signal to the data server 8. do. The first transfer unit 28 is capable of transferring the first data storage unit 22 by using a transfer mechanism provided between the first recording unit 24 and the first reading unit 26. In this regard, the first data storage unit 22 in which the data request signal is recorded by the first recording unit 24 is transferred to the first reading unit 26, and the data request signal by the first reading unit 26. Retransmits the read first data request signal to the first recording unit 24.

따라서, 상기 인터넷사이트(4)에 접속한 고객이 즉석복권을 구입한 후, 결제를 완료하면, 인터넷서버(6)는 고객이 구입된 즉석복권의 복권데이터를 요청하는 데이터요청신호를 출력하고, 이 데이터요청신호는 상기 제1 기록유닛(24)에 의해 제1 데이터저장유닛(22)에 기록된다. 그리고, 이 제1 데이터저장유닛(22)은 제1 이송유닛(28)에 의해 제1 판독유닛(26)으로 이송되며, 제1 판독유닛(26)에 의해 판독된 데이터요청신호는 데이터서버(8)로 전송되어, 데이터서버(8)가 상기 데이터요청신호에 따라 데이터베이스(10)를 서치하여, 제2 전송라인(30)을 통해 복권데이터를 인터넷서버(6)로 전송한다. 이때, 상기 제1 데이터저장유닛(22)에 기록된 데이터요청신호는 상기 제1 판독소단에 의해 판독된 후, 소거된다.Therefore, when the customer who accesses the Internet site 4 purchases the instant lottery ticket and completes the payment, the Internet server 6 outputs a data request signal for requesting the lottery data of the instant lottery ticket purchased by the customer, This data request signal is recorded in the first data storage unit 22 by the first recording unit 24. The first data storage unit 22 is transferred to the first reading unit 26 by the first transfer unit 28, and the data request signal read by the first reading unit 26 is transferred to the data server ( 8), the data server 8 searches the database 10 according to the data request signal, and transmits the lottery data to the Internet server 6 through the second transmission line 30. At this time, the data request signal recorded in the first data storage unit 22 is erased after being read by the first read end.

그리고, 상기 제2 전송라인(30)은 데이터를 기록 및 삭제할 수 있도록 된 제2 데이터저장유닛(32)과, 상기 데이터서버(8)에 연결되어 데이터서버(8)에서 출력된 데이터를 상기 제2 데이터저장유닛(32)에 기록할 수 있도록 된 제2 기록유닛(34)과, 상기 인터넷서버(6)에 연결되며 상기 제2 데이터저장유닛(32)에 저장된 데이터를 판독할 수 있도록 된 제2 판독유닛(36)과, 상기 제2 데이터저장유닛(32)을 제2기록유닛과 제2 판독유닛(36)의 사이로 왕복이송할 수 있도록 된 제2 이송유닛(38)으로 구성된다.In addition, the second transmission line 30 is connected to the data server 8 and the second data storage unit 32 capable of recording and deleting data, and outputs the data output from the data server 8. A second recording unit 34 capable of recording in the second data storage unit 32, and a second connection unit 34 connected to the Internet server 6 and capable of reading data stored in the second data storage unit 32; 2 is composed of a reading unit 36 and a second transfer unit 38 which is capable of reciprocating the second data storage unit 32 between the second recording unit and the second reading unit 36.

상기 제2 데이터저장유닛(32)과 제2 기록유닛(34), 제2 판독유닛(36) 및 제2 이송유닛(38)은 제1 데이터저장유닛(22)과 제1 기록유닛(24), 제1 판독유닛(26) 및 제1 이송유닛(28)과 동일한 구성요소로 이루어지되, 다만, 상기 제2 기록유닛(34)이 데이터서버(8)에 연결되어 데이터서버(8)에서 출력되는 복권데이터를 제2 저장유닛에 기록하고, 제2 판독유닛(36)이 인터넷서버(6)에 연결되어 제2 데이터저장유닛(32)에 기록된 복권데이터를 판독하여 인터넷서버(6)에 입력하는 기능을 하는 차이점이 있다. 따라서, 상기 인터넷서버(6)의 요청에 따라 데이터서버(8)에서 출력된 복권데이터는 상기 제2 기록유닛(34)을 통해 제2 데이터저장유닛(32)에 기록되며, 상기 제2 판독유닛(36)이 제2 데이터저장유닛(32)에 기록된 복권데이터를 판독하여 인터넷서버(6)로 전송한다. 이때, 제2 데이터저장유닛(32)에 기록된 복권데이터는 상기 제2 판독유닛(36)에 의해 판독된 후, 소거된다The second data storage unit 32, the second recording unit 34, the second reading unit 36, and the second transfer unit 38 may include the first data storage unit 22 and the first recording unit 24. , The same components as the first reading unit 26 and the first transfer unit 28, except that the second recording unit 34 is connected to the data server 8 and output from the data server 8; The lottery data to be recorded in the second storage unit, and the second reading unit 36 is connected to the Internet server 6 to read the lottery data recorded in the second data storage unit 32 to the Internet server 6. The difference is the ability to type. Therefore, the lottery data output from the data server 8 at the request of the Internet server 6 is recorded in the second data storage unit 32 through the second recording unit 34, and the second reading unit 36 reads the lottery data recorded in the second data storage unit 32 and transmits it to the Internet server 6. At this time, the lottery data recorded in the second data storage unit 32 is read by the second reading unit 36 and then erased.

따라서, 상기 인터넷서버(6)는 고객이 복권을 구입하면, 해당 복권의 고유번호에 해당되는 복권데이터를 요청하는 데이터요청신호를 상기 제1 전송라인(20)을통해 상기 데이터서버(8)에 전송하고, 데이터서버(8)는 데이터요청신호에 해당되는 복권데이터를 제2 전송라인(30)을 통해 인터넷서버(6)에 전송할 수 있으며, 인터넷서버(6)는 수신된 복권데이터를 인터넷사이트(4)에 공개하여, 고객이 복권의 당첨여부를 즉석에서 확인할 수 있다.Therefore, when the customer purchases a lottery ticket, the Internet server 6 sends a data request signal for requesting lottery data corresponding to the unique number of the lottery ticket to the data server 8 through the first transmission line 20. The data server 8 may transmit the lottery data corresponding to the data request signal to the Internet server 6 through the second transmission line 30, and the Internet server 6 transmits the received lottery data to the Internet site. (4), the customer can immediately confirm whether or not the lottery wins.

이와같이 구성된 보안시스템은 상기 인터넷서버(6)와 데이터서버(8)가 상호 연결되지 않은 상태에서, 왕복 이송되는 제1 및 제2 데이터저장유닛(22,32)을 이용하여 상호 기본적인 데이터요청신호와 복권데이터만을 주고받게 되므로, 외부에서 인터넷서버(6)를 해킹하더라도, 데이터서버(8)에 접속하여 데이터서버(8)를 해킹할 수 없는 특징이 있다.The security system configured as described above uses the first and second data storage units 22 and 32 which are transported back and forth with the Internet server 6 and the data server 8 not interconnected with each other. Since only the lottery data is exchanged, even if the Internet server 6 is hacked from the outside, the data server 8 cannot be hacked by accessing the data server 8.

본 실시예의 경우, 상기 제1 및 제2 전송라인(30)을 모두 데이터저장유닛과 기록유닛, 판독유닛 및 이송유닛으로 구성하였으나, 상기 데이터서버(8)에서 출력된 복권데이터를 인터넷서버(6)로 전송하는 제2 전송라인(30)의 경우, 일반적으로 사용되는 통신라인을 이용하는 것도 가능하다. 그리고, 상기 데이터저장유닛(22,32)은 전술한 IC카드 이외에, 마그네틱카드와 같이, 소정의 데이터를 임시적으로 반복 저장할 수 있도록 된 것은 어떠한 것도 가능하다. 또한, 본실시예의 경우, 인터넷상에서 복권을 판매하는 즉석복권판매시스템에 적용되는 것을 예시하였으나, 이러한 보안시스템은 즉석복권판매시스템 이외에, 인터넷서버(6)에 데이터서버(8)를 별도로 구성하는 모든 종류의 인터넷시스템에 모두 적용가능하다.In the present embodiment, the first and second transmission lines 30 are all composed of a data storage unit, a recording unit, a reading unit, and a transfer unit, but the lottery data output from the data server 8 is stored in the Internet server 6. In the case of the second transmission line 30 transmitting through), it is also possible to use a communication line generally used. In addition to the above-described IC card, the data storage units 22 and 32 may be any ones capable of temporarily repeatedly storing predetermined data, such as a magnetic card. In addition, in the present embodiment, the example is applied to the instant lottery ticket sales system that sells lottery tickets on the Internet, but this security system, in addition to the instant lottery ticket sales system, all of the data server 8 separately configured on the Internet server 6 Applicable to all kinds of Internet systems.

도 2는 본 발명에 따른 다른 실시예를 도시한 것으로, 데이터를 기록 및 삭제할 수 있도록 된 데이터저장유닛(44)과, 상기 인터넷서버(6)에 연결되며 데이터저장유닛(44)에 데이터를 기록하거나 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 제1 데이터전송유닛(40)과, 상기 데이터서버(8)에 연결되며 데이터저장유닛(44)에 데이터를 기록하거나 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 제2 데이터전송유닛(42)과, 상기 데이터저장유닛(44)을 제1 및 제2 데이터전송유닛(40,42)의 사이로 왕복이송하는 이송유닛(46)으로 구성된다.2 shows another embodiment according to the present invention, which is capable of recording and deleting data, and is connected to the Internet server 6 and records data in the data storage unit 44. Or a first data transfer unit 40 capable of reading data stored in the data storage unit 44 and connected to the data server 8 to record data in the data storage unit 44 or to a data storage unit ( A second data transfer unit 42 capable of reading data stored in 44, and a transfer unit for reciprocating transfer of the data storage unit 44 between the first and second data transfer units 40 and 42; 46).

상기 제1 데이터전송유닛(40)은 제1 실시예의 제1 기록유닛과, 제1 판독유닛의 구성을 하나로 합친 것이며, 상기 제2 데이터전송유닛(42)은 제1 실시예의 제2 기록유닛과, 제2 판독유닛의 구성을 합친 것으로, 제1 데이터전송유닛(40)과 제2 데이터전송유닛(42)은 모두, 상기 데이터저장유닛(44)에 데이터를 기록하거나, 데이터저장유닛(44)에 기록된 데이터를 판독하는 기능을 한다.The first data transfer unit 40 combines the configuration of the first recording unit of the first embodiment and the first reading unit into one, and the second data transfer unit 42 includes the second recording unit of the first embodiment. And combining the configuration of the second reading unit, both the first data transfer unit 40 and the second data transfer unit 42 record data in the data storage unit 44 or the data storage unit 44. Reads data recorded in the

따라서, 상기 제1 데이터전송유닛(40)을 이용하여 인터넷서버(6)에서 출력되는 데이터요청신호를 데이터저장유닛(44)에 저장하면, 데이터저장유닛(44)은 상기 이송유닛(46)에 의해 제2 데이터전송유닛(42)으로 이송되며, 상기 데이터서버(8)는 제2 데이터전송유닛(42)을 통해 데이터요청신호를 판독한 후, 데이터베이스를 서치하여 해당 데이터를 데이터저장유닛(44)에 저장하고, 데이터저장유닛(44)은 이송유닛(46)에 의해 제1 판독유닛으로 재이송되며, 상기 인터넷서버(6)는 상기 제1 데이터전송유닛(40)을 통해 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있다.Therefore, when the data request signal output from the Internet server 6 is stored in the data storage unit 44 by using the first data transmission unit 40, the data storage unit 44 is connected to the transfer unit 46. Is transferred to the second data transfer unit 42, and the data server 8 reads the data request signal through the second data transfer unit 42, and then searches the database to store the corresponding data. ), The data storage unit 44 is retransmitted to the first reading unit by the transfer unit 46, the Internet server 6 is the data storage unit (through the first data transfer unit 40) The data stored in 44 can be read.

이와같이 구성된 보안시스템은 상기 인터넷서버(6)와 데이터서버(8)를 제1 및 제2 전송라인으로 연결한 제1 실시예에 비해, 구성이 간단한 장점이 있다.The security system configured as described above has an advantage that the configuration is simple compared to the first embodiment in which the Internet server 6 and the data server 8 are connected by first and second transmission lines.

이상에서와 같이 본 발명에 의하면, 인터넷서버와 데이터서버에 기록유닛과 판독유닛을 각각 연결하고, 데이터저장유닛을 이용하여, 데이터를 전송하도록 구성하므로써, 인터넷을 통한 해킹, 특히, 데이터서버의 해킹을 방지할 수 있도록 된 새로운 개념의 보안시스템을 제공할 수 있다.According to the present invention as described above, by connecting the recording unit and the reading unit to the Internet server and the data server, respectively, and configured to transfer data using the data storage unit, hacking through the Internet, in particular, hacking of the data server It is possible to provide a new concept of security system that can be prevented.

Claims (3)

고객이 인터넷단말기(2)를 이용하여 인터넷을 통해 접속할 수 있도록 된 인터넷서버(6)와, 이 인터넷서버(6)에 연결되고 다양한 데이터가 저장된 데이터베이스(10)가 구축된 데이터서버(8)를 포함하여 구성되며, 상기 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호에 따라 데이터베이스(10)를 서치하여 해당 데이터를 인터넷서버(6)로 전송할 수 있도록 된 인터넷시스템에 있어서, 상기 인터넷서버(6)와 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호를 상기 데이터서버(8)로 전송하는 제1 전송라인(20)과, 상기 데이터서버(8)에서 출력되는 데이터를 인터넷서버(6)로 전송하는 제2 전송라인(30)으로 상호 연결되며, 상기 제1 전송라인(20)은 데이터를 기록 및 삭제할 수 있도록 된 제1 데이터저장유닛(22)과, 상기 인터넷서버(6)에 연결되어 인터넷서버(6)에서 출력된 데이터요청신호를 상기 제1 데이터저장유닛(22)에 기록할 수 있도록 된 제1 기록유닛(24)과, 상기 데이터서버(8)에 연결되며 상기 제1 데이터저장유닛(22)에 저장된 데이터요청신호를 판독할 수 있도록 된 제1 판독유닛(26)과, 상기 제1 데이터저장유닛(22)을 제1 기록유닛(24)과 제1 판독유닛(26)의 사이로 왕복이송할 수 있도록 된 제1 이송유닛(28)을 포함하여 구성되며, 상기 인터넷서버(6)가 상기 제1 기록유닛(24)을 이용하여 데이터요청신호를 상기 제1 데이터저장유닛(22)에 기록하면, 이 제1 데이터저장유닛(22)은 상기 제1 이송유닛(28)에 의해 제1 판독유닛(26)으로 이송되며, 상기 데이터서버(8)는 제1 판독유닛(26)을 이용하여 제1데이터저장유닛(22)에 기록된 데이터요청신호를 판독한 후, 데이터베이스(10)를 서치하여 제2 전송라인(30)을 통해 인터넷서버(6)에 의해 요청된 데이터를 인터넷서버(6)로 전송할 수 있도록 된 것을 특징으로 하는 보안시스템.An Internet server 6, which allows a customer to access the Internet through the Internet terminal 2, and a data server 8 having a database 10 connected to the Internet server 6 and storing various data are constructed. In the Internet system is configured to include, the data server 8 is to search the database 10 in accordance with the data request signal output from the Internet server 6 to transmit the data to the Internet server 6, The internet server 6 and the data server 8 may include a first transmission line 20 for transmitting a data request signal output from the internet server 6 to the data server 8, and at the data server 8. It is connected to the second transmission line 30 for transmitting the output data to the Internet server 6, the first transmission line 20 and the first data storage unit 22 to be able to record and delete the data and Connected to the Internet server (6) A first recording unit 24 capable of recording the data request signal output from the Internet server 6 into the first data storage unit 22, and connected to the data server 8 and storing the first data; A first reading unit 26 capable of reading a data request signal stored in the unit 22 and the first data storage unit 22 of the first recording unit 24 and the first reading unit 26; And a first transfer unit 28 adapted to reciprocate therebetween, wherein the Internet server 6 uses the first recording unit 24 to send a data request signal to the first data storage unit 22. ), The first data storage unit 22 is transferred to the first reading unit 26 by the first transfer unit 28, and the data server 8 has a first reading unit 26. After reading the data request signal recorded in the first data storage unit 22 using the search, the database 10 is searched for the second transmission line 30. Security system for the data requested by the internet server 6 through characterized in that to transmit to the Internet server (6). 제 1항에 있어서, 상기 제2 전송라인(30)은 데이터를 기록 및 삭제할 수 있도록 된 제2 데이터저장유닛(32)과, 상기 데이터서버(8)에 연결되어 데이터서버(8)에서 출력된 데이터를 상기 제2 데이터저장유닛(32)에 기록할 수 있도록 된 제2 기록유닛(34)과, 상기 인터넷서버(6)에 연결되며 상기 제2 데이터저장유닛(32)에 저장된 데이터를 판독할 수 있도록 된 제2 판독유닛(36)과, 상기 제2 데이터저장유닛(32)을 제2 기록유닛(34)과 제2 판독유닛(36)의 사이로 왕복이송할 수 있도록 된 제2 이송유닛(38)을 포함하여 구성된 것을 특징으로 하는 보안시스템.2. The second transmission line (30) according to claim 1, wherein the second transmission line (30) is connected to the data server (8) and the second data storage unit (32) capable of recording and deleting data, and outputted from the data server (8). A second recording unit 34 capable of recording data in the second data storage unit 32, and connected to the Internet server 6 to read data stored in the second data storage unit 32; The second reading unit 36, and the second transfer unit configured to reciprocate the second data storage unit 32 between the second recording unit 34 and the second reading unit 36. 38) security system comprising a. 고객이 인터넷단말기(2)를 이용하여 인터넷을 통해 접속할 수 있도록 된 인터넷서버(6)와, 이 인터넷서버(6)에 연결되고 다양한 데이터가 저장된 데이터베이스(10)가 구축된 데이터서버(8)를 포함하여 구성되며, 상기 데이터서버(8)는 인터넷서버(6)에서 출력되는 데이터요청신호에 따라 데이터베이스(10)를 서치하여 해당 데이터를 인터넷서버(6)로 전송할 수 있도록 된 인터넷시스템에 있어서, 데이터를기록 및 삭제할 수 있도록 된 데이터저장유닛(44)과, 상기 인터넷서버(6)에 연결되며 데이터저장유닛(44)에 데이터를 기록하거나 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 제1 데이터전송유닛(40)과, 상기 데이터서버(8)에 연결되며 데이터저장유닛(44)에 데이터를 기록하거나 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 제2 데이터전송유닛(42)과, 상기 데이터저장유닛(44)을 제1 및 제2 데이터전송유닛(40,42)의 사이로 왕복이송하는 이송유닛(46)을 포함하여 구성되며, 상기 제1 데이터전송유닛(40)을 이용하여 인터넷서버(6)에서 출력되는 데이터요청신호를 데이터저장유닛(44)에 저장하면, 데이터저장유닛(44)은 상기 이송유닛(46)에 의해 제2 데이터전송유닛(42)으로 이송되며, 상기 데이터서버(8)는 제2 데이터전송유닛(42)을 통해 데이터요청신호를 판독한 후, 데이터베이스를 서치하여 해당 데이터를 데이터저장유닛(44)에 저장하고, 데이터저장유닛(44)은 이송유닛(46)에 의해 제1 데이터전송유닛(40)으로 재이송되며, 상기 인터넷서버(6)는 상기 제1 데이터전송유닛(40)을 통해 데이터저장유닛(44)에 저장된 데이터를 판독할 수 있도록 된 것을 특징으로 하는 보안시스템.An Internet server 6, which allows a customer to access the Internet through the Internet terminal 2, and a data server 8 having a database 10 connected to the Internet server 6 and storing various data are constructed. In the Internet system is configured to include, the data server 8 is to search the database 10 in accordance with the data request signal output from the Internet server 6 to transmit the data to the Internet server 6, A data storage unit 44 capable of recording and deleting data, and connected to the Internet server 6 to record data in the data storage unit 44 or to read data stored in the data storage unit 44; A first data transmission unit 40 and a second connection to the data server 8 and capable of recording data in the data storage unit 44 or reading data stored in the data storage unit 44. A data transfer unit 42 and a transfer unit 46 for reciprocating the data storage unit 44 between the first and second data transfer units 40 and 42, and the first data transfer. When the data request signal output from the Internet server 6 is stored in the data storage unit 44 using the unit 40, the data storage unit 44 is transferred by the transfer unit 46 to the second data transfer unit ( 42, the data server 8 reads the data request signal through the second data transmission unit 42, searches the database to store the data in the data storage unit 44, and stores the data. The unit 44 is retransmitted by the transfer unit 46 to the first data transfer unit 40, and the Internet server 6 is transferred to the data storage unit 44 through the first data transfer unit 40. A security system, characterized in that the stored data can be read.
KR1020010002525A 2001-01-17 2001-01-17 fire wall system KR100349972B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010002525A KR100349972B1 (en) 2001-01-17 2001-01-17 fire wall system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010002525A KR100349972B1 (en) 2001-01-17 2001-01-17 fire wall system

Publications (2)

Publication Number Publication Date
KR20020061654A KR20020061654A (en) 2002-07-25
KR100349972B1 true KR100349972B1 (en) 2002-08-24

Family

ID=27691905

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010002525A KR100349972B1 (en) 2001-01-17 2001-01-17 fire wall system

Country Status (1)

Country Link
KR (1) KR100349972B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210041214A (en) 2019-10-07 2021-04-15 주식회사 엘지화학 Block copolymer composition
KR102507153B1 (en) 2019-10-08 2023-03-07 주식회사 엘지화학 Hot melt adhesive composition and method for preparing the same

Also Published As

Publication number Publication date
KR20020061654A (en) 2002-07-25

Similar Documents

Publication Publication Date Title
KR100768154B1 (en) Wireless communication device providing a contactless interface for a smart card reader
CN101965597B (en) Method and devices for installing and retrieving linked MIFARE applications
US20060153212A1 (en) Information converting apparatus
CN101809579A (en) Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
WO2003023674A1 (en) System and method for credit card payment using barcode and mobile phone device
US20060217998A1 (en) Cashless vending system
JP2002245378A (en) Ic card, point service method using ic card, and ic card system
US9830115B2 (en) Printer interface for printing data and/or receipts to and from hand held devices
JP2003526128A (en) Method and apparatus for selecting a reconfigurable communication protocol between an IC card and a terminal
EP0943134B1 (en) System for managing the transfer of units of recorded value
US5739510A (en) Card reader terminal and method for the multi-applicative operation of such a terminal
KR100349972B1 (en) fire wall system
AU720554B3 (en) Marketing communication device
RU2242794C2 (en) Method for purchasing electronic data with use of data carrier and appropriate data carrier
US20030097402A1 (en) System and method for electronically interchanging values
JP5145690B2 (en) Data transmission system and method
KR20090077344A (en) System and method for managing purchased information of game item and program recording medium
JP2007135844A (en) Membership card issuing system
KR100577000B1 (en) System and method for managing the use record of smart card
KR100761692B1 (en) Joint management system for membership services
KR20010066982A (en) Method of and system for verifying credit cards by image
JP2005044191A (en) Storage device, and authentication method and program thereof
JP2005107713A (en) System and method for managing lottery ticket
KR100988883B1 (en) System for Operating Application(or Data)
KR101043929B1 (en) Tax sources management method using mobile-phone number as a ID

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee