KR100923394B1 - Method of network-storage implementation in VPN - Google Patents

Method of network-storage implementation in VPN Download PDF

Info

Publication number
KR100923394B1
KR100923394B1 KR1020020035801A KR20020035801A KR100923394B1 KR 100923394 B1 KR100923394 B1 KR 100923394B1 KR 1020020035801 A KR1020020035801 A KR 1020020035801A KR 20020035801 A KR20020035801 A KR 20020035801A KR 100923394 B1 KR100923394 B1 KR 100923394B1
Authority
KR
South Korea
Prior art keywords
file
network storage
network
client
virtual private
Prior art date
Application number
KR1020020035801A
Other languages
Korean (ko)
Other versions
KR20040000834A (en
Inventor
김덕엽
홍영국
공경태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020035801A priority Critical patent/KR100923394B1/en
Publication of KR20040000834A publication Critical patent/KR20040000834A/en
Application granted granted Critical
Publication of KR100923394B1 publication Critical patent/KR100923394B1/en

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E03WATER SUPPLY; SEWERAGE
    • E03CDOMESTIC PLUMBING INSTALLATIONS FOR FRESH WATER OR WASTE WATER; SINKS
    • E03C1/00Domestic plumbing installations for fresh water or waste water; Sinks
    • E03C1/02Plumbing installations for fresh water
    • E03C1/08Jet regulators or jet guides, e.g. anti-splash devices
    • EFIXED CONSTRUCTIONS
    • E03WATER SUPPLY; SEWERAGE
    • E03CDOMESTIC PLUMBING INSTALLATIONS FOR FRESH WATER OR WASTE WATER; SINKS
    • E03C1/00Domestic plumbing installations for fresh water or waste water; Sinks
    • E03C1/02Plumbing installations for fresh water
    • E03C2001/026Plumbing installations for fresh water with flow restricting devices

Landscapes

  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Hydrology & Water Resources (AREA)
  • Public Health (AREA)
  • Water Supply & Treatment (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은, 가상사설망에서의 네트워크 저장공간 구현 방법에 관한 것임.The present invention relates to a network storage space implementation method in a virtual private network.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 보안이 우수한 가상사설망에 네트워크 저장공간을 구현해 가입자가 자신의 중요한 파일을 백업 및 필요에 따라 자료를 쉽게 액세스하여 파일에 대한 작업을 수행할 수 있도록 하고, 파일 업로드 또는 파일 다운로드의 효용성을 높이기 위한, 가상사설망에서의 네트워크 저장공간 구현 방법을 제공하고자 함.The present invention implements network storage in a highly secure virtual private network to allow subscribers to back up their important files and easily access data as needed to perform operations on files, and the effectiveness of file uploads or file downloads. In order to increase the level, we want to provide a network storage implementation method in the virtual private network.

3. 발명의 해결방법의 요지 3. Summary of Solution to Invention

본 발명은, 가상사설망(VPN)의 네트워크 저장공간 서버에서의 네트워크 저장공간 구현 방법에 있어서, 클라이언트와의 파일 업로드 또는 파일 다운로드를 위한 네트워크 저장공간이 상기 가상사설망에 구비되어 있되, 상기 클라이언트로부터 파일 업로드 또는 파일 다운로드를 요청받으면 상기 클라이언트 및 상기 네트워크 저장공간 각각에 동일한 파일이 존재하는지를 확인하는 단계; 상기 클라이언트 및 네트워크 저장공간 각각에 동일한 파일이 존재함에 따라 해당 파일의 로그 및 변화된 내용을 분석하여 업로드 또는 다운로드할 파일의 부분 내용을 결정하는 결정단계; 및 상기 결정한 파일의 부분 내용을 상기 클라이언트와 업로드 또는 다운로드하는 단계를 포함함.The present invention provides a method for implementing a network storage space in a network storage server of a virtual private network (VPN), wherein the network storage space for file upload or file download with a client is provided in the virtual private network, but the file is stored from the client. Checking whether the same file exists in each of the client and the network storage when the user is requested to upload or download the file; A determination step of determining a partial content of a file to be uploaded or downloaded by analyzing the log and changed contents of the file as the same file exists in each of the client and the network storage space; And uploading or downloading the partial contents of the determined file with the client.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 네트워크 저장공간 구현 시스템 등에 이용됨.The present invention is used in a network storage implementation system.

가상사설망, 네트워크 저장공간, 파일 오퍼레이션, 파일 동기화, 로드 밸런싱Virtual private network, network storage, file operations, file synchronization, load balancing

Description

가상사설망에서의 네트워크 저장공간 구현 방법{Method of network-storage implementation in VPN} Method of network storage in virtual private network {Method of network-storage implementation in VPN}             

도 1 은 본 발명이 적용되는 네트워크 저장공간 구현 시스템의 구성예시도.1 is a configuration example of a network storage space implementation system to which the present invention is applied.

도 2 는 본 발명에 따른 가상사설망에서의 네트워크 저장공간 서버에 대한 일실시예 구성도.2 is a diagram illustrating an embodiment of a network storage server in a virtual private network according to the present invention.

도 3 은 본 발명에 따른 가상사설망에서의 네트워크 저장공간 구현 방법 중 파일 오퍼레이션 기능 과정에 대한 일실시예 흐름도.3 is a flowchart illustrating a file operation function of a network storage space implementation method in a virtual private network according to the present invention.

도 4 는 본 발명에 따른 가상사설망에서의 네트워크 저장공간 구현 방법 중 파일 동기화 기능 과정에 대한 일실시예 흐름도.4 is a flowchart illustrating a file synchronization function of a network storage space implementation method in a virtual private network according to the present invention.

도 5 는 본 발명에 따른 가상사설망에서의 네트워크 저장공간 구현 방법 중 파일 동기화의 동작 과정에 대한 일실시예 설명도.
5 is a diagram illustrating an embodiment of an operation process of file synchronization in a method for implementing network storage space in a virtual private network according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : VPN 12 : VPN 가입자(회사)11: VPN 12: VPN subscriber (company)

13 : 인증서버 14 : 네트워크 저장공간 서버13: authentication server 14: network storage server

15 : 네트워크 저장공간(데이터베이스(DB)) 15: Network Storage (Database)                 

16 : 인터넷 17 : VPN가입자(해외지사/출장지/가정)
16: Internet 17: VPN subscribers (overseas offices / business trip / home)

본 발명은 가상사설망(VPN : Virtual Private Network)에서의 네트워크 저장공간 구현 방법에 관한 것으로, 특히 일반 인터넷망보다 보안이 우수한 VPN 내부에 네트워크 저장 공간을 설치함으로써, VPN 가입자로 하여금 네트워크 저장공간에 자신의 중요한 파일을 백업하고, 필요에 따라 네트워크 저장공간의 자료를 쉽고 안전하게 액세스하여 파일에 대한 작업을 수행할 수 있도록 하는, 가상사설망에서의 네트워크 저장공간 구현 방법에 관한 것이다. The present invention relates to a network storage space implementation method in a virtual private network (VPN), and in particular, by installing a network storage space inside a VPN, which is more secure than a general Internet network, a VPN subscriber is able to The present invention relates to a method for implementing network storage in a virtual private network that backs up important files and enables easy and safe access to data in network storage as needed.

인터넷의 급격한 발전 및 해킹 위험의 증가로 인해 네트워크 보안에 대한 관심 및 투자가 그 어느 때보다 높아지고 있으며, 개인이나 회사의 중요한 파일을 백업하고 파일이 저장된 장소 이외에서도 파일을 사용할 필요성 역시 증가하고 있다.With the rapid development of the Internet and the increasing risk of hacking, interest and investment in network security are ever higher, and the need to back up important files for individuals or companies and use them outside of where they are stored is also increasing.

기존의 일반 인터넷에서도 본원 발명이 제안하는 장치와 유사한 개념의 네트워크 저장공간이 운용되고 있지만, 일반 인터넷은 망자체의 특성상 해킹이나 보안에 비교적 허술한 약점을 가지고 있다.In the existing general Internet, a network storage space having a concept similar to that of the device proposed by the present invention is operated, but the general Internet has a relatively weak weakness in hacking or security due to the characteristics of the network itself.

또한, 네트워크 저장공간에 파일을 업로드하거나 다운로드할 때, 기존의 방 식은 서버나 클라이언트 쪽에 업로드하거나 다운로드할 파일이 이미 존재하는 경우, 파일을 덮어씌우거나(overwrite) 아니면 기존의 파일을 그대로 놔두는 경우 밖에 없었다. 그러나, 덮어씌우기를 할 경우 파일의 사이즈가 크고 네트워크 상황이 좋지 않을 때는 업로드/다운로드하기 위해서는 많은 시간이 소요됐고, 그만큼 비용도 증가하게 됐다.Also, when uploading or downloading a file to network storage, the existing method is to overwrite the file or to leave the existing file if the file to be uploaded or downloaded already exists on the server or client side. There was only. However, when the overwrite file is large and the network conditions are not good, it takes a lot of time to upload / download, and the cost increases.

따라서, 이와 같은 여러가지 문제점을 해결하기 위해서는 일반 인터넷에 비해 보안이 우수한 VPN 내부에 네트워크 저장공간을 구현하는 방안이 요구된다.
Therefore, in order to solve such various problems, it is required to implement a network storage space inside a VPN having better security than the general Internet.

본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 일반 인터넷망보다 보안이 우수한 VPN(Virtual Private Network) 내부에 네트워크 저장 공간을 설치함으로써, VPN 가입자로 하여금 네트워크 저장공간에 자신의 중요한 파일을 백업하고, 필요에 따라 네트워크 저장공간의 자료를 쉽고 안전하게 액세스하여 파일에 대한 작업을 수행할 수 있도록 하기 위한, 네트워크 저장공간 구현 방법을 제공하는데 그 목적이 있다. The present invention has been proposed to meet the above-mentioned demands, and by installing a network storage space inside a virtual private network (VPN), which is more secure than a general Internet network, a VPN subscriber can store his important files in the network storage space. The purpose of the present invention is to provide a network storage implementation method for backing up and backing up data, and easily and securely accessing data on the network storage to perform operations on files.

상기 목적을 달성하기 위한 본 발명의 방법은, 가상사설망(VPN)의 네트워크 저장공간 서버에서의 네트워크 저장공간 구현 방법에 있어서, 클라이언트와의 파일 업로드 또는 파일 다운로드를 위한 네트워크 저장공간이 상기 가상사설망에 구비되어 있되, 상기 클라이언트로부터 파일 업로드 또는 파일 다운로드를 요청받으면 상기 클라이언트 및 상기 네트워크 저장공간 각각에 동일한 파일이 존재하는지를 확인하는 단계; 상기 클라이언트 및 네트워크 저장공간 각각에 동일한 파일이 존재함에 따라 해당 파일의 로그 및 변화된 내용을 분석하여 업로드 또는 다운로드할 파일의 부분 내용을 결정하는 결정단계; 및 상기 결정한 파일의 부분 내용을 상기 클라이언트와 업로드 또는 다운로드하는 단계를 포함한다.In the method of the present invention for achieving the above object, in a network storage space implementation method in a network storage server of a virtual private network (VPN), network storage space for file upload or file download with a client in the virtual private network Providing a file upload or file download request from the client to determine whether the same file exists in each of the client and the network storage space; A determination step of determining a partial content of a file to be uploaded or downloaded by analyzing the log and changed contents of the file as the same file exists in each of the client and the network storage space; And uploading or downloading the partial contents of the determined file with the client.

삭제delete

본 발명은 파일 동기화를 수행할 때, 클라이언트와 서버 쪽에 같은 이름의 파일이 이미 존재하는 경우에 파일을 덮어씌위서 업로드/다운로드하는 개념이 아닌, 두 파일간의 차이점을 파악하여 변화된 만큼의 내용만 상대편 쪽으로 업로드/다운로드하는 방식이다(출장 등 원격지에서 저장공간에 있는 파일을 액세스하여 작업하는 경우의 대부분이 파일을 새로 작성하는 것이 아니고, 일부 수정하는 작업이 대부분이기 때문에 이 방식의 효용성은 크다고 할 수 있다).When the file synchronization is performed, the present invention is not the concept of uploading or downloading to overwrite a file when a file of the same name already exists on the client and server side. To upload / download the files (most of the time when you access and work on a file in a remote location, such as a business trip, rather than creating a new file. have).

이럴 경우, 사이즈가 큰 파일의 내용을 전부 업로드/다운로드하지 않고 최근 변화된 일부 내용만 업로드/다운로드함으로써 시간을 절약할 수 있으며, 또한 기존의 방식으로는 전송시간이 오래 걸림으로써, 파일 업로드/다운로드 도중에 네트워크 연결이 끊겨 다시 시도하는 잠재적 비용도 줄어드는 등 기존의 방식에 비해 개선 효과가 월등하다.In this case, you can save time by uploading / downloading only recently changed contents instead of uploading / downloading all contents of large sized files. Improvements over traditional methods, such as the loss of network connectivity and the potential cost of retrying are also reduced.

따라서, 상기와 같은 방식을 해결하기 위해서는 서버 또는 클라이언트단에 존재하는 파일들의 변경사항을 추적하고, 그 내용을 관리할 수 있어야 한다. 즉, 그 방식은 다음과 같다.Therefore, in order to solve the above-described method, it is necessary to be able to track the change of the files existing in the server or the client and to manage the contents. That is, the method is as follows.

첫째, 클라이언트 단에서 서버로 파일 동기화를 요청한다.First, it requests file synchronization from the client end to the server.

둘째, 서버와 클라이언트 양쪽에 같은 이름의 파일이 존재하는 경우, 서버는 두 파일을 서로 비교한다.Second, if a file of the same name exists on both the server and the client, the server compares the two files.

셋째, 서버는 서버 자체내의 데이터베이스(DB)나 외부 DB에 기록되어 있는 그 파일의 로그 및 변화된 내용을 분석하여 업로드/다운로드할 파일의 부분 내용을 결정한다. Third, the server analyzes the log and changed contents of the file recorded in the database (DB) or the external DB in the server itself to determine the partial content of the file to upload / download.

마지막으로, 변화된 내용을 업로드/다운로드한다.Finally, upload / download the changes.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 네트워크 저장공간 구현 시스템의 구성예시도이다.1 is an exemplary configuration diagram of a network storage space implementation system to which the present invention is applied.

도 1에 도시된 바와 같이, VPN(11)에 직접 연결되어 있는 VPN가입자(12)는 인증서버(13)에 의해 사용자 인증을 받으며, 사용자 인증이 이루어진 후 네트워크 저장공간 서버(14)는 네트워크 저장공간(데이터베이스(DB))(15)과 VPN가입자(회사)(12)간의 필요한 파일 오퍼레이션 기능을 수행하고, 그 결과를 네트워크 저장공간(15)과 사용자단(12)으로 중계한다.As shown in FIG. 1, the VPN subscriber 12 directly connected to the VPN 11 receives user authentication by the authentication server 13, and after the user authentication is performed, the network storage server 14 stores the network. It performs the necessary file operation function between the space (database (DB)) 15 and the VPN subscriber (company) 12 and relays the result to the network storage space 15 and the user end 12.

인터넷(16)에 연결되어 있는 VPN가입자(해외지사/출장지/가정)(17)는 IDC(Internet Data Center)(18)를 경유, 인증서버(13)에 의해 인증을 받고, 사용자 인증이 이루어지면 네트워크 저장공간 서버(14)는 네트워크 저장공간(15)과 VPN가입자간(17)의 파일 오퍼레이션 기능을 수행하고, 그 결과를 네트워크 저장공간(15)과 사용자단(17)으로 중계한다.The VPN subscriber (overseas branch / business trip / home) 17 connected to the Internet 16 is authenticated by the authentication server 13 via the IDC (Internet Data Center) 18, and user authentication is performed. The network storage server 14 performs a file operation function between the network storage space 15 and the VPN subscriber 17, and relays the result to the network storage space 15 and the user end 17.

도 2 는 본 발명에 따른 가상사설망에서의 네트워크 저장공간 서버에 대한 일실시예 구성도이다. 2 is a diagram illustrating an embodiment of a network storage server in a virtual private network according to the present invention.                     

도 2에 도시된 바와 같이, 네트워크 저장공간 서버(21)는 서버 과부하 방지를 위하여 2개 이상의 네트워크 저장공간 서버(1~n)(21)로 구성될 수 있다. 이때, 네트워크 저장공간 서버 앞단에 분배기(22)를 두어 서버들이 과부하가 걸리지 않도록 로드 밸런싱(load balancing) 기능을 수행한다.As shown in FIG. 2, the network storage server 21 may be configured of two or more network storage servers 1 to n 21 to prevent server overload. At this time, the distributor 22 is placed in front of the network storage server to perform a load balancing function so that the servers are not overloaded.

그리하여, VPN(23)이나 인터넷(24)을 통하여 들어온 가입자의 요구(request)는 분배기(22)를 통하여 다수의 네트워크 저장공간 서버(21)들에게 적절히 분배되며, 네트워크 저장공간 서버는 가입자의 요구(request)를 처리하여 네트워크 저장공간(25)에 필요한 작업을 수행하고, VPN가입자(26)에게 해당 작업의 결과를 돌려준다.Thus, the subscriber's request coming in via the VPN 23 or the Internet 24 is properly distributed to the multiple network storage servers 21 via the distributor 22, and the network storage server is the subscriber's request. (request) is processed to perform the necessary work in the network storage 25, and return the results of the work to the VPN subscriber 26.

네트워크 저장공간 서버(21)는 웹브라우저 액세스 기능(211), 복사, 삭제, 이름바꾸기, 다운로드, 업로드 등의 기능을 수행하는 파일 오퍼레이션 기능(212), 파일 암호화 기능(213), 파일 동기화 기능(214) 및 웹브라우저를 통한 서버 모니터링 및 관리 기능(215)을 제공한다.The network storage server 21 may include a web browser access function 211, a file operation function 212 for performing functions such as copying, deleting, renaming, downloading, and uploading, a file encryption function 213, and a file synchronization function ( 214) and a server monitoring and management function 215 through a web browser.

여기서, 웹브라우저 액세스 기능(211)은 사용자가 원하는 작업을 수행할 수 있도록 웹브라우저를 통하여 네트워크 저장공간 서버(21)에 접속할 수 있게 하는 기능이다. Here, the web browser access function 211 is a function for allowing the user to access the network storage server 21 through the web browser to perform a desired task.

파일 오퍼레이션 기능(212)은 네트워크 저장공간 내의 파일에 대하여 복사, 삭제, 이름바꾸기 및 네트워크 저장공간(25)과 VPN가입자(26) 사이에서 파일을 다운로드, 업로드를 수행할 수 있는 기능을 제공한다.The file operation function 212 provides a function of copying, deleting, renaming a file in the network storage space, and downloading and uploading a file between the network storage space 25 and the VPN subscriber 26.

파일 암호화 기능(213)은 업로드, 다운로드되는 파일들을 암호화하여 타인이 파일을 열어볼 수 없고 인증받은 사용자만이 파일을 열 수 있는 기능을 제공한다.The file encryption function 213 encrypts uploaded and downloaded files so that others cannot open the file and only an authorized user can open the file.

네트워크 저장공간(25)과 미리 정해진 가입자들의 컴퓨터 디렉토리에 같은 이름의 파일이 존재하는 경우에, 파일 동기화 기능(214)은 두 파일 간의 양방향 동기화 기능(네트워크 저장공간(25)에서 가입자단 방향으로의 동기화 기능과 가입자단에서 네트워크 저장공간 방향으로의 동기화 기능)을 제공한다.When a file of the same name exists in the network storage 25 and the computer directory of predetermined subscribers, the file synchronization function 214 is a bidirectional synchronization function between the two files (from the network storage 25 to the subscriber end direction). Synchronization function and the synchronization function from the subscriber end to the network storage space).

또한, 네트워크 저장공간 서버(21)는 관리자가 서버의 상태를 모니터링하고 서버를 관리할 수 있는 웹브라우저를 통한 서버 모니터링 및 관리 기능(215)을 제공한다.In addition, the network storage server 21 provides a server monitoring and management function 215 through a web browser that allows an administrator to monitor the status of the server and manage the server.

도 3 은 본 발명에 따른 가상사설망에서의 네트워크 저장공간 구현 방법 중 파일 오퍼레이션 기능 과정에 대한 일실시예 흐름도이다.3 is a flowchart illustrating a file operation function of a network storage space implementation method in a virtual private network according to the present invention.

도 3에 도시된 바와 같이, VPN 인증서버에 접속하여(301) VPN가입자 인증을 확인하고(302), 확인결과 인증에 실패한 가입자는 재인증을 수행한 후(303), VPN 인증서버에 접속하는 과정(301)으로 진행하고, 인증에 성공한 가입자는 네트워크 저장공간 서버에 액세스한 후(304), 가입자의 의도 및 흐름에 따라 파일 업로드(305), 복사/삭제/이름바꾸기(306)를 수행할지를 판단하여, 그 결과에 따라 파일 업로드 수행(310), 복사/삭제/이름바꾸기(312), 파일 다운로드(307) 및 파일 수정/열람(308)을 수행하고, 상기 과정을 반복 수행한다.As shown in FIG. 3, the VPN authentication server is connected (301) to verify the VPN subscriber authentication (302), and the subscriber who fails authentication as a result of the re-authentication (303) is connected to the VPN authentication server. Proceeding to step 301, the successful subscriber accesses the network storage server 304, and then whether to perform file upload 305, copy / delete / rename 306 according to the subscriber's intention and flow. In response to the determination, a file upload operation 310, a copy / delete / rename 312, a file download 307, and a file modification / view 308 are performed according to the result, and the above process is repeated.

또한, 상기 과정에서, 파일 업로드와 파일 다운로드 시에는 파일이 암호화되어 업로드 및 다운로드된다.In the above process, the file is encrypted and uploaded and downloaded during file upload and file download.

도 4 는 본 발명에 따른 가상사설망에서의 네트워크 저장공간 구현 방법 중 파일 동기화 기능 과정에 대한 일실시예 흐름도로서, 파일 업로드나 파일 다운로드 동기화 기능 중 하나만 선택할 경우의 흐름도이다.4 is a flowchart illustrating a file synchronization function process in a method of implementing a network storage space in a virtual private network according to the present invention, in which only one of file upload and file download synchronization functions is selected.

도 4에 도시된 바와 같이, VPN인증서버에 접속하여(401) VPN가입자 인증을 확인하고(402), 인증에 실패한 가입자는 재인증(43)을 수행한 후(403), VPN 인증서버에 접속하는 과정(401)으로 진행하고, 인증을 통과한 가입자는 네트워크 저장공간 서버에 액세스 한 후(404), 가입자의 의도 및 흐름에 따라 파일 업로드 동기화를 수행할지를 판단하여(405) 파일 업로드 동기화를 수행하면 파일 업로드 동기화 기능을 수행하고(406), 파일 다운로드 동기화를 수행하면 파일 다운로드 동기화 기능을 수행한 후(408), 이 과정을 반복 수행한다.As shown in FIG. 4, the VPN authentication server is accessed (401) to verify the VPN subscriber's authentication (402), and the subscriber who fails authentication is reauthenticated (43) and then connected to the VPN authentication server (403). In step 401, the subscriber who has passed the authentication accesses the network storage server (404), determines whether to perform file upload synchronization according to the subscriber's intention and flow (405), and performs file upload synchronization. If the file upload synchronization function is performed (406), and the file download synchronization is performed, the file download synchronization function is performed (408).

파일 업로드 동기화는 사용자 컴퓨터에서 네트워크 저장공간 방향으로 동기화를 시키는 것이다. 즉, 네트워크 저장공간의 파일이 가입자단 파일과 같아진다.File upload synchronization is a synchronization from the user's computer to network storage. In other words, the file in the network storage is the same as the subscriber end file.

파일 다운로드 동기화는 네트워트 저장공간에서 가입자 컴퓨터 방향으로 동기화를 시키는 것이다. 즉, 가입자단 파일이 네트워크 저장공간 파일과 같아진다.File download synchronization is a synchronization from the network storage to the subscriber computer. In other words, the subscriber end file is the same as the network storage file.

도 5 는 본 발명에 따른 가상사설망에서의 네트워크 저장공간 구현 방법 중 파일 동기화의 동작 과정에 대한 일실시예 설명도이다.FIG. 5 is a diagram for explaining an operation of file synchronization in a method for implementing network storage space in a virtual private network according to the present invention.

도 5에 도시된 바와 같이, 클라이언트 단에서 서버로 파일을 동기화할 것을 요청한다(501).As shown in FIG. 5, the client side requests to synchronize files to the server (501).

이어서, 서버와 클라이언트 양쪽에 같은 이름의 파일이 존재하는 경우, 서버는 두 파일을 비교하여(502), 차이점이 있으면 서버는 서버 자체 내의 DB나 외부DB에 기록되어 있는 그 파일의 로그 및 변화된 내용을 분석하여 업로드/다운로드할 파일의 부분 내용을 결정한다(503).Subsequently, if a file of the same name exists on both the server and the client, the server compares the two files (502), and if there is a difference, the server logs and changes the contents of that file, which is recorded in the database itself or in an external database. The content of the file to be uploaded / downloaded is determined by analyzing the data (503).

이후, 변화된 내용을 업로드/다운로드한다(504).Thereafter, the changed contents are uploaded / downloaded (504).

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 사용자가 중요 파일을 가지고 다니지 않아도 원격지에서 웹브라우저를 통하여 VPN망 내부의 네트워크 저장공간에 저장되어 있는 파일을 다운로드, 수정 및 업로드가 가능하므로 시간과 비용을 절감할 수 있는 효과가 있다.As described above, the present invention enables users to download, modify, and upload files stored in a network storage space inside a VPN network through a web browser at a remote location without having to carry important files, thereby saving time and money. It has an effect.

또한, 본 발명은, 일반 인터넷에 비해 보안이 우수한 VPN 내부에 파일이 저장되어 있고, 업로드/다운로드시에 파일을 암호화하므로, 해킹 등의 위험에 더욱 충실히 대비할 수 있고, 네트워크 저장공간을 중요 파일의 백업 저장 공간으로 활용할 수 있으며, 파일 동기화 기능 및 웹브라우저를 통한 서버 모니터링 및 관리 기능을 제공함으로써 파일 관리가 더욱 용이한 장점이 있다.In addition, the present invention, because the file is stored inside the VPN with better security than the general Internet, and encrypts the file at the time of upload / download, it can be more faithfully prepared for the risk of hacking, etc., the network storage space of important files It can be used as a backup storage space, and file management function is easier by providing file synchronization function and server monitoring and management function through web browser.

Claims (9)

가상사설망(VPN)의 네트워크 저장공간 서버에서의 네트워크 저장공간 구현 방법에 있어서,A method for implementing network storage in a network storage server of a virtual private network (VPN), 클라이언트와의 파일 업로드 또는 파일 다운로드를 위한 네트워크 저장공간이 상기 가상사설망에 구비되어 있되,The network storage space for file upload or file download with the client is provided in the virtual private network, 상기 클라이언트로부터 파일 업로드 또는 파일 다운로드를 요청받으면 상기 클라이언트 및 상기 네트워크 저장공간 각각에 동일한 파일이 존재하는지를 확인하는 단계;Checking whether the same file exists in each of the client and the network storage space when a file upload or file download is requested from the client; 상기 클라이언트 및 네트워크 저장공간 각각에 동일한 파일이 존재함에 따라 해당 파일의 로그 및 변화된 내용을 분석하여 업로드 또는 다운로드할 파일의 부분 내용을 결정하는 결정단계; 및A determination step of determining a partial content of a file to be uploaded or downloaded by analyzing the log and changed contents of the file as the same file exists in each of the client and the network storage space; And 상기 결정한 파일의 부분 내용을 상기 클라이언트와 업로드 또는 다운로드하는 단계Uploading or downloading a partial content of the determined file with the client 를 포함하는 가상사설망에서의 네트워크 저장공간 구현 방법.Network storage space implementation method in a virtual private network comprising a. 제 1 항에 있어서,The method of claim 1, 상기 결정단계는,The determining step, 상기 클라이언트의 파일과 상기 네트워크 저장공간의 파일의 내용 차이점을 파일 동기화로 분석하여 변화된 내용을 업로드 또는 다운로드할 파일의 부분 내용으로 결정하는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.And analyzing the content difference between the file of the client and the file of the network storage space by file synchronization to determine the changed content as a partial content of the file to be uploaded or downloaded. 제 2 항에 있어서,The method of claim 2, 상기 네트워크 저장공간 서버는,The network storage server, 상기 네트워크 저장공간의 파일에 관한 웹브라우저 액세스 기능, 파일 오퍼레이션 기능, 파일 암호화 기능을 더 수행하는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.And a web browser access function, a file operation function, and a file encryption function for the file in the network storage space. 제 3 항에 있어서,The method of claim 3, wherein 상기 파일 오퍼레이션 기능은,The file operation function, 상기 네트워크 저장공간의 파일에 관한 복사 기능, 삭제 기능, 이름바꾸기 기능, 파일 열람 기능을 포함하는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.And a copy function, a delete function, a rename function, and a file reading function for a file in the network storage space. 제 3 항에 있어서,The method of claim 3, wherein 상기 파일 암호화 기능은,The file encryption function, 상기 클라이언트와 업로드 또는 다운로드하는 파일에 대해 인증받은 사용자만이 열 수 있도록 하는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.A method for implementing network storage space in a virtual private network, characterized in that only the authenticated user can open the file uploaded or downloaded with the client. 제 3 항에 있어서,The method of claim 3, wherein 상기 웹브라우저 액세스 기능은,The web browser access function, 상기 클라이언트가 상기 네트워크 저장공간의 파일에 대해 웹브라우저를 통해 액세스할 수 있도록 하는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.And enabling the client to access the file in the network storage through a web browser. 제 3 항에 있어서,The method of claim 3, wherein 상기 네트워크 저장공간 서버는,The network storage server, 네트워크 저장공간 서버 관리자를 위한 웹브라우저를 통한 서버 모니터링 기능, 웹브라우저를 통한 서버 관리 기능을 더 수행하는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.A method for implementing network storage in a virtual private network, further comprising performing a server monitoring function through a web browser and a server management function through a web browser for a network storage server administrator. 제 3 항에 있어서,The method of claim 3, wherein 상기 네트워크 저장공간 서버는 상기 가상사설망에 다수개 구비되되,The network storage server is provided with a plurality in the virtual private network, 상기 가상사설망에는 상기 클라이언트로부터 요구되는 정보를 다수의 네트워크 저장공간 서버로 로드 밸런싱(load balancing)하기 위한 분배기가 구비되는 것을 특징으로 하는 가상사설망에서의 네트워크 저장공간 구현 방법.The virtual private network is a network storage space implementation method comprising a distributor for load balancing (load balancing) the information required from the client to a plurality of network storage server. 삭제delete
KR1020020035801A 2002-06-25 2002-06-25 Method of network-storage implementation in VPN KR100923394B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020035801A KR100923394B1 (en) 2002-06-25 2002-06-25 Method of network-storage implementation in VPN

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020035801A KR100923394B1 (en) 2002-06-25 2002-06-25 Method of network-storage implementation in VPN

Publications (2)

Publication Number Publication Date
KR20040000834A KR20040000834A (en) 2004-01-07
KR100923394B1 true KR100923394B1 (en) 2009-10-23

Family

ID=37312643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020035801A KR100923394B1 (en) 2002-06-25 2002-06-25 Method of network-storage implementation in VPN

Country Status (1)

Country Link
KR (1) KR100923394B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495013B2 (en) 2010-12-24 2013-07-23 Kt Corporation Distributed storage system and method for storing objects based on locations
US8775870B2 (en) 2010-12-22 2014-07-08 Kt Corporation Method and apparatus for recovering errors in a storage system
US8849756B2 (en) 2011-04-13 2014-09-30 Kt Corporation Selecting data nodes in distributed storage system
US9052962B2 (en) 2011-03-31 2015-06-09 Kt Corporation Distributed storage of data in a cloud storage system
US9158460B2 (en) 2011-04-25 2015-10-13 Kt Corporation Selecting data nodes using multiple storage policies in cloud storage system
US9888062B2 (en) 2010-12-24 2018-02-06 Kt Corporation Distributed storage system including a plurality of proxy servers and method for managing objects

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990006260A (en) * 1997-06-12 1999-01-25 알렌 알. 마이클 Virtual private network architecture
WO2001041392A2 (en) * 1999-11-18 2001-06-07 Singapore Telecommunications Limited Virtual private network selection
KR20010058117A (en) * 1999-12-24 2001-07-05 이계철 Communication service session management device and method for the multi-layer network management in data communication network
EP1143661A2 (en) * 1999-06-10 2001-10-10 Alcatel Internetworking, Inc. Virtual private network having automatic reachability updating
KR20010106971A (en) * 2000-05-24 2001-12-07 윤종용 Method for constructing subscriber database for private network service and database apparatus
JP2002027009A (en) * 2000-07-03 2002-01-25 Hitachi Ltd High-speed additional service method
KR20020010756A (en) * 2000-07-31 2002-02-06 서평원 Device And Method Of Message Management In Mobile Communication System
KR20020033275A (en) * 2000-10-30 2002-05-06 정정호 Synchronize push service method and system for synchronizing of a data file between a local terminal and a server
KR20030048224A (en) * 2001-12-11 2003-06-19 주식회사 지누스 A real-time linguistic education system among people and the method on a network

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990006260A (en) * 1997-06-12 1999-01-25 알렌 알. 마이클 Virtual private network architecture
EP1143661A2 (en) * 1999-06-10 2001-10-10 Alcatel Internetworking, Inc. Virtual private network having automatic reachability updating
WO2001041392A2 (en) * 1999-11-18 2001-06-07 Singapore Telecommunications Limited Virtual private network selection
KR20010058117A (en) * 1999-12-24 2001-07-05 이계철 Communication service session management device and method for the multi-layer network management in data communication network
KR20010106971A (en) * 2000-05-24 2001-12-07 윤종용 Method for constructing subscriber database for private network service and database apparatus
JP2002027009A (en) * 2000-07-03 2002-01-25 Hitachi Ltd High-speed additional service method
KR20020010756A (en) * 2000-07-31 2002-02-06 서평원 Device And Method Of Message Management In Mobile Communication System
KR20020033275A (en) * 2000-10-30 2002-05-06 정정호 Synchronize push service method and system for synchronizing of a data file between a local terminal and a server
KR20030048224A (en) * 2001-12-11 2003-06-19 주식회사 지누스 A real-time linguistic education system among people and the method on a network

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8775870B2 (en) 2010-12-22 2014-07-08 Kt Corporation Method and apparatus for recovering errors in a storage system
US8495013B2 (en) 2010-12-24 2013-07-23 Kt Corporation Distributed storage system and method for storing objects based on locations
US9888062B2 (en) 2010-12-24 2018-02-06 Kt Corporation Distributed storage system including a plurality of proxy servers and method for managing objects
US9052962B2 (en) 2011-03-31 2015-06-09 Kt Corporation Distributed storage of data in a cloud storage system
US8849756B2 (en) 2011-04-13 2014-09-30 Kt Corporation Selecting data nodes in distributed storage system
US9158460B2 (en) 2011-04-25 2015-10-13 Kt Corporation Selecting data nodes using multiple storage policies in cloud storage system

Also Published As

Publication number Publication date
KR20040000834A (en) 2004-01-07

Similar Documents

Publication Publication Date Title
Mulazzani et al. Dark clouds on the horizon: Using cloud storage as attack vector and online slack space
KR101335133B1 (en) Posture-based data protection
US6122631A (en) Dynamic server-managed access control for a distributed file system
US6393420B1 (en) Securing Web server source documents and executables
US6662198B2 (en) Method and system for asynchronous transmission, backup, distribution of data and file sharing
CN1322449C (en) Distribution type document system having no service apparatus
JP4578119B2 (en) Information processing apparatus and security ensuring method in information processing apparatus
US20050154885A1 (en) Electronic data security system and method
CN101072102B (en) Information leakage preventing technology based on safety desktop for network environment
US20020078386A1 (en) Incorporating password change policy into a single sign-on environment
WO2011145148A1 (en) Computer system and storage capacity extension method
EP0977399A3 (en) Authentication and access control in a management console program for managing services in a computer network
CN108667835A (en) A kind of control remote equipment carries out method, system and the storage medium of network forensics
CN111107044A (en) Data security management method and information management platform
Graupner et al. Secure access control for multi-cloud resources
US7890990B1 (en) Security system with staging capabilities
CN101330428A (en) Apparatus for safe mobile client terminal of virtual special network and use method thereof
KR100923394B1 (en) Method of network-storage implementation in VPN
Miltchev et al. Secure and flexible global file sharing
Hughes et al. A universal access, smart-card-based, secure file system
US7549171B2 (en) Method and apparatus for validation of application data on a storage system
US20050055556A1 (en) Policy enforcement
WO2008065342A1 (en) Data maps
JP4342242B2 (en) Secure file sharing method and apparatus
CN109995735A (en) Downloading and application method, server, client, system, equipment and medium

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121008

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131004

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151006

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170928

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 11