KR101260388B1 - 망 연동 시스템 및 방법 - Google Patents

망 연동 시스템 및 방법 Download PDF

Info

Publication number
KR101260388B1
KR101260388B1 KR1020110073133A KR20110073133A KR101260388B1 KR 101260388 B1 KR101260388 B1 KR 101260388B1 KR 1020110073133 A KR1020110073133 A KR 1020110073133A KR 20110073133 A KR20110073133 A KR 20110073133A KR 101260388 B1 KR101260388 B1 KR 101260388B1
Authority
KR
South Korea
Prior art keywords
information
server
network
storage
interworking
Prior art date
Application number
KR1020110073133A
Other languages
English (en)
Other versions
KR20130011751A (ko
Inventor
최재천
전경석
Original Assignee
주식회사 알에프정보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알에프정보 filed Critical 주식회사 알에프정보
Priority to KR1020110073133A priority Critical patent/KR101260388B1/ko
Publication of KR20130011751A publication Critical patent/KR20130011751A/ko
Application granted granted Critical
Publication of KR101260388B1 publication Critical patent/KR101260388B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1087Peer-to-peer [P2P] networks using cross-functional networking aspects
    • H04L67/1091Interfacing with client-server systems or between P2P systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

네트워크망을 통해 접속하는 적어도 하나의 클라이언트 시스템과 어플리케이션 서버간에 정보를 송수신하도록 하는 망연동 시스템 및 방법이 개시된다. 망연동 시스템은, 상기 클라이언트 시스템과 상기 어플리케이션 서버간의 송수신 정보를 저장하는 스토리지; 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 상기 스토리지에 저장하는 제1 연동서버; 상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되고, 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 제2 연동 서버를 포함한다. 이렇게 구성된 망연동 시스템 및 방법은 물리적으로 망을 분리하여 해커의 침입이 원천적으로 불가능하게 하고, 물리적으로 망이 분리되어도 정보 송수신이 원활하도록 할 수 있다.

Description

망 연동 시스템 및 방법{Network connecting system and Method thereof}
본 발명은 망 연동 시스템 및 방법에 관한 것으로 특히, 웹서버나 데이터베이스 서버 사이에서 보안기능을 강화한 망 연동 시스템 및 방법에 관한 것이다.
일반적으로 관공서, 학교, 회사 등 다양한 곳에서 데이터베이스를 이용하여 다양한 정보를 관리하고 다양한 웹서비스를 제공하고 있다.
이러한 정보는 외부에 공개되는 것도 있고 공개되지 않는 중요한 내부정보도 있다. 그런데 이러한 정보들을 해킹하기 위해 해커들이 활동하고 있으며, 중요한 정보일수록 더욱 전문적인 해커들이 해킹을 하고 있다.
이러한 해킹을 방지하기 위하여 종래에는 방어벽 등의 소프트웨어를 설치하여 해킹을 방지하고는 있으나 소프트웨어적인 방법으로서 해킹에 취약한 단점이 있다.
이러한 종래의 망구조에 대해 설명하면 다음과 같다.
도 1은 종래의 네트워크 망구조를 개략적으로 나타낸 도면이고,
도 2는 종래의 망구조를 실질적으로 나타낸 도면이다.
도 1을 참조하면, 종래에는 외부의 인터넷망 등의 네트워크망에 대해 방화벽(110)을 통해 웹서버(120)가 접속되고, 여기에 와스서버(130)나 데이터베이스 서버(140)가 연결되는 구조였다.
실제로 이러한 구성은 도 2와 같이, 라우터와 스위치를 통해 이루어졌다.
따라서 네트워크 장비들 모두 연결이 되어 있으므로 해커에 대한 대비가 완벽하지 않았다.
이와 같이 종래에는 방어벽 등의 소프트웨어를 설치하여 해킹을 방지하고는 있으나 소프트웨어적인 방법으로서 해킹에 취약한 단점이 있었다.
본 발명이 이루고자 하는 기술적 과제는 종래의 단점을 해결하고자 하는 것으로 물리적으로 망을 분리하여 해커의 침입이 원천적으로 불가능하게 하고, 물리적으로 망이 분리되어도 정보 송수신이 원활하도록 하는 망연동 시스템 및 방법을 제공하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 망연동 시스템은,
네트워크망을 통해 접속하는 적어도 하나의 클라이언트 시스템과 어플리케이션 서버간에 정보를 송수신하도록 하는 망연동 시스템으로서,
상기 클라이언트 시스템과 상기 어플리케이션 서버간의 송수신 정보를 저장하는 스토리지;
상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 상기 스토리지에 저장하는 제1 연동서버;
상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되고, 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 제2 연동 서버를 포함한다.
상기 제1 연동 서버와 제2 연동서버를 정보 전송시 송수신 패킷의 헤더 정보를 이용하여 수신정보를 지정하는 것을 특징으로 한다.
상기 제1 연동 서버는,
상기 제1 연동서버의 연동정책파일, 환경 파일 및 로그파일을 저장하는 제1 저장부;
상기 제1 연동서버의 송수신 정보를 임시 저장하기 위한 제1 버퍼부;
적어도 하나의 세션 매니저 쓰레드를 구비하고, 상기 클라이언트 시스템과 송수신할 정보를 상기 제1 버퍼부에 기록하거나 읽어오는 제1 세션 매니저 쓰레드부;
적어도 하나의 소켓 리슨 쓰레드를 구비하고, 상기 클라이언트 시스템이 최초로 접속하면, 상기 클라이언트 시스템에 대응하는 상기 세션 매니저 쓰레드를 생성하는 소켓 리슨 쓰레드부;
상기 제1 버퍼부에 저장된 정보를 읽어와 상기 스토리지에 저장하거나 상기 제2 연동서버가 상기 스토리지에 기록한 정보를 읽어와 상기 버퍼부에 기록하는 제1 파일 입출력 프로세스 스레드부를 포함한다.
상기 제2 연동 서버는,
상기 제2 연동서버의 연동정책파일, 환경 파일 및 로그파일을 저장하는 제2 저장부;
상기 제2 연동서버의 송수신 정보를 임시 저장하기 위한 제2 버퍼부;
적어도 하나의 세션 매니저 쓰레드를 구비하고, 상기 어플리케이션 서버와 송수신할 정보를 상기 제2 버퍼부에 기록하거나 읽어오는 제2 세션 매니저 쓰레드부;
상기 버퍼부에 저장된 정보를 읽어와 상기 스토리지에 저장하거나 상기 제1 연동서버가 상기 스토리지에 기록한 정보를 읽어와 상기 버퍼에 기록하는 제2 파일 입출력 프로세스 스레드부를 포함한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 망연동 방법은,
네트워크망을 통해 접속하는 적어도 하나의 클라이언트 시스템과 어플리케이션 서버간에 정보를 송수신하도록 하는 망연동 방법으로서,
제1 연동서버가 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 스토리지에 저장하는 단계;
상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되는 제2 연동서버가 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계를 포함한다.
상기 제1 연동 서버와 제2 연동서버를 정보 전송시 송수신 패킷의 헤더 정보를 이용하여 수신정보를 지정하는 것을 특징으로 한다.
제1 연동서버가 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 스토리지에 저장하는 단계는,
상기 제1 연동서버의 제1 세션 매니저 쓰레드부가 상기 정보를 파일 인 큐에 쓰는 단계;
상기 제1 연동서버의 제1 파일 입출력 프로세스 쓰레드부가 상기 파일 인큐에 쓰여진 정보를 읽어 상기 스토리지에 저장하는 단계를 포함한다.
상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되는 제2 연동서버가 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계는,
상기 제2 연동서버의 제2 파일 입출력 프로세스 쓰레드부가 상기 스토리지의 정보를 읽어 파일 인큐에 쓰는 단계;
상기 제2 연동서버의 제2 세션 메니저 쓰레드부가 상기 파일 인큐에 쓰여진 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계를 포함한다.
본 발명의 실시예에서는, 물리적으로 망을 분리하여 해커의 침입이 원천적으로 불가능하게 하고, 물리적으로 망이 분리되어도 정보 송수신이 원활하도록 할 수 있는 망연동 시스템 및 방법을 제공할 수 있다.
도 1은 종래의 네트워크 망구조를 개략적으로 나타낸 도면이다.
도 2는 종래의 망구조를 실질적으로 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 망연동 시스템이 적용된 네트워크 망구조를 개략적으로 나타낸 도면이고,
도 4는 본 발명의 실시예에 따른 망연동 시스템이 적용된 망구조를 실질적으로 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 망연동 시스템의 구성도이다.
도 6은 본 발명의 실시예에 따른 망연동 방법을 개략적으로 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 망연동 방법중 제1 연동서버의 동작 흐름도이다.
도 8은 본 발명의 실시예에 따른 망연동 방법중 제2 연동서버의 동작 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 3은 본 발명의 실시예에 따른 망연동 시스템이 적용된 네트워크 망구조를 개략적으로 나타낸 도면이다.
도 3을 참조하면, 본 발명의 실시예에 따른 망연동 시스템이 적용된 네트워크 망구조에서는 외부의 인터넷망 등의 네트워크망에 대해 방화벽(110)을 통해 웹서버(120)가 접속되고, 여기에 제1 연동서버(210)가 연결된다.
그리고 제2 연동서버(220)가 다른 망을 통해 상기 제1 연동 서버(210)와 분리된 구조로 와스서버(130) 및 데이터베이스 서버(140)와 연결되는 구조이다.
한편, 스토리지(230)에는 제1, 제2 연동 서버(210, 220) 모두 접근할 수 있는 구조이다.
도 4는 본 발명의 실시예에 따른 망연동 시스템이 적용된 망구조를 실질적으로 나타낸 도면이다.
도 4를 참조하면, 도 3의 구조는 실제로 예를 들면 L4 스위치와 L3 스위치가 분리된 구조로 이루어졌다. 따라서 해킹이 불가능하다.
도 5는 본 발명의 실시예에 따른 망연동 시스템의 구성도이다.
도 5를 참조하면, 본 발명의 실시예에 따른 망연동 시스템은,
네트워크망을 통해 접속하는 적어도 하나의 클라이언트 시스템과 어플리케이션 서버간에 정보를 송수신하도록 하는 망연동 시스템으로서,
상기 클라이언트 시스템과 상기 어플리케이션 서버간의 송수신 정보를 저장하는 스토리지(230); 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 상기 스토리지에 저장하는 제1 연동서버(210); 상기 스토리지(230) 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되고, 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 제2 연동 서버(220)를 포함한다.
상기 제1 연동 서버(210)와 제2 연동서버(220)를 정보 전송시 송수신 패킷의 헤더 정보를 이용하여 수신정보를 지정하는 것을 특징으로 한다.
그리고 상기 제1 연동서버(210)와 제2 연동 서버(220)의 역할은 서로 바뀔수 있으며, 데이터의 송수신 방향에 따라 자신의 역할이 바뀔 수 있다. 편의상 본 발명의 실시예에서는 정보가 클라이언트에서 어플리케이션 서버쪽으로 전송되는 흐름 위주로 설명하고, 어플리케이션 서버쪽에서 클라이언트로 정보를 송신하는 과정은 방향만 다르고 모든 과정은 유사하다.
상기 제1 연동 서버(210)는, 제1 저장부(211), 제1 버퍼부(214), 제1 세션 매니저 쓰레드부(213, session manager thread), 소켓 리슨 쓰레드부(216, socket listen thread), 제1 입출력 프로세스 스레드부(file i/o process thread, 215)를 포함한다.
제1 저장부(211)는 상기 제1 연동서버의 연동정책파일, 환경 파일 및 로그파일을 저장하는데, 연동정책파일에는 연동해야할 데이터베이스 서버 또는 어플리케이션 서버 등의 정보가 있고, 환경 파일에는 구동에 관한 정보가 포함되며, 로그 정보는 사용 이력 등이 저장된다. 이러한 용어는 당업자에게 잘 알려진 용어이므로 상세 설명은 생략한다.
제1 버퍼부(214)는 상기 제1 연동서버의 송수신 정보를 임시 저장하며, 파일 인큐(File In Queue)와 파일 아웃큐(File Out Queue)에 각각 스토리지(230)와의 송신 및 수신 정보를 저장한다.
제1 세션 매니저 쓰레드부(213)는 적어도 하나의 세션 매니저 쓰레드를 구비하고, 상기 클라이언트 시스템과 송수신할 정보를 상기 제1 버퍼부(214)에 기록하거나 읽어온다.
소켓 리슨 쓰레드부(216)는 적어도 하나의 소켓 리슨 쓰레드를 구비하고, 상기 클라이언트 시스템(500)이 최초로 접속하면, 상기 클라이언트 시스템(500)에 대응하는 상기 세션 매니저 쓰레드를 생성한다. 다른 사용자에 대하여는 다른 세션 매니저 쓰레드를 생성하여 할당해준다.
제1 파일 입출력 프로세스 스레드부(215)는 상기 제1 버퍼부(214)에 저장된 정보를 읽어와 상기 스토리지(230)에 저장하거나 상기 제2 연동서버(220)가 상기 스토리지(230)에 기록한 정보를 읽어와 상기 버퍼부(214)에 기록한다. 파일 입출력 쓰레드부(215)도 각각의 클라이언트에 대응하는 파일 입출력 프로세스 스레드를 할당 받을 수 있다.
상기 제2 연동 서버(220)는, 제2 저장부(221), 제2 버퍼부(224), 제2 세션 매니저 쓰레드부(223), 제2 입출력 프로세스 스레드부(225)를 포함한다.
제2 저장부(221)는 상기 제2 연동서버의 연동정책파일, 환경 파일 및 로그파일을 저장한다.
제2 버퍼부(224)는 상기 제2 연동서버(220)의 송수신 정보를 임시 저장하고, 파일 인큐(227, File In Queue)와 파일 아웃큐(228, File Out Queue)에 각각 스토리지(230)와의 수신 및 송신 정보를 저장한다.

제2 세션 매니저 쓰레드부(223)는 적어도 하나의 세션 매니저 쓰레드를 구비하고, 상기 어플리케이션 서버와 송수신할 정보를 상기 제2 버퍼부(224)에 기록하거나 읽어온다.
제2 파일 입출력 프로세스 스레드부(225)는 상기 제2 버퍼부(224)에 저장된 정보를 읽어와 상기 스토리지(230)에 저장하거나 상기 제1 연동서버(220)가 상기 스토리지(230)에 기록한 정보를 읽어와 상기 제2 버퍼부(224)에 기록한다.
상기 제1, 제2 연동 서버(210, 220)의 구성요소는 소프트웨어적으로 구성되거나 하드웨어적으로 구성될 수 있으며, 데이터의 전송 방형이 반대인 경우에는 제2 연동서버(220)에도 소켓 리슨 쓰레드부가 설치되어야 한다.
그러면 이러한 구성을 가진 본 발명의 실시예에 따른 망연동 시스템의 망연동 방법에 관하여 설명한다.
도 6은 본 발명의 실시예에 따른 망연동 방법을 개략적으로 나타낸 도면이다.
도 6을 참조하면, 클라이언트 시스템(500)은 제1 연동서버(210)에 접속하여 다른 망에 있는 제2 연동서버(220)를 통해 와스 서버나 데이터베이스 서버 등의 어플리케이션 서버(600)에 접속한다. 이를 위해 접속통신 포트로 구분하여 다른 망에 있는 해당 어플리케이션 서버(600)에 접속하도록 라우팅한다. 접속정보는 통신시 헤더 정보를 통하여 전달하고, 포트가 구분된 연동정보는 연동 정책 파일에서 관리된다.
따라서 제1 연동서버(210)에 port 2로 접속된 클라이언트 시스템(500)은 제2 연동서버(220)에 의해 다른망의 어플리케이션 서버(600)에 port 1으로 접속하게 된다.
그리고 스토리지(230)와 제1, 제2 연동서버(210, 220) 간에는 파일로 정보의 읽기 쓰기가 이루어지고, 클라이언트 시스템(500), 어플리케이션 서버(600)와 제1, 제2 연동서버(210, 220) 간에는 패킷 형태로 정보가 송수신된다.
개략적인 정보 전달 과정은 다음과 같다.
먼저 제1 연동서버(210)는 네트워크망을 통해 상기 클라이언트 시스템(500)으로부터 정보를 수신하여 스토리지(230)에 저장하고, 상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되는 제2 연동서버(220)가 상기 스토리지(230)에 저장된 정보를 읽어 상기 어플리케이션 서버(600)로 전송한다.
상기 제1 연동 서버와 제2 연동서버를 정보 전송시 송수신 패킷의 헤더 정보를 이용하여 수신정보를 지정한다.
제1, 제2 연동서버(210, 220)에서 이루어지는 이러한 정보의 전달과정을 상세히 설명하면 다음과 같다.
먼저, 제1 연동서버가 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 스토리지에 저장하는 단계에 대해 도 7을 참조하여 설명한다.
도 7은 본 발명의 실시예에 따른 망연동 방법중 제1 연동서버의 동작 흐름도이다.
도 7을 참조하면, 제1 연동 서버(210)가 연동정책파일을 읽고(S701), 스토리지 정보 및 구동에 필요한 환경 변수를 읽는다(S702).
그리고 나서, 연동 서비스수 만큼 소켓 리슨 쓰레드를 생성한다(S703).
다음, 소켓 리슨 쓰레드부(216)의 해당 소켓 리스 쓰레드는 클라이언트 시스템(500)이 최초 접속인 경우 세션 매니저 쓰레드를 생성한다(S704).
접속후에는 클라이언트 시스템(600)은 할당된 세션 매니저 쓰레드를 통해 통신(S705)하게 된다.
그러면, 제1 세션 매니저 쓰레드부(213)가 암호화 과정(S706)을 거치고 나서 상기 정보를 파일 인 큐(217)에 쓴다(S710).
다음, 제1 파일 입출력 프로세스 쓰레드부(215)의 해당 입출력 프로세스 쓰레드가 상기 파일 인큐(217)에 쓰여진 정보를 읽어 상기 스토리지(230)의 해당 클라이언트에 대응하는 데이터세트(dataset1)에 저장한다.
한편, 반대 방향의 데이터 전달의 경우에는 제1 파일 입출력 프로세스 쓰레드부(215)의 해당 입출력 프로세스 쓰레드가 상기 스토리지(230)의 전달 정보를 읽어 상기 파일 아웃큐(218)에 전달 정보를 쓰게 된다.
그러면, 세션 매니져 쓰레드가 해당 정보를 읽어(S710) 클라이언트 시스템(500)으로 전송하게 된다.
한편, 상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되는 제2 연동서버가 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계에 대해 상세히 설명하면 다음과 같다.
도 8은 본 발명의 실시예에 따른 망연동 방법중 제2 연동서버의 동작 흐름도이다.
도 8을 참조하면, 제2 연동 서버(220)가 연동정책파일을 읽고(S801), 스토리지 정보 및 구동에 필요한 환경 변수를 읽는다(S802).
그리고 나서, 할당된 데이터세트수만큼 파일 입출력 쓰레드를 생성한다. 그리고 하나의 쓰레드에 2개의 세션 큐를 생성한다(S804).
다음, 파일 입출력 쓰레드부(225)의 해당 파일 입출력 쓰레드는 할당된 스토리지(dataset1)에서 파일을 읽어온다(S803).
그리고, 읽어온 정보를 파일 인큐(227)에 입력한다(S806).
다음, 제2 세션 매니저 쓰레드부(223)가 복호화 과정(S807)을 거치고 나서 상기 정보를 해당 어플리케이션 서버(600)로 전달한다.
한편, 어플리케이션 서버(600)에서 송신하는 데이터는 세션 매니져 쓰레드가 파일 아웃 큐에 쓰게 되고(S809), 파일 입출력 쓰레드가 해당 정보를 스토리지의 해당 스토리지(Dataset1)에 저장한다.
그리고 상기 과정에서는 하나의 클라이언트에 대해 설명하였지만 나머지 클라이언트에 대해서도 동일과정이 수행되며 해당 어플리케이션 서버와 정보가 송수신 된다.
이러한 과정에서는 물리적으로 망이 다르므로 어플리케이션 서버에 대해서 네트워크망을 통해 해킹하는 것이 불가능하게 된다.
따라서, 물리적으로 망을 분리하여 해커의 침입이 원천적으로 불가능하게 하면서도 정보 송수신이 원활하도록 할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (8)

  1. 삭제
  2. 삭제
  3. 네트워크망을 통해 접속하는 적어도 하나의 클라이언트 시스템과 어플리케이션 서버간에 정보를 송수신하도록 하는 망연동 시스템으로서,
    상기 클라이언트 시스템과 상기 어플리케이션 서버간의 송수신 정보를 저장하는 스토리지;
    상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 상기 스토리지에 저장하는 제1 연동서버;
    상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되고, 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 제2 연동 서버를 포함하고,
    상기 제1 연동 서버와 제2 연동서버를 정보 전송시 송수신 파일의 헤더 정보를 이용하여 수신정보를 지정하는 것을 특징으로 하며,
    상기 제1 연동 서버는,
    상기 제1 연동서버의 연동정책파일, 환경 파일 및 로그파일을 저장하는 제1 저장부;
    상기 제1 연동서버의 송수신 정보를 임시 저장하기 위한 제1 버퍼부;
    적어도 하나의 세션 매니저 쓰레드를 구비하고, 상기 클라이언트 시스템과 송수신할 정보를 상기 제1 버퍼부에 기록하거나 읽어오는 제1 세션 매니저 쓰레드부;
    적어도 하나의 소켓 리슨 쓰레드를 구비하고, 상기 클라이언트 시스템이 최초로 접속하면, 상기 클라이언트 시스템에 대응하는 상기 세션 매니저 쓰레드를 생성하는 소켓 리슨 쓰레드부;
    상기 제1 버퍼부에 저장된 정보를 읽어와 상기 스토리지에 저장하거나 상기 제2 연동서버가 상기 스토리지에 기록한 정보를 읽어와 상기 버퍼부에 기록하는 제1 파일 입출력 프로세스 스레드부를 포함하는 망연동 시스템.
  4. 제3항에 있어서,
    상기 제2 연동 서버는,
    상기 제2 연동서버의 연동정책파일, 환경 파일 및 로그파일을 저장하는 제2 저장부;
    상기 제2 연동서버의 송수신 정보를 임시 저장하기 위한 제2 버퍼부;
    적어도 하나의 세션 매니저 쓰레드를 구비하고, 상기 어플리케이션 서버와 송수신할 정보를 상기 제2 버퍼부에 기록하거나 읽어오는 제2 세션 매니저 쓰레드부;
    상기 버퍼부에 저장된 정보를 읽어와 상기 스토리지에 저장하거나 상기 제1 연동서버가 상기 스토리지에 기록한 정보를 읽어와 상기 버퍼에 기록하는 제2 파일 입출력 프로세스 스레드부를 포함하는 망연동 시스템.
  5. 삭제
  6. 삭제
  7. 네트워크망을 통해 접속하는 적어도 하나의 클라이언트 시스템과 어플리케이션 서버간에 정보를 송수신하도록 하는 망연동 방법으로서,
    제1 연동서버가 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 스토리지에 저장하는 단계;
    상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되는 제2 연동서버가 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계를 포함하고,
    상기 제1 연동 서버와 제2 연동서버를 정보 전송시 송수신 파일의 헤더 정보를 이용하여 수신정보를 지정하는 것을 특징으로 하며,
    제1 연동서버가 상기 네트워크망을 통해 상기 클라이언트 시스템으로부터 정보를 수신하여 스토리지에 저장하는 단계는,
    상기 제1 연동서버의 제1 세션 매니저 쓰레드부가 상기 정보를 파일 인 큐에 쓰는 단계;
    상기 제1 연동서버의 제1 파일 입출력 프로세스 쓰레드부가 상기 파일 인큐에 쓰여진 정보를 읽어 상기 스토리지에 저장하는 단계를 포함하는 망연동 방법.
  8. 제7항에 있어서,
    상기 스토리지 및 상기 어플리케이션 서버 사이에 상기 네트워크망이 아닌 다른 통신망으로 연결되는 제2 연동서버가 상기 스토리지에 저장된 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계는,
    상기 제2 연동서버의 제2 파일 입출력 프로세스 쓰레드부가 상기 스토리지의 정보를 읽어 파일 인큐에 쓰는 단계;
    상기 제2 연동서버의 제2 세션 매니저 쓰레드부가 상기 파일 인큐에 쓰여진 정보를 읽어 상기 어플리케이션 서버로 전송하는 단계를 포함하는 망연동 방법.





KR1020110073133A 2011-07-22 2011-07-22 망 연동 시스템 및 방법 KR101260388B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110073133A KR101260388B1 (ko) 2011-07-22 2011-07-22 망 연동 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110073133A KR101260388B1 (ko) 2011-07-22 2011-07-22 망 연동 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130011751A KR20130011751A (ko) 2013-01-30
KR101260388B1 true KR101260388B1 (ko) 2013-05-07

Family

ID=47840664

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110073133A KR101260388B1 (ko) 2011-07-22 2011-07-22 망 연동 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101260388B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101510296B1 (ko) * 2014-11-12 2015-04-10 주식회사 에이드 단방향 통신 장치

Also Published As

Publication number Publication date
KR20130011751A (ko) 2013-01-30

Similar Documents

Publication Publication Date Title
US10666613B2 (en) Establishing and using a tunnel from an origin server in a distributed edge compute and routing service
EP2158546B1 (en) Providing enhanced data retrieval from remote locations
US7127740B2 (en) Monitoring system for a corporate network
US10417428B2 (en) Methods and systems for providing and controlling cryptographic secure communications terminal providing a remote desktop accessible in secured and unsecured environments
JP2020018001A (ja) 金融ネットワーク
US6772348B1 (en) Method and system for retrieving security information for secured transmission of network communication streams
US20160156594A9 (en) Methods and systems for managing concurrent unsecured and cryptographically secure communications across unsecured networks
EP2720166A2 (en) Content name-based network device and method for protecting content
US9680794B2 (en) Secure one-way interface for archestra data transfer
US10498618B2 (en) Attributing network address translation device processed traffic to individual hosts
US20050015510A1 (en) Method for implementing transparent gateway or proxy in a network
IL206067A (en) Method for securing a two-way communication channel and device for implementing the method
US9130911B2 (en) System and method for electronic secure obfuscation network
US10791164B2 (en) Intelligent route management for diverse ecosystems
CN110351233A (zh) 一种基于安全隔离网闸的双向透明传输技术
US8601257B2 (en) Method, cluster system and computer-readable medium for distributing data packets
US7631179B2 (en) System, method and apparatus for securing network data
US11716222B2 (en) Communications bridge
KR101260388B1 (ko) 망 연동 시스템 및 방법
US9806984B1 (en) Separating network traffic among virtual servers
KR20180028648A (ko) 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법
US7701876B2 (en) Message transmission method and device in mixture of private network and public network
KR102538061B1 (ko) 의료 정보 보안 데이터 전송 시스템 및 전송 방법
CN106355101A (zh) 一种面向简易存储服务的透明文件加解密系统及其方法
Hooda et al. Pervasive security of internet enabled host services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160426

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190213

Year of fee payment: 7