KR100443542B1 - 네트워크 보안 시스템 - Google Patents

네트워크 보안 시스템 Download PDF

Info

Publication number
KR100443542B1
KR100443542B1 KR10-2001-7015382A KR20017015382A KR100443542B1 KR 100443542 B1 KR100443542 B1 KR 100443542B1 KR 20017015382 A KR20017015382 A KR 20017015382A KR 100443542 B1 KR100443542 B1 KR 100443542B1
Authority
KR
South Korea
Prior art keywords
data
format
mail
storage means
server
Prior art date
Application number
KR10-2001-7015382A
Other languages
English (en)
Other versions
KR20020021110A (ko
Inventor
고토에리코
오시마야스히로
시부사와야스오
Original Assignee
세이코 엡슨 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세이코 엡슨 가부시키가이샤 filed Critical 세이코 엡슨 가부시키가이샤
Publication of KR20020021110A publication Critical patent/KR20020021110A/ko
Application granted granted Critical
Publication of KR100443542B1 publication Critical patent/KR100443542B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/066Format adaptation, e.g. format conversion or compression
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

유저로부터 상품의 수주를 했을 때 수주 정보는 네트워크(1)를 통해 서버(3)가 수신한다. 수신 데이터 기억 수단(6)은 서버가 수신한 외부 형식의 데이터(4)를 기억한다. 수신 데이터 형식 변환 수단(7)은 수신 데이터 기억 수단(6)에 기억된 외부 형식의 데이터(4)를 내부 형식의 데이터(5)로 변환하여, 수신 처리 데이터 기억 수단(8)에 기억시킨다. 호스트 컴퓨터(10)는 수신 처리 데이터 기억 수단(8)에 기억된 내부 형식의 데이터(5)를 이용하여 수주 관리를 한다.
상기 구성에 의하면, 수신 데이터 형식 변환 수단(7)이 외부 형식의 데이터(4)를 안전한 내부 형식의 데이터(5)로 변환할 수 있으므로, 부정한 데이터를 배제할 수 있다.

Description

네트워크 보안 시스템{Network security system}
인터넷 등의 네트워크를 이용하여 상품의 시판 등을 행하는 시스템에서는, 네트워크를 통해 수주 정보를 취득하고, 이 수주 정보를 데이터베이스에 기입하여 상품의 준비나 발송 등의 관리를 행하고 있다. 이와 같은 시스템에서는, 만일 네트워크로부터 부정한 데이터를 받아들여 수주 정보가 파괴되면 수주 활동이 정지하여 중대한 피해가 발생한다. 또, 만일 부정한 수단으로 네트워크를 통해 고객 정보가 읽어지게 되면, 심각한 신용상의 문제가 발생한다. 따라서, 모든 방화 벽(fire wall)이라 불리우는 보호 시스템을 네트워크와 내부 시스템 사이에 설치함으로써, 해커 등의 침입을 저지하도록 하고 있다.
그러나, 상기와 같은 종래의 기술에는, 다음과 같은 해결해야 할 과제가 있었다. 방화 벽은 네트워크를 통해 내부 시스템에 액세스하고자 하는 상대방의 액세스권을 확인하기 위해, 식별 정보나 암증 코드 등을 요구하여, 그 인증을 행한다(특개평 11-298639호 공보, 특개평 10-214304호 공보). 그러나, 부정한 수단으로 식별 정보나 암증 코드를 입수하여 위장하는 해커에 대한 제어는 용이하지않다. 또, 상품의 수주 판매 시스템과 같이 불특정 다수의 유저로부터 수주 정보를 받아들여 이것을 데이터베이스로 취입하는 것에는, 수주 정보에 섞여 침입하는 부정한 데이터를 정확하게 배재하는 기구가 요구된다. 또, 데이터베이스의 내용을 부정하게 읽어내는 행위를 정확하게 배재하는 기구가 요구된다.
본 발명은 네트워크를 통해 데이터의 송수신을 하는 내부 시스템을 네트워크로부터 보호하는 네트워크 보안 시스템에 관한 것이다.
도 1은 본 발명의 시스템의 구체예를 도시한 블록도,
도 2는 서버가 수신한 데이터가 변환되어 수신 처리 데이터 기억 수단에 기억되기까지의 동작을 설명하는 설명도,
도 3은 서버나 수신 처리 데이터 기억 수단 등의 동작의 플로우챠트,
도 4는 본 발명을 송신 처리를 위한 시스템에 이용한 예를 도시한 블록도,
도 5는 안전 기능을 더 강화한 시스템의 블록도,
도 6은 메일 송신을 이용하여 안전 기능을 강화한 다른 시스템의 블록도이다.
본 발명은 이상의 점을 해결하기 위한 다음의 구성을 채용한다.
<구성 1>
네트워크에 접속된 서버와, 상기 네트워크를 통해 서버가 수신한 외부 형식의 데이터를 기억하는 수신 데이터 기억 수단과, 이 수신 데이터 기억 수단에 기억된 외부 형식의 데이터를 내부 형식의 데이터로 변환하여 수신 처리 데이터 기억 수단에 기억시키는 수신 데이터 형식 변환 수단과, 상기 수신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터를 구비한 것을 특징으로 하는 네트워크 보안 시스템.
서버는 네트워크에 접속되어 있다. 외부 형식의 데이터는 네트워크를 통해 다른 단말 장치 등으로부터 수신된다. 외부 형식의 데이터의 데이터 형식은 임의이어도 좋다. 내부 형식의 데이터의 데이터 형식도 임의이다. 수신 데이터 형식 변환 수단은 수신 데이터 기억 수단으로부터 외부 형식의 데이터를 판독하여 소정의 순서로 내부 형식의 데이터로 변환한 후, 수신 처리 데이터 기억 수단에 기입한다. 수신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터는 호스트 컴퓨터에 이용된다. 수신 데이터 형식 변환 수단은 외부 형식의 데이터로부터 필요한 데이터만을 추출 가공하여 미리 정한 안전한 내부 형식의 데이터로 변환하는 역할을 한다.
네트워크를 통해 수신한 외부 형식의 데이터는 수신 데이터 기억 수단에 기입되지만, 호스트 컴퓨터는 이 수신 데이터 기억 수단을 직접 액세스하지 않는다. 때문에, 부정한 데이터의 취입을 방지할 수 있다. 즉, 수신 데이터 형식 변환 수단이 외부 형식의 데이터를 내부 형식의 데이터로 변환할 때에 외부 형식의 데이터를 안전한 내부 형식의 데이터로 변환할 수 있기 때문에, 부정한 데이터를 배제할 수 있다. 호스트 컴퓨터는 임의의 타이밍에서 수신 처리 데이터 기억 수단을 액세스하여 내부 형식의 데이터를 이용하면 된다.
<구성 2>
구성 1에 기재된 네트워크 보안 시스템에서, 수신 데이터 기억 수단은 서버가 수신한 외부 형식의 데이터의 기입을 허용하고, 또 서버에 의한 데이터의 독출을 금지하고, 수신 처리 데이터 기억 수단은 호스트 컴퓨터에 의한 내부 형식의 데이터의 독출을 허용하고, 또 호스트 컴퓨터에 의한 데이터의 기입을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
수신 데이터 기억 수단이 서버에 의한 데이터의 독출을 금지하는 것은, 네트워크측으로부터 수신 데이터 기억 수단 중의 데이터가 독출되는 것을 방지하기 위해서이다. 호스트 컴퓨터에 의한 수신 처리 데이터가 기억 수단으로의 데이터의 기입을 금지하는 것은 호스트 컴퓨터측으로부터 부주의하게 데이터가 네트워크측으로 출력되는 것을 방지하기 위해서이다. 이에 따라, 호스트 컴퓨터측으로부터 네트워크측으로의 데이터의 흐름이 금지되어, 호스트 컴퓨터측의 데이터가 네트워크측에 독출되는 경우가 없다. 또, 기입이나 독출이 금지되는 것은 모든 데이터가 대상이 되어, 내부 형식의 데이터도 외부 형식의 데이터도 별도의 형식의 데이터도 포함한다.
<구성 3>
구성 1 또는 2에 기재된 네트워크 보안 시스템에서, 수신 데이터 기억 수단은 수신 데이터 형식 변환 수단에 의한 외부 형식의 데이터의 독출을 허용하고, 또 수신 데이터 형식 변환 수단에 의한 데이터의 기입을 금지하고, 수신 처리 데이터 기억 수단은 수신 데이터 형식 변환 수단에 의한 내부 형식의 데이터의 기입을 허용하고, 또 수신 데이터 형식 변환 수단에 의한 데이터의 독출을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
수신 데이터 형식 변환 수단은 수신 데이터 기억 수단으로부터 외부 형식의 데이터의 독출만이 허용되고, 수신 처리 데이터 기억 수단으로의 내부 형식의 데이터의 기입만이 허용된다. 이와 같이 하여 수신 데이터 형식 변환 수단에 의한 데이터의 흐름을 네트워크측으로부터 호스트 컴퓨터측으로의 일방 통행으로 하고 있다. 이에 따라, 호스트 컴퓨터측으로부터 네트워크측으로의 데이터의 흐름을 금지하여 호스트 컴퓨터측의 데이터를 보호할 수 있다.
<구성 4>
구성 1 내지 3 중 어느 하나에 기재된 네트워크 보안 시스템에서, 상기 내부 형식의 데이터는 수신 처리 데이터 기억 수단으로부터 호스트 컴퓨터측의 데이터베이스로 소정의 타이밍에서 추가 기억된 것을 특징으로 하는 네트워크 보안 시스템.
수신 처리 데이터 기억 수단이 호스트 컴퓨터와는 별도로 설치되어 있는 경우에는, 수신 처리 데이터 기억 수단으로부터 호스트 컴퓨터측의 데이터베이스에 해당하는 데이터가 전송된다. 수신 데이터 형식 변환 수단의 동작 등과는 독립한 소정의 타이밍에서 데이터를 전송할 수 있다. 호스트 컴퓨터측의 데이터베이스의 업데이트의 타이밍은 임의이다.
<구성 5>
구성 4에 기재된 네트워크 보안 시스템에서, 상기 수신 데이터 형식 변환 수단에 의한 외부 형식의 데이터로부터 내부 형식의 데이터로의 변환 처리와, 상기 내부 형식의 데이터의 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리는 각각 독자의 타이밍에서 일괄하여 실행되는 것을 특징으로 하는 네트워크 보안 시스템.
서버가 수신 데이터 기억 수단에 수신 데이터를 기입하는 것은, 통상, 1개의 데이터마다가 된다. 그러나, 수신 데이터 형식 변환 수단은 변환 처리를 일괄하여 실행한다. 일괄하여 실행한다는 것은 1개의 데이터마다가 아니고, 배치 처리와 같이 다수의 데이터를 종합하여 처리한다는 의미이다. 독자의 타이밍에서 실행된다는 것은, 각각 기동 제어가 독립한다는 의미이다. 물론, 예컨대 수신 데이터 형식 변환 수단의 변환 처리가 종료하면, 자동적으로 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리가 개시하도록 동작 타이밍을 제어해도 된다.
<구성 6>
구성 1 내지 3 중 어느 하나에 기재된 네트워크 보안 시스템에서, 수신 데이터 형식 변환 수단은 외부 형식의 데이터를 데이터베이스 형식의 데이터로 변환하는 것을 특징으로 하는 네트워크 보안 시스템.
네트워크로부터 수신한 데이터를 호스트 컴퓨터에서 처리하는 데이터베이스로 취입하기 위해, 필요한 변환 처리만을 행한다. 따라서, 부정한 데이터가 호스트 컴퓨터측에 취입되는 것을 방지할 수 있다.
<구성 7>
구성 1 내지 3 중 어느 하나에 기재된 네트워크 보안 시스템에서, 서버는 수신 데이터 기억 수단에 메일 형식의 데이터를 송신하여 외부 형식의 데이터를 기입하는 것을 특징으로 하는 네트워크 보안 시스템.
서버가 일반의 기억 장치상의 기억 영역을 액세스하여 외부 형식의 데이터를 기입하도록 하는 것보다도, 서버로부터 수신 데이터 기억 수단으로 메일 형식의 데이터를 송신하도록 하는 것이 서버로부터 수신 데이터 기억 수단으로의 데이터의 일방 통행성이 확보된다.
<구성 8>
구성 1 내지 3 중 어느 하나에 기재된 네트워크 보안 시스템에서, 상기 네트워크는 인터넷인 것을 특징으로 하는 네트워크 보안 시스템.
인트라넷에 비해 훨씬 높은 안전이 요구되기 때문에 이 시스템을 채용했다.
<구성 9>
내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터와, 네트워크에 송신되는 내부 형식의 데이터를 기억하는 송신 처리 데이터 기억 수단과, 이 송신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 외부 형식의 데이터로 변환하여 송신 데이터 기억 수단에 기억시킨 송신 데이터 형식 변환 수단과, 상기 송신 데이터 기억 수단에 기억된 외부 형식의 데이터를 네트워크에 대해 송신하는 서버를 구비한 것을 특징으로 하는 네트워크 보안 시스템.
서버는 네트워크에 접속되어 있다. 외부 형식의 데이터는 네트워크를 통해 다른 단말 장치 등으로 송신된다. 외부 형식의 데이터나 데이터 형식, 내부 형식의 데이터나 데이터 형식, 데이터 형식의 변환의 내용은 데이터 수신의 경우와 변함없다. 송신 데이터 형식 변환 수단은 송신 처리 데이터 기억 수단으로부터 내부 형식의 데이터를 독출하여, 소정의 순서로 외부 형식의 데이터로 변환한 후, 송신 데이터 기억 수단에 기입한다.
호스트 컴퓨터는 임의의 타이밍에서 송신 처리 데이터 기억 수단에, 송신해야할 내부 형식의 데이터를 기입한다. 서버에 의해 네트워크를 통해 송신되는 외부 형식의 데이터는 송신 데이터 형식 변환 수단에 의해 송신 데이터 기억 수단에 기입된다. 서버는 송신 처리 데이터 기억 수단을 직접 액세스하지 않는다. 때문에, 잘못하여 호스트 컴퓨터측이 보호해야 할 데이터가 송신되는 것을 방지할 수 있다.
<구성 10>
구성 9에 기재된 네트워크 보안 시스템에서, 송신 처리 데이터 기억 수단은 호스트 컴퓨터에 의한 내부 형식의 데이터의 기입을 허용하고, 또 호스트 컴퓨터에 의한 데이터의 독출을 금지하고, 송신 데이터 기억 수단은 서버가 송신하는 외부형식의 데이터의 독출을 허용하고, 또 서버에 의한 데이터의 기입을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
송신 처리 데이터 기억 수단이 호스트 컴퓨터에 의한 데이터의 독출을 금지하는 것은, 네트워크측으로부터 부정한 데이터가 침입하는 것을 방지하기 위해서이다. 서버에 의한 송신 데이터 기억 수단으로의 데이터의 기입을 금지하는 것도 네트워크측으로부터 부정한 데이터가 침입하는 것을 방지하기 위해서이다. 이에 따라, 호스트 컴퓨터측으로부터 네트워크측으로의 데이터의 유입만이 확보되어, 호스트 컴퓨터를 포함하는 내부 시스템이 보호된다. 또, 기입이나 독출이 금지되는 것은 모든 데이터가 대상이 되고, 그 형식은 상관없다.
<구성 11>
구성 9 또는 10에 기재된 네트워크 보안 시스템에서, 송신 처리 데이터 기억 수단은 송신 데이터 형식 변환 수단에 의한 내부 형식의 데이터의 독출을 허용하고, 또 송신 데이터 형식 변환 수단에 의한 데이터의 기입을 금지하고, 송신 데이터 기억 수단은 송신 데이터 형식 변환 수단에 의한 외부 형식의 데이터의 기입을 허용하고, 또, 송신 데이터 형식 변환 수단에 의한 데이터의 독출을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
송신 데이터 형식 변환 수단은, 송신 처리 데이터 기억 수단으로부터 내부 형식의 데이터의 독출만이 허용되고, 송신 처리 데이터 기억 수단으로의 외부 형식의 데이터의 기입만이 허용된다. 이렇게 하여 송신 데이터 형식 변환 수단에 의한 데이터의 흐름을 호스트 컴퓨터측으로부터 네트워크측으로의 일방 통행으로 하고있다. 이에 따라, 네트워크측으로부터 호스트 컴퓨터측으로의 데이터의 흐름을 금지하여, 호스트 컴퓨터측의 데이터를 보호할 수 있다.
<구성 12>
구성 9 내지 11 중 어느 하나에 기재된 네트워크 보안 시스템에서, 상기 송신 데이터 형식 변환 수단에 의한 내부 형식의 데이터로부터 외부 형식의 데이터로의 변환 처리는, 상기 호스트 컴퓨터에 의한 송신 처리 데이터 기억 수단으로의 내부 형식의 데이터의 기억 처리와는 독립한 타이밍에서 실행되는 것을 특징으로 하는 네트워크 보안 시스템.
송신 처리 데이터 기억 수단을 설치하므로, 송신 데이터 형식 변환 수단은 변환 처리를 임의의 타이밍에서 실행할 수 있다. 또, 호스트 컴퓨터도 임의의 타이밍에서 송신용의 내부 형식의 데이터를 송신 처리 데이터 기억 수단으로 기입할 수 있다. 송신용의 내부 데이터의 형식은 자유이고, 데이터베이스용으로 한정되지 않는다.
<구성 13>
구성 9 내지 11 중 어느 하나에 기재된 네트워크 보안 시스템에서, 서버는 송신 데이터 기억 수단으로부터 메일 형식의 데이터를 수신하여 네트워크로 송신하는 것을 특징으로 하는 네트워크 보안 시스템.
서버가 일반의 기억 장치상의 기억 영역을 액세스하여 외부 형식의 데이터를 기입하도록 하는 것보다도, 서버가 송신 데이터 기억 수단으로부터 메일 형식의 데이터를 수신하도록 하는 것이 송신 데이터 기억 수단으로부터 서버로의 데이터의일방 통행성이 확보된다.
<구성 14>
구성 9 내지 11 중 어느 하나에 기재된 네트워크 보안 시스템에서, 상기 네트워크는 인터넷인 것을 특징으로 하는 네트워크 보안 시스템.
인트라넷에 비해 훨씬 높은 안전성이 요구되기 때문에 이 시스템을 채용했다.
<구성 15>
네트워크를 통해 서버가 수신한 외부 형식의 데이터를 기억하는 수신 데이터 기억 수단과, 이 수신 데이터 기억 수단에 기억된 외부 형식의 데이터를 내부 형식의 데이터로 변환하여 수신 처리 데이터 기억 수단에 기억시키는 수신 데이터 형식 변환 수단과, 상기 수신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터와, 네트워크에 송신되는 내부 형식의 데이터를 기억하는 송신 처리 데이터 기억 수단과, 이 송신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 외부 형식의 데이터로 변환하여 송신 데이터 기억 수단에 기억시키는 송신 데이터 형식 변환 수단과, 상기 송신 데이터 기억 수단에 기억된 외부 형식의 데이터를 네트워크에 대해 송신하는 서버를 구비한 것을 특징으로 하는 네트워크 보안 시스템.
구성 1의 데이터 수신 기능과 구성 9의 데이터 송신 기능의 쌍방을 구비한 시스템이다.
<구성 16>
구성 15에 기재된 네트워크 보안 시스템에서, 상기 수신 데이터 형식 변환 수단에 의한 외부 형식의 데이터로부터 내부 형식의 데이터로의 변환 처리와, 상기 내부 형식의 데이터의 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리와, 상기 송신 데이터 형식 변환 수단에 의한 내부 형식의 데이터로부터 외부 형식의 데이터로의 변환 처리와, 상기 호스트 컴퓨터에 의한 송신 처리 데이터 기억 수단으로의 내부 형식의 데이터의 기억 처리는, 각각 독립한 타이밍에서 실행되는 것을 특징으로 하는 네트워크 보안 시스템.
이와 같이 일방 통행의 장벽을 두고, 또 각각 독자의 타이밍에서 순차 데이터 전송을 행하도록 하고 있으므로, 네트워크로부터의 호스트 컴퓨터측의 보호가 강고해진다. 때문에, 네트워크측으로부터 구성 1의 데이터 수신 기능을 이용하여 소정의 명령을 보내어, 구성 9의 데이터 송신 기능을 이용하여 호스트 컴퓨터측으로부터 어떤 데이터를 읽어내는 것은 불가능해지는 효과가 있다.
<구성 17>
네트워크에 접속된 서버와, 호스트 컴퓨터측에 접속된 메일 전송부로 이루어지고, 상기 서버에는 메일 클라이언트와 메일 서버가 설치되고, 상기 메일 전송부에는 상기 메일 클라이언트로부터 통신 회선을 통해 메일을 수신하는 메일 수신부와, 상기 메일 서버에 통신 회선을 통해 메일을 송신하는 메일 송신부가 설치되고, 상기 호스트 컴퓨터는 상기 메일 전송부의 메일 수신부를 통해 상기 서버로부터 데이터의 전송을 받아, 상기 메일 전송부의 메일 송신부를 통해 상기 서버로 데이터를 전송하는 것을 특징으로 하는 네트워크 보안 시스템.
서버와 메일 전송부 사이에서의 데이터 전송은 일정한 메일 형식 이외로 행해지는 경우는 없다. 호스트 컴퓨터는 메일 전송부를 통해서만 서버와 데이터의 수수를 행한다. 때문에, 부정한 명령이나 프로그램이 서버와 메일 전송부 사이에서 전송되는 경우가 없다.
<구성 18>
구성 17에 기재된 네트워크 보안 시스템에서, 상기 통신 회선은 메일 전용의 통신 회선인 것을 특징으로 하는 네트워크 보안 시스템.
메일 전용이고, 다른 데이터의 침입 경로를 가지지 않는 통신 회선을 이용하여 서버와 메일 전송부를 접속하면, 보다 확실하게 안전성을 확보할 수 있다.
<구성 19>
네트워크측에 설치한 메일 서버와, 호스트 컴퓨터측에 설치된 메일 전송부로 이루어지고, 상기 메일 전송부에는 상기 메일 서버로부터 메일 전용선을 통해 메일을 수신하는 메일 수신부와, 상기 메일 서버에 메일 전용선을 통해 메일을 송신하는 메일 송신부가 설치되고, 상기 호스트 컴퓨터는 상기 메일 전송부의 메일 수신부를 통해 상기 메일 서버로부터 데이터의 전송을 받아, 상기 메일 전송부의 메일 송신부를 통해 상기 메일 서버로 데이터를 전송하는 것을 특징으로 하는 네트워크 보안 시스템.
이상의 구성에서는 네트워크측에 메일 서버를 배치하여, 이 메일 서버와 포스트 컴퓨터측의 메일 전송부 사이의 메일 송수신을 전용선을 통해 행한다. 전용선은 통신선이면 어떤 것이어도 좋지만, 메일 서버와 호스트 컴퓨터측의 통신에만사용된다. 전용선에 의해 일정한 수단에 의해서만 네트워크와 호스트 컴퓨터의 사이의 데이터 전송을 하므로, 호스트 컴퓨터측이 네트워크측으로부터 보호된다.
이하, 본 발명의 실시 형태를 구체예를 이용하여 설명한다.
<수신 처리>
도 1은 본 발명의 시스템의 구체예를 도시한 블록도이다. 도면과 같이, 네트워크(1)에는 유저가 이용하는 다양한 단말 장치(2)가 접속되어 있다. 이들의 단말 장치(2)에 대해, 예컨대 상품 구입을 위한 정보를 제공하는 시스템이 접속되어 있다. 이 시스템은 본 발명에 의해 보호 기능을 강화한 네트워크 보안 시스템(20)을 구성하고 있다. 네트워크 보안 시스템(20)은, 서버(3), 수신 데이터 기억 수단(6), 수신 데이터 형식 변환 수단(7), 수신 처리 데이터 기억 수단(8) 및 호스트 컴퓨터(10)를 구비한다.
서버(3)는 네트워크(1)에 접속되어 있다. 서버(3)의 내부에는 유저에게 제공하기 위한 정보를 기억한 도시하지 않은 기억 장치가 조립되어 있다. 또, 이 네트워크는 인터넷이 적합하지만, 그 외에 이용자를 특정한 전화망, 인트라넷 외, 모든 네트워크에 적용이 가능하다.
유저로부터 상품의 수주가 있을 때에는, 그 수주 정보는 네트워크(1)를 통해 서버(3)가 수신한다. 이 수주 정보를 처리하여 상품의 준비나 관리를 행하기 위해 호스트 컴퓨터(10)가 설치되어 있다. 수신 데이터 기억 수단(6)과, 수신 데이터 형식 변환 수단(7)과, 수신 처리 데이터 기억 수단(8)은 서버가 수신한 수주 정보를 호스트 컴퓨터(10)에 보내기 위한 것이다. 호스트 컴퓨터(10)는 수신 처리 데이터 기억 수단(8)으로부터 데이터베이스 기억부(9)에 그 수주 정보를 받아들여 수주 관리를 행한다.
수신 데이터 기억 수단(6)은 네트워크를 통해 서버(3)가 수신한 외부 형식의 데이터(4)를 기억하는 기억 장치에 의해 구성된다. 외부 형식의 데이터(4)는 네트워크를 통해 다른 단말 장치 등으로부터 수신되는 것으로, 이메일 형식, 데이터 파일 형식 등의 임의의 형식의 데이터이다. 또, 텍스트 형식의 데이터이어도 바이너리 형식의 데이터이어도 상관없다. 수신 데이터 형식 변환 수단(7)은 수신 데이터 기억 수단(6)으로부터 외부 형식의 데이터(4)를 독출하여 소정의 순서로 내부 형식의 데이터(5)로 변환한 후, 수신 처리 데이터 기억 수단(8)에 기입하는 기능을 가진다. 수신 데이터 형식 변환 수단(7)은 컴퓨터 프로그램에 의해 실현하면 되지만, 하드웨어에 의해 실현할 수도 있다. 데이터 형식의 변환은 추출, 교환 정렬, 부분적인 삭제, 데이터의 추가 등, 자유롭게 설정할 수 있다. 수신 데이터 형식 변환 수단(7)은 단순한 데이터의 전송을 하지 않으므로 수신 데이터에 포함되는 부정한 데이터를 필터링하는 효과가 있다.
내부 형식의 데이터(5)의 형식도 임의이지만, 미리 호스트 컴퓨터측에서 규정된 소정 포맷의 데이터이다. 이 예에서는 데이터베이스 기억부(9)에 기억된 데이터베이스를 용이하게 업데이트할 수 있도록 CSV 형식의 데이터로 한다. 이 CSV 형식의 데이터는 데이터가 항목마다 콤마나 탭으로 구분된 텍스트 형식의 데이터이다. 수신 데이터 형식 변환 수단(7)은 서버(3)가 수신한 외부 형식의 데이터를 해석하고, 필요한 데이터 항목을 추출하여 내부 형식의 데이터를 생성한다. 수신 처리 데이터 기억 수단(8)은 이 내부 형식의 데이터(5)를 소정량 기억하여 데이터베이스 기억부(9)에 그 내부 형식의 데이터(5)를 기입할 때까지 유지하는 기억 장치이다.
도 2는 서버가 수신한 데이터가 변환되어 수신 처리 데이터 기억 수단에 기억되기까지의 동작을 설명하는 설명도이다. 또, 도 3은 서버나 수신 처리 데이터 기억 수단 등의 동작의 플로우 챠트이다.
이들의 도면을 이용하여, 그 동작을 설명한다. 먼저, 서버는 도 1에 도시한 네트워크(1)로부터 수신한 데이터(D1)를 순서대로 수신 데이터 기억 수단(6)에 기입한다(도 3의 단계 S1, 단계 S2). 수신 데이터 기억 수단(6)에 축적된 데이터(D2)는 소정의 타이밍에서 수신 데이터 형식 변환 수단(7)에 의해 독출되어,외부 형식의 데이터(4)로부터 내부 형식의 데이터(5)로의 변환 처리가 행해진다(도 3 단계 S3, 단계 S4).
예컨대, 수주 데이터 관리의 경우에는 이와 같은 변환 처리는 매일 야간에 1회나, 1일 2회나, 2시간 방치하도록 설정된다. 따라서, 수신 데이터 형식 변환 수단(7)은 시스템 타이머를 감시하여 변환 개시 시각이 되었을 때 그 동작을 개시하면 된다. 수주 관리의 경우에는, 유저 코드, 수주 상품 코드, 수주 개수 등의 데이터를 포함하는 메일 등의 형식의 데이터가 수신 데이터 기억 수단에 기억된다. 외부 형식의 데이터 중에, 예컨대 유저 코드의 위치를 나타내는 데이터가 포함되어 있으면, 그 데이터를 검출하여 잘라내어, 유저 코드의 부분만을 추출할 수 있다. 이 때, 유저 코드나 그 외의 필요한 데이터 이외의 부분은 자동적으로 버려지므로, 부정한 데이터의 취입이 방지된다. 데이터 취입시에, 그 데이터의 포맷도 검사하게 하면, 위장된 데이터의 취입도 방지할 수 있다. 수신 데이터 형식 변환 수단(7)은 이와 같이 하여 필요한 데이터 항목을 추출하여, 예컨대 컴마로 구분한 텍스트 데이터를 생성한다. 이 데이터를 수신 관리 데이터 기억 수단(8)에 기입한다.
수신 데이터 기억 수단에 기억된 모든 데이터(D2)의 변환 처리가 종료하면, 도 3의 단계 S5에서 단계 S6으로 진행하여, 데이터베이스의 업데이트 처리를 실행한다. 수신 처리 데이터 기억 수단(8)에 기억된 데이터(D3)는, 그대로 데이터베이스로 추기(追記)된다. 이 데이터(D3)가 상기와 같은 CSV 형식의 데이터인 경우에는 데이터베이스에 그대로 취입할 수 있어, 수주 관리에 사용된다.
또, 상기의 예에서는 수신 데이터 형식 변환 수단(7)에 의한 외부 형식의 데이터(4)로부터 내부 형식의 데이터(5)로의 변환 처리를 실행하고 나서, 이어서 이 내부 형식의 데이터(5)의 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리를 실행하도록 했다. 그러나, 이들의 처리는 시스템 운용의 편의를 위해, 각각 독자로 실행되면 된다. 단, 수신 데이터 형식 변환 수단(7)에 의한 변환 처리는 어느 정도 외부 형식의 데이터가 축적되었을 때나, 서버로의 액세스가 집중하지 않은 타이밍을 겨누어 실행되는 것이 바람직하다.
서버가 수신 데이터 기억 수단에 수신 데이터를 기입하는 것은, 통상 한 개의 데이터마다가 된다. 그러나, 수신 데이터 형식 변환 수단은 변환 처리를 일괄하여 실행한다. 일괄하여 실행한다는 것은 한 개의 데이터마다가 아니라, 배치 처리와 같이 다수의 데이터를 종합하여 처리한다는 의미이다. 독자의 타이밍에서 실행된다는 것은, 각각 기동 제어가 독립한다는 의미이다. 예컨대, 수신 데이터 형식 변환 수단의 변환 처리가 종료하면 자동적으로 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리가 개시하도록 동작 타이밍을 제어해도 좋다.
수신 데이터 형식 변환 수단(7)은, 단순히 서버와 호스트 컴퓨터 사이의 인터페이스가 아니다. 부정한 데이터가 포함되어 있을지도 모르는 외부 형식의 데이터로부터 필요한 데이터만을 추출 가공하여, 미리 정한 안전한 내부 형식의 데이터로 변환하는 일방 통행의 필터로서의 역할을 한다. 도 1에 도시한 네트워크(1)를 통해 서버(3)가 수신한 외부 형식의 데이터는 수신 데이터 기억 수단(6)에 기입되지만, 호스트 컴퓨터(10)는 이 수신 데이터 기억 수단(6)을 직접 액세스하지 않는다. 때문에, 호스트 컴퓨터(10)가 네트워크(1)로부터 부정한 데이터를 취입하는 것을 방지할 수 있다.
또, 도 1에서 수신 데이터 기억 수단(6)은 서버(3)와는 별도로 독립하여 설치한 기억 장치이어도 좋고, 서버나 호스트 컴퓨터(10)의 내부에 설치된 기억 장치의 일부이어도 좋다. 또, 수신 처리 데이터 기억 수단(8)도 서버나 호스트 컴퓨터(10)와는 별도로 독립하여 설치한 기억 장치이어도 좋고, 호스트 컴퓨터의 내부에 설치된 기억 장치의 일부이어도 좋다. 수신 데이터 형식 변환 수단(7)은 서버(3)상에서 동작하는 컴퓨터 프로그램이어도 좋고, 호스트 컴퓨터(20)상에서 동작하는 컴퓨터 프로그램이어도 좋다.
또, 수신 데이터 기억 수단(6)은 서버(3)가 수신한 외부 형식의 데이터의 기입을 허용해도, 서버(3)에 의한 모든 데이터의 독출을 금지하는 것이 바람직하다. 이것은 예컨대 잘 알려진 오퍼레이팅 시스템의 기능에 의해 실현한다. 또, 또는 뒤에 설명한 바와 같이, 서버(3)가 수신 데이터 기억 수단(6)에 메일 형식으로 데이터를 전송하도록 하면 좋다. 이에 따라 네트워크(1)측으로부터 수신 데이터 기억 수단(6) 중의 데이터가 독출되는 것을 방지할 수 있다. 또, 수신 처리 데이터 기억 수단(8)은 호스트 컴퓨터(10)에 의한 내부 형식의 데이터의 독출을 허용해도, 호스트 컴퓨터(10)에 의한 모든 데이터의 기입을 금지하는 것이 바람직하다.
동일한 방법으로 하여, 수신 데이터 형식 변환 수단(7)의 동작에도 제한을 둘 수 있다. 즉, 수신 데이터 기억 수단(6)은 수신 데이터 형식 변환 수단(7)에 의한 외부 형식의 데이터의 독출을 허용하는 한편, 수신 데이터 형식 변환 수단(7)에 의한 모든 데이터의 기입을 금지한다. 수신 처리 데이터 기억 수단(8)은 수신 데이터 형식 변환 수단(7)에 의한 내부 형식의 데이터 기입을 허용하는 한편, 수신 데이터 형식 변환 수단(7)에 의한 모든 데이터의 독출을 금지한다. 이상과 같이, 일방 통행의 장벽을 몇 개나 설치함으로써, 해커로부터 내부 시스템을 유효하게 보호할 수 있게 된다.
<송신 처리>
도 4는 본 발명을 송신 처리하기 위한 시스템에 이용한 예를 도시한 블록이다.
도 1에 도시한 시스템은 네트워크를 통해 수신한 데이터를 안전하게 호스트 컴퓨터가 처리하는 데이터베이스 중에 취입하기 위한 것이었다. 이것은 호스트 컴퓨터로부터 데이터를 네트워크를 향해 송신하는 경우에도 응용할 수 있다. 도 4는 이 예를 도시한 것으로, 도 1의 시스템과 대비하기 위해, 도면 중에 도 1의 시스템을 구성하는 블록을 파선으로 표시하여 구별했다.
도 4의 시스템은 호스트 컴퓨터(10)는 송신 데이터 기억 수단(12)과, 송신 데이터 형식 변환 수단(13)과, 송신 처리 데이터 기억 수단(14)을 구비한다. 그 외는 도 1의 시스템과 동일하다. 호스트 컴퓨터(10)는 데이터베이스 기억부(9)를 사용하여 수주 관리 등을 실행한다. 송신 처리 데이터 기억 수단(14)은 이 호스트 컴퓨터가 생성하여 네트워크에 송신되는 내부 형식의 데이터를 기억하는 기억 장치이다. 송신 데이터 형식 변환 수단(13)은 송신 처리 데이터 기억 수단(14)에 기억된 내부 형식의 데이터를 외부 형식의 데이터로 변환하여, 송신 데이터 기억수단(12)에 기억시키는 기능을 가진다. 이것도 도 1의 예와 마찬가지로, 컴퓨터 프로그램 등에 의해 구성된다. 서버(3)는 송신 데이터 기억 수단(12)에 기억된 외부 형식의 데이터를 네트워크에 대해 송신하는 기능을 가진다. 외부 형식의 데이터와 내부 형식의 데이터의 내용이나 형식은 도 1의 예와 동일해도 된다.
이 시스템에서는 호스트 컴퓨터(10)는 네트워크를 통해 송신해야할 데이터가 있으면, 임의의 타이밍에서 이것을 내부 형식의 데이터로 하여, 송신 처리 데이터 기억 수단(14)에 기억시킨다. 송신 데이터 형식 변환 수단(13)은, 예컨대 호스트 컴퓨터에 의해, 그 때마다 기동되어 송신 처리 데이터 기억 수단(14)으로부터 내부 형식의 데이터를 독출하여, 외부 형식의 데이터로 변환한 후, 송신 데이터 기억 수단(12)에 기입한다. 이 동작은, 도 1의 데이터 수신의 경우와 달리, 호스트 컴퓨터로부터 데이터 송신의 긴급성에 대한 정보를 취득할 수 있기 때문에, 그 점을 고려하여 그 타이밍을 선정하면 된다.
서버도 데이터가 송신 데이터 기억 수단(12)에 기입된 후, 데이터 송신의 긴급성을 고려하여 네트워크로의 송신 처리를 행하면 된다. 여기에서, 이 예에서도 송신 처리 데이터 기억 수단(14)은 호스트 컴퓨터(10)에 의한 내부 형식의 데이터의 기입을 허용하는 한편, 호스트 컴퓨터(10)에 의한 데이터의 독출을 금지하면 된다. 또, 송신 데이터 기억 수단(12)은 서버(3)가 송신하는 외부 형식의 데이터의 독출을 허용하는 한편, 서버(3)에 의한 데이터의 기입을 금지하는 것이 바람직하다.
또, 송신 처리 데이터 기억 수단(14)은 송신 데이터 형식 변환 수단(13)에의한 내부 형식의 데이터의 독출을 허용하는 한편, 송신 데이터 형식 변환 수단(13)에 의한 데이터의 기입을 금지하는 것이 바람직하다. 또, 송신 데이터 기억 수단(12)은 송신 데이터 형식 변환 수단(13)에 의한 외부 형식의 데이터의 기입을 허용하는 한편, 송신 데이터 형식 변환 수단(13)에 의한 데이터의 독출을 금지하는 것이 바람직하다. 이상과 같은 방법으로 하여, 데이터 송신의 경우에는 호스트 컴퓨터로부터 네트워크로의 일방 통행의 장벽을 몇 개나 설치하여, 해커에 의한 데이터의 부정 취득을 방지할 수 있다.
또, 송신 데이터 형식 변환 수단(13)에 의한 내부 형식의 데이터로부터 외부 형식의 데이터로의 변환 처리는 호스트 컴퓨터(10)에 의한 송신 처리 데이터 기억 수단(14)으로의 내부 형식의 데이터의 기억 처리와는 독립한 타이밍에서 실행해도 좋다. 도 1에 도시한 바와 같은 데이터 수신을 위한 시스템과, 도 4에 도시한 바와 같은 데이터 송신을 위한 시스템을 겸하여 구비한 시스템은, 데이터의 송수신에 대해 매우 높은 보호가 가능하게 된다.
이 때, 도 4에 도시한 수신 데이터 형식 변환 수단(7)에 의한 변환 처리와, 내부 형식의 데이터의 호스트 컴퓨터(10)측의 데이터베이스로의 추가 기억 처리와, 호스트 컴퓨터(10)에 의한 송신 처리 데이터 기억 수단(14)으로의 데이터의 기억 처리와, 송신 데이터 형식 변환 수단(13)에 의한 변환 처리는, 각각 독립한 타이밍에서 실행되는 것이 바람직하다.
도 5는 시스템의 안전 기능을 더 강화한 시스템의 블록도이다.
통상, 컴퓨터의 기억 장치에 대해서는, 특정한 영역만을 독출 가능하게 하고, 다른 영역에 대해서는 독출도 기입도 금지하는 제어가 가능하다. 그러나, 이와 같은 제어는 소프트웨어에 의해 행하기 때문에, 해커에 의한 부정한 수단에 의한 침입을 완전히 방지하는 것은 용이하지 않다. 예컨대, 도 1의 시스템에 도시한 각 기능 블록을 한 대의 컴퓨터를 이용하여 실현한 경우에는, 수신 데이터 기억 수단(6)과 수신 처리 데이터 기억 수단(8)과 송신 데이터 기억 수단(12)과 송신 처리 데이터 기억 수단(14)은 동일한 메모리상에 할당되는 경우가 있다. 또, 서버(3)와 호스트 컴퓨터(10)를 LAN(로컬 에리어 네트워크)으로 직접 접속하여, 기억 장치를 공유할 수도 있다. 이와 같은 경우, 호스트 컴퓨터측에서 보호되어야 할 수신 처리 데이터 기억 수단(8)이나 송신 처리 데이터 기억 수단(14)에 대한 부정 액세스를 완전히 방지하는 것은 용이하지 않다. 따라서, 본 예에서는 서버와 호스트 컴퓨터측의 사이를 데이터의 일정 형식의 전송만이 가능한 메일 시스템으로 접속했다.
도면의 서버(3)는 메일 클라이언트(31), 기억 장치(33), 메일 서버(32)를 구비한다. 또, 메일 전송부(40)는 메일 수신부(41)와 메일 송신부(42)를 구비한다. 또, 데이터 변환부(50)는 수신 데이터 기억 수단(6)과, 수신 데이터 형식 변환 수단(7)과, 수신 처리 데이터 기억 수단(8)과, 송신 데이터 기억 수단(12)을 구비한다. 이 구체예에서는 상기 메일 전송부(40)의 기능에 의해, 서버(3)와 호스트 컴퓨터측의 데이터 전송 형태를 제한하여, 호스트 컴퓨터측의 보호를 강화하고 있다. 또, 메일 전송부(40)에 더하여 상기 데이터 변환부(50)를 설치하면, 시스템의 안전을 한층 더 높일 수 있다.
메일 전송부(40)의 메일 수신부(41)는 메일 수신 기능을 가지는 장치이고, 메일 송신부(42)는 메일 송신 기능을 가지는 장치이다. 이 메일 전송부(40)와 서버(3)는 메일 송수신용 케이블(43, 44)만으로 접속하는 것이 바람직하다. 이와 같이 하면, 서버(3)와 메일 전송부(40)와의 사이에서 데이터 전송은 일정한 메일 형식 이외에서 행해지는 경우는 없다. 예컨대, 이 메일로 전송되는 데이터를 텍스트 데이터로 한정하도록 하면, 부정한 명령이나 프로그램이 서버(3)와 메일 전송부(40)와의 사이에서 전송되는 경우가 없다.
이상의 시스템은 다음과 같이 동작한다.
서버(3)의 기억 장치(33)에는, 예컨대, 인터넷 등의 네트워크(1)를 통해 상품을 시판하기 위한 홈 페이지 등의 웹 페이지 데이터가 격납되어 있다. 메일 클라이언트(31)는 단말 장치(2)의 유저 등으로부터 네트워크를 통해 상품 발주를 위한 데이터를 수신하면, 이것을 메일 형식으로 메일 전송부(40)의 메일 수신부(41)에 송신한다. 메일 수신부(41)는 수신한 메일을 수신 데이터 기억 수단(6)에 기억시킨다.
그 후의 처리는 이미 설명한 바와 같이, 데이터 형식의 변환을 거쳐, 데이터베이스(9)에 그 데이터가 취입된다. 데이터 변환부(50)는 데이터의 형식을 데이터베이스 형식으로 변환하여, 직접 데이터베이스(9)에 기입하는 수단으로 구성해도 좋다.
한편, 수주가 있었던 경우에는 호스트 컴퓨터가 「수신했습니다」라는 설명이나, 출하일 등을 포함하는 납기 정보를 생성한다. 이 설명이나 정보는 송신 데이터 기억 수단(12)에 기억된다. 메일 송신부(42)는 이 설명이나 정보를 메일 형식의 데이터로 하여 메일 서버(32)에 송신한다. 메일 서버(32)는 그 데이터를 네트워크를 향해 송신한다.
즉, 메일 클라이언트(31)는 메일 수신부(41)에 메일 형식의 데이터를 송신하지만, 역방향으로 메일을 수신하는 기능은 가지지 않는다. 메일 서버(32)는 메일 송신부(42)로부터 메일을 수신하지만, 역방향으로 메일을 송신하는 기능은 가지지 않는다. 서버(3)와 메일 전송부(40)의 사이는 메일을 전송 전용의 통신 회선 등으로 접속되는 것이 바람직하다. 이와 같이 하여, 서버(3)와 메일 전송부(40)는 하드웨어상에도 별체로 구성할 수 있다. 통신 회선은 보다 안전성을 높이기 위해, 다른 데이터의 침입 경로를 가지지 않는 것인 것이 바람직하다. 또, 메일 형식의 데이터로써 다른 형식의 데이터를 전송하지 않기 때문에, 부정한 명령이나 데이터가 호스트 컴퓨터측에 취입되는 경우가 없다. 따라서, 확실한 일방 통행의 데이터 전송로가 된다. 이에 따라, 높은 안전성이 요구되는 시스템에 대해 높은 보호 기능이 발휘된다.
도 6은 메일 전송을 이용하여 안전성을 강화한 다른 시스템의 블록도이다.
이 도면의 예에서는 시스템(20)의 웹 서버(51)가 네트워크(1)에 접속되어, 네트워크(1)와의 통신을 행한다. 이 웹 서버(51)는 메일 서버(52)와 접속되어 있다. 메일 서버(52)는 메일 전송부(40)의 메일 수신부(41)와 메일 전용선(53)을 통해 접속되어 있다. 또, 메일 서버(52)는 메일 전송부(40)의 메일 송신부(42)와 메일 전용선(54)을 통해 접속되어 있다. 이 도면의 메일 전송부(40) 이하 호스트 컴퓨터까지의 부분은 도 5와 동일하다. 또, 메일 전송부(40)가 직접 호스트 컴퓨터(10)에 접속되어 있어도, 또 메일 전송부(40)가 호스트 컴퓨터(10)의 일부에 조립되어 있어도, 이 시스템은 충분히 높은 안전성을 확보할 수 있다.
상기 메일 전송선(53, 54)은 메일 서버(52)와 메일 전송부(40) 사이의 메일 전송에만 사용된다. 메일 전송 이외에 사용하지 않으므로, 한정된 포맷의 데이터 이외를 전송할 수 없다. 따라서, 네트워크측으로부터 호스트 컴퓨터측으로의 불법 침입이 확실하게 저지된다. 또, 호스트 컴퓨터측으로부터 네트워크측으로 부주의하게 데이터가 송출되는 경우가 없다. 또, 전용선(53, 54)은 도면과 같이 아래와 위에 개개의 케이블에 의해 구성해도 좋고, 쌍방향 전송이 가능한 하나의 케이블에 의해 구성해도 좋다. 또, 이 구체예에서는 상기의 설명의 편의상, 네트워크(1)로부터 웹 서버(51)의 방향으로만 데이터가 전송되도록 화살표를 도시했지만, 네트워크(1)와 웹 서버(51) 사이는 쌍방향의 커뮤니케이션을 해도 상관없다.
상기의 시스템에서는 단말 장치(2)로부터 상품 발주를 위한 데이터가 네트워크(1)에 송신되면, 웹 서버(51)가 이것을 수신한다. 웹 서버(51)는 수신한 데이터를 메일 서버(52)로 송신한다. 메일 서버(52)는 그 데이터를 메일 형식으로 전용선(53)을 통해 메일 수신부(41)로 송신한다. 한편, 호스트 컴퓨터(10)로부터 송신되는 메일은 메일 송신부(42)로부터 전용선(54)을 통해 메일 서버(52)로 전송된다. 메일 서버(52)는 자신의 메일 송신 기능을 사용하여, 네트워크(1)를 통해 단말 장치(2)를 향해 송신한다. 그 외의 부분은 지금까지 설명한 것과 동일하기 때문에, 중복되는 설명을 생략하지만, 이와 같은 전용선(53, 54)을 사용한 메일 전송에 의해 네트워크로부터의 내부 시스템의 보호 강화를 도모할 수 있다.
또, 각 도면에 도시한 각 기능 블록은 각각 다른 프로그램 모듈에 의해 구성해도 좋고, 일체화한 프로그램 모듈에 의해 구성해도 좋다. 또, 이들의 기능 블록의 전부 또는 일부를 논리 회로에 의한 하드 웨어로 구성해도 상관없다. 또, 각 프로그램 모듈은, 기존의 어플리케이션 프로그램에 조립하여 동작시켜도 좋고, 독립된 프로그램으로서 동작시켜도 좋다.

Claims (20)

  1. 네트워크에 접속된 서버와,
    상기 네트워크를 통해 서버가 수신한 외부 형식의 데이터를 기억하는 수신 데이터 기억 수단과,
    이 수신 데이터 기억 수단에 기억된 외부 형식의 데이터를 내부 형식의 데이터로 변환하여 수신 처리 데이터 기억 수단에 기억시키는 수신 데이터 형식 변환 수단과, 상기 수신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터를 구비하고,
    상기 수신 데이터 기억 수단은 서버가 수신한 외부 형식의 데이터의 기입을 허용하고, 또 서버에 의한 데이터의 독출을 금지하고, 상기 수신 처리 데이터 기억 수단은 호스트 컴퓨터에 의한 내부 형식의 데이터의 독출을 허용하고, 또 호스트 컴퓨터에 의한 데이터의 기입을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
  2. 삭제
  3. 제1항에 있어서,
    수신 데이터 기억 수단은 수신 데이터 형식 변환 수단에 의한 외부 형식의 데이터의 독출을 허용하고, 또 수신 데이터 형식 변환 수단에 의한 데이터의 기입을 금지하고, 수신 처리 데이터 기억 수단은 수신 데이터 형식 변환 수단에 의한 내부 형식의 데이터의 기입을 허용하고, 또 수신 데이터 형식 변환 수단에 의한 데이터의 독출을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
  4. 제1항 또는 제3항에 있어서,
    상기 내부 형식의 데이터는 수신 처리 데이터 기억 수단으로부터 호스트 컴퓨터측의 데이터베이스로 소정의 타이밍에서 추가 기억된 것을 특징으로 하는 네트워크 보안 시스템.
  5. 제4항에 있어서,
    상기 수신 데이터 형식 변환 수단에 의한 외부 형식의 데이터로부터 내부 형식의 데이터로의 변환 처리와, 상기 내부 형식의 데이터의 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리는 각각 독자의 타이밍에서 일괄하여 실행되는 것을 특징으로 하는 네트워크 보안 시스템.
  6. 네트워크에 접속된 서버와,
    상기 네트워크를 통해 서버가 수신한 외부 형식의 데이터를 기억하는 수신 데이터 기억 수단과,
    이 수신 데이터 기억 수단에 기억된 외부 형식의 데이터를 내부 형식의 데이터로 변환하여 수신 처리 데이터 기억 수단에 기억시키는 수신 데이터 형식 변환 수단과, 상기 수신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터를 구비하고,
    상기 수신 데이터 형식 변환 수단은, 외부 형식의 데이터를 데이터베이스 형식의 데이터로 변환하는 것을 특징으로 하는 네트워크 보안 시스템.
  7. 제1항 또는 제3항에 있어서,
    서버는 수신 데이터 기억 수단에 메일 형식의 데이터를 송신하여 외부 형식의 데이터를 기입하는 것을 특징으로 하는 네트워크 보안 시스템.
  8. 제1항 또는 제3항에 있어서,
    상기 네트워크는 인터넷인 것을 특징으로 하는 네트워크 보안 시스템.
  9. 내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터와,
    네트워크에 송신되는 내부 형식의 데이터를 기억하는 송신 처리 데이터 기억 수단과,
    이 송신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 외부 형식의 데이터로 변환하여 송신 데이터 기억 수단에 기억시키는 송신 데이터 형식 변환 수단과,
    상기 송신 데이터 기억 수단에 기억된 외부 형식의 데이터를 네트워크에 대해 송신하는 서버를 구비한 것을 특징으로 하는 네트워크 보안 시스템.
  10. 제9항에 있어서,
    송신 처리 데이터 기억 수단은 호스트 컴퓨터에 의한 내부 형식의 데이터의 기입을 허용하고, 또 호스트 컴퓨터에 의한 데이터의 독출을 금지하고, 송신 데이터 기억 수단은 서버가 송신하는 외부 형식의 데이터의 독출을 허용하고, 또 서버에 의한 데이터의 기입을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
  11. 제9항 또는 제10항에 있어서,
    송신 처리 데이터 기억 수단은 송신 데이터 형식 변환 수단에 의한 내부 형식의 데이터의 독출을 허용하고, 또 송신 데이터 형식 변환 수단에 의한 데이터의 기입을 금지하고, 송신 데이터 기억 수단은 송신 데이터 형식 변환 수단에 의한 외부 형식의 데이터의 기입을 허용하고, 또, 송신 데이터 형식 변환 수단에 의한 데이터의 독출을 금지하는 것을 특징으로 하는 네트워크 보안 시스템.
  12. 제9항 내지 제11항 중 어느 한 항에 있어서,
    상기 송신 데이터 형식 변환 수단에 의한 내부 형식의 데이터로부터 외부 형식의 데이터로의 변환 처리는, 상기 호스트 컴퓨터에 의한 송신 처리 데이터 기억 수단으로의 내부 형식의 데이터의 기억 처리와는 독립한 타이밍에서 실행되는 것을 특징으로 하는 네트워크 보안 시스템.
  13. 제9항 내지 제11항 중 어느 한 항에 있어서,
    서버는 송신 데이터 기억 수단으로부터 메일 형식의 데이터를 수신하여 네트워크로 송신하는 것을 특징으로 하는 네트워크 보안 시스템.
  14. 제9항 내지 제11항 중 어느 한 항에 있어서,
    상기 네트워크는 인터넷인 것을 특징으로 하는 네트워크 보안 시스템.
  15. 네트워크를 통해 서버가 수신한 외부 형식의 데이터를 기억하는 수신 데이터 기억 수단과,
    이 수신 데이터 기억 수단에 기억된 외부 형식의 데이터를 내부 형식의 데이터로 변환하여 수신 처리 데이터 기억 수단에 기억시키는 수신 데이터 형식 변환 수단과, 상기 수신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 이용하여 소정의 처리를 실행하는 호스트 컴퓨터와,
    네트워크에 송신되는 내부 형식의 데이터를 기억하는 송신 처리 데이터 기억 수단과,
    이 송신 처리 데이터 기억 수단에 기억된 내부 형식의 데이터를 외부 형식의 데이터로 변환하여 송신 데이터 기억 수단에 기억시키는 송신 데이터 형식 변환 수단과,
    상기 송신 데이터 기억 수단에 기억된 외부 형식의 데이터를 네트워크에 대해 송신하는 서버를 구비한 것을 특징으로 하는 네트워크 보안 시스템.
  16. 제15항에 있어서,
    상기 수신 데이터 형식 변환 수단에 의한 외부 형식의 데이터로부터 내부 형식의 데이터로의 변환 처리와,
    상기 내부 형식의 데이터의 호스트 컴퓨터측의 데이터베이스로의 추가 기억 처리와,
    상기 송신 데이터 형식 변환 수단에 의한 내부 형식의 데이터로부터 외부 형식의 데이터로의 변환 처리와,
    상기 호스트 컴퓨터에 의한 송신 처리 데이터 기억 수단으로의 내부 형식의 데이터의 기억 처리는, 각각 독립한 타이밍에서 실행되는 것을 특징으로 하는 네트워크 보안 시스템.
  17. 네트워크에 접속된 서버와, 호스트 컴퓨터측에 접속된 메일 전송부로 이루어지고,
    상기 서버에는 메일 클라이언트와 메일 서버가 설치되고,
    상기 메일 전송부에는 상기 메일 클라이언트로부터 통신 회선을 통해 메일을 수신하는 메일 수신부와, 상기 메일 서버에 통신 회선을 통해 메일을 송신하는 메일 송신부가 설치되고,
    상기 호스트 컴퓨터는 상기 메일 전송부의 메일 수신부를 통해 상기 서버로부터 데이터의 전송을 받아, 상기 메일 전송부의 메일 송신부를 통해 상기 서버로 데이터를 전송하는 것을 특징으로 하는 네트워크 보안 시스템.
  18. 제17항에 있어서,
    상기 통신 회선은 메일 전용의 통신 회선인 것을 특징으로 하는 네트워크 보안 시스템.
  19. 네트워크측에 설치한 메일 서버와,
    호스트 컴퓨터측에 설치된 메일 전송부로 이루어지고,
    상기 메일 전송부에는 상기 메일 서버로부터 메일 전용선을 통해 메일을 수신하는 메일 수신부와, 상기 메일 서버에 메일 전용선을 통해 메일을 송신하는 메일 송신부가 설치되고,
    상기 호스트 컴퓨터는 상기 메일 전송부의 메일 수신부를 통해 상기 메일 서버로부터 데이터의 전송을 받아, 상기 메일 전송부의 메일 송신부를 통해 상기 메일 서버로 데이터를 전송하는 것을 특징으로 하는 네트워크 보안 시스템.
  20. 제1항 또는 제3항에 있어서,
    상기 수신 데이터 형식 변환 수단은, 외부 형식의 데이터를 데이터베이스 형식의 데이터로 변환하는 것을 특징으로 하는 네트워크 보안 시스템.
KR10-2001-7015382A 2000-03-29 2001-03-27 네트워크 보안 시스템 KR100443542B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000092496A JP2001282644A (ja) 2000-03-29 2000-03-29 ネットワークセキュリティシステム
JPJP-P-2000-00092496 2000-03-29

Publications (2)

Publication Number Publication Date
KR20020021110A KR20020021110A (ko) 2002-03-18
KR100443542B1 true KR100443542B1 (ko) 2004-08-09

Family

ID=18607823

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-7015382A KR100443542B1 (ko) 2000-03-29 2001-03-27 네트워크 보안 시스템

Country Status (9)

Country Link
US (1) US20020124186A1 (ko)
EP (1) EP1209572B1 (ko)
JP (1) JP2001282644A (ko)
KR (1) KR100443542B1 (ko)
CN (1) CN1208926C (ko)
AU (1) AU4456801A (ko)
DE (1) DE60125313T2 (ko)
TW (1) TW502193B (ko)
WO (1) WO2001073559A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1308843C (zh) * 2002-11-26 2007-04-04 南京易思克网络安全技术有限责任公司 一种网络安全系统及安全方法
WO2004077814A1 (ja) * 2003-02-25 2004-09-10 Sharp Kabushiki Kaisha 画像処理装置
US7600126B2 (en) * 2005-05-27 2009-10-06 Microsoft Corporation Efficient processing of time-bounded messages
US8719901B2 (en) * 2008-10-24 2014-05-06 Synopsys, Inc. Secure consultation system
CN111523627B (zh) 2015-11-27 2023-06-20 创新先进技术有限公司 信息的生成、获取、处理方法及装置、支付方法及客户端

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07200433A (ja) * 1994-01-07 1995-08-04 Fuji Facom Corp ゲートウエイ
JP2000047955A (ja) * 1998-07-28 2000-02-18 Mitsubishi Heavy Ind Ltd 電子メールによるプログラム実行情報処理システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5204961A (en) * 1990-06-25 1993-04-20 Digital Equipment Corporation Computer network operating with multilevel hierarchical security with selectable common trust realms and corresponding security protocols
JPH07101400B2 (ja) * 1992-01-23 1995-11-01 富士ゼロックス株式会社 データベース管理システム
US5844691A (en) * 1995-09-19 1998-12-01 Matsushita Electric Industrial Co., Ltd. Facsimile server apparatus, a sound server apparatus, and a facsimile and sound server apparatus
JPH09319635A (ja) * 1996-05-30 1997-12-12 Matsushita Graphic Commun Syst Inc データベース更新方法
JP3201265B2 (ja) * 1996-06-12 2001-08-20 富士ゼロックス株式会社 データ伝送装置および方法
US5793771A (en) * 1996-06-27 1998-08-11 Mci Communications Corporation Communication gateway
JPH10145493A (ja) * 1996-11-12 1998-05-29 Matsushita Electric Ind Co Ltd メッセージ蓄積交換装置
US5911776A (en) * 1996-12-18 1999-06-15 Unisys Corporation Automatic format conversion system and publishing methodology for multi-user network
JP3180054B2 (ja) * 1997-05-16 2001-06-25 インターナショナル・ビジネス・マシーンズ・コーポレ−ション ネットワーク・セキュリティ・システム
JPH10336229A (ja) * 1997-05-30 1998-12-18 Toshiba Corp コンピュータ・ネットワーク・システム及び同システムに適用するアクセス方法
AU8054598A (en) * 1997-06-05 1998-12-21 Crossmar, Inc. Translation of messages to and from secure swift format
CA2212151A1 (en) * 1997-07-31 1999-01-31 Aurora Communications Exchange Ltd. Electronic mail communication system and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07200433A (ja) * 1994-01-07 1995-08-04 Fuji Facom Corp ゲートウエイ
JP2000047955A (ja) * 1998-07-28 2000-02-18 Mitsubishi Heavy Ind Ltd 電子メールによるプログラム実行情報処理システム

Also Published As

Publication number Publication date
JP2001282644A (ja) 2001-10-12
CN1208926C (zh) 2005-06-29
EP1209572B1 (en) 2006-12-20
AU4456801A (en) 2001-10-08
DE60125313T2 (de) 2007-07-12
DE60125313D1 (de) 2007-02-01
US20020124186A1 (en) 2002-09-05
KR20020021110A (ko) 2002-03-18
EP1209572A4 (en) 2005-07-06
EP1209572A1 (en) 2002-05-29
WO2001073559A1 (fr) 2001-10-04
TW502193B (en) 2002-09-11
CN1381001A (zh) 2002-11-20

Similar Documents

Publication Publication Date Title
CN100465924C (zh) 存储装置
US5636280A (en) Dual key reflexive encryption security system
EP1004100B1 (fr) Dispositif portable electronique pour systeme de communication securisee, et procede d&#39;initialisation de ses parametres
CN102741853B (zh) 用于利用虚拟机包裹应用来防止数据丢失的系统和方法
US8184810B2 (en) Secure device and relay terminal
SA516371765B1 (ar) أنظمة، وطرق، ووسط حاسب آلي لنقل بيانات متعلقة بالمعاملات التجارية للأعمال بأمان بين شبكات معزولة مادياً لها مستويات مختلفة من حماية الشبكة باستخدام تقنيات الشفرة ذات الأعمدة
CN101908120B (zh) 在单个智能卡上实现多合一卡功能的方法
EP1684163A2 (en) Information processing apparatus, information storing device, system for extending functions of information processing apparatus, method for extending functions of information processing apparatus, method for deleting functions thereof and program for extending functions of information processing apparatus and program for deleting functions thereof
CN105635131B (zh) 传输数据方法、装置及服务器
US8366007B2 (en) Secure device and reader-writer
CN103632107A (zh) 一种移动终端信息安全防护系统和方法
US11281759B2 (en) Segmented key authentication system
CA2823924C (en) A usb drive with multiple printed circuit board layers for storing data in a memory
KR100443542B1 (ko) 네트워크 보안 시스템
KR100434653B1 (ko) 웹 페이지 열람 제한 방법과 서버 시스템
CN101021896A (zh) 一种实现多任务访问智能卡的方法
WO2017163204A1 (en) A memory management system and method
US6971027B1 (en) Computer security system
JP4412489B2 (ja) 不正アクセスに対する防御ポリシ作成システム及び方法とそのプログラム
KR100349972B1 (ko) 보안시스템
CN110278214B (zh) 针对智能芯片卡实现安全遥毙处理的方法
CN110704867B (zh) 积分防盗用方法、系统、介质及装置
CN101715103A (zh) 用于授权对数据的访问的方法和设备
Alrobaish et al. Common Attacks on Near Field Communication Technology
KR101669855B1 (ko) 분산 네트워크 프로토콜 기반의 원격 단말 유닛 장치 및 그 동작 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140716

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150630

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20160701

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 14

LAPS Lapse due to unpaid annual fee