KR102111723B1 - 단방향 파일 전송 시스템 및 방법 - Google Patents

단방향 파일 전송 시스템 및 방법 Download PDF

Info

Publication number
KR102111723B1
KR102111723B1 KR1020160009966A KR20160009966A KR102111723B1 KR 102111723 B1 KR102111723 B1 KR 102111723B1 KR 1020160009966 A KR1020160009966 A KR 1020160009966A KR 20160009966 A KR20160009966 A KR 20160009966A KR 102111723 B1 KR102111723 B1 KR 102111723B1
Authority
KR
South Korea
Prior art keywords
server
network
ftp
file data
file
Prior art date
Application number
KR1020160009966A
Other languages
English (en)
Other versions
KR20170089579A (ko
Inventor
김병구
강동호
나중찬
손선경
전부선
최병철
허영준
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160009966A priority Critical patent/KR102111723B1/ko
Priority to JP2016158113A priority patent/JP6356186B2/ja
Publication of KR20170089579A publication Critical patent/KR20170089579A/ko
Application granted granted Critical
Publication of KR102111723B1 publication Critical patent/KR102111723B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • H04L67/28

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Power Engineering (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 단방향 파일 전송 시스템 및 방법에 관한 것이다. 본 발명에 따른 시스템은, 오픈된 비안전 영역의 제2 네트워크 내 FTP 클라이언트로부터 폐쇄된 안전 영역의 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드 요청이 있는 경우, FTP 클라이언트로서 동작하며 제1 네트워크의 FTP 서버에 저장된 파일 데이터를 다운로드하여 전달하는 제1 서버 및 상기 제1 서버로부터 전달되는 파일 데이터를 파일 데이터베이스에 저장하고, FTP 서버로서 동작하며 상기 파일 데이터베이스에 저장된 파일 데이터를 상기 제2 네트워크 내 FTP 클라이언트로 전송하는 제2 서버를 포함한다.

Description

단방향 파일 전송 시스템 및 방법{System and method for one-way file transmission}
본 발명은 단방향 파일 전송 시스템 및 방법에 관한 것이다.
단방향 데이터 전송 장치는 외부로부터의 해킹 및 보안 사고에 의한 중요 데이터 유출을 방지하는 망간 데이터 전송 기술의 하나로 업무망과 같은 외부 연결망(비안전 영역)에서 분리 폐쇄망(안전 영역)으로 데이터를 보낼 수 있는 물리적인 회선을 차단함으로써, 외부로부터의 침투 경로 자체를 제거하는 장치이다.
하지만, 대부분의 단방향 데이터 전송 장치는 양방향 프로토콜인 TCP/IP 기반의 서비스를 지원하기 위해 세션 정보의 유지, 응용 계층의 동작 지원 문제 등의 많은 제약사항을 갖는다.
단방향 데이터 전송 장치를 통해서 분리 폐쇄망에서 외부 연결망으로 전달되는 대표적인 데이터 형태로는 파일 데이터가 존재하며, 파일 데이터는 기본적으로 양방향 통신을 통해서 전송하게 된다.
파일 전송 모드는 크게 특정 서버로부터 파일을 다운로드 하는 방식과 특정 서버로 파일을 업로드하는 방식이 존재한다. 다만, 단방향 데이터 전송 장치를 통해서 이러한 파일 전송 방식들을 모두 제공하기 위해서는, 각 파일 전송 모드 마다 단방향 데이터 전송 시스템을 통한 안전 영역에서 비안전 영역으로 파일 데이터를 효과적으로 전달하기 위한 프록시 구현이 이루어져야만 한다.
국내 등록특허공보 제10-1334240호
본 발명의 목적은, 다운로드 또는 업로드와 같은 파일 전송 방식에 따른 프록시를 제공하여 제어망과 같은 분리 폐쇄망으로 지칭되는 안전 영역의 파일 데이터를 외부 연결망인 비안전 영역으로 안전하고 효과적으로 전달하도록 하는 단방향 파일 전송 시스템 및 방법을 제공함에 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재들로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명에 따른 단방향 파일 전송 시스템은, 오픈된 비안전 영역의 제2 네트워크 내 FTP 클라이언트로부터 폐쇄된 안전 영역의 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드 요청이 있는 경우, FTP 클라이언트로서 동작하며 제1 네트워크의 FTP 서버에 저장된 파일 데이터를 다운로드하여 전달하는 제1 서버, 및 상기 제1 서버로부터 전달되는 파일 데이터를 파일 데이터베이스에 저장하고, FTP 서버로서 동작하며 상기 파일 데이터베이스에 저장된 파일 데이터를 상기 제2 네트워크 내 FTP 클라이언트로 전송하는 제2 서버를 포함할 수 있다.
여기서, 상기 제1 서버는, 단방향 송신 인터페이스를 이용하여 상기 파일 데이터를 제2 서버로 전달하는 것을 특징으로 한다.
상기 제1 서버는, 상기 제1 네트워크 내 FTP 서버와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스, 상기 제1 서버의 제1 구성정보에 기초하여 상기 제1 네트워크 내 FTP 서버로 로그인 인증을 요청하고, 상기 제1 네트워크 내 FTP 서버에 의해 로그인 인증이 완료되면 상기 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드하는 제1 클라이언트 분석기, 다운로드한 파일 데이터를 상기 제2 서버에서 인식 가능한 형식으로 변환하는 메시지 인코더, 및 상기 제2 서버와 단방향 통신 연결되어, 상기 다운로드한 파일 데이터를 송신하는 송신 인터페이스를 포함하는 것을 특징으로 한다.
상기 제1 서버의 제1 구성정보는, 상기 제1 네트워크 내 FTP 서버에 저장된 파일 데이터에 대한 주기적인 점검 시간(Periodic Check Time) 및 주기적인 전송 시간(Periodic Send Time), 상기 제1 네트워크의 FTP 서버에 대한 IP 정보(Target IP) 및 상기 제1 네트워크 내 FTP 서버에 대응하는 사용자 ID 및 패스워드 정보를 포함하는 것을 특징으로 한다.
상기 제1 클라이언트 분석기는, 상기 제1 서버의 제1 구성정보에 기초하여 상기 FTP 서버에 저장된 전체 파일 데이터 또는 새롭게 생성되거나 갱신된 파일 데이터를 다운로드하는 것을 특징으로 한다.
상기 송신 인터페이스는, 상기 파일 데이터를 제2 서버로 송신하는 경우, 상기 파일 데이터에 대한 구분 정보(Operation Type), 세션 정보 및 파일명 중 적어도 하나 이상의 정보를 함께 송신하는 것을 특징으로 한다.
상기 제2 서버는, 상기 제1 서버와 단방향 통신 연결되어, 상기 제1 서버로부터 송신되는 파일 데이터를 수신하는 수신 인터페이스, 수신된 파일 데이터를 분석하고, 해당 파일 데이터의 정보로부터 파일 구분정보를 해석하여 상기 파일 데이터 및 상기 파일 데이터에 대한 세션 정보를 파일 데이터베이스에 저장하도록 하는 메시지 디코더, 상기 제2 서버의 제1 구성정보에 기초하여 제2 네트워크의 FTP 클라이언트에 대한 로그인 인증을 수행하고, 상기 파일 데이터베이스에 저장된 파일 데이터가 FTP 클라이언트로 전송되도록 제어하는 제2 서버 분석기, 및 상기 제2 네트워크 내 FTP 클라이언트와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스를 포함하는 것을 특징으로 한다.
상기 제2 서버의 제1 구성정보는, 상기 제1 네트워크의 FTP 서버에 대한 IP 정보(Target IP) 및 상기 제1 네트워크 내 FTP 서버에 대응하는 사용자 ID 및 패스워드 정보를 포함하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 단방향 파일 전송 시스템은, 폐쇄된 안전 영역의 제1 네트워크 내 FTP 클라이언트에 저장된 파일 데이터를 오픈된 비안전 영역의 제2 네트워크 내 FTP 서버에 업로드하는 경우, FTP 서버로서 동작하며 제1 네트워크의 FTP 클라이언트로부터 파일 데이터를 수신하여 전달하는 제1 서버, 및 FTP 클라이언트로서 동작하며 상기 제1 서버로부터 전달되는 파일 데이터를 상기 제2 네트워크 내 FTP 서버로 전송하여 업로드되도록 하는 제2 서버를 포함할 수 있다.
여기서, 상기 제1 서버는, 단방향 송신 인터페이스를 이용하여 상기 제2 서버로 상기 파일 데이터를 전달하는 것을 특징으로 한다.
상기 제1 서버는, 상기 제1 네트워크 내 FTP 클라이언트와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스, 상기 제1 서버의 제2 구성정보에 기초하여 상기 제1 네트워크 내 FTP 클라이언트에 대한 로그인 인증을 수행하고, 로그인 인증이 완료되면 상기 제1 네트워크 내 FTP 클라이언트로부터 파일 데이터를 수신하도록 하는 제1 서버 분석기, 상기 FTP 클라이언트로부터 수신한 파일 데이터를 상기 제2 서버에서 인식 가능한 형식으로 변환하는 메시지 인코더, 및 상기 제2 서버와 단방향 통신 연결되어, 상기 FTP 클라이언트로부터 수신한 파일 데이터를 송신하는 송신 인터페이스를 포함하는 것을 특징으로 한다.
상기 제1 서버의 제2 구성정보는, 파일을 업로드할 제2 네트워크의 FTP 서버에 대한 IP 정보(Target IP), 상기 FTP 서버에 대한 사용자 ID 및 패스워드, 및 파일 데이터에 대한 업로드를 수행할 대상 디렉토리 정보를 포함하는 것을 특징으로 한다.
상기 송신 인터페이스는, 상기 파일 데이터를 제2 서버로 송신하는 경우, 상기 파일 데이터에 대한 구분 정보(Operation Type) 및 세션 정보, 파일 업로드를 위한 사용자 ID 및 파일명 중 적어도 하나 이상의 정보를 함께 송신하는 것을 특징으로 한다.
상기 제2 서버는, 상기 제1 서버와 단방향 통신 연결되어, 상기 제1 서버로부터 송신되는 파일 데이터를 수신하는 수신 인터페이스, 수신된 파일 데이터를 분석하고, 해당 파일 데이터의 정보로부터 파일 구분정보를 해석하는 메시지 디코더, 상기 제2 서버의 제2 구성정보에 기초하여 제2 네트워크의 FTP 서버로 로그인 인증을 요청하고, 상기 메시지 디코더에 의해 해석된 정보에 따라 상기 파일 데이터가 해당하는 제2 네트워크의 FTP 서버로 전송되도록 제어하는 제2 클라이언트 분석기, 및 상기 제2 네트워크 내 FTP 서버와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스를 포함하는 것을 특징으로 한다.
상기 제2 서버의 제2 구성정보는, 파일을 업로드할 제2 네트워크의 FTP 서버에 대한 IP 정보(Target IP), 상기 FTP 서버에 대한 사용자 ID 및 패스워드 정보를 포함하는 것을 특징으로 한다.
또한, 상기의 목적을 달성하기 위한 본 발명에 따른 단방향 파일 전송 방법은, 오픈된 비안전 영역의 제2 네트워크 내 FTP 클라이언트로부터 폐쇄된 안전 영역의 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드 요청이 있는 경우, 제1 서버가 FTP 클라이언트로서 동작하며 제1 네트워크의 FTP 서버에 로그인 인증을 요청하는 단계, 상기 제1 서버에 대한 로그인 인증이 완료되면 상기 제1 서버가 상기 FTP 서버에 저장된 파일 데이터를 다운로드하는 단계, 상기 제1 서버가 상기 다운로드한 파일 데이터를 단방향 송신 인터페이스를 이용하여 제2 서버로 전달하는 단계, 및 상기 제2 서버가 상기 제1 서버로부터 전달된 파일 데이터를 파일 데이터베이스에 저장하고, 로그인 인증 완료된 제2 네트워크 내 FTP 클라이언트로 상기 파일 데이터를 전송하는 단계를 포함하는 것을 특징으로 한다.
상기 파일 데이터를 다운로드하는 단계는, 상기 제1 서버가 상기 FTP 서버에 저장된 전체 파일 데이터 또는 새롭게 생성되거나 갱신된 파일 데이터를 다운로드하는 것을 특징으로 한다.
한편, 상기의 목적을 달성하기 위한 본 발명에 따른 단방향 파일 전송 방법은, 폐쇄된 안전 영역의 제1 네트워크 내 FTP 클라이언트에 저장된 파일 데이터를 오픈된 비안전 영역의 제2 네트워크 내 FTP 서버에 업로드하는 경우, 제1 서버가 FTP 서버로서 동작하며 제1 네트워크의 FTP 클라이언트에 대한 로그인 인증을 수행하는 단계, 상기 제1 네트워크의 FTP 클라이언트에 대한 로그인 인증이 완료되면, 상기 제1 서버가 상기 FTP 클라이언트로부터 업로드할 파일 데이터를 수신하는 단계, 상기 제1 서버가 수신된 파일 데이터를 단방향 송신 인터페이스를 이용하여 제2 서버로 전달하는 단계, 및 상기 제2 서버가 상기 제1 서버로부터 전달된 파일 데이터를 로그인 인증 완료된 제2 네트워크 내 FTP 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 다운로드 또는 업로드와 같은 파일 전송 방식에 따른 프록시를 제공하여 제어망과 같은 분리 폐쇄망으로 지칭되는 안전 영역의 파일 데이터를 외부 연결망인 비안전 영역으로 안전하고 효과적으로 전달할 수 있는 이점이 있다.
또한, 본 발명에 따르면, 단방향 파일 전송 기술을 통해 분리 폐쇄망인 안전 영역에 대한 외부 침입을 원천적으로 차단함으로써 신뢰도 높은 서비스를 제공할 수 있는 이점이 있다.
도 1은 본 발명에 따른 단방향 파일 전송 장치가 적용된 시스템 구성을 도시한 도면이다.
도 2는 본 발명에 따른 단방향 파일 전송 장치의 송신 프록시에 대한 구성을 도시한 도면이다.
도 3은 도 2에 도시된 송신 프록시의 제1 구성정보를 도시한 도면이다.
도 4는 도 2에 도시된 송신 프록시의 제2 구성정보를 도시한 도면이다.
도 5는 본 발명에 따른 단방향 파일 전송 장치의 수신 프록시에 대한 구성을 도시한 도면이다.
도 6은 도 5에 도시된 수신 프록시의 제1 구성정보를 도시한 도면이다
도 7은 도 5에 도시된 수신 프록시의 제2 구성정보를 도시한 도면이다.
도 8은 본 발명의 제1 실시예에 따른 단방향 파일 전송 방법에 대한 동작 흐름을 도시한 도면이다.
도 9는 본 발명의 제2 실시예에 따른 단방향 파일 전송 방법에 대한 동작 흐름을 도시한 도면이다.
도 10은 본 발명에 따른 장치가 적용된 컴퓨팅 시스템의 구성을 도시한 도면이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 실시예에 대한 이해를 방해한다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명의 실시예의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명에 따른 단방향 파일 전송 시스템의 구성을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 단방향 파일 전송 시스템은 안전 영역(High Security Zone)의 제1 네트워크에 연결되어 제1 네트워크의 데이터를 전달하는 제1 서버(100) 및 제1 서버(100)로부터 파일 데이터를 전달받아 비안전 영역(Low Security Zone)의 제2 네트워크로 제공하는 제2 서버(200)를 포함할 수 있다.
제1 네트워크는 제어망과 같이 외부망과 분리된 폐쇄망일 수 있다. 이때, 제1 네트워크는 외부로부터의 접근이 차단된다. 한편, 제2 네트워크는 외부망과 연결된 업무망일 수 있다. 이때, 제2 네트워크는 외부로부터의 접근이 가능하다.
이 경우, 제1 네트워크는 외부망의 접근이 차단되기 때문에, 본 발명에서는 단방향 파일 전송 시스템에 의해 제1 네트워크의 파일 데이터를 제2 네트워크로 전달하는 실시예에 대해 설명하고자 한다.
일 예로, 단방향 파일 전송 시스템은 제2 네트워크 내의 단말 및/또는 서버(20)로부터 파일 데이터 다운로드 요청이 있는 경우에 제1 네트워크의 파일 데이터를 제2 네트워크로 전달할 수 있다.
다른 예로, 단방향 파일 전송 시스템은 제1 네트워크 내의 단말 및/또는 서버(10)로부터 파일 데이터의 업로드 요청이 있는 경우에 제1 네트워크의 파일 데이터를 제2 네트워크로 전달할 수 있다.
제1 서버(100)는 송신 프록시(proxy) 서버 형태로 구현될 수 있으며, 제1 네트워크의 단말 및/또는 서버(10)와 통신을 수행할 수 있다. 여기서, 제1 서버(100) 및 제1 네트워크 간에는 TCP(Transmission Control Protocol)/IP를 이용하여 통신을 수행할 수 있다.
단방향 파일 전송 시스템에 제2 네트워크의 단말 및/또는 서버(20)로부터 파일 데이터의 다운로드 요청이 있는 경우, 제1 네트워크 내의 단말 및/또는 서버는 FTP 서버로서 동작하며, 제1 서버(100)는 제2 네트워크의 단말 및/또는 서버(20)를 대신하여 FTP 클라이언트(client)로서 동작할 수 있다.
제1 서버(100)는 제1 네트워크의 단말 및/또는 서버(10)에 접속하여 파일 데이터를 다운로드할 수 있다. 이때, 제1 서버(100)는 제2 네트워크의 FTP 서버에 기 등록한 사용자 ID와 패스워드(password)에 기초하여 로그인을 수행하고, 로그인 완료되면 FTP(File Transfer Protocol), TFTP(Trivial File Transfer Protocol), SFTP(Secure File Transfer Protocol) 및 FTPS(FTP Secure, FTP-SSL)과 같은 파일 전송 프로토콜을 이용하여 제1 네트워크의 FTP 서버로부터 파일 데이터를 다운로드할 수 있다.
제1 서버(100)는 제1 네트워크의 FTP 서버와의 통신 연결을 해제한 후에 제1 네트워크의 FTP 서버로부터 다운로드한 파일 데이터를 제2 서버(200)로 전달하도록 한다. 이 경우, 제1 서버(100)는 FTP 서버에서 생성 및/또는 갱신되는 파일 데이터들을 주기적으로 다운로드하여 제2 서버(200)로 전달할 수 있다.
여기서, 제1 서버(100)는 단방향 통신 프로토콜을 이용하여 제2 서버(200)와 통신 연결될 수 있다.
한편, 단방향 파일 전송 시스템에 제1 네트워크의 단말 및/또는 서버(10)로부터 파일 업로드 요청이 있는 경우, 제1 네트워크 내의 단말 및/또는 서버는 FTP 클라이언트로서 동작할 수 있으며, 제1 서버(100)는 FTP 서버로서 동작할 수 있다.
제1 네트워크의 FTP 클라이언트는 FTP 서버, 즉, 제1 서버(100)로 업로드할 파일 데이터를 송신하기 위해 기 등록된 사용자 ID와 패스워드(password)에 기초하여 로그인을 수행하도록 한다.
제1 서버(100)는 FTP 클라이언트의 로그인이 완료되면 파일 전송 프로토콜을 이용하여 제1 네트워크의 FTP 클라이언트로부터 파일 데이터를 수신할 수 있다. 제1 서버(100)는 제1 네트워크의 FTP 클라이언트와의 통신 연결을 해제한 후에 FTP 클라이언트로부터 수신한 파일 데이터를 제2 서버(200)로 전달하도록 한다.
이에, 제1 서버(100)에 대한 세부 구성에 대해서는 도 2 내지 도 4의 실시예를 참조하여 더욱 상세히 설명하도록 한다.
제2 서버(200)는 수신 프록시(proxy) 서버 형태로 구현될 수 있으며, 제2 네트워크의 단말 및/또는 서버(20)와 통신을 수행할 수 있다. 여기서, 제2 서버(200) 및 제2 네트워크 간에는 TCP(Transmission Control Protocol)/IP를 이용하여 통신을 수행할 수 있다.
단방향 파일 전송 시스템에 제2 네트워크의 단말 및/또는 서버(20)로부터 파일 데이터의 다운로드 요청이 있는 경우, 제2 서버(200)는 제1 네트워크의 단말 및/또는 서버(10)를 대신하여 다운로드 요청된 파일 데이터를 제공하는 FTP 서버로서 동작할 수 있으며, 제2 네트워크의 단말 및/또는 서버(20)는 FTP 클라이언트로서 동작할 수 있다.
제2 서버(200)는 제1 서버(100)로부터 전달되는 FTP 서버의 파일 데이터들을 그대로 복사하여 저장하도록 한다. 제2 서버(200)는 FTP 서버의 파일 데이터가 저장된 후, 제2 네트워크의 FTP 클라이언트는 FTP 서버, 즉, 제2 서버(200)에 저장된 파일 데이터를 다운로드하기 위해 기 등록한 사용자 ID와 패스워드에 기초하여 로그인을 수행하도록 한다.
제2 서버(200)는 제2 네트워크의 FTP 클라이이언트에 대한 로그인이 완료되면, 다운로드 요청에 따라 파일 전송 프로토콜을 이용하여 제2 서버(200)에 저장된 파일 데이터를 제2 네트워크의 FTP 클라이언트로 전송하도록 한다.
한편, 단방향 파일 전송 시스템에 제1 네트워크의 단말 및/또는 서버(10)로부터 파일 업로드 요청이 있는 경우, 제2 서버(200)는 제1 네트워크의 단말 및/또는 서버(10)를 대신하여 FTP 클라이언트로서 동작할 수 있으며, 제2 네트워크의 단말 및/또는 서버(20)는 파일 데이터를 업로드할 FTP 서버로서 동작할 수 있다.
제2 서버(200)는 제1 서버(100)로부터 FTP 클라이언트의 파일 데이터들이 수신되면, 수신한 파일 데이터들을 저장하지 않고 바로 제2 네트워크의 FTP 서버로 전송할 수 있다.
제2 서버(200)는 수신한 파일 데이터들을 제2 네트워크의 FTP 서버로 전송하기 위해 기 등록한 사용자 ID와 패스워드에 기초하여 로그인을 수행하도록 한다. 제2 서버(200)는 제2 네트워크의 FTP 서버에 로그인이 완료되면, 파일 업로드 요청에 따라 파일 전송 프로토콜을 이용하여 제1 서버(100)로부터 수신한 FTP 클라이언트의 파일 데이터들을 제2 네트워크의 FTP 서버로 전송하도록 한다.
이에, 제2 서버(200)에 대한 세부 구성에 대해서는 도 5 내지 도 7의 실시예를 참조하여 더욱 상세히 설명하도록 한다.
이와 같이, 본 발명에 따른 단방향 파일 전송 시스템은 제2 네트워크의 FTP 클라이언트는 제1 네트워크의 FTP 서버에 직접 접속하지 않고도 파일 데이터를 다운로드하는 것이 가능하게 된다.
도 2는 본 발명에 따른 단방향 파일 전송 시스템의 제1 서버에 대한 구성을 도시한 도면이다.
도 2에 도시된 바와 같이, 제1 서버(100)는 송신 프록시 서버로서 동작한다. 이러한 제1 서버(100)는 네트워크 인터페이스(110), 제1 클라이언트 분석기(120), 제1 서버 분석기(140), 메시지 인코더(160) 및 송신 인터페이스(170)를 포함할 수 있다.
네트워크 인터페이스(110)는 제1 네트워크의 단말 및/또는 서버와 통신 연결되어 신호를 송수신하는 역할을 한다. 일 예로, 네트워크 인터페이스(110)는 다운로드 요청에 따라 제1 네트워크의 단말 및/또는 서버에 저장된 파일 데이터를 다운로드할 수 있다. 한편, 네트워크 인터페이스(110)는 파일 업로드 요청에 따라 제1 네트워크의 단말 및/또는 서버로부터 송신된 파일 데이터를 수신할 수 있다.
또한, 네트워크 인터페이스(110)는 제1 네트워크의 단말 및/또는 서버와 제1 서버(100) 간 파일 전송을 위한 로그인 정보를 송수신할 수 있다.
제1 클라이언트 분석기(120)는 제1 서버(100)가 FTP 클라이언트로 동작하는 경우 활성화될 수 있다. 여기서, 제1 클라이언트 분석기(120)는 FTP 서버로 동작하는 제1 네트워크의 단말 및/또는 서버로부터 파일 데이터를 다운로드하여 제2 서버로 전달하기 위한 프로세스를 수행하는 역할을 한다.
이때, 제1 클라이언트 분석기(120)는 제1 서버(100)의 제1 구성정보(130)에 근거하여 제1 네트워크의 FTP 서버들에 로그인을 수행하고, 제1 네트워크의 FTP 서버들로부터 파일 데이터를 다운로드하도록 한다.
여기서, 제1 구성정보(130)는 FTP 클라이언트 프록시의 설정 정보를 나타낸다. 이에, 제1 구성정보(130)의 세부 항목에 대한 설명은 도 3을 참조하도록 한다.
도 3을 참조하면, 제1 구성정보(130)는 주기적인 점검 시간(Periodic Check Time)(131), 주기적인 전송 시간(Periodic Send Time)(132), 호스트, 즉, 제1 네트워크의 단말 및/또는 서버(FTP 서버)에 대한 IP 정보(Target IP)(133) 및 제1 네트워크 내의 각 FTP 서버에 로그인할 때 필요한 사용자 ID 및 패스워드(134)와 같은 설정 정보를 포함할 수 있다.
주기적인 점검 시간(131) 및 주기적인 전송 시간(132)은 제2 서버의 파일 데이터베이스를 효과적으로 갱신하기 위한 설정 정보이다. 여기서, 주기적인 점검 시간(131)은 기 설정된 로그인 정보로 제1 네트워크 내 FTP 서버들에 로그인 하여, 생성 또는 갱신된 파일 데이터 만을 다운로드하여 전송하는 주기를 나타낸다. 주기적인 점검 시간(131)은 부분적인 갱신을 수행하기 위한 주기로 효율적인 파일 데이터 전송을 위한 것이다.
주기적인 전송 시간(132)은 제1 네트워크 내 FTP 서버들에 저장되어 있는 모든 파일 데이터를 다운로드하여 전송하는 주기를 나타낸다. 주기적인 전송 시간(132)은 제2 서버의 파일 데이터베이스를 전체적으로 갱신하기 위한 주기로, 전송 데이터의 오류에 대응하기 위한 것이다.
제1 서버 분석기(140)는 제1 서버(100)가 FTP 서버로 동작하는 경우 활성화될 수 있다. 여기서, 제1 서버 분석기(140)는 FTP 클라이언트로 동작하는 제1 네트워크의 단말 및/또는 서버로부터 전송되는 파일 데이터를 수신하여 제2 서버로 전달하기 위한 프로세스를 수행하는 역할을 한다.
이때, 제1 서버 분석기(140)는 제1 서버(100)의 제2 구성정보(150)에 근거하여 제1 네트워크의 FTP 클라이언트에 대한 로그인을 수행하고, 제1 네트워크의 FTP 클라이언트로부터 파일 데이터를 수신하도록 한다.
여기서, 제2 구성정보(150)는 FTP 서버 프록시의 설정 정보를 나타낸다. 이에, 제2 구성정보(150)의 세부 항목에 대한 설명은 도 4를 참조하도록 한다.
도 4를 참조하면, 제2 구성정보(150)는 파일을 업로드할 호스트, 즉, 제2 네트워크 내 단말 및/또는 서버(FTP 서버)에 대한 IP 정보(Target IP)(151), 각 FTP 서버들에 대해 기 설정된 사용자 ID 및 패스워드(152) 및 제1 네트워크의 FTP 클라이언트들의 로그인 시 파일 업로드를 수행할 대상 디렉토리(153)와 같은 설정 정보를 포함할 수 있다.
이때, 제1 서버 분석기(140)는 제2 구성정보(150)에 설정된 FTP 서버의 사용자 ID 및 패스워드(152)에 기초하여 제1 네트워크의 FTP 클라이언트로부터의 로그인 인증을 수행할 수 있다. 제2 서버 분석기(240)는 FTP 클라이언트의 로그인 인증이 완료되면, 로그인 인증 완료된 FTP 서버에서 파일 업로드를 수행할 대상 디렉토리(153) 정보를 FTP 클라이언트로 제공할 수 있다.
메시지 인코더(160)는 다운로드 또는 파일 업로드 요청에 따라 제1 네트워크의 단말 및/또는 서버로부터 수신한 파일 데이터를 제2 서버에서 인식 가능한 형식으로 변환하여 송신 인터페이스(170)로 전달하는 역할을 한다.
송신 인터페이스(170)는 메시지 인코더(160)에 의해 형식 변환된 파일 데이터를 제2 서버로 송신하도록 한다. 여기서, 송신 인터페이스(170)는 송신 전용 인터페이스로서 제1 서버(100)의 파일 데이터를 제2 서버로 송신하는 역할을 할 뿐, 제2 서버로부터의 파일 데이터를 수신하지는 않는다. 이는 비안전 영역의 데이터가 안전 영역으로 유입되어 사이버 보안 위협이 발생하는 것을 차단하기 위함이다.
송신 인터페이스(170)는 파일 데이터를 제2 서버로 송신하는 경우, 파일 전송 방식, 예를 들어, 다운로드 또는 업로드에 대한 구분 정보(Operation Type: Download/Upload), 파일 데이터의 세션 정보(Source IP, Destination IP 및 서비스 포트 번호), 업로드를 위한 사용자 아이디 정보, 파일명 및 실제 파일 데이터를 포함하는 메시지 형태로 송신할 수 있다.
도 5는 본 발명에 따른 단방향 파일 전송 시스템의 수신 프록시에 대한 구성을 도시한 도면이다.
도 5에 도시된 바와 같이, 제2 서버(200)는 수신 프록시 서버로서 동작한다. 이러한 제2 서버(200)는 수신 인터페이스(210), 메시지 디코더(220), 파일 데이터베이스(230), 제2 서버 분석기(240), 제2 클라이언트 분석기(260) 및 네트워크 인터페이스(280)를 포함할 수 있다.
수신 인터페이스(210)는 제1 서버의 송신 인터페이스에 의해 송신된 파일 데이터를 수신하여 메시지 디코더(220)로 전달하는 역할을 한다. 여기서, 수신 인터페이스(210)는 제1 서버로부터 송신된 파일 데이터를 수신하는 역할을 할 뿐, 제2 서버(200)의 파일 데이터를 제1 서버로 송신하지는 않는다.
수신 인터페이스(210)는 제1 서버로부터의 파일 데이터 수신 시, 파일 전송 방식, 예를 들어, 다운로드 또는 업로드에 대한 구분 정보(Operation Type: Download/Upload), 파일 데이터의 세션 정보(Source IP, Destination IP 및 서비스 포트 번호), 업로드를 위한 사용자 아이디 정보, 파일명 및 실제 파일 데이터를 포함하는 메시지 형태로 수신할 수 있다.
메시지 디코더(220)는 다운로드 또는 파일 업로드 요청에 따라 수신 인터페이스(210)로부터 전달된 파일 데이터의 정보에 기초하여 해당 파일 데이터를 파일 데이터베이스(230)로 전달하거나, 제2 클라이언트 분석기(260)로 전달하도록 한다.
일 예로, 메시지 디코더(220)는 수신 메시지에 포함된 파일 전송 방식에 대한 구분 정보를 해석하여 다운로드 인 경우 제2 서버(200)가 제1 네트워크의 FTP 서버 역할을 하기 위한 파일 데이터베이스(230)를 구축하고, 수신 메시지에 포함된 파일 데이터의 세션 정보와 함께 파일 데이터를 파일 데이터베이스(230)로 전달할 수 있다.
다른 예로, 메시지 디코더(220)는 수신 메시지에 포함된 파일 전송 방식에 대한 구분 정보를 해석하여 파일 업로드인 경우 수신 메시지에 포함된 파일 데이터의 세션 정보와 함께 파일 데이터를 제2 클라이언트 분석기(260)로 전달할 수 있다.
파일 데이터베이스(230)는 메시지 디코더(220)로부터 파일 데이터 및 해당 파일 데이터의 세션 정보가 전달되면, 전달된 파일 데이터 및 해당 파일 데이터의 세션 정보를 정해진 영역에 저장하도록 한다. 여기서, 파일 데이터베이스(230)는 저장된 파일 데이터 및 해당 파일 데이터의 세션 정보를 제2 서버 분석기(240)로 제공할 수 있다.
제2 서버 분석기(240)는 제2 서버(200)가 FTP 서버로 동작하는 경우 활성화될 수 있다. 여기서, 제2 서버 분석기(240)는 파일 데이터베이스(230)로부터 제공된 파일 데이터의 세션 정보에 근거하여 FTP 클라이언트로 동작하는 제2 네트워크의 단말 및/또는 서버를 확인하고, 네트워크 인터페이스(280)를 통해 해당 파일 데이터가 제2 네트워크의 FTP 클라이언트로 전송되도록 한다.
여기서, 제2 서버 분석기(240)는 제2 서버(200)의 제1 구성정보(250)에 근거하여 제2 네트워크의 FTP 클라이언트에 의해 요청된 로그인 인증을 수행하고, 로그인 인증된 제2 네트워크의 FTP 클라이언트로 파일 데이터를 전송하도록 한다.
여기서, 제2 서버(200)의 제1 구성정보(250)는 FTP 클라이언트 프록시의 설정 정보를 나타낸다. 이에, 제1 구성정보(250)의 세부 항목에 대한 설명은 도 6을 참조하도록 한다.
도 6을 참조하면, 제1 구성정보(250)는 도 3에 도시된 제1 서버의 제1 구성정보 중 주기적인 점검 시간(131) 및 주기적인 전송 시간(132)을 제외한 나머지 정보, 즉, 제1 네트워크의 FTP 서버들에 대한 IP 정보(Target IP)(251) 및 제1 네트워크 내의 각 FTP 서버에 로그인할 때 필요한 사용자 ID 및 패스워드(252)와 같은 설정 정보를 포함할 수 있다.
따라서, 제2 서버 분석기(240)는 제2 서버(200)의 제1 구성정보(250)에 설정된 정보에 기초하여 제2 네트워크의 FTP 클라이언트에 의해 요청된 로그인 인증을 수행하도록 한다.
제2 클라이언트 분석기(260)는 제2 서버(200)가 FTP 클라이언트로 동작하는 경우 활성화될 수 있다. 여기서, 제2 클라이언트 분석기(260)는 메시지 디코더(220)로부터 바로 전달된 파일 데이터와 해당 파일 데이터의 세션 정보에 근거하여 FTP 서버로 동작하는 제2 네트워크의 단말 및/또는 서버를 확인하고, 네트워크 인터페이스(280)를 통해 해당 파일 데이터가 제2 네트워크의 FTP 서버로 전송되도록 한다.
여기서, 제2 클라이언트 분석기(260)는 제2 서버(200)의 제2 구성정보(270)에 근거하여 제2 네트워크의 FTP 서버에 로그인 인증을 요청하고, 로그인 인증 완료 시에 제2 네트워크의 FTP 서버로 업로드할 파일 데이터를 전송하도록 한다.
여기서, 제2 서버(200)의 제2 구성정보(270)는 FTP 서버 프록시의 설정 정보를 나타낸다. 이에, 제2 구성정보(270)의 세부 항목에 대한 설명은 도 7을 참조하도록 한다.
도 7을 참조하면, 제2 구성정보(270)는 도 4에 도시된 제1 서버의 제2 구성정보 중 파일 업로드를 수행할 대상 디렉토리 정보를 제외한 나머지 정보, 즉, 제2 네트워크 내 FTP 서버들에 대한 IP 정보(Target IP)(271) 및 각 FTP 서버들에 대해 기 설정된 사용자 ID 및 패스워드(272)와 같은 설정 정보를 포함할 수 있다.
따라서, 제2 클라이언트 분석기(260)는 제2 서버(200)의 제2 구성정보(270)에 설정된 정보에 기초하여 제2 네트워크의 FTP 서버에 로그인 인증을 요청하도록 한다.
네트워크 인터페이스(280)는 제2 네트워크의 단말 및/또는 서버와 통신 연결되어 신호를 송수신하는 역할을 한다. 일 예로, 네트워크 인터페이스(280)는 다운로드 요청에 따라 제1 서버로부터 다운로드한 파일 데이터를 제2 네트워크의 단말 및/또는 서버로 전송할 수 있다. 한편, 네트워크 인터페이스(280)는 파일 업로드 요청에 따라 제1 서버로부터 수신한 파일 데이터를 네트워크의 단말 및/또는 서버로부터 송신된 파일 데이터를 제2 네트워크의 단말 및/또는 서버로 전송할 수 있다.
또한, 네트워크 인터페이스(280)는 제2 네트워크의 단말 및/또는 서버와 제2 서버(200) 간 파일 전송을 위한 로그인 정보를 송수신할 수 있다.
이상의 설명에서와 같이, 본 발명에 따른 단방향 파일 전송 시스템은 제1 서버 및 제2 서버간에 단방향 통신 인터페이스를 이용하여 데이터는 전달함으로써 분리 폐쇄망과 같이 안전 영역의 제1 네트워크에 대한 외부 침입을 원천적으로 봉쇄하면서, 제1 네트워크의 데이터를 외부망과 같이 비안전 영역의 제2 네트워크로 파일 데이터를 효율적으로 전송하는 것이 가능하게 된다.
상기와 같이 구성되는 본 발명에 따른 단방향 파일 전송 시스템의 동작 흐름을 보다 상세히 설명하면 다음과 같다.
도 8은 본 발명의 제1 실시예에 따른 단방향 파일 전송 방법에 대한 동작 흐름을 도시한 도면이다. 도 8은 제2 네트워크의 단말 및/또는 서버로부터 파일 다운로드 요청이 있는 경우에 제1 네트워크의 파일 데이터를 제2 네트워크로 전달하는 동작 흐름을 나타낸 것이다. 이 경우, 제1 네트워크의 단말 및/또는 서버와 제2 서버(200)는 FTP 서버로서 동작하고, 제1 서버(100)와 제2 네트워크의 단말 및/또는 서버는 FTP 클라이언트로서 동작하게 된다.
도 8에 도시된 바와 같이, 단방향 파일 전송 시스템에 제2 네트워크의 FTP 클라이언트(20)로부터 파일 데이터의 다운로드 요청이 있는 경우, 제1 서버(100)는 제1 네트워크의 FTP 서버(10)로 제어 커넥션의 오픈을 요청하고(S110), 제1 서버(100)의 제1 구성정보에 설정된 로그인 정보를 제1 네트워크의 FTP 서버(10)로 송신하여 로그인을 수행하도록 한다(S120).
제1 서버(100)에 대한 사용자 로그인 인증이 완료되면, 제1 서버(100)는 제1 네트워크의 FTP 서버(10)로 파일 제어 및 데이터 커넥션의 오픈을 요청한다(S130, S140).
이에, 제1 네트워크의 FTP 서버(10)는 제1 서버(100)의 요청에 따라 데이터 커넥션을 오픈하고 제1 네트워크의 FTP 서버(10)에 저장된 파일 데이터를 제1 서버(100)로 전송하도록 한다(S150).
파일 데이터의 전송이 완료되면, 제1 네트워크의 FTP 서버(10) 및 제1 서버(100) 간 데이터 커넥션이 해제된 후(S160), 제1 네트워크의 FTP 서버(10)는 제1 서버(100)로 제어 커넥션의 해제를 요청하도록 한다(S170). 제1 서버(100)는 제1 네트워크의 FTP 서버(10)와 제1 서버(100) 사이의 제어 커넥션이 해제되면, 'S150' 과정에서 다운로드한 FTP 서버(10)의 파일 데이터를 송신 인터페이스를 통해 제2 서버(200)로 전달하도록 한다(S180).
제2 서버(200)는 'S180' 과정에서 제1 서버(100)로부터 전달된 파일 데이터를 파일 데이터베이스에 저장 및/또는 업데이트하도록 한다(S190).
이후, 제2 서버(200)는 제2 네트워크의 FTP 클라이언트(20)의 요청에 딸 제어 커넥션을 오픈하고(S200), 제2 네트워크의 FTP 클라이언트(20)로부터 수신한 로그인 정보를 인증하여 사용자 로그인을 수행하도록 한다(S210).
제2 네트워크의 FTP 클라이언트에 대한 로그인 인증이 완료되면, 제2 서버(200)는 제2 네트워크의 FTP 클라이언트(20)의 요청에 따라 파일 제어 및 데이터 커넥션을 오픈하고(S220, S230), 파일 데이터베이스에 저장된 파일 데이터를 제2 네트워크의 FTP 클라이언트(20)로 전송하도록 한다(S240).
'S240' 과정에서 파일 데이터의 전송이 완료되면, 제2 서버(200) 및 제2 네트워크의 FTP 클라이언트(20) 간 데이터 커넥션이 해제된다(S250). 이때, 제2 서버(200)는 제2 네트워크의 FTP 클라이언트(20)로 제어 커넥션의 해제를 요청하고(S260), 관련 동작을 종료하도록 한다.
도 9는 본 발명의 제2 실시예에 따른 단방향 파일 전송 방법에 대한 동작 흐름을 도시한 도면이다. 도 9는 제1 네트워크 내의 단말 및/또는 서버로부터 파일 데이터의 업로드 요청이 있는 경우에 제1 네트워크의 파일 데이터를 제2 네트워크로 전달하는 동작 흐름을 나타낸 것이다. 이 경우, 제1 네트워크의 단말 및/또는 서버와 제2 서버(200)는 FTP 클라이언트로서 동작하고, 제1 서버(100)와 제2 네트워크의 단말 및/또는 서버는 FTP 서버로서 동작하게 된다.
도 9에 도시된 바와 같이, 제1 네트워크의 FTP 클라이언트(10)는 제1 서버(100)로 제어 커넥션의 오픈을 요청하고(S310), 이때 제2 네트워크의 FTP 서버(20)에 대한 로그인 정보를 전송하여 사용자 로그인을 요청하도록 한다(S320). 이때, 제1 서버(100)는 제1 서버(100)의 제2 구성정보에 설정된 로그인 정보에 기초하여 제1 네트워크의 FTP 클라이언트(10)에 대한 로그인 인증을 수행하도록 한다.
제1 네트워크의 FTP 클라이언트(10)에 대한 사용자 로그인 인증이 완료되면, 제1 네트워크의 FTP 클라이언트(10)는 제1 서버(100)로 파일 제어를 요청하고(S330), 제1 서버(100)는 제1 네트워크의 FTP 클라이언트(10)로 데이터 커넥션의 오픈을 요청한다(S340).
이에, 제1 네트워크의 FTP 클라이언트(10)는 데이터 커넥션을 오픈하고 파일 업로드를 위해 제1 네트워크의 FTP 클라이언트(10)에 저장된 파일 데이터를 제1 서버(100)로 전송하도록 한다(S350).
파일 데이터의 전송이 완료되면, 제1 네트워크의 FTP 클라이언트(10) 및 제1 서버(100) 간 데이터 커넥션이 해제된 후(S360), 제1 서버(100)는 제1 네트워크의 FTP 클라이언트(10)로 제어 커넥션의 해제를 요청하도록 한다(S370).
제1 서버(100)는 제1 네트워크의 FTP 클라이언트(10)와 제1 서버(100) 사이의 제어 커넥션이 해제되면, 'S350' 과정에서 수신한 FTP 클라이언트(10)의 파일 데이터를 송신 인터페이스를 통해 제2 서버(200)로 전송하도록 한다(S380).
제2 서버(200)는 'S380' 과정에서 제1 서버(100)로부터 전송된 파일 데이터를 저장하지 않고 바로 제2 네트워크의 FTP 서버(20)로 전송하기 위한 절차를 수행하도록 한다.
다시 말해, 제2 서버(200)는 제2 네트워크의 FTP 서버(20)로 제어 커넥션의 오픈을 요청하고(S390), 제2 서버(200)의 제2 구성정보에 설정된 로그인 정보를 제2 네트워크의 FTP 서버(20)로 송신하여 로그인을 수행하도록 한다(S400).
제2 서버(200)에 대한 사용자 로그인 인증이 완료되면, 제2 서버(200)는 제2 네트워크의 FTP 서버(20)로 파일 제어를 요청하고(S410), 제2 네트워크의 FTP 서버(20)의 요청에 따라 데이터 커넥션을 오픈하도록 한다(S420).
제2 서버(200) 및 제2 네트워크의 FTP 서버(20) 사이의 데이터 커넥션이 오픈되면, 제2 서버(200)는 제1 서버(100)로부터 전송된 파일 데이터를 제2 네트워크의 FTP 서버(20)로 전송하도록 한다(S430).
파일 데이터의 전송이 완료되면, 제2 서버(200)는 제2 서버(200) 및 제2 네트워크의 FTP 서버(20) 간 데이터 커넥션이 해제된 후(S440), 제2 네트워크의 FTP 서버(20)의 요청에 따라 제어 커넥션을 해제하고(S450), 관련 동작을 종료하도록 한다.
상기에서와 같이 동작하는 본 실시예에 따른 서버, 즉, 제1 서버 및 제2 서버는 하드웨어 장치 형태로 구현될 수 있으며, 적어도 하나 이상의 프로세서(processor)로서 마이크로 프로세서나 범용 컴퓨터 시스템과 같은 다른 하드웨어 장치에 포함된 형태로 구동될 수 있다.
도 10은 본 발명에 따른 서버가 적용된 컴퓨팅 시스템의 구성을 도시한 도면이다.
도 10을 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다.
프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory) 및 RAM(Random Access Memory)을 포함할 수 있다.
따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다. 예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.
따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
10: 제1 네트워크의 단말 및/또는 서버
20: 제2 네트워크의 단말 및/또는 서버
100: 제1 서버 110: 네트워크 인터페이스
120: 제1 클라이언트 분석기 130: 제1 구성정보
140: 제1 서버 분석기 150: 메시지 인코더
160: 송신 인터페이스 200: 제2 서버
210: 수신 인터페이스 220: 메시지 디코더
230: 파일 데이터베이스 240: 제2 서버 분석기
250: 제1 구성정보 260: 제2 클라이언트 분석기
270: 제2 구성정보 280: 네트워크 인터페이스

Claims (16)

  1. 오픈된 비안전 영역의 제2 네트워크 내 FTP(File Transfer Protocol) 클라이언트로부터 폐쇄된 안전 영역의 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드 요청이 있는 경우, FTP 클라이언트로서 동작하며 제1 네트워크의 FTP 서버에 저장된 파일 데이터를 다운로드하여 전달하는 제1 서버; 및
    상기 제1 서버로부터 전달되는 파일 데이터를 파일 데이터베이스에 저장하고, FTP 서버로서 동작하며 상기 파일 데이터베이스에 저장된 파일 데이터를 상기 제2 네트워크 내 FTP 클라이언트로 전송하는 제2 서버를 포함하고,
    상기 제1 서버는, 단방향 송신 인터페이스를 이용하여 상기 파일 데이터를 제2 서버로 전달하고,
    상기 제1 서버는,
    상기 제1 네트워크 내 FTP 서버와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스;
    상기 제1 서버의 제1 구성정보에 기초하여 상기 제1 네트워크 내 FTP 서버로 로그인 인증을 요청하고, 상기 제1 네트워크 내 FTP 서버에 의해 로그인 인증이 완료되면 상기 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드하는 제1 클라이언트 분석기;
    다운로드한 파일 데이터를 상기 제2 서버에서 인식 가능한 형식으로 변환하는 메시지 인코더; 및
    상기 제2 서버와 단방향 통신 연결되어, 상기 다운로드한 파일 데이터를 송신하는 송신 인터페이스를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 제1 서버의 제1 구성정보는,
    상기 제1 네트워크 내 FTP 서버에 저장된 파일 데이터에 대한 주기적인 점검 시간(Periodic Check Time) 및 주기적인 전송 시간(Periodic Send Time), 상기 제1 네트워크의 FTP 서버에 대한 IP 정보(Target IP) 및 상기 제1 네트워크 내 FTP 서버에 대응하는 사용자 ID 및 패스워드 정보를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  4. 청구항 1에 있어서,
    상기 제1 클라이언트 분석기는,
    상기 제1 서버의 제1 구성정보에 기초하여 상기 FTP 서버에 저장된 전체 파일 데이터 또는 새롭게 생성되거나 갱신된 파일 데이터를 다운로드하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  5. 청구항 1에 있어서,
    상기 송신 인터페이스는,
    상기 파일 데이터를 제2 서버로 송신하는 경우, 상기 파일 데이터에 대한 구분 정보(Operation Type), 세션 정보 및 파일명 중 적어도 하나 이상의 정보를 함께 송신하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  6. 청구항 1에 있어서,
    상기 제2 서버는,
    상기 제1 서버와 단방향 통신 연결되어, 상기 제1 서버로부터 송신되는 파일 데이터를 수신하는 수신 인터페이스;
    수신된 파일 데이터를 분석하고, 해당 파일 데이터의 정보로부터 파일 구분정보를 해석하여 상기 파일 데이터 및 상기 파일 데이터에 대한 세션 정보를 파일 데이터베이스에 저장하도록 하는 메시지 디코더;
    상기 제2 서버의 제1 구성정보에 기초하여 제2 네트워크의 FTP 클라이언트에 대한 로그인 인증을 수행하고, 상기 파일 데이터베이스에 저장된 파일 데이터가 FTP 클라이언트로 전송되도록 제어하는 제2 서버 분석기; 및
    상기 제2 네트워크 내 FTP 클라이언트와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  7. 청구항 6에 있어서,
    상기 제2 서버의 제1 구성정보는,
    상기 제1 네트워크의 FTP 서버에 대한 IP 정보(Target IP) 및 상기 제1 네트워크 내 FTP 서버에 대응하는 사용자 ID 및 패스워드 정보를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  8. 폐쇄된 안전 영역의 제1 네트워크 내 FTP 클라이언트에 저장된 파일 데이터를 오픈된 비안전 영역의 제2 네트워크 내 FTP 서버에 업로드하는 경우, FTP 서버로서 동작하며 제1 네트워크의 FTP 클라이언트로부터 파일 데이터를 수신하여 전달하는 제1 서버; 및
    FTP 클라이언트로서 동작하며 상기 제1 서버로부터 전달되는 파일 데이터를 상기 제2 네트워크 내 FTP 서버로 전송하여 업로드되도록 하는 제2 서버를 포함하고,
    상기 제1 서버는, 단방향 송신 인터페이스를 이용하여 상기 제2 서버로 상기 파일 데이터를 전달하고,
    상기 제1 서버는,
    상기 제1 네트워크 내 FTP 클라이언트와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스;
    상기 제1 서버의 제2 구성정보에 기초하여 상기 제1 네트워크 내 FTP 클라이언트에 대한 로그인 인증을 수행하고, 로그인 인증이 완료되면 상기 제1 네트워크 내 FTP 클라이언트로부터 파일 데이터를 수신하도록 하는 제1 서버 분석기;
    상기 FTP 클라이언트로부터 수신한 파일 데이터를 상기 제2 서버에서 인식 가능한 형식으로 변환하는 메시지 인코더; 및
    상기 제2 서버와 단방향 통신 연결되어, 상기 FTP 클라이언트로부터 수신한 파일 데이터를 송신하는 송신 인터페이스를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  9. 삭제
  10. 청구항 8에 있어서,
    상기 제1 서버의 제2 구성정보는,
    파일을 업로드할 제2 네트워크의 FTP 서버에 대한 IP 정보(Target IP), 상기 FTP 서버에 대한 사용자 ID 및 패스워드, 및 파일 데이터에 대한 업로드를 수행할 대상 디렉토리 정보를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  11. 청구항 8에 있어서,
    상기 송신 인터페이스는,
    상기 파일 데이터를 제2 서버로 송신하는 경우, 상기 파일 데이터에 대한 구분 정보(Operation Type) 및 세션 정보, 파일 업로드를 위한 사용자 ID 및 파일명 중 적어도 하나 이상의 정보를 함께 송신하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  12. 청구항 8에 있어서,
    상기 제2 서버는,
    상기 제1 서버와 단방향 통신 연결되어, 상기 제1 서버로부터 송신되는 파일 데이터를 수신하는 수신 인터페이스;
    수신된 파일 데이터를 분석하고, 해당 파일 데이터의 정보로부터 파일 구분정보를 해석하는 메시지 디코더;
    상기 제2 서버의 제2 구성정보에 기초하여 제2 네트워크의 FTP 서버로 로그인 인증을 요청하고, 상기 메시지 디코더에 의해 해석된 정보에 따라 상기 파일 데이터가 해당하는 제2 네트워크의 FTP 서버로 전송되도록 제어하는 제2 클라이언트 분석기; 및
    상기 제2 네트워크 내 FTP 서버와 통신 연결되어 신호를 송수신하는 네트워크 인터페이스를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  13. 청구항 12에 있어서,
    상기 제2 서버의 제2 구성정보는,
    파일을 업로드할 제2 네트워크의 FTP 서버에 대한 IP 정보(Target IP), 상기 FTP 서버에 대한 사용자 ID 및 패스워드 정보를 포함하는 것을 특징으로 하는 단방향 파일 전송 시스템.
  14. 오픈된 비안전 영역의 제2 네트워크 내 FTP 클라이언트로부터 폐쇄된 안전 영역의 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드 요청이 있는 경우, 제1 서버가 FTP 클라이언트로서 동작하며 제1 네트워크의 FTP 서버에 로그인 인증을 요청하는 단계;
    상기 제1 서버에 대한 로그인 인증이 완료되면 상기 제1 서버가 상기 FTP 서버에 저장된 파일 데이터를 다운로드하는 단계;
    상기 제1 서버가 상기 다운로드한 파일 데이터를 단방향 송신 인터페이스를 이용하여 제2 서버로 전달하는 단계;
    상기 제2 서버가 상기 제1 서버로부터 전달된 파일 데이터를 파일 데이터베이스에 저장하고, 로그인 인증 완료된 제2 네트워크 내 FTP 클라이언트로 상기 파일 데이터를 전송하는 단계
    를 포함하고,
    상기 제1 서버가 FTP 클라이언트로서 동작하며 제1 네트워크의 FTP 서버에 로그인 인증을 요청하는 단계는
    상기 제1 서버가 상기 제1 네트워크 내 FTP 서버와 통신 연결되어 신호를 송수신하는 단계; 및
    상기 제1 서버의 제1 구성정보에 기초하여 상기 제1 네트워크 내 FTP 서버로 로그인 인증을 요청하고, 상기 제1 네트워크 내 FTP 서버에 의해 로그인 인증을 완료하는 단계;
    를 포함하고,
    상기 제1 서버가 상기 FTP 서버에 저장된 파일 데이터를 다운로드하는 단계는
    상기 제1 서버가 상기 제1 네트워크 내 FTP 서버에 저장된 파일 데이터의 다운로드하는 단계;
    를 포함하고,
    상기 제1 서버가 상기 다운로드한 파일 데이터를 단방향 송신 인터페이스를 이용하여 제2 서버로 전달하는 단계는
    상기 제1 서버가 상기 다운로드한 파일 데이터를 상기 제2 서버에서 인식 가능한 형식으로 변환하는 단계; 및
    상기 제1 서버가 상기 단방향 송신 인터페이스를 이용하여 상기 제2 서버와 단방향 통신 연결되어, 상기 다운로드한 파일 데이터를 송신하는 단계;
    를 포함하는 것을 특징으로 하는 단방향 파일 전송 방법.
  15. 청구항 14에 있어서,
    상기 파일 데이터를 다운로드하는 단계는,
    상기 제1 서버가 상기 FTP 서버에 저장된 전체 파일 데이터 또는 새롭게 생성되거나 갱신된 파일 데이터를 다운로드하는 것을 특징으로 하는 단방향 파일 전송 방법.
  16. 폐쇄된 안전 영역의 제1 네트워크 내 FTP 클라이언트에 저장된 파일 데이터를 오픈된 비안전 영역의 제2 네트워크 내 FTP 서버에 업로드하는 경우, 제1 서버가 FTP 서버로서 동작하며 제1 네트워크의 FTP 클라이언트에 대한 로그인 인증을 수행하는 단계;
    상기 제1 네트워크의 FTP 클라이언트에 대한 로그인 인증이 완료되면, 상기 제1 서버가 상기 FTP 클라이언트로부터 업로드할 파일 데이터를 수신하는 단계;
    상기 제1 서버가 수신된 파일 데이터를 단방향 송신 인터페이스를 이용하여 제2 서버로 전달하는 단계; 및
    상기 제2 서버가 상기 제1 서버로부터 전달된 파일 데이터를 로그인 인증 완료된 제2 네트워크 내 FTP 서버로 전송하는 단계
    를 포함하고,
    상기 제1 서버가 FTP 서버로서 동작하며 제1 네트워크의 FTP 클라이언트에 대한 로그인 인증을 수행하는 단계는
    상기 제1 서버가 상기 제1 네트워크 내 FTP 클라이언트와 통신 연결되어 신호를 송수신하는 단계; 및
    상기 제1 서버가 상기 제1 서버의 제2 구성정보에 기초하여 상기 제1 네트워크 내 FTP 클라이언트에 대한 로그인 인증을 수행하고, 상기 로그인 인증을 완료하는 단계;
    를 포함하고
    상기 제1 서버가 상기 FTP 클라이언트로부터 업로드할 파일 데이터를 수신하는 단계는
    상기 제1 서버가 상기 제1 네트워크 내 FTP 클라이언트로부터 파일 데이터를 수신하도록 하는 단계;
    를 포함하고,
    상기 제1 서버가 수신된 파일 데이터를 단방향 송신 인터페이스를 이용하여 제2 서버로 전달하는 단계는
    상기 제1 서버가 상기 FTP 클라이언트로부터 수신한 파일 데이터를 상기 제2 서버에서 인식 가능한 형식으로 변환하는 단계; 및
    상기 제1 서버가 상기 단방향 송신 인터페이스를 이용하여 상기 제2 서버와 단방향 통신 연결되어, 상기 FTP 클라이언트로부터 수신한 파일 데이터를 송신하는 단계;
    를 포함하는 것을 특징으로 하는 단방향 파일 전송 방법.
KR1020160009966A 2016-01-27 2016-01-27 단방향 파일 전송 시스템 및 방법 KR102111723B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160009966A KR102111723B1 (ko) 2016-01-27 2016-01-27 단방향 파일 전송 시스템 및 방법
JP2016158113A JP6356186B2 (ja) 2016-01-27 2016-08-10 単方向ファイル伝送システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160009966A KR102111723B1 (ko) 2016-01-27 2016-01-27 단방향 파일 전송 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170089579A KR20170089579A (ko) 2017-08-04
KR102111723B1 true KR102111723B1 (ko) 2020-05-15

Family

ID=59503829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160009966A KR102111723B1 (ko) 2016-01-27 2016-01-27 단방향 파일 전송 시스템 및 방법

Country Status (2)

Country Link
JP (1) JP6356186B2 (ko)
KR (1) KR102111723B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661891B (zh) * 2019-12-02 2020-04-14 武汉中科通达高新技术股份有限公司 一种基于单向网络的跨网文件即时传输方法及系统
WO2021201305A1 (ko) * 2020-03-30 2021-10-07 엘지전자 주식회사 차량을 위한 통신 프로토콜을 변경하는 방법 및 장치
CN116155516B (zh) * 2021-11-15 2023-12-26 拓尔思天行网安信息技术有限责任公司 视频传输系统、方法、设备及存储介质
CN114374686B (zh) * 2022-01-05 2024-03-01 北京百度网讯科技有限公司 基于浏览器的文件处理方法、装置和设备
CN114945020B (zh) * 2022-05-17 2023-08-08 宝信软件(武汉)有限公司 一种基于云平台的云边协同数据接入方法以及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008092141A (ja) * 2006-09-29 2008-04-17 Brother Ind Ltd Ftp通信システム
JP2008171415A (ja) * 1995-09-26 2008-07-24 Trend Micro Inc コンピュータ・ネットワーク用のウイルス検出・除去装置
JP2013045374A (ja) * 2011-08-25 2013-03-04 Yasutomo Higashi データ漏洩を防止するための通信媒体およびデータ通信システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101334240B1 (ko) 2012-09-20 2013-11-28 한국전력공사 일방향 데이터 전송 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008171415A (ja) * 1995-09-26 2008-07-24 Trend Micro Inc コンピュータ・ネットワーク用のウイルス検出・除去装置
JP2008092141A (ja) * 2006-09-29 2008-04-17 Brother Ind Ltd Ftp通信システム
JP2013045374A (ja) * 2011-08-25 2013-03-04 Yasutomo Higashi データ漏洩を防止するための通信媒体およびデータ通信システム

Also Published As

Publication number Publication date
KR20170089579A (ko) 2017-08-04
JP2017134809A (ja) 2017-08-03
JP6356186B2 (ja) 2018-07-11

Similar Documents

Publication Publication Date Title
KR102111723B1 (ko) 단방향 파일 전송 시스템 및 방법
US11025605B2 (en) System and method for secure application communication between networked processors
US10645557B2 (en) Transferable ownership tokens for discrete, identifiable devices
US9521119B2 (en) Extensible access control architecture
US9866556B2 (en) Common internet file system proxy authentication of multiple servers
US9154485B1 (en) Authentication revalidation
US20130339736A1 (en) Periodic platform based web session re-validation
US11240246B2 (en) Secure confirmation exchange for offline industrial machine
US10931655B2 (en) Apparatus and method for supporting bidirectional communication using unidirectional communication
US11032280B1 (en) Proxy for controlling access to services
KR102439881B1 (ko) 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
KR102502367B1 (ko) 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
KR102427663B1 (ko) 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
US10630697B2 (en) Reassembly free deep packet inspection for peer to peer networks
GB2554657A (en) Protection from malicious and/or harmful content in cloud-based service scenarios
JP2019537381A (ja) デバイスをいわゆるクラウドに接続する方法、その方法を実装したコンピュータープログラム、及びその方法を実行する処理ユニット
US20170237716A1 (en) System and method for interlocking intrusion information
US9641504B2 (en) HTTP header-based adaptable authentication mechanism
KR101971995B1 (ko) 보안을 위한 보안 소켓 계층 복호화 방법
Dey et al. Warezmaster and Warezclient: An implementation of FTP based R2L attacks
CN108462670A (zh) 用于tcp连接的鉴权方法、装置以及电子设备
CN107733931B (zh) 入口认证方法、装置及入口服务器
US10491654B2 (en) Communicating with a remote service through a hypertext transfer protocol (HTTP) session
Sørensen et al. Automatic profile-based firewall for iot devices
RU2635215C1 (ru) Способ подключения компьютера пользователя к виртуальной частной сети через локальную сеть провайдера

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant