KR102372382B1 - 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템 - Google Patents

직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템 Download PDF

Info

Publication number
KR102372382B1
KR102372382B1 KR1020200161724A KR20200161724A KR102372382B1 KR 102372382 B1 KR102372382 B1 KR 102372382B1 KR 1020200161724 A KR1020200161724 A KR 1020200161724A KR 20200161724 A KR20200161724 A KR 20200161724A KR 102372382 B1 KR102372382 B1 KR 102372382B1
Authority
KR
South Korea
Prior art keywords
terminal
module
segment
port number
windows
Prior art date
Application number
KR1020200161724A
Other languages
English (en)
Inventor
신승환
김중한
Original Assignee
주식회사 이나시스템즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이나시스템즈 filed Critical 주식회사 이나시스템즈
Priority to KR1020200161724A priority Critical patent/KR102372382B1/ko
Application granted granted Critical
Publication of KR102372382B1 publication Critical patent/KR102372382B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 제1허브에 연결된 제1IP기기와 네트워크 공유하는 제1단말기를 포함하는 제1세그먼트와 제2허브에 연결된 제2IP기기와 네트워크 공유하는 제2단말기를 포함하는 제2세그먼트에 선택적으로 네트워크 공유 가능하게 연결되는 시스템에 관한 것이다.
이러한 본 발명은 인터넷 통신 가능하게 하는 제1통신부, 네트워크 공유 연결 신호가 발생되면 응용 프로그래밍 인터페이스와 기 설정된 윈도우 운영체제를 제어하는 네트워크 공유모듈과, 네트워크 공유모듈에서 응용 프로그래밍 인터페이스를 가져오는 API인터셉트모듈을 포함하는 응용프로그램부 그리고 윈도우 운영체제(Operating System)의 응용 프로그램을 관리하는 프로세스 관리모듈과, 제1IP기기의 제1IP(Internet Protocol Address)와 제1포트번호를 제2 IP기기의 제2IP와 제2포트번호로 설정할 수 있도록 하는 프록시 설정모듈과, 프로세스 관리모듈에 기 설정된 제2단말기의 윈도우 운영 체제의 응용 프로그램을 삽입하는 인젝션모듈과 API인터셉트모듈에서 응용 프로그래밍 인터페이스가 수신되고, 인젝션모듈에서 제2단말기의 윈도우 운영 체제가 구동될 수 있도록 하는 응용 프로그램이 수신되고, 프록시 설정모듈에서 제2IP와 포트번호가 수신되어, 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도한 후, 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시키는 API제어모듈을 포함한 네트워크공유제어부를 포함하는 제1단말기를 포함한다. 그리고 인터넷 통신 가능하게 하는 제2통신부, API제어모듈에서 정상신호를 수신하면, 제1단말기가 인젝션모듈에 삽입된 제2단말기의 응용 프로그램을 통해, 제2IP와 제2포트번호로 접근할 수 있도록 하는 릴레이 서버를 포함하는 제2단말기를 포함한다.

Description

직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템{Window File Sharing System After Connects To The Network Of Other Segments That Cannot Be Directly Connected}
본 발명은 직접 연결이 불가능한 다른 세그먼트의 네트워크에 연결하여 윈도우의 파일을 공유하는 시스템과 관련된 기술이다. 보다 구체적으로, 본 발명은 윈도우 환경에서 Relay Server를 이용해 직접 연결이 불가능한 다른 세그먼트에 연결된 후, 연결된 세그먼트의 원도우의 파일을 공유할 수 있도록 하는 시스템과 관련된 기술이다.
근무시간 및 근무장소가 유연해지면서, 회사의 사무실 이외의 시간 및 장소에서 근무하는 사람들이 많아지고 있다.
이러한 사람들이 많아 짐에 따라 회사의 외부에서 사무실의 컴퓨터로 접속하는 기술 개발이 활발하게 진행되고 있다. 일례로, 대한민국 공개특허 제10-2003-0070519호에 개시된 바와 같이 서로 다른 지역에 있는 제1단말기와 제2단말기를 연결하여 원격 제어하는 시스템이 개발되고 있다.
현재 많은 단말기 즉, 컴퓨터에는 윈도우가 운영체제로 설치되어 있다. 원도우는 복수의 운영파일로 구동되고 있다. 악성 프로그램이 악성코드들은 원도우의 운영 프로그램으로 위장되어 컴퓨터로 유입되고 있다.
이러한 악성코드의 문제는 단말기 하나의 감염에 그치지 않고, 단말기와 연결된 세그먼트 전체를 감염시키는 문제를 야기시킨다.
이에 따라, 악성코드의 유입에 대한 예방 차원에서 많은 윈도우 기반의 컴퓨터에는 하나의 세그먼트에 연결된 단말기 외에 다른 세그먼트에 속한 단말기를 통해서는 원도우의 파일을 공유하지 못하도록 설정되어 있다.
이와 같이 다른 세그먼트에서 원도우의 파일을 공유하지 못하도록 하는 설정은 악성코드를 진입하지 못하도록 하는데 장점이 있으나, 서로 다른 세그먼트에 있는 단말기를 통해 접속해 업무 처리를 이행하는데 있어서는 큰 장애물이 되고 있다.
대한민국 공개특허 제10-2003-0070519호 (2003년 08월 30일)
본 발명은 원도우에 릴레이 서버 즉, 프록시 서버를 경유하는 기능이 없어 제1세그먼트에서 다른 세그먼트 즉, 제2세그먼트로 연결을 할 수 없는 문제와 그에 따라 제2세그먼트에 속한 단말기의 원도우 파일을 공유할 수 없는 문제를 해결하고자 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템은,
제1허브에 연결된 제1IP기기와 네트워크 공유하는 제1단말기를 포함하는 제1세그먼트가 제2허브에 연결된 제2IP기기와 네트워크 공유하는 제2단말기를 포함하는 제2세그먼트에 선택적으로 네트워크 공유 가능하게 연결되는 시스템에 있어서,
제1단말기는,
인터넷 통신 가능하게 하는 제1통신부,
네트워크 공유 연결 신호가 발생되면 응용 프로그래밍 인터페이스와 기 설정된 윈도우 운영체제를 제어하는 네트워크 공유모듈과, 네트워크 공유모듈에서 응용 프로그래밍 인터페이스를 가져오는 API인터셉트모듈을 포함하는 응용프로그램부 그리고
윈도우 운영체제(Operating System)의 응용 프로그램을 관리하는 프로세스 관리모듈과,
제1IP기기의 제1IP(Internet Protocol Address)와 제1포트번호를 제2 IP기기의 제2IP와 제2포트번호로 설정할 수 있도록 하는 프록시 설정모듈과,
프로세스 관리모듈에 기 설정된 제2단말기의 윈도우 운영 체제의 응용 프로그램을 삽입하는 인젝션모듈과
API인터셉트모듈에서 응용 프로그래밍 인터페이스가 수신되고, 인젝션모듈에서 제2단말기의 윈도우 운영 체제가 구동될 수 있도록 하는 응용 프로그램이 수신되고, 프록시 설정모듈에서 제2IP와 포트번호가 수신되어, 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도한 후, 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시키는 API제어모듈을 포함한 네트워크공유제어부를 포함하고,
제2단말기는,
인터넷 통신 가능하게 하는 제2통신부,
API제어모듈에서 정상신호를 수신하면, 제1단말기가 인젝션모듈에 삽입된 제2단말기의 응용 프로그램을 통해, 제2IP와 제2포트번호로 접근할 수 있도록 하는 릴레이 서버를 포함한다.
제1세그먼트는,
프록시 설정모듈에서 설정된 제1IP(Internet Protocol Address)와 제1포트번호를 저장한 후, 프록시 설정모듈이 활성화되면 저장되어 있는 제1IP(Internet Protocol Address)와 제1포트번호를 API제어모듈(1234)로 전송하는 저장모듈을 더 포함할 수 있다.
API제어모듈은,
릴레이 서버의 작동 유무에 대한 신호 또는 릴레이 서버에 제2단말기의 연결 유무 상태 신호를 수신하여,
제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도하여 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시킬 수 있다.
정상신호는 API(Application Programming Interface)를 호출하는 신호가 되고,
제1포트번호와 제2포트번호는 동일한 번호가 될 수 있다.
윈도우 운영체제의 응용 어플리케이션 프로그램은, 원도우의 백그라운드에서 실행되는 운영 파일인 svchost.exe가 될 수 있다.
본 발명은 물리적으로 접속되지 않은 네트워크 공유 세그먼트들 일례로, 제1세그먼트와 제2세그먼트 간 단말기가 연결되도록 하여 제1세그먼트의 단말기가 제2세그먼트의 단말기의 윈도우 파일을 공유할 수 있도록 한다.
본 발명에 따른 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템은 제1세그먼트에서 제2세그먼트로 빠르게 연결되도록 하고, 연결된 제2세그먼트의 단말기의 윈도우 파일을 빠르게 공유할 수 있도록 한다.
특히, 본 발명은 다른 세그먼트의 단말기에서는 접속된 다른 단말기의 원도우의 파일을 공유할 수 없는 종래의 문제를 해결하여, 원도우의 파일 공유를 통해 처리할 수 있는 업무 처리를 할 수 있도록 한다.
도 1은 본 발명의 일 실시예에 대한 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 구성요소에 대한 관계도이다.
도 2는 도 1의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 블록도이다.
도 3은 도 2의 응용프로그램부와 네트워크공유제어부의 블록도이다.
도 4는 도 2의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 흐름도이다.
본 발명은 본 발명의 이점 및 특징은 첨부되는 도면과 함께 상세하게 후술되어 명확하게 설명될 수 있다. 후술되는 내용 및 이하의 도면은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 이에, 후술되는 내용 및 이하에게 개시되는 본 발명의 다양한 실시예 중 하나의 예시일 뿐이다.
따라서, 후술되는 내용 및 이하에게 개시되는 실시 예가 본 발명을 정의하고 있지 않다. 본 발명은 오로지 청구항에 의해 정의될 수 있다.
이하, 도 1 내지 도 4를 참조하여 본 발명의 일 실시예에 따른 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템에 대해 구체적으로 설명한다.
다만, 본 발명에 대한 설명이 간결하고 명확해질 수 있도록, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템에 대해 개괄적으로 설명한 후, 직접연결이 불가능한 다른 세그먼트로 연결하는 시스템을 구성하는 구성요소 및 작동 관계에 대해 설명한다.
먼저, 도 1을 참조하여 본 발명의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템에 대해 개괄적으로 설명한다.
도 1은 본 발명의 일 실시예에 대한 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 구성요소에 대한 관계도이다.
본 발명의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템(1)은 윈도우 포트 포워딩 하는 기술과 응용 프로그래밍 어플리케이션 후킹 기술과 릴레이 서버를 이용해 네트워크를 공유하여, 원도우 파일을 공유할 수 있도록 하는 시스템이다.
직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템(1)은 전술 한 기술을 활용하여 윈도우 환경에서 릴레이 서버(230)를 이용해 직접 연결이 불가능한 다른 세그먼트 즉, 제1세그먼트(10)에서 제2세그먼트(20)로 네트워크를 공유하여, 제2세그먼트(20)에 속한 단말기의 원도우 파일을 공유할 수 있도록 한다.
특히, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템(1)은 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템은 제1세그먼트에서 제2세그먼트로 빠르게 연결되도록 하고, 연결된 제2세그먼트의 단말기의 윈도우 파일을 빠르게 공유할 수 있도록 한다.
더욱이, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템(1)은 다른 세그먼트의 단말기에서는 접속된 다른 단말기의 원도우의 파일을 공유할 수 없는 종래의 문제를 해결하여 원도우의 파일 공유를 통해 처리할 수 있는 업무 처리를 할 수 있도록 한다.
이와 같은 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템(1)은 크게 제1세그먼트(10)와 제2세그먼트(20)를 구성요소로 포함한다. 이때, 제1세그먼트(10)는 AP(Access Point), 제1허브(110), 제1IP기기(111) 및 제1단말기(120)를 포함할 수 있다. 그리고 저장모듈(1235)을 더 포함할 수 있다. 그리고, 제2세그먼트(20)는 AP(Access Point), 제2허브(210), 제2IP기기(211) 및 제2단말기(220)를 포함할 수 있다.
이하, 도 2 및 도 3을 참조하여, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 구성요소에 대해 구체적으로 설명한다.
도 2는 도 1의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 블록도이고, 도 3은 도 2의 응용프로그램부와 네트워크공유제어부의 블록도이다.
제1세그먼트(10)는 제1허브(110)에 복수 개의 IP기기가 연결되어 복수 개의 IP기기 간 네트워크 공유가 가능하도록 한다. 그리고 제2세그먼트(20)는 제2허브(210)에 복수 개의 IP기기가 연결되어 복수 개의 IP 간 네트워크 공유가 가능하도록 한다. 여기서, 제2세그먼트(20)는 릴레이 서버(230)를 포함한다.
제1세그먼트(10)에 포함되는 제1허브(110) 그리고 제2세그먼트(20)에 포함되는 제2허브(210)는 근거리통신망 구축 시 IP기기 및 단말기의 집선 장치로 이용하는 스위칭 기능을 가진 통신장비로 통신 효율을 향상시킨 허브가 된다.
이러한 허브는 여러 개의 포트입력을 동시에 받을 수 있으며 연결된 IP기기의 주소 번지를 파악하여 특정 포트로만 데이터를 보낼 수 있다. 이러한 제1허브(110)와 제2허브(210)는 근거리통신망(LAN)을 구성할 때 연결된 복수 개의 IP기기 간 집선 장치로 자료교환이 가능하도록 한다. 제1허브(110)와 제2허브(210)에 연결되는 복수 개의 IP기기는 컴퓨터, 컴퓨터에 연결된 프린터, CCTV 등 IP를 갖는 기기가 될 수 있다.
제1허브(110)에는 제1단말기(120)가 연결되고, 제2허브(210)에는 제2단말기(220)가 연결된다.
제1단말기(120)는 무선 인터넷 통신이 가능한 노트북이 될 수 있고, 제2단말기(220)는 무선 인터넷 통신이 가능한 데스크 탑 또는 노트북 등이 될 수 있다. 이러한 제1단말기(120)는 제1통신부(121), 응용프로그램부(122), 네트워크공유제어부(123)를 포함한다. 여기서, 제1통신부(121)는 외부에 설치된 AP(Access Point)와 연결되어 제1단말기(120)가 무선 통신 가능하게 한다. 그리고, 응용프로그램부(122)는 네트워크 공유 연결 신호가 발생되면 응용 프로그래밍 인터페이스와 기 설정된 윈도우 운영체제를 제어하고, 필요시 응용 프로그래밍 인터페이스를 가져와 사용될 수 있도록 한다.
이러한 응용프로그램부(122)는 네트워크 공유모듈(1221)과 API인터셉트모듈(1222)을 포함한다. 여기서, 네트워크 공유모듈(1221)은 네트워크 공유 연결 신호가 발생되면 응용 프로그래밍 인터페이스와 기 설정된 윈도우 운영체제를 제어하도록 한다. 그리고 API인터셉트모듈(1222)은 네트워크 공유모듈(1221)에서 응용 프로그래밍 인터페이스를 가져오도록 한다.
아울러, 네트워크공유제어부(123)는 윈도우 운영체제(Operating System)의 응용 프로그램을 관리할 수 있도록 하고, 제1IP기기의 제1IP(Internet Protocol Address)와 제1포트번호를 제2IP기기(211)의 제2IP와 제2포트번호로 설정할 수 있도록 한다. 그리고 제2단말기의 윈도우 운영 체제의 응용 프로그램을 삽입하도록 한다. 그리고 응용 프로그래밍 인터페이스가 수신되고, 제2단말기의 윈도우 운영 체제가 구동될 수 있도록 하는 응용 프로그램이 수신되고, 제2IP와 포트번호가 수신되어 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도한 후, 리디렉션 되면 정상신호를 발생시키고 리디렉션이 되지 않으면 에러신호를 발생시킨다.
이와 같은 특징은 갖는 네트워크공유제어부(123)는 프로세스 관리모듈(1231), 프록시 설정모듈(1232), 인젝션모듈(1233), API제어모듈(1234)을 포함할 수 있다. 여기서, 프로세스 관리모듈(1231)은 윈도우 운영체제(Operating System)의 응용 프로그램을 관리하는 모듈이 된다. 여기서, 윈도우 운영체제는 일례로 Window 10이 될 수 있다.
프록시 설정모듈(1232)은 제1IP기기(111)의 제1IP(Internet Protocol Address)와 제1포트번호를 제2IP기기(211)에 기 설정된 제2IP 그리고 제2IP기기(211)로 데이터를 전송할 수 있는 제2포트번호로 설정할 수 있도록 한다.
저장모듈(1235)은 프록시 설정모듈(1232)에서 설정된 제1IP(Internet Protocol Address)와 제1포트번호를 저장한 후, 프록시 설정모듈(1232)이 활성화되면 저장되어 있는 제1IP(Internet Protocol Address)와 제1포트번호를 API제어모듈(1234)로 전송한다.
인젝션모듈(1233)은 프로세스 관리모듈(1231)에 기 설정된 제2단말기의 윈도우 운영 체제의 응용 프로그램을 삽입할 수 있다. 일례로, 인젝션모듈(1233)은 제2단말기의 윈도우 운영체제의 응용 어플리케이션 프로그램인 svchost.exe를 제1단말기에 삽입한다. 이와 같은 윈도우 운영체제의 응용 어플리케이션 즉, 원도우 파일은 제1단말기에서 제2세그먼트를 통해 네트워크 공유할 수 있도록 한다.
여기서, svchost.exe는 dll(Data Definition Language)로 실행되는 서비스를 그룹화 하는데 사용되는 프로세서이다. 보다 구체적으로 Windows NT에서 백그라운드에서 실행되는 운영되며 윈도우가 정상적으로 구동될 수 있도록 하는 호스트 프로세스가 될 수 있다.
API제어모듈(1234)은 네트워크 상에서 호스트 즉, 단말기 간에 통신을 가능하게 해주는 인터페이스를 제어할 수 있도록 제1단말기에서 릴레이 서버로 접근할 수 있도록 한다. 이러한 API제어모듈(1234)은 소켓과 관련된 주소를 지정하기 위해 정의된 소켓 구조체를 가진다. 일례로, int socket(int protocolFamily, int type, int protocol); int close(int sockfd); int shutdown(int sockfd, int howto); int listen (int socket, int backlog); int accept(int socket, struct socket * clientAddress, usigned int * addressLen); int send(int socket, const void * msg, unsigned int msgLength, int flag); int recv(int socket, void * recvBuffer, unsigned int bufferLength, int flag); send(socket, buffer, 100, 0 ); recv( socket, buffer, 512, 0 ); int connect( int socket, struct sockaddr * foreignAddress, unsigned int addressLength )등의 구조가 될 수 있다.
이와 같은 소켓구조체는 제1단말기와 릴레이 서버는 three-way handshake 방식으로 연결하고, 그 후에 제1단말기(120)와 릴레이 서버는 send 함수와 recv함수를 이용해 데이터를 주고받는다. 그리고 close 함수를 호출하여 접속을 끊게 되는 것입니다. IP주소 및 포트번호를 지정하여, 지정된 IP주소 및 포트번호와 접속될 수 있도록 하는 구조체가 될 수 있다.
API인터셉트모듈(1222)에서 응용 프로그래밍 인터페이스가 수신되고, 인젝션모듈(1233)에서 제2단말기의 윈도우 운영 체제가 구동될 수 있도록 하는 응용 프로그램이 수신되도록 한다. 그리고 프록시 설정모듈(1222)에서 제2IP와 포트번호가 수신되어, 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도한 후, 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시킨다.
아울러, API제어모듈(1234)은 릴레이 서버(230)의 작동 유무에 대한 신호 또는 릴레이 서버(230)에 제2단말기(220)의 연결 유무 상태 신호를 수신하여 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도하여 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시킬 수 있다. 여기서, 정상신호는 API(Application Programming Interface)를 호출하는 신호가 되고, 제1포트번호와 제2포트번호는 동일한 번호가 될 수 있다.
릴레이 서버(230)는 API제어모듈(1224)에서 정상신호를 수신하면, 제1단말기(120)가 인젝션모듈(1233)에 삽입된 제2단말기의 응용 프로그램을 통해 제2IP와 제2포트번호로 접근할 수 있도록 한다.
이하, 도 4를 참조하여, 본 발명의 작동에 대해 구체적으로 설명한다.
도 4는 도 2의 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템의 흐름도이다.
본 발명은 제1세그먼트의 제1단말기가 필요시 제2세그먼트에 선택적으로 연결되도록 하며 제2세그먼트에 형성된 네트워크를 공유할 수 있도록 한다.
이와 같은, 본 발명은 제2세그먼트의 릴레이 서버(230)가 작동되고, 제2단말기(220) 일례로, 타켓 공유 리소스가 활성화된 상태 및 제1세그먼트의 제1단말기(120)가 윈도우 운영체제로 구동되는 것을 전제로 한다.
본 발명은 제2세그먼트(20)의 활성화된 상태에서, 제1세그먼트(10)의 제1단말기(120)가 접근하였을 때, 제2세그먼트(20)의 네트워크를 공유할 수 있도록 구동 된다.
여기서, 제1세그먼트(10)는 제1허브(110)에 복수 개의 제1IP기기(111) 및 제1단말기(120)가 설치되어, 상호 간 파일을 공유할 수 있도록 한다. 이와 같은 제1세그먼트(10)는 네트워크공유제어부(123)가 활성화되어, 윈도우 운영체제의 응용 프로그램이 구동될 수 있도록 하는 svchost.exe 프로세스가 구동된다. 일례로, 사용자가 cmd창에 netsh interface portproxy add v4tov4 listenport = 445 listenaddress = 127.0.0.1 connectport = 445 connectaddress = 192.168.0.100을 명령어를 기입하여, 제1IP와 제1포트번호인 192.168.0.100:445를 제2IP와 제2포트번호인 127.0.0.1:445로 리디렉션 하도록 명령할 수 있도록 한다. 그리고 리디렉션 된 제2IP와 제2포트번호 즉, 127.0.0.1:445를 갖는 제2단말기의 윈도우 운연체제의 응용 프로그램 및 응용프로그램을 제어할 수 있도록, 제2단말기의 svchost.exe를 생성해, 제1단말기의 svchost.exe와 함께 실행될 수 있도록 한다.
이때, 통상적인 단말기 및 네트워크 통신사에서는 악성코드의 진입을 차단하고자 445 포트번호를 막아 두나, 본 발명은 제1세그먼트에서 제2세그먼트로 접속하여, 제2세그먼트에 속해 있는 제2단말기의 윈도우 파일 공유가 될 수 있도록 하는‘445’포트번호를 사용하는 것이 특징으로 한다.
API제어모듈(1234)은 전술한 함수를 통해, 릴레이 서버(230)의 작동 유무에 대한 신호 또는 릴레이 서버(230)에 제2단말기(220)의 연결 유무 상태 신호를 수신하여, 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도한다. 이때, 제1IP와 제1포트번호가 제2IP와 제2포트번호로 리디렉션(Redirection)되면 정상신호를 발생시키고 리디렉션이 되지 않으면 에러신호를 발생시킨다.
릴레이 서버(230)는 API제어모듈(1224)에서 정상신호를 수신하면, 제1단말기(120)가 인젝션모듈(1233)에 삽입된 제2단말기의 응용 프로그램을 통해 제2IP와 제2포트번호로 접근할 수 있도록 한다.
전술한 바와 같이 작동하는 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템(1)은 각 모듈의 진행 과정을 통해 윈도우 운영체제가 설치된 제1단말기(120)가 릴레이 서버(230)를 이용해 직접 연결이 불가능한 다른 세그먼트에 연결되어, 다른 세그먼트의 네트워크 공유 환경 상에서 다른 세그먼트에 설치된 IP기기와 데이터를 공유할 수 있도록 한다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다.
1: 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템
10: 제1세그먼트
110: 제1허브 111: 제1IP기기
120: 제1단말기
121: 제1통신부 122: 응용프로그램부
1221: 네트워크 공유모듈 1222: API인터셉트모듈
123: 네트워크공유제어부
1231: 프로세스 관리모듈 1232: 프록시 설정모듈
1233: 인젝션모듈 1234: API제어모듈
20: 제2세그먼트
210: 제2허브 211: 제2IP기기
220: 제2단말기 221: 제2통신부
230: 릴레이 서버

Claims (5)

  1. 제1허브(110)에 연결된 제1IP기기(111)와 네트워크 공유하는 제1단말기(120)를 포함하는 제1세그먼트(10) 그리고 제2허브(210)에 연결된 제2IP기기(211)와 네트워크 공유하는 제2단말기(220)를 포함하는 제2세그먼트(20)가 선택적으로 네트워크 공유 가능하여, 윈도우 파일을 공유하는 시스템에 있어서,
    제1단말기(120)는,
    인터넷 통신 가능하게 하는 제1통신부(121);
    네트워크 공유 연결 신호가 발생되면 응용 프로그래밍 인터페이스와 기 설정된 윈도우 운영체제를 제어하는 네트워크 공유모듈(1221)과, 네트워크 공유모듈(1221)에서 응용 프로그래밍 인터페이스를 가져오는 API인터셉트모듈(1222)을 포함하는 응용프로그램부(122);
    윈도우 운영체제(Operating System)의 응용 프로그램을 관리하는 프로세스 관리모듈(1231)과,
    제1IP기기의 제1IP(Internet Protocol Address)와 제1포트번호를 제2 IP기기(211)의 제2IP와 제2포트번호로 설정할 수 있도록 하는 프록시 설정모듈(1232)과,
    프로세스 관리모듈(1231)에 기 설정된 제2단말기의 윈도우 운영 체제의 응용 프로그램을 삽입하는 인젝션모듈(1233)과
    API인터셉트모듈(1222)에서 응용 프로그래밍 인터페이스가 수신되고, 인젝션모듈(1233)에서 제2단말기의 윈도우 운영 체제가 구동될 수 있도록 하는 응용 프로그램이 수신되고, 프록시 설정모듈(1222)에서 제2IP와 포트번호가 수신되어, 제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도한 후, 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시키는 API제어모듈(1234)을 포함한 네트워크공유제어부(123)를 포함하고,
    제2세그먼트(20)는,
    API제어모듈(1224)에서 정상신호를 수신하면, 제1단말기(120)가 인젝션모듈(1233)에 삽입된 제2단말기의 응용 프로그램을 통해, 제2IP와 제2포트번호로 접근할 수 있도록 하는 릴레이 서버(230)를 포함하는, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템.
  2. 제1항에 있어서,제1세그먼트(10)는,
    프록시 설정모듈(1232)에서 설정된 제1IP(Internet Protocol Address)와 제1포트번호를 저장한 후, 프록시 설정모듈(1232)이 활성화되면 저장되어 있는 제1IP(Internet Protocol Address)와 제1포트번호를 API제어모듈(1234)로 전송하는 저장모듈(1235)을 더 포함하는, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템.
  3. 제1항에 있어서, API제어모듈(1234)은,
    릴레이 서버(230)의 작동 유무에 대한 신호 또는 릴레이 서버(230)에 제2단말기(220)의 연결 유무 상태 신호를 수신하여,
    제1IP와 제1포트번호를 제2IP와 제2포트번호로 리디렉션(Redirection)을 시도하여 리디렉션 되면 정상신호를 발생시키고, 리디렉션이 되지 않으면 에러신호를 발생시키는, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템.
  4. 제3항에 있어서,
    제2단말기(220)는,
    인터넷 통신 가능하게 하는 제2통신부(221)를 포함하여, 릴레이 서버(230)에 연결되고,
    정상신호는,
    API(Application Programming Interface)를 호출하는 신호가 되고, 제1포트번호와 제2포트번호는 동일한 번호가 될 수 있는, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템.
  5. 제1항에 있어서,
    윈도우 운영체제의 응용 어플리케이션 프로그램은,
    원도우의 백그라운드에서 실행되는 운영 파일인 svchost.exe가 되는, 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템.
KR1020200161724A 2020-11-26 2020-11-26 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템 KR102372382B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200161724A KR102372382B1 (ko) 2020-11-26 2020-11-26 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200161724A KR102372382B1 (ko) 2020-11-26 2020-11-26 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템

Publications (1)

Publication Number Publication Date
KR102372382B1 true KR102372382B1 (ko) 2022-03-21

Family

ID=80937341

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200161724A KR102372382B1 (ko) 2020-11-26 2020-11-26 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템

Country Status (1)

Country Link
KR (1) KR102372382B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010074086A (ko) * 2001-02-13 2001-08-04 박준상 P2p 서비스 시스템 및 방법
US20020133574A1 (en) * 2001-01-17 2002-09-19 Tuan-Hui Wu Method of transferring resources between different operation systems
KR20030070519A (ko) 2002-01-30 2003-08-30 (주)크라베르 컴퓨터 원격제어장치 및 그 방법
JP2011223278A (ja) * 2010-04-08 2011-11-04 Springsoft Inc ネットワークシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020133574A1 (en) * 2001-01-17 2002-09-19 Tuan-Hui Wu Method of transferring resources between different operation systems
KR20010074086A (ko) * 2001-02-13 2001-08-04 박준상 P2p 서비스 시스템 및 방법
KR20030070519A (ko) 2002-01-30 2003-08-30 (주)크라베르 컴퓨터 원격제어장치 및 그 방법
JP2011223278A (ja) * 2010-04-08 2011-11-04 Springsoft Inc ネットワークシステム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Chris127_488. How to share File and printers on networks with different subnet in windows 10 network?. 2018.06.13. *

Similar Documents

Publication Publication Date Title
US8713665B2 (en) Systems, methods, and media for firewall control via remote system information
US7941838B2 (en) Firewall control with multiple profiles
RU2453917C1 (ru) Система и способ для оптимизации выполнения антивирусных задач в локальной сети
US8065402B2 (en) Network management using short message service
JP4499161B2 (ja) 移動通信システムにおいてデータサービスのセキュリティを実現する方法、システム及び装置
US8271637B2 (en) Remote computer management when a proxy server is present at the site of a managed computer
KR20090003224A (ko) 연산 컨텍스트를 이용한 네트워크 인터페이스 라우팅
US20070061482A1 (en) Information processing apparatus, communication control method, and communication control program
CN111464665B (zh) 通过网络网关的端到端多路径tcp
US6389550B1 (en) High availability protocol computing and method
US20040199647A1 (en) Method and system for preventing unauthorized action in an application and network management software environment
US10284631B2 (en) Management-as-a-service for on-premises information-technology systems
US20080320581A1 (en) Systems, methods, and media for firewall control via process interrogation
US20130166677A1 (en) Role-based access control method and apparatus in distribution system
CN113055470A (zh) 服务请求分发方法和系统
US20120144036A1 (en) Network location based processing of data communication connection requests
US20210326294A1 (en) Edge component redirect for iot analytics groups
KR102372382B1 (ko) 직접 연결이 불가능한 다른 세그먼트로 연결하여 원도우의 파일을 공유하는 시스템
US7363383B2 (en) Running a communication protocol state machine through a packet classifier
CN117118914A (zh) 流量限速方法、系统、装置、设备及介质
US20130262650A1 (en) Management of a device connected to a remote computer using the remote computer to effect management actions
US9535874B2 (en) Host embedded controller interface bridge
KR20180087901A (ko) 웹 표준 애플리케이션 개발을 위한 통합 외부 연동 시스템 및 방법
JP2010146246A (ja) マルチエージェントシステム用フレームワークコンピュータプログラム、ネットワークシステム、及びエージェント間通信方法
US11805103B2 (en) Dynamic selection of tunnel endpoints

Legal Events

Date Code Title Description
GRNT Written decision to grant