KR101965307B1 - 메시지 처리 장치 - Google Patents

메시지 처리 장치 Download PDF

Info

Publication number
KR101965307B1
KR101965307B1 KR1020170143151A KR20170143151A KR101965307B1 KR 101965307 B1 KR101965307 B1 KR 101965307B1 KR 1020170143151 A KR1020170143151 A KR 1020170143151A KR 20170143151 A KR20170143151 A KR 20170143151A KR 101965307 B1 KR101965307 B1 KR 101965307B1
Authority
KR
South Korea
Prior art keywords
management module
message
service
channel
module
Prior art date
Application number
KR1020170143151A
Other languages
English (en)
Inventor
장은수
노세혁
황순형
홍진웅
장경래
최민정
정민규
박하진
이효중
심진아
정현명
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020170143151A priority Critical patent/KR101965307B1/ko
Application granted granted Critical
Publication of KR101965307B1 publication Critical patent/KR101965307B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • H04L67/327
    • H04L67/16
    • H04L67/20
    • H04L67/28
    • H04L67/36
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/75Indicating network or usage conditions on the user display

Abstract

메시지 처리 장치가 제공된다. 본 발명의 일 실시예에 따른 메시지 처리 장치는, 제1 네트워크에 위치하는 서비스 관리 모듈; 상기 제1 네트워크의 외부 영역인 제2 네트워크에 위치하는 디바이스 관리 모듈; 상기 제1 네트워크에 위치하며, 상기 서비스 관리 모듈과 상기 디바이스 관리 모듈 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 메시지 서버; 및 상기 제1 네트워크와 상기 제2 네트워크 사이의 DMZ(Demilitarized Zone)에 위치하며, 상기 메시지 서버와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 프록시 서버를 포함하며, 상기 메시지 서버는, 상기 서비스 관리 모듈과의 통신 채널을 관리하고, 상기 서비스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 서비스 채널 관리부; 및 상기 디바이스 관리 모듈과의 통신 채널을 관리하고, 상기 디바이스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 디바이스 채널 관리부를 포함하고, 상기 프록시 서버는, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 복수의 제1 프록시 모듈을 포함한다.

Description

메시지 처리 장치{MESSAGE PROCESSING APPARATUS}
본 발명의 실시예들은 메시지 처리 장치에 관한 것으로, 특히 애플리케이션 서비스와 관련된 메시지 처리 기술과 관련된다.
최근, 모바일 단말의 사용이 일반화되고 정보통신기술이 발달함에 따라, 다양한 메시지 서비스를 제공하는 메시지 처리 시스템에 대한 수요가 증가하고 있다. 이러한 메시지 처리 시스템은 보안 서비스, 이메일 서비스, 결제 서비스 등 다양한 분야에서 적용될 수 있다. 상기 메시지 처리 시스템에 있어서, 송신측과 수신측은 메시지 처리 시스템에서 제공하는 서비스와 관련된 각종 메시지를 송수신하게 된다. 이때, 상기 메시지 처리 시스템은 서비스의 연속성을 유지하고 외부 공격에 대한 시스템 보호를 위해 송신측과 수신측 간에 전송되는 메시지의 신뢰성을 보장할 필요가 있다.
한국공개특허공보 제10-2017-0087116호(2017.07.28)
본 발명의 실시예들은 서버 측 컴포넌트와 디바이스 측 컴포넌트 간에 전송되는 메시지의 신뢰성을 보장하기 위한 메시지 처리 장치를 제공하기 위한 것이다.
본 발명의 예시적인 실시예에 따르면, 제1 네트워크에 위치하는 서비스 관리 모듈; 상기 제1 네트워크의 외부 영역인 제2 네트워크에 위치하는 디바이스 관리 모듈; 상기 제1 네트워크에 위치하며, 상기 서비스 관리 모듈과 상기 디바이스 관리 모듈 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 메시지 서버; 및 상기 제1 네트워크와 상기 제2 네트워크 사이의 DMZ(Demilitarized Zone)에 위치하며, 상기 메시지 서버와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 프록시 서버를 포함하며, 상기 메시지 서버는, 상기 서비스 관리 모듈과의 통신 채널을 관리하고, 상기 서비스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 서비스 채널 관리부; 및 상기 디바이스 관리 모듈과의 통신 채널을 관리하고, 상기 디바이스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 디바이스 채널 관리부를 포함하고, 상기 프록시 서버는, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 복수의 제1 프록시 모듈을 포함하는, 메시지 처리 장치가 제공된다.
상기 메시지 서버는, 상기 디바이스 관리 모듈이 설치된 디바이스의 정보를 관리하고, 상기 복수의 디바이스 채널 관리부 중 하나를 상기 디바이스 관리 모듈에 할당하는 등록 서버를 더 포함하며, 상기 프록시 서버는, 상기 등록 서버에서 할당된 디바이스 채널 관리부의 정보 및 상기 디바이스 관리 모듈이 접속 가능한 제1 프록시 모듈의 정보를 상기 디바이스 관리 모듈에 전달하는 제2 프록시 모듈을 더 포함할 수 있다.
상기 디바이스 관리 모듈은, 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈에 할당된 디바이스 채널 관리부에 접속하며, 상기 디바이스 채널 관리부는, 접속된 상기 디바이스 관리 모듈의 아이디 및 상기 디바이스 관리 모듈의 접속에 사용된 제1 프록시 모듈의 아이디를 상기 디바이스 채널 관리부의 메모리에 기록하며, 상기 메모리를 참조하여 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈로 메시지를 전달할 수 있다.
상기 서비스 채널 관리부 각각은, 상기 서비스 채널 관리부에 접속되는 상기 서비스 관리 모듈의 아이디, 상기 서비스 관리 모듈이 속한 그룹의 아이디, 상기 서비스 채널 관리부의 아이디, 및 상기 서비스 채널 관리부와 상기 서비스 관리 모듈 간의 채널 아이디 중 하나 이상을 포함하는 제1 라우팅 정보를 상기 메시지 서버 내 데이터베이스에 저장할 수 있다.
상기 디바이스 채널 관리부 각각은, 상기 디바이스 채널 관리부에 접속되는 상기 디바이스 관리 모듈의 아이디, 상기 디바이스 채널 관리부의 아이디, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 간의 채널 아이디 및 상기 디바이스 관리 모듈의 접속 상태를 나타내는 정보 중 하나 이상을 포함하는 제2 라우팅 정보를 상기 데이터베이스에 저장할 수 있다.
상기 서비스 채널 관리부 및 상기 디바이스 채널 관리부는, 상기 데이터베이스에 저장된 상기 제1 라우팅 정보 또는 상기 제2 라우팅 정보를 이용하여 상기 메시지를 중계할 수 있다.
상기 메시지 서버는, 상기 메시지 서버와, 써드 파티 메시지 서버(3rd Party Message Server)에 연결되는 게이트웨이 사이에서 상기 메시지를 중계하는 외부 채널 관리부를 더 포함하며, 상기 프록시 서버는, 상기 외부 채널 관리부와 상기 게이트웨이 사이에서 상기 메시지를 중계하는 복수의 제3 프록시 모듈을 더 포함할 수 있다.
본 발명의 다른 예시적인 실시예에 따르면, 제1 네트워크에 위치하며, 상기 제1 네트워크에 위치하는 서비스 관리 모듈과 상기 제1 네트워크의 외부 영역인 제2 네트워크에 위치하는 디바이스 관리 모듈 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 메시지 서버; 및 상기 제1 네트워크와 상기 제2 네트워크 사이의 DMZ(Demilitarized Zone)에 위치하며, 상기 메시지 서버와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 프록시 서버를 포함하며, 상기 메시지 서버는, 상기 서비스 관리 모듈과의 통신 채널을 관리하고, 상기 서비스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 서비스 채널 관리부; 및 상기 디바이스 관리 모듈과의 통신 채널을 관리하고, 상기 디바이스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 디바이스 채널 관리부를 포함하고, 상기 프록시 서버는, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 복수의 제1 프록시 모듈을 포함하는, 메시지 처리 장치가 제공된다.
상기 메시지 서버는, 상기 디바이스 관리 모듈이 설치된 디바이스의 정보를 관리하고, 상기 복수의 디바이스 채널 관리부 중 하나를 상기 디바이스 관리 모듈에 할당하는 등록 서버를 더 포함하며, 상기 프록시 서버는, 상기 등록 서버에서 할당된 디바이스 채널 관리부의 정보 및 상기 디바이스 관리 모듈이 접속 가능한 제1 프록시 모듈의 정보를 상기 디바이스 관리 모듈에 전달하는 제2 프록시 모듈을 더 포함할 수 있다.
상기 디바이스 관리 모듈은, 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈에 할당된 디바이스 채널 관리부에 접속하며, 상기 디바이스 채널 관리부는, 접속된 상기 디바이스 관리 모듈의 아이디 및 상기 디바이스 관리 모듈의 접속에 사용된 제1 프록시 모듈의 아이디를 상기 디바이스 채널 관리부의 메모리에 기록하며, 상기 메모리를 참조하여 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈로 메시지를 전달할 수 있다.
상기 서비스 채널 관리부 각각은, 상기 서비스 채널 관리부에 접속되는 상기 서비스 관리 모듈의 아이디, 상기 서비스 관리 모듈이 속한 그룹의 아이디, 상기 서비스 채널 관리부의 아이디, 및 상기 서비스 채널 관리부와 상기 서비스 관리 모듈 간의 채널 아이디 중 하나 이상을 포함하는 제1 라우팅 정보를 상기 메시지 서버 내 데이터베이스에 저장할 수 있다.
상기 디바이스 채널 관리부 각각은, 상기 디바이스 채널 관리부에 접속되는 상기 디바이스 관리 모듈의 아이디, 상기 디바이스 채널 관리부의 아이디, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 간의 채널 아이디 및 상기 디바이스 관리 모듈의 접속 상태를 나타내는 정보 중 하나 이상을 포함하는 제2 라우팅 정보를 상기 데이터베이스에 저장할 수 있다.
상기 서비스 채널 관리부 및 상기 디바이스 채널 관리부는, 상기 데이터베이스에 저장된 상기 제1 라우팅 정보 또는 상기 제2 라우팅 정보를 이용하여 상기 메시지를 중계할 수 있다.
상기 메시지 서버는, 상기 메시지 서버와, 써드 파티 메시지 서버(3rd Party Message Server)에 연결되는 게이트웨이 사이에서 상기 메시지를 중계하는 외부 채널 관리부를 더 포함하며, 상기 프록시 서버는, 상기 외부 채널 관리부와 상기 게이트웨이 사이에서 상기 메시지를 중계하는 복수의 제3 프록시 모듈을 더 포함할 수 있다.
본 발명의 실시예들에 따르면, 메시지 서버 내의 채널 매니저를 통해 애플리케이션 서버 측 컴포넌트인 서비스 관리 모듈과 디바이스 측 컴포넌트인 디바이스 관리 모듈 사이에서 메시지를 효율적으로 중계할 수 있으며, 메시지 전송의 신뢰성을 보장할 수 있다.
도 1은 본 발명의 제1 실시예에 따른 메시지 처리 장치의 상세 구성을 나타낸 블록도
도 2는 본 발명의 제1 실시예에 따른 서비스 관리 모듈의 예시
도 3은 본 발명의 제2 실시예에 따른 서비스 관리 모듈의 예시
도 4는 본 발명의 제1 실시예에 따른 디바이스 관리 모듈의 예시
도 5는 본 발명의 제2 실시예에 따른 디바이스 관리 모듈의 예시
도 6은 본 발명의 제1 실시예에 따른 메시지 서버의 상세 구성을 나타낸 블록도
도 7은 본 발명의 실시예들에 따른 내부 채널 관리부를 설명하기 위한 예시
도 8은 본 발명의 제2 실시예에 따른 메시지 처리 장치의 상세 구성을 나타낸 블록도
도 9는 본 발명의 일 실시예에 다른 프록시 서버의 상세 구성을 나타낸 블록도
도 10은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 본 발명의 제1 실시예에 따른 메시지 처리 장치(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 메시지 처리 장치(100)는 서비스 관리 모듈(102), 디바이스 관리 모듈(104), 메시지 서버(106) 및 써드 파티 메시지 서버(108)를 포함한다.
서비스 관리 모듈(102)은 애플리케이션 서버(미도시) 측 컴포넌트로서, 애플리케이션 서버와 메시지 서버(106) 사이에서 애플리케이션 서비스와 관련된 각종 메시지를 송수신한다. 본 발명의 실시예들에 있어서, 애플리케이션 서버는 애플리케이션 서비스를 디바이스(미도시)로 제공하기 위한 서버이다. 상기 애플리케이션 서비스는 예를 들어, 디바이스의 카메라 제어, 마이크 제어, 녹음 기능 제어 등과 같은 보안 관련 서비스가 될 수 있으나, 이는 일 예시에 불과할 뿐 애플리케이션 서비스가 특별히 한정되는 것은 아니다. 또한, 상기 메시지는 예를 들어, 상술한 애플리케이션 서비스를 디바이스에서 실행시키기 위한 제어 메시지, 상기 제어 메시지에 대한 수신 확인 메시지(즉, ACK 메시지) 등이 될 수 있다.
서비스 관리 모듈(102)은 애플리케이션 서버와 후술할 서비스 채널 관리부 사이에서 메시지를 송수신함으로써 애플리케이션 서버에게 메시지 전송에 대한 신뢰성을 제공할 수 있다. 또한, 서비스 관리 모듈(102)은 수신 확인 메시지(즉, ACK 메시지)의 송수신, 메시지 전송 취소, 유저 아이디를 디바이스 관리 모듈의 아이디로 변환, 보안을 위한 인증 정보 관리, 멀티케스트(Multicast) 전송 요청 처리 등과 같은 부가 기능을 수행할 수 있다.
이러한 서비스 관리 모듈(102)은 복수 개 존재할 수 있으며, 각 서비스 관리 모듈(102)은 서로 다른 아이디(즉, 인스턴스 아이디)를 가질 수 있다. 또한, 동일한 애플리케이션 서비스를 처리하는 서비스 관리 모듈(102)은 동일한 그룹 내에 속하게 되며, 동일한 그룹 아이디를 가질 수 있다.
또한, 서비스 관리 모듈(102) 및 애플리케이션 서버는 제1 네트워크에 위치할 수 있다. 본 실시예들에 있어서, 제1 네트워크는 예를 들어, 특정 조직 또는 기업의 인트라넷(intranet)일 수 있다.
서비스 관리 모듈(102)은 애플리케이션 서버의 요청에 따라 애플리케이션 서비스와 관련된 메시지를 생성하고, 상기 메시지를 메시지 서버(106)로 전송할 수 있다. 또한, 서비스 관리 모듈(102)은 디바이스 관리 모듈(104)에서 전송된 메시지를 메시지 서버(106)를 통해 수신할 수 있다.
디바이스 관리 모듈(104)은 디바이스 측 컴포넌트로서, 디바이스에 설치된 애플리케이션 클라이언트(미도시)와 메시지 서버(106) 사이에서 애플리케이션 서비스와 관련된 각종 메시지를 송수신한다. 본 발명의 실시예들에 있어서, 디바이스는 사용자가 소지하는 단말로서, 예를 들어 스마트폰, 노트북, 태블릿 PC 등과 같은 모바일 단말일 수 있다. 또한, 애플리케이션 클라이언트는 디바이스에 설치되어 애플리케이션 서버에서 제공되는 애플리케이션 서비스를 디바이스에서 실행시키기 위한 모듈이다.
디바이스 관리 모듈(104)은 애플리케이션 클라이언트와 후술할 디바이스 채널 관리부 사이에서 메시지를 송수신할 수 있다. 또한, 디바이스 관리 모듈(104)은 수신 확인 메시지(즉, ACK 메시지)의 송수신, 메시지 전송 취소, 보안을 위한 인증 정보 관리 등과 같은 부가 기능을 수행할 수 있다.
이러한 디바이스 관리 모듈(104)은 각 디바이스별로 하나 이상 존재할 수 있으며, 각 디바이스 관리 모듈(104)은 서로 다른 아이디를 가질 수 있다. 디바이스는 디바이스 관리 모듈(104)을 최초로 활성화하는 과정에서 메시지 서버(106)로부터 해당 디바이스 관리 모듈(104)의 아이디를 할당 받을 수 있다.
또한, 디바이스 관리 모듈(104) 및 상기 디바이스 관리 모듈(104)이 설치된 디바이스는 제2 네트워크에 위치할 수 있다. 본 실시예들에 있어서, 제2 네트워크는 제1 네트워크의 외부 영역으로서, 예를 들어 인터넷(internet)일 수 있다.
디바이스 관리 모듈(104)은 애플리케이션 클라이언트(302)의 요청에 따라 애플리케이션 서비스와 관련된 메시지를 생성하고, 상기 메시지를 메시지 서버(106)로 전송할 수 있다. 또한, 디바이스 관리 모듈(104)은 서비스 관리 모듈(102)에서 전송된 메시지를 메시지 서버(106)를 통해 수신할 수 있다.
메시지 서버(106)는 서비스 관리 모듈(102)과 디바이스 관리 모듈(104) 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 서버이다. 이때, 메시지 서버(106)는 제1 네트워크와 제2 네트워크 사이의 DMZ(Demilitarized Zone)에 위치할 수 있다. DMZ는 제1 네트워크와 제2 네트워크 사이에 위치한 서브 네트워크로서, 제1 네트워크와 DMZ 사이에는 방화벽이 존재할 수 있다.
메시지 서버(106)는 메시지 중계를 위한 각종 채널 매니저를 포함할 수 있으며, 상기 채널 매니저를 통해 상기 메시지를 라우팅할 수 있다. 메시지 서버(106)의 상세 구성 및 기능에 대해서는 도 6을 참조하여 구체적으로 후술하기로 한다.
써드 파티 메시지 서버(108)는 타 조직 또는 기업의 메시지 서버로서, 예를 들어 GCM(Google Cloud Messaging), APNS(Apple Push Notification Service)의 메시지 서버(또는 푸시 서버)일 수 있다. 후술할 바와 같이, 메시지 서버(106)는 내부의 채널 매니저(즉, 후술할 외부 채널 관리부)를 통해 애플리케이션 서비스와 관련된 메시지를 써드 파티 메시지 서버(108)와 송수신할 수 있다.
도 2는 본 발명의 제1 실시예에 따른 서비스 관리 모듈(102-1)의 예시이다.
도 2를 참조하면, 본 발명의 제1 실시예에 따른 서비스 관리 모듈(102-1)은 라이브러리(미도시)를 통해 함수를 호출하는 형태로 애플리케이션 서버(200)와 양방향 통신할 수 있다. 이를 위해, 서비스 관리 모듈(102-1)은 애플리케이션 서버(200)와의 양방향 통신을 위한 인터페이스(미도시)를 구비할 수 있다. 이때, 서비스 관리 모듈(102-1)은 애플리케이션 서버(200)의 일 구성으로서 존재할 수 있다.
도 3은 본 발명의 제2 실시예에 따른 서비스 관리 모듈(102-2)의 예시이다.
도 3을 참조하면, 본 발명의 제2 실시예에 따른 서비스 관리 모듈(102-2)은 HTTP(HyperText Transfer Protocol)를 통해 애플리케이션 서버(200)로부터 메시지 전송 요청을 수신하고, 상기 메시지 전송 요청에 따라 메시지 서버(106)로 메시지를 전송할 수 있다. 이를 위해, 서비스 관리 모듈(102-2)은 데몬(daemon) 형태로 이루어져 HTTP Request를 파싱할 수 있다. 이때, 서비스 관리 모듈(102-2)은 애플리케이션 서버(200)와 별도의 구성으로서 존재할 수 있으며, 본 발명의 제1 실시예에 따른 서비스 관리 모듈(102-1)과 달리 애플리케이션 서버(200)와 일방향 통신할 수 있다.
도 4는 본 발명의 제1 실시예에 따른 디바이스 관리 모듈(104-1)의 예시이다.
도 4를 참조하면, 본 발명의 제1 실시예에 따른 디바이스 관리 모듈(104-1)은 디바이스(300)에 설치되어 각 애플리케이션 클라이언트(302)에 해당 애플리케이션 서비스와 관련된 메시지를 송수신한다. 디바이스 관리 모듈(104-1) 은 송수신되는 메시지의 신뢰성 보장을 위해 메시지 재전송, 수신 확인 메시지(즉, ACK 메시지) 처리, 메시지 중복 처리, 송수신되는 메시지의 순서 보장 등과 같은 각종 기능을 수행할 수 있다. 디바이스 관리 모듈(104-1)은 라이브러리(미도시)를 통해 함수를 호출하는 형태로 애플리케이션 클라이언트(302)와 양방향 통신할 수 있다. 이를 위해, 디바이스 관리 모듈(104-1)은 애플리케이션 클라이언트(302)와의 양방향 통신을 위한 인터페이스(미도시)를 구비할 수 있다.
도 5는 본 발명의 제2 실시예에 따른 디바이스 관리 모듈(104-2)의 예시이다.
도 5를 참조하면, 본 발명의 제2 실시예에 따른 디바이스 관리 모듈(104-2)은 디바이스(300)에 각 애플리케이션 클라이언트(302)별로 설치되어 해당 애플리케이션 서비스와 관련된 메시지를 각각 송수신한다. 디바이스 관리 모듈(104-2)은 본 발명의 제1 실시예에 따른 디바이스 관리 모듈(104-1)과 마찬가지로 메시지 재전송, 수신 확인 메시지(즉, ACK 메시지) 처리, 메시지 중복 처리, 송수신되는 메시지의 순서 보장 등과 같은 각종 기능을 수행할 수 있다. 또한, 디바이스 관리 모듈(104-2)은 라이브러리(미도시)를 통해 함수를 호출하는 형태로 해당 애플리케이션 클라이언트(302)와 양방향 통신할 수 있다. 이를 위해, 디바이스 관리 모듈(104-2)은 해당 애플리케이션 클라이언트(302)와의 양방향 통신을 위한 인터페이스(미도시)를 구비할 수 있다.
도 6은 본 발명의 제1 실시예에 따른 메시지 서버(106)의 상세 구성을 나타낸 블록도이다. 도 6에 도시된 바와 같이, 본 발명의 제1 실시예에 따른 메시지 서버(106)는 복수의 서비스 채널 관리부(402), 복수의 디바이스 채널 관리부(404), 등록 서버(406), 데이터베이스(408, DB), 복수의 내부 채널 관리부(410) 및 외부 채널 관리부(412)를 포함한다.
서비스 채널 관리부(402)는 서비스 관리 모듈(102)과의 통신 채널을 관리하고, 서비스 관리 모듈(102) 측에서 애플리케이션 서비스와 관련된 메시지를 중계한다. 도 6에 도시된 바와 같이, 각 서비스 채널 관리부(402)는 메쉬(mesh) 형태로 복수의 서비스 관리 모듈(102)과 연결될 수 있다.
서비스 채널 관리부(402) 각각은 서비스 관리 모듈(102)이 접속할 때마다 제1 라우팅 정보를 데이터베이스(408)에 저장 및 업데이트할 수 있다. 여기서, 제1 라우팅 정보는 서비스 채널 관리부(402)에 접속되는 서비스 관리 모듈(102)의 아이디, 서비스 관리 모듈(102)이 속한 그룹의 아이디, 상기 서비스 채널 관리부(402)의 아이디, 및 상기 서비스 채널 관리부(402)와 상기 서비스 관리 모듈(102) 간의 채널 아이디 중 하나 이상을 포함할 수 있다. 이때, 제1 라우팅 정보에 포함되는 서비스 관리 모듈의 아이디 또는 서비스 관리 모듈의 그룹 아이디에는 APID 또는 APIID가 매핑되어 있을 수 있다. APID는 동일한 애플리케이션 서비스를 제공하는 애플리케이션 서버(200)가 속한 그룹에 부여되는 아이디이며, APIID는 상기 그룹 내 속하는 애플리케이션 서버(200) 각각에 부여되는 아이디이다.
서비스 채널 관리부(402)는 서비스 관리 모듈(102)로부터 메시지를 수신하고, 데이터베이스(208, DB)를 참조하여 상기 메시지를 라우팅할 수 있다. 상술한 바와 같이, 서비스 관리 모듈(102)은 애플리케이션 서버(200)의 요청에 따라 상기 메시지를 생성하고, 상기 메시지를 서비스 채널 관리부(402)로 전송할 수 있다. 이때, 상기 메시지는 발신자 주소(source address), 수신자 주소(destination address), 경유자(via) 정보, 데이터 정보(예를 들어, 애플리케이션 아이디, 이전에 전송된 메시지의 아이디 등) 등을 포함할 수 있다. 여기서, 발신자 주소는 메시지를 전송하는 서비스 관리 모듈(102)의 아이디를 포함할 수 있으며, 수신자 주소는 메시지의 수신 대상인 디바이스 관리 모듈(104)의 아이디를 포함할 수 있다. 후술할 바와 같이, 서비스 채널 관리부(402)는 상기 메시지에 포함된 발신자 정보, 수신자 정보, 경유자 정보 등과 데이터베이스(408, DB)에 저장된 제1 라우팅 정보 또는 제2 라우팅 정보를 이용하여 상기 메시지를 라우팅할 수 있다.
디바이스 채널 관리부(404)는 디바이스 관리 모듈(104)과의 통신 채널을 관리하고, 디바이스 관리 모듈(104) 측에서 애플리케이션 서비스와 관련된 메시지를 중계한다. 이를 위해, 디바이스(300)는 디바이스 관리 모듈(104)을 최초로 활성화하는 과정에서 등록 서버(406)에 디바이스(300) 및 디바이스(300)에 설치된 디바이스 관리 모듈(104)을 등록하고, 등록 서버(406)로부터 해당 디바이스 관리 모듈(104)의 아이디를 할당 받을 수 있다. 또한, 등록 서버(406)는 복수의 디바이스 채널 관리부(404) 중 현재 사용 가능한 디바이스 채널 관리부(404)를 디바이스 관리 모듈(104)에 할당할 수 있으며, 디바이스 관리 모듈(104)는 자신에게 할당된 디바이스 채널 관리부(404)와 메시지를 송수신할 수 있다.
이때, 디바이스 채널 관리부(404) 각각은 디바이스 관리 모듈(104)이 접속할 때마다 제2 라우팅 정보를 데이터베이스(408)에 저장 및 업데이트할 수 있다. 여기서, 제2 라우팅 정보는 디바이스 채널 관리부(404)에 접속되는 디바이스 관리 모듈(104)의 아이디, 상기 디바이스 채널 관리부(404)의 아이디, 상기 디바이스 채널 관리부(404)와 상기 디바이스 관리 모듈(104) 간의 채널 아이디, 및 디바이스 관리 모듈(104)의 접속 상태를 나타내는 정보 중 하나 이상을 포함할 수 있다.
디바이스 채널 관리부(404)는 디바이스 관리 모듈(104)로부터 메시지를 수신하고, 데이터베이스(208, DB)를 참조하여 상기 메시지를 라우팅할 수 있다. 상술한 바와 같이, 디바이스 관리 모듈(104)은 애플리케이션 클라이언트(302)의 요청에 따라 애플리케이션 서비스와 관련된 메시지를 생성하고, 상기 메시지를 디바이스 채널 관리부(404)로 전송할 수 있다. 이때, 상기 메시지는 발신자 주소(source address), 수신자 주소(destination address), 경유자(via) 정보, 데이터 정보(예를 들어, 애플리케이션 아이디, 이전에 전송된 메시지의 아이디 등) 등을 포함할 수 있다. 여기서, 발신자 주소는 메시지를 전송하는 디바이스 관리 모듈(104)의 아이디를 포함할 수 있으며, 수신자 주소는 메시지의 수신 대상인 서비스 관리 모듈(102)의 아이디 또는 애플리케이션 서비스의 아이디(APID)(또는 APIID)를 포함할 수 있다. 후술할 바와 같이, 디바이스 채널 관리부(404)는 상기 메시지에 포함된 발신자 정보, 수신자 정보, 경유자 정보 등과 데이터베이스(408, DB)에 저장된 제1 라우팅 정보 또는 제2 라우팅 정보를 이용하여 상기 메시지를 라우팅할 수 있다. 한편, 상기 서비스 채널 관리부(402) 및 디바이스 관리 모듈(104)의 개수는 디바이스 관리 모듈(104)의 개수에 따라 달라질 수 있다. 예를 들어, 상기 서비스 채널 관리부(402) 및 디바이스 관리 모듈(104)의 개수는 디바이스 관리 모듈(104)의 개수가 증가할수록 많아질 수 있다.
등록 서버(406)는 디바이스 관리 모듈(104)이 설치된 디바이스(300)의 정보(예를 들어, 디바이스(300)의 IP 주소, MAC 주소 등)를 관리하고, 복수의 디바이스 채널 관리부(404) 중 하나를 상기 디바이스 관리 모듈(104)에 할당한다. 상술한 바와 같이, 디바이스(300)는 디바이스 관리 모듈(104)을 최초로 활성화하는 과정에서 등록 서버(406)에 디바이스(300) 및 디바이스(300)에 설치된 디바이스 관리 모듈(104)을 등록할 수 있다. 이에 따라, 등록 서버(406)는 복수의 디바이스 채널 관리부(404) 중 현재 사용 가능한 디바이스 채널 관리부(404)를 디바이스 관리 모듈(104)에 할당할 수 있다.
데이터베이스(408, DB)는 인스턴스 정보 및 라우팅 정보가 저장되는 저장소이다. 상기 인스턴스 정보는 메시지 서버(106) 내 구성들(서비스 채널 관리부, DC, 등록 서버, 내부 채널 관리부, 외부 채널 관리부 등) 각각에 대한 정보들로서, 각 구성들의 아이디, 각 구성들에 메시지 전달을 위한 아이피/포트 정보를 포함할 수 있다. 상기 인스턴스 정보는 해당 컴포넌트가 기동되거나 다운될 때 업데이트될 수 있다.
또한, 상기 라우팅 정보는 메시지 서버(106) 내의 구성들(서비스 채널 관리부, 디바이스 채널 관리부, 등록 서버, 내부 채널 관리부, 외부 채널 관리부 등) 중 애플리케이션 서비스와 관련된 메시지를 처리할 컴포넌트를 결정하는 데 사용되는 정보이다. 상술한 바와 같이, 서비스 채널 관리부(402) 각각은 서비스 관리 모듈(102)이 접속할 때마다 제1 라우팅 정보를 데이터베이스(408)에 저장 및 업데이트할 수 있으며, 디바이스 채널 관리부(404) 각각은 디바이스 관리 모듈(104)이 접속할 때마다 제2 라우팅 정보를 데이터베이스(408)에 저장 및 업데이트할 수 있다.
또한, 데이터베이스(408, DB)에는 서비스 채널 관리부(402), 디바이스 채널 관리부(404), 후술할 내부 채널 관리부(410) 및 외부 채널 관리부(412) 간의 연결 관계 및 라우팅 정보가 저장될 수 있다.
이하에서는, 메시지 처리 장치(100) 내 각 컴포넌트에서의 라우팅 방법에 대해 구체적으로 살펴보기로 한다.
* 서비스 관리 모듈(106)에서의 라우팅
메시지에 포함된 경유자(via) 정보가 자신의 아이디(서비스 관리 모듈의 아이디 또는 서비스 관리 모듈의 그룹 아이디)이고 상기 메시지에 포함된 수신자 주소(destination address)가 디바이스 관리 모듈(104)의 아이디인 경우, 서비스 관리 모듈(106)은 서비스 채널 관리부(402)로 상기 메시지를 전달할 수 있다. 또한, 메시지에 포함된 경유자(via) 정보가 자신의 아이디(서비스 관리 모듈의 아이디 또는 서비스 관리 모듈의 그룹 아이디)이고 상기 메시지에 포함된 수신자 주소(destination address)가 APID 또는 APIID인 경우, 서비스 관리 모듈(106)은 상기 APID 또는 APIID에 대응되는 애플리케이션 서버(200)로 상기 메시지를 전달할 수 있다.
* 디바이스 관리 모듈(104)에서의 라우팅
메시지에 포함된 수신자 주소(destination address)가 자신의 아이디인 경우, 디바이스 관리 모듈(104)은 라우팅을 종료하고 상기 메시지를 상기 메시지에 포함된 APID에 대응되는 애플리케이션 클라이언트(302)로 전달할 수 있다. 이 외의 경우, 디바이스 관리 모듈(104)은 수신된 메시지를 등록 서버(406)에서 할당 받은 디바이스 채널 관리부(404)에게 전달할 수 있다.
* 서비스 채널 관리부(402)에서의 라우팅
메시지에 포함된 수신자 주소(destination address)가 APID 또는 APIID인 경우, 서비스 채널 관리부(402)는 데이터베이스(408, DB)에 저장된 제1 라우팅 정보를 참조하여 상기 APID 또는 APIID에 대응되는 서비스 관리 모듈(102)의 아이디(또는 주소)를 찾아 상기 서비스 관리 모듈(102)로 상기 메시지를 전달할 수 있다.
또한, 메시지에 포함된 수신자 주소(destination address)가 디바이스 관리 모듈(104)의 아이디인 경우, 서비스 채널 관리부(402)는 데이터베이스(408, DB)에 저장된 제2 라우팅 정보를 참조하여 상기 디바이스 관리 모듈(104)이 접속된 디바이스 채널 관리부(404)의 아이디(또는 주소)를 찾아 상기 디바이스 채널 관리부(404)로 상기 메시지를 전달할 수 있다. 이때, 서비스 채널 관리부(402)는 UDP(User Datagram Protocol) 채널을 통해 상기 디바이스 채널 관리부(404)로 상기 메시지를 전달할 수 있다.
* 디바이스 채널 관리부(404)에서의 라우팅
메시지에 포함된 수신자 주소(destination address)가 디바이스 관리 모듈(104)인 경우, 디바이스 채널 관리부(404)는 상기 디바이스 관리 모듈(104)로 상기 메시지를 전달할 수 있다.
또한, 메시지에 포함된 수신자 주소(destination address)가 APID 또는 APIID인 경우, 디바이스 채널 관리부(404)는 데이터베이스(408, DB)에 저장된 제1 라우팅 정보를 참조하여 상기 APID 또는 APIID에 대응되는 서비스 관리 모듈(102) 및 상기 서비스 관리 모듈(102)가 접속된 서비스 채널 관리부(402)의 아이디(또는 주소)를 찾아 상기 서비스 채널 관리부(402)로 상기 메시지를 전달할 수 있다. 이때, 디바이스 채널 관리부(404)는 UDP 채널을 통해 상기 서비스 채널 관리부(402)로 상기 메시지를 전달할 수 있다.
이와 같이, 서비스 채널 관리부(402) 및 디바이스 채널 관리부(404)는 데이터베이스(408, DB)에 저장된 제1 라우팅 정보 또는 제2 라우팅 정보를 이용하여 애플리케이션 서비스와 관련된 메시지를 중계할 수 있다.
내부 채널 관리부(410)는 고보안 모드에서 서비스 채널 관리부(402)와 디바이스 채널 관리부(404) 사이에서 애플리케이션 서비스와 관련된 메시지를 중계한다. 내부 채널 관리부(410) 각각은 서로 다른 하드웨어에 위치할 수 있으며, 서로 다른 하드웨어 상에서 상기 메시지를 전달하는 경우에 사용될 수 있다. 내부 채널 관리부(410) 각각은 TLS(Transport Layer Security) 채널을 통해 상호 연결될 수 있으며, 상기 TLS 채널을 통해 메시지를 송수신할 수 있다. 상기 내부 채널 관리부(410)에 대해서는 도 7을 참조하여 구체적으로 설명하기로 한다.
외부 채널 관리부(412)는 메시지 서버(106)와, 써드 파티 메시지 서버(108)에 연결되는 게이트웨이(미도시) 사이에서 애플리케이션 서비스와 관련된 메시지를 중계한다. 또한, 외부 채널 관리부(412)는 서비스 채널 관리부(402) 및 디바이스 채널 관리부(404)와 UDP 채널을 통해 연결될 수 있으며, 서비스 채널 관리부(402) 및 디바이스 채널 관리부(404)와 메시지를 송수신할 수 있다.
도 7은 본 발명의 실시예들에 따른 내부 채널 관리부(410)를 설명하기 위한 예시이다.
도 7을 참조하면, 내부 채널 관리부(410) 각각은 서로 다른 하드웨어에 위치할 수 있으며, TLS 채널을 통해 메쉬(mesh) 구조로 연결될 수 있다. 또한, 서비스 채널 관리부(402) 및 디바이스 채널 관리부(404)는 동일한 하드웨어 내에서는 UDP 채널을 통해 메시지를 상호간에 직접 전달하며, 서로 다른 하드웨어 상에서는 TLS 채널을 통해 상기 메시지를 각 하드웨어에 위치하는 내부 채널 관리부(410)를 통해 상호간에 전달할 수 있다. 여기서는, 설명의 편의상 내부 채널 관리부 1이 하드웨어 1에 위치하고 내부 채널 관리부 2가 하드웨어 2에 위치하는 것으로 가정한다.
이하에서는, 서비스 채널 관리부 1 → 디바이스 채널 관리부 2로 메시지가 전달되는 과정을 일 예시로서 설명하기로 한다.
먼저, 서비스 채널 관리부 1은 메시지를 디바이스 채널 관리부 2로 전달하기 위해 경유자(via) 정보를 내부 채널 관리부 2의 아이디(주소)로 설정한다(S702).
다음으로, 서비스 채널 관리부 1은 UDP 채널을 통해 상기 메시지를 내부 채널 관리부 1로 전송한다(S704).
다음으로, 내부 채널 관리부 1은 TLS 채널을 통해 상기 메시지를 내부 채널 관리부 2로 전송한다(S706).
마지막으로, 내부 채널 관리부 2는 UDP 채널을 통해 상기 메시지를 디바이스 채널 관리부 2로 전송한다(S708).
이와 같이, 메시지 서버(106) 내의 각 구성들은 동일 하드웨어 내에서는 UDP 채널을 통해 상기 메시지를 상호간에 직접 전달하며, 서로 다른 하드웨어 사에서는 내부 채널 관리부(410)를 통한 TLS 통신을 통해 상기 메시지를 고보안 모드로 전달할 수 있다.
즉, 본 발명의 실시예들에 따르면, 메시지 서버(106) 내의 구성들 간의 통신이 동일 하드웨어 내에서의 통신인지의 여부에 따라 사용되는 메시지 서버 내 통신 채널의 종류(즉, UDP 채널 또는 TLS 채널)를 결정함으로써, 메시지 전송에 발생되는 비용(예를 들어, 리스크 측면의 비용, 속도 측면의 비용 등)을 최소화하면서 메시지 전송의 높은 보안성을 확보할 수 있다.
도 8은 본 발명의 제2 실시예에 따른 메시지 처리 장치(500)의 상세 구성을 나타낸 블록도이다. 도 8에 도시된 바와 같이, 본 발명의 제2 실시예에 따른 메시지 처리 장치(500)은 서비스 관리 모듈(502), 디바이스 관리 모듈(504), 메시지 서버(506), 써드 파티 메시지 서버(508) 및 프록시 서버(510)를 포함한다.
서비스 관리 모듈(502)은 애플리케이션 서버 측 컴포넌트로서, 애플리케이션 서버와 메시지 서버(506) 사이에서 애플리케이션 서비스와 관련된 각종 메시지를 송수신한다. 서비스 관리 모듈(502)은 앞서 설명한 서비스 관리 모듈(102)과 동일한 기능을 수행하는 바, 여기서는 그 자세한 설명을 생략하도록 한다.
디바이스 관리 모듈(504)은 디바이스 측 컴포넌트로서, 디바이스에 설치된 애플리케이션 클라이언트와 메시지 서버(106) 사이에서 애플리케이션 서비스와 관련된 각종 메시지를 송수신한다. 디바이스 관리 모듈(504)은 프록시 서버(510)를 통해 메시지 서버(106)와 메시지를 송수신하는 점을 제외하고는 앞서 설명한 디바이스 관리 모듈(504)과 동일한 기능을 수행한다.
메시지 서버(506)는 서비스 관리 모듈(502)과 디바이스 관리 모듈(504) 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 서버이다. 이때, 메시지 서버(506)는 앞서 설명한 메시지 서버(106)와 달리 제1 네트워크에 위치할 수 있다. 즉, 메시지 서버(506)는 서비스 관리 모듈(502)이 속한 영역과 동일한 영역(즉, 고보안 영역)에 위치할 수 있다. 도 8을 참조하면, 제1 네트워크와 DMZ 사이에는 방화벽이 존재할 수 있으며, 이에 따라 메시지 서버(506) 내의 구성들은 외부로부터 안전하게 보호될 수 있다. 상기 메시지 서버(506)는 프록시 서버(510)를 통해 디바이스 관리 모듈(504)과 메시지를 송수신하는 점을 제외하고는 앞서 설명한 메시지 서버(106)와 동일한 기능을 수행한다.
써드 파티 메시지 서버(508)는 타 조직 또는 기업의 메시지 서버로서, 예를 들어 GCM(Google Cloud Messaging), APNS(Apple Push Notification Service)의 메시지 서버(또는 푸시 서버)일 수 있다. 써드 파티 메시지 서버(508)는 앞서 설명한 써드 파티 메시지 서버(108)와 동일한 기능을 수행하는 바, 여기서는 그 자세한 설명을 생략하도록 한다.
프록시 서버(510)는 메시지 서버(506)와 디바이스 관리 모듈(504) 사이에서 애플리케이션 서비스와 관련된 메시지를 중계한다. 이때, 프록시 서버(510)는 제1 네트워크와 제2 네트워크 사이의 DMZ에 위치할 수 있다. DMZ는 제1 네트워크와 제2 네트워크 사이에 위치한 서브 네트워크로서, 제1 네트워크와 DMZ 사이에는 방화벽이 존재할 수 있다. 즉, 본 발명의 제2 실시예에 따른 메시지 처리 장치(500)에서는 메시지 서버(506) 대신 프록시 서버(510)가 DMZ에 위치하여 메시지 서버(506)와 디바이스 관리 모듈(504) 사이에서 메시지를 중계하도록 함으로써 메시지 서버(506) 내의 구성들에 대한 보안을 강화할 수 있다. 이하에서는, 도 9를 참조하여 프록시 서버(510)를 통한 메시지 서버(506)와 디바이스 관리 모듈(504) 간의 메시지 전달 과정에 대해 구체적으로 살펴보기로 한다.
도 9는 본 발명의 일 실시예에 다른 프록시 서버(510)의 상세 구성을 나타낸 블록도이다. 도 9에 도시된 바와 같이, 본 발명의 일 실시예에 다른 프록시 서버(510)는 복수의 제1 프록시 모듈(602), 복수의 제2 프록시 모듈(604) 및 제3 프록시 모듈(606)을 포함한다.
제1 프록시 모듈(602)은 디바이스 채널 관리부(404)와 디바이스 관리 모듈(504) 사이에서 메시지를 중계한다. 도 9를 참조하면, 각 제1 프록시 모듈(602)는 메쉬(mesh) 형태로 복수의 디바이스 채널 관리부(404)와 연결될 수 있다. 디바이스 관리 모듈(504)은 복수의 제1 프록시 모듈(602) 중 하나를 통해 자신에게 할당된 디바이스 채널 관리부(404)에 접속할 수 있다.
제2 프록시 모듈(604)는 디바이스 관리 모듈(504)과 등록 서버(406) 사이에서 메시지를 중계한다. 디바이스는 디바이스 관리 모듈(504)를 최초로 활성화하는 과정에서 제2 프록시 모듈(604)을 통해 등록 서버(406)에 디바이스 및 디바이스에 설치된 디바이스 관리 모듈(504)을 등록하고, 제2 프록시 모듈(604)을 통해 등록 서버(406)로부터 해당 디바이스 관리 모듈(104)의 아이디를 할당 받을 수 있다. 또한, 등록 서버(406)는 제2 프록시 모듈(604)을 통해 복수의 디바이스 채널 관리부(404) 중 현재 사용 가능한 디바이스 채널 관리부(404)를 디바이스 관리 모듈(104)에 할당할 수 있다. 또한, 등록 서버(406)는 제2 프록시 모듈(604)을 통해 디바이스 관리 모듈(504)이 현재 접속 가능한 제1 프록시 모듈(602)의 정보(예를 들어, 제1 프록시 모듈(602)의 아이디)를 상기 디바이스 관리 모듈(504)에 전달할 수 있다. 이에 따라, 디바이스 관리 모듈(504)은 상기 제1 프록시 모듈(602)을 통해 자신에게 할당된 디바이스 채널 관리부(404)와 메시지를 송수신할 수 있다.
여기서, 각 디바이스 채널 관리부(404)는 제1 프록시 모듈(602)을 통해 디바이스 관리 모듈(504)이 접속할 때마다 상기 디바이스 관리 모듈(504)의 아이디 및 상기 제1 프록시 모듈(602)의 아이디를 자신의 메모리에 저장 및 업데이트할 수 있다. 이후, 디바이스 채널 관리부(404)가 상기 디바이스 관리 모듈(504)로 메시지를 전송하고자 하는 경우, 자신의 메모리에 저장된 제1 프록시 모듈(602)의 아이디를 참조하여 상기 제1 프록시 모듈(602)을 통해 상기 디바이스 관리 모듈(504)로 메시지를 전송할 수 있다.
제3 프록시 모듈(606)는 외부 채널 관리부(412)와, 써드 파티 메시지 서버(508)에 연결되는 게이트웨이(미도시) 사이에서 애플리케이션 서비스와 관련된 메시지를 중계한다. 외부 채널 관리부(412)는 제3 프록시 모듈(606)을 통해 써드 파티 메시지 서버(508)와 메시지를 송수신할 수 있다.
한편, 메시지 서버(506) 내의 구성들, 즉 서비스 채널 관리부(402), 디바이스 채널 관리부(404), 내부 채널 관리부(410) 및 외부 채널 관리부(412) 간의 메시지 중계 방법은 앞에서 설명한 바와 동일하므로, 여기서는 그 자세한 설명을 생략하도록 한다.
도 10은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 메시지 처리 장치(100, 500), 또는 메시지 처리 장치(100, 500)에 포함되는 하나 이상의 컴포넌트일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10 : 컴퓨팅 환경
12 : 컴퓨팅 장치
14 : 프로세서
16 : 컴퓨터 판독 가능 저장 매체
18 : 통신 버스
20 : 프로그램
22 : 입출력 인터페이스
24 : 입출력 장치
26 : 네트워크 통신 인터페이스
100, 500 : 메시지 처리 장치
102, 502 : 서비스 관리 모듈
104, 504 : 디바이스 관리 모듈
106, 506 : 메시지 서버
108, 508 : 써드 파티 메시지 서버
200 : 애플리케이션 서버
300 : 디바이스
302 : 애플리케이션 클라이언트
402 : 서비스 채널 관리부
404 : 디바이스 채널 관리부
406 : 등록 서버
408 : 데이터베이스(DB)
410 : 내부 채널 관리부
412 : 외부 채널 관리부
510 : 프록시 서버
602 : 제1 프록시 모듈
604 : 제2 프록시 모듈
606 : 제3 프록시 모듈

Claims (14)

  1. 제1 네트워크에 위치하는 서비스 관리 모듈;
    상기 제1 네트워크의 외부 영역인 제2 네트워크에 위치하는 디바이스 관리 모듈;
    상기 제1 네트워크에 위치하며, 상기 서비스 관리 모듈과 상기 디바이스 관리 모듈 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 메시지 서버; 및
    상기 제1 네트워크와 상기 제2 네트워크 사이의 DMZ(Demilitarized Zone)에 위치하며, 상기 메시지 서버와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 프록시 서버를 포함하며,
    상기 메시지 서버는,
    상기 서비스 관리 모듈과의 통신 채널을 관리하고, 상기 서비스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 서비스 채널 관리부; 및
    상기 디바이스 관리 모듈과의 통신 채널을 관리하고, 상기 디바이스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 디바이스 채널 관리부를 포함하고,
    상기 프록시 서버는, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 복수의 제1 프록시 모듈을 포함하는, 메시지 처리 장치.
  2. 청구항 1에 있어서,
    상기 메시지 서버는, 상기 디바이스 관리 모듈이 설치된 디바이스의 정보를 관리하고, 상기 복수의 디바이스 채널 관리부 중 하나를 상기 디바이스 관리 모듈에 할당하는 등록 서버를 더 포함하며,
    상기 프록시 서버는, 상기 등록 서버에서 할당된 디바이스 채널 관리부의 정보 및 상기 디바이스 관리 모듈이 접속 가능한 제1 프록시 모듈의 정보를 상기 디바이스 관리 모듈에 전달하는 제2 프록시 모듈을 더 포함하는, 메시지 처리 장치.
  3. 청구항 2에 있어서,
    상기 디바이스 관리 모듈은, 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈에 할당된 디바이스 채널 관리부에 접속하며,
    상기 디바이스 채널 관리부는, 접속된 상기 디바이스 관리 모듈의 아이디 및 상기 디바이스 관리 모듈의 접속에 사용된 제1 프록시 모듈의 아이디를 상기 디바이스 채널 관리부의 메모리에 기록하며, 상기 메모리를 참조하여 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈로 메시지를 전달하는, 메시지 처리 장치.
  4. 청구항 1에 있어서,
    상기 서비스 채널 관리부 각각은, 상기 서비스 채널 관리부에 접속되는 상기 서비스 관리 모듈의 아이디, 상기 서비스 관리 모듈이 속한 그룹의 아이디, 상기 서비스 채널 관리부의 아이디, 및 상기 서비스 채널 관리부와 상기 서비스 관리 모듈 간의 채널 아이디 중 하나 이상을 포함하는 제1 라우팅 정보를 상기 메시지 서버 내 데이터베이스에 저장하는, 메시지 처리 장치.
  5. 청구항 4에 있어서,
    상기 디바이스 채널 관리부 각각은, 상기 디바이스 채널 관리부에 접속되는 상기 디바이스 관리 모듈의 아이디, 상기 디바이스 채널 관리부의 아이디, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 간의 채널 아이디 및 상기 디바이스 관리 모듈의 접속 상태를 나타내는 정보 중 하나 이상을 포함하는 제2 라우팅 정보를 상기 데이터베이스에 저장하는, 메시지 처리 장치.
  6. 청구항 5에 있어서,
    상기 서비스 채널 관리부 및 상기 디바이스 채널 관리부는, 상기 데이터베이스에 저장된 상기 제1 라우팅 정보 또는 상기 제2 라우팅 정보를 이용하여 상기 메시지를 중계하는, 메시지 처리 장치.
  7. 청구항 1에 있어서,
    상기 메시지 서버는, 상기 메시지 서버와, 써드 파티 메시지 서버(3rd Party Message Server)에 연결되는 게이트웨이 사이에서 상기 메시지를 중계하는 외부 채널 관리부를 더 포함하며,
    상기 프록시 서버는, 상기 외부 채널 관리부와 상기 게이트웨이 사이에서 상기 메시지를 중계하는 복수의 제3 프록시 모듈을 더 포함하는, 메시지 처리 장치.
  8. 제1 네트워크에 위치하며, 상기 제1 네트워크에 위치하는 서비스 관리 모듈과 상기 제1 네트워크의 외부 영역인 제2 네트워크에 위치하는 디바이스 관리 모듈 사이에서 애플리케이션 서비스와 관련된 메시지를 중계하는 메시지 서버; 및
    상기 제1 네트워크와 상기 제2 네트워크 사이의 DMZ(Demilitarized Zone)에 위치하며, 상기 메시지 서버와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 프록시 서버를 포함하며,
    상기 메시지 서버는,
    상기 서비스 관리 모듈과의 통신 채널을 관리하고, 상기 서비스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 서비스 채널 관리부; 및
    상기 디바이스 관리 모듈과의 통신 채널을 관리하고, 상기 디바이스 관리 모듈 측에서 상기 메시지를 중계하는 복수의 디바이스 채널 관리부를 포함하고,
    상기 프록시 서버는, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 사이에서 상기 메시지를 중계하는 복수의 제1 프록시 모듈을 포함하는, 메시지 처리 장치.
  9. 청구항 8에 있어서,
    상기 메시지 서버는, 상기 디바이스 관리 모듈이 설치된 디바이스의 정보를 관리하고, 상기 복수의 디바이스 채널 관리부 중 하나를 상기 디바이스 관리 모듈에 할당하는 등록 서버를 더 포함하며,
    상기 프록시 서버는, 상기 등록 서버에서 할당된 디바이스 채널 관리부의 정보 및 상기 디바이스 관리 모듈이 접속 가능한 제1 프록시 모듈의 정보를 상기 디바이스 관리 모듈에 전달하는 제2 프록시 모듈을 더 포함하는, 메시지 처리 장치.
  10. 청구항 9에 있어서,
    상기 디바이스 관리 모듈은, 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈에 할당된 디바이스 채널 관리부에 접속하며,
    상기 디바이스 채널 관리부는, 접속된 상기 디바이스 관리 모듈의 아이디 및 상기 디바이스 관리 모듈의 접속에 사용된 제1 프록시 모듈의 아이디를 상기 디바이스 채널 관리부의 메모리에 기록하며, 상기 메모리를 참조하여 상기 제1 프록시 모듈을 통해 상기 디바이스 관리 모듈로 메시지를 전달하는, 메시지 처리 장치.
  11. 청구항 8에 있어서,
    상기 서비스 채널 관리부 각각은, 상기 서비스 채널 관리부에 접속되는 상기 서비스 관리 모듈의 아이디, 상기 서비스 관리 모듈이 속한 그룹의 아이디, 상기 서비스 채널 관리부의 아이디, 및 상기 서비스 채널 관리부와 상기 서비스 관리 모듈 간의 채널 아이디 중 하나 이상을 포함하는 제1 라우팅 정보를 상기 메시지 서버 내 데이터베이스에 저장하는, 메시지 처리 장치.
  12. 청구항 11에 있어서,
    상기 디바이스 채널 관리부 각각은, 상기 디바이스 채널 관리부에 접속되는 상기 디바이스 관리 모듈의 아이디, 상기 디바이스 채널 관리부의 아이디, 상기 디바이스 채널 관리부와 상기 디바이스 관리 모듈 간의 채널 아이디 및 상기 디바이스 관리 모듈의 접속 상태를 나타내는 정보 중 하나 이상을 포함하는 제2 라우팅 정보를 상기 데이터베이스에 저장하는, 메시지 처리 장치.
  13. 청구항 12에 있어서,
    상기 서비스 채널 관리부 및 상기 디바이스 채널 관리부는, 상기 데이터베이스에 저장된 상기 제1 라우팅 정보 또는 상기 제2 라우팅 정보를 이용하여 상기 메시지를 중계하는, 메시지 처리 장치.
  14. 청구항 8에 있어서,
    상기 메시지 서버는, 상기 메시지 서버와, 써드 파티 메시지 서버(3rd Party Message Server)에 연결되는 게이트웨이 사이에서 상기 메시지를 중계하는 외부 채널 관리부를 더 포함하며,
    상기 프록시 서버는, 상기 외부 채널 관리부와 상기 게이트웨이 사이에서 상기 메시지를 중계하는 복수의 제3 프록시 모듈을 더 포함하는, 메시지 처리 장치.
KR1020170143151A 2017-10-31 2017-10-31 메시지 처리 장치 KR101965307B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170143151A KR101965307B1 (ko) 2017-10-31 2017-10-31 메시지 처리 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170143151A KR101965307B1 (ko) 2017-10-31 2017-10-31 메시지 처리 장치

Publications (1)

Publication Number Publication Date
KR101965307B1 true KR101965307B1 (ko) 2019-04-03

Family

ID=66165311

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170143151A KR101965307B1 (ko) 2017-10-31 2017-10-31 메시지 처리 장치

Country Status (1)

Country Link
KR (1) KR101965307B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090005081A (ko) * 2006-04-27 2009-01-12 루센트 테크놀러지스 인크 Sip 메시지 우선 순위 결정을 위한 방법 및 장치
KR20090067041A (ko) * 2007-12-20 2009-06-24 건국대학교 산학협력단 보안성이 강화된 sⅰp 등록 및 sⅰp 세션 설정 방법 및장치
JP2013524683A (ja) * 2010-04-07 2013-06-17 アップル インコーポレイテッド クライアントコンピュータデバイス間のオンライン通信セッションの確立
KR20170012161A (ko) * 2015-07-23 2017-02-02 주식회사 투아이피 IoT 디바이스의 통신 클라이언트의 동작 방법 및 상기 통신 클라이언트를 포함하는 IoT 디바이스
KR20170087116A (ko) 2016-01-19 2017-07-28 명지대학교 산학협력단 모바일 단말의 보안 감시 시스템 및 이를 이용한 모바일 단말의 보안 감시 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090005081A (ko) * 2006-04-27 2009-01-12 루센트 테크놀러지스 인크 Sip 메시지 우선 순위 결정을 위한 방법 및 장치
KR20090067041A (ko) * 2007-12-20 2009-06-24 건국대학교 산학협력단 보안성이 강화된 sⅰp 등록 및 sⅰp 세션 설정 방법 및장치
JP2013524683A (ja) * 2010-04-07 2013-06-17 アップル インコーポレイテッド クライアントコンピュータデバイス間のオンライン通信セッションの確立
KR20170012161A (ko) * 2015-07-23 2017-02-02 주식회사 투아이피 IoT 디바이스의 통신 클라이언트의 동작 방법 및 상기 통신 클라이언트를 포함하는 IoT 디바이스
KR20170087116A (ko) 2016-01-19 2017-07-28 명지대학교 산학협력단 모바일 단말의 보안 감시 시스템 및 이를 이용한 모바일 단말의 보안 감시 방법

Similar Documents

Publication Publication Date Title
US9667674B2 (en) Method, device, and system for connecting to a communication device
US9648052B2 (en) Real-time communications gateway
JP4752510B2 (ja) 暗号化通信システム
EP2406917B1 (en) Push notification service
CN102571749B (zh) 使用中继服务器的数据传输系统和方法
US20110170505A1 (en) Systems and methods for exposing different service facades of an underlying network
CN109462655B (zh) 一种网络远程协助方法、系统、电子设备和介质
CN104106094A (zh) 在网络环境下使用本地策略应用进行云电子邮件消息扫描
US20160057211A1 (en) System and method for secure integration of web and mobile applications on the public internet with enterprise application servers in the public, private or hybrid cloud
US8369323B1 (en) Managing voice-based data communications within a clustered network environment
US20210044634A1 (en) System and method for implementing video soft phone applications
EP2560329B1 (en) Method and processing system for routing a message request
JP2015149082A (ja) 私設ネットワークにおける公開botの管理のためのシステム、方法、およびコンピュータ・プログラム(私設ネットワークにおける公開bot管理)
KR101944744B1 (ko) 메시지 처리 장치
ES2334329T3 (es) Sistema y metodo para empujar informacion desde un sistema anfrition a un dispositivo movil de comunicacion de datos en una red de datos inalambrica.
KR102412226B1 (ko) 메시지 서버 및 이를 포함하는 메시지 처리 장치
KR101965307B1 (ko) 메시지 처리 장치
KR101965306B1 (ko) 메시지 서버 및 이를 포함하는 메시지 처리 장치
KR102412225B1 (ko) 메시지 서버 및 이를 포함하는 메시지 처리 장치
KR102350911B1 (ko) 메시지 서버
Naik et al. Security attacks on information centric networking for healthcare system
CN110086702B (zh) 报文转发方法、装置、电子设备及机器可读存储介质
KR101996239B1 (ko) 메시지 처리 장치 및 방법
Kommey et al. Design and Implementation of a Local Area Network Based Multimedia Messaging Application
KR102284874B1 (ko) 메시지 처리 장치 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant