KR20210016910A - Method for managing card payment terminal and system therefor - Google Patents

Method for managing card payment terminal and system therefor Download PDF

Info

Publication number
KR20210016910A
KR20210016910A KR1020190095304A KR20190095304A KR20210016910A KR 20210016910 A KR20210016910 A KR 20210016910A KR 1020190095304 A KR1020190095304 A KR 1020190095304A KR 20190095304 A KR20190095304 A KR 20190095304A KR 20210016910 A KR20210016910 A KR 20210016910A
Authority
KR
South Korea
Prior art keywords
card payment
payment terminal
terminal
tunneling
vpn tunneling
Prior art date
Application number
KR1020190095304A
Other languages
Korean (ko)
Inventor
강효성
김민욱
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020190095304A priority Critical patent/KR20210016910A/en
Publication of KR20210016910A publication Critical patent/KR20210016910A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Abstract

The present invention relates to a method and a system for card payment terminal management for card payment terminal security improvement and management facilitation. According to an embodiment of the present invention, the method for managing a card payment terminal in a terminal management system includes: a step of forming VPN tunneling with the card payment terminal using network resources of a software defined network (SDN); a step of transmitting a status information request message to the card payment terminal using the VPN tunneling and obtaining the status information of the card payment terminal through the VPN tunneling as a response thereto; and a step of resetting the VPN tunneling with the card payment terminal using the network resources of the SDN in the event of a failure with respect to the VPN tunneling formed with the card payment terminal.

Description

카드 결제 단말 관리 방법 및 이를 위한 시스템{Method for managing card payment terminal and system therefor}Card payment terminal management method and system therefor {Method for managing card payment terminal and system therefor}

본 발명은 카드 결제 단말기의 보안성을 향상시키고 관리를 용이하게 하는 카드 결제 단말 관리 방법 및 이를 위한 시스템에 관한 것이다. The present invention relates to a card payment terminal management method and a system for the same, which improves the security of a card payment terminal and facilitates management.

카드 결제 단말은 매장에서 신용카드 결제를 수행하는 장치로서, 신용카드 정보와 결제 금액을 카드사 서버로 전송하고, 카드사 서버의 승인 여부에 따라 최종적인 결제 처리를 수행한다. 이러한 카드 결제 단말은 저 사양의 하드웨어를 탑재하고 더불어 경량화된 운영체제를 탑재하고 있다. The card payment terminal is a device that performs credit card payment in a store, and transmits credit card information and payment amount to a card company server, and performs a final payment process according to whether or not the card company server is approved. These card payment terminals are equipped with low-spec hardware and a lightweight operating system.

상기 카드 결제 단말에서 오작동이 발생하거나 장애가 발생하는 경우, 매장의 매출액에 타격이 발생할 수 있다. 이러한 장애 발생에 대비하여 카드 결제 단말에 단말 관리를 위한 에이전트를 탑재하고, 이 에이전트에서 주기적으로 카드 결제 단말의 상태 정보를 획득하여 지정된 서버로 전송하는 것을 고려할 수 있다. When a malfunction or failure occurs in the card payment terminal, the sales amount of the store may be damaged. In preparation for such a failure, it may be considered that an agent for terminal management is installed in the card payment terminal, and the status information of the card payment terminal is periodically obtained from the agent and transmitted to a designated server.

그러나 카드 결제 단말에 에이전트를 탑재시키는 경우, 저사양의 하드웨어와 경량화된 운영체제의 자원을 많이 사용하게 된다. 특히, 상기 에이전트는 단말 상태를 수집하기 위하여, 백그라운드 프로세스 형태로 동작하는데 이 백그라운드 프로세스도 카드 결제 단말의 자원을 많이 차지하게 되어, 카드 결제 단말의 동작을 느리게 하는 문제점으로 작용한다.However, when an agent is mounted on a card payment terminal, a lot of resources of low-spec hardware and lightweight operating systems are used. Particularly, the agent operates in the form of a background process in order to collect the terminal state, and this background process also takes up a lot of resources of the card payment terminal, thereby causing a problem of slowing the operation of the card payment terminal.

본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 해킹에 강인하고 카드 결제 단말의 자원 이용을 최소화하여 카드 결제 단말을 관리하는 카드 결제 단말 관리 방법 및 이를 위한 시스템을 제공하는데 그 목적이 있다.The present invention has been proposed to solve such a conventional problem, and an object thereof is to provide a card payment terminal management method and a system for managing a card payment terminal by being robust against hacking and minimizing the resource use of the card payment terminal. .

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by examples of the present invention. In addition, it will be easily understood that the objects and advantages of the present invention can be realized by the means shown in the claims and combinations thereof.

상기 목적을 달성하기 위한 본 발명의 제1측면에 따른 단말 관리 시스템에서, 카드 결제 단말을 관리하는 방법은, SDN(Software Defined Network)의 네트워크 자원을 이용하여 상기 카드 결제 단말과 VPN 터널링을 형성하는 단계; 상기 형성한 VPN 터널링을 이용하여 상기 카드 결제 단말로 상태 정보를 요청하는 메시지를 전송하고, 이에 대한 응답으로 상기 카드 결제 단말의 상태 정보를 상기 VPN 터널링을 통하여 획득하는 단계; 및 상기 카드 결제 단말과 형성한 VPN 터널링에 대한 장애가 발생하면, 상기 SDN의 네트워크 자원을 이용하여 상기 카드 결제 단말과의 VPN 터널링을 재설정하는 단계를 포함한다.In the terminal management system according to the first aspect of the present invention for achieving the above object, a method of managing a card payment terminal comprises forming a VPN tunneling with the card payment terminal using network resources of a Software Defined Network (SDN). step; Transmitting a message requesting status information to the card payment terminal using the formed VPN tunneling, and acquiring status information of the card payment terminal through the VPN tunneling in response thereto; And reconfiguring VPN tunneling with the card payment terminal by using network resources of the SDN when a failure occurs in the VPN tunneling formed with the card payment terminal.

상기 방법은, 상기 카드 결제 단말의 상태 정보를 토대로, 상기 카드 결제 단말의 상태를 모니터링하는 단계를 더 포함한다.The method further includes monitoring a state of the card payment terminal based on the state information of the card payment terminal.

상기 모니터링하는 단계는, 상기 카드 결제 단말의 메모리 사용량 또는 네트워크 트래픽이 사전에 설정된 시간 동안에 임계값을 계속적으로 초과하는 경우, 리부팅을 지시하는 명령을 상기 카드 결제 단말로 전송할 수 있다.In the monitoring step, when the memory usage or network traffic of the card payment terminal continuously exceeds a threshold value for a preset time, a command instructing a reboot may be transmitted to the card payment terminal.

상기 모니터링하는 단계는, 상기 카드 결제 단말의 디스크 사용량이 임계 용량을 초과하는 경우, 임시 데이터, 로그 데이터 중에서 하나 이상을 삭제하는 명령을 상기 카드 결제 단말로 전송할 수 있다.In the monitoring step, when the disk usage of the card payment terminal exceeds a threshold capacity, a command for deleting at least one of temporary data and log data may be transmitted to the card payment terminal.

상기 SDN은 상기 카드 결제 단말과 상기 단말 관리 시스템에 간에 형성된 상기 VPN 터널링의 장애 여부를 모니터링하여 장애가 발생하면 상기 VPN 터널링의 장애 발생을 상기 단말 관리 시스템으로 보고할 수 있다.The SDN may monitor whether or not the VPN tunneling has failed between the card payment terminal and the terminal management system, and if a failure occurs, it may report the occurrence of the VPN tunneling failure to the terminal management system.

상술한 방법은 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 컴퓨터로 판독 가능한 기록매체에 저장될 수 있다.The above-described method is a computer program executed through a computer system and may be stored in a computer-readable recording medium.

상기 목적을 달성하기 위한 본 발명의 제1측면에 따른 카드 결제 단말을 관리하는 단말 관리 시스템은, SDN(Software Defined Network)의 네트워크 자원을 이용하여 상기 카드 결제 단말과 VPN 터널링을 형성하는 터널링 설정부; 및 상기 형성한 VPN 터널링을 이용하여 상기 카드 결제 단말로 상태 정보를 요청하는 메시지를 전송하고, 이에 대한 응답으로 상기 카드 결제 단말의 상태 정보를 상기 VPN 터널링을 통하여 획득하는 상태 정보 획득부를 포함한다.A terminal management system for managing a card payment terminal according to the first aspect of the present invention for achieving the above object is a tunneling setting unit that forms VPN tunneling with the card payment terminal using network resources of a software defined network (SDN). ; And a status information acquisition unit that transmits a message requesting status information to the card payment terminal using the VPN tunneling formed, and obtains status information of the card payment terminal through the VPN tunneling in response thereto.

상기 터널링 설정부는, 상기 카드 결제 단말과 형성한 VPN 터널링에 대한 장애가 발생하면, 상기 SDN의 네트워크 자원을 이용하여 상기 카드 결제 단말과의 VPN 터널링을 재설정할 수 있다.The tunneling setting unit may reconfigure VPN tunneling with the card payment terminal using network resources of the SDN when a failure occurs in VPN tunneling formed with the card payment terminal.

본 발명은 카드 결제 단말과 카드 관리 시스템 간에 VPN(Virtual Private Network) 터널링 통해서 데이터가 송수신 되게 함으로써, 카드 결제 단말에서 발생하는 데이터의 보안성을 향상시키는 장점이 있다.The present invention has the advantage of improving the security of data generated in the card payment terminal by allowing data to be transmitted and received through a VPN (Virtual Private Network) tunneling between a card payment terminal and a card management system.

또한, 본 발명은 SDN(Software Defined Network) 기반으로 VPN 터널링을 형성함으로써, VPN 터널링 장애에 대해서 유연하게 신속하게 대처할 수 있는 이점이 있다. In addition, according to the present invention, by forming VPN tunneling based on a software defined network (SDN), there is an advantage in that it can flexibly and quickly cope with a VPN tunneling failure.

게다가, 본 발명은 단말 관리 시스템에서 필요 시점에 카드 결제 단말기로 상태 정보를 요청하여 상태 정보를 수신함으로써, 별도의 에이전트가 카드 결제 단말기에 탑재하지 않아도 되는 이점도 있다. In addition, the present invention has an advantage that a separate agent does not have to be installed in the card payment terminal by requesting the status information from the card payment terminal at a necessary time in the terminal management system to receive the status information.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 단말 관리 시스템이 적용되는 네트워크 환경을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 단말 관리 시스템을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른, 단말 관리 시스템에서 카드 결제 단말과 VPN 터널링을 형성하는 방법을 예시하는 도면이다.
도 4는 본 발명의 일 실시예에 따른, 단말 관리 시스템에서 상태 정보를 수집하여 단말의 상태를 모니터링하는 방법을 예시하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 단말 관리 시스템에서 터널링 장애에 따라 VPN 터널링을 재설정하는 방법을 예시하는 흐름도이다.The following drawings attached to the present specification illustrate preferred embodiments of the present invention, and serve to further understand the technical idea of the present invention together with specific details for carrying out the invention, so the present invention is described in such drawings. It is limited only to matters and should not be interpreted.
1 is a diagram illustrating a network environment to which a terminal management system is applied according to an embodiment of the present invention.
2 is a diagram illustrating a terminal management system according to an embodiment of the present invention.
3 is a diagram illustrating a method of forming VPN tunneling with a card payment terminal in a terminal management system according to an embodiment of the present invention.
4 is a flowchart illustrating a method of monitoring a state of a terminal by collecting state information in a terminal management system according to an embodiment of the present invention.
5 is a flowchart illustrating a method of reconfiguring VPN tunneling according to a tunneling failure in a terminal management system according to an embodiment of the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.The above-described objects, features, and advantages will become more apparent through the following detailed description in connection with the accompanying drawings, whereby those of ordinary skill in the technical field to which the present invention pertains can easily implement the technical idea of the present invention. There will be. In addition, in describing the present invention, when it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른, 단말 관리 시스템이 적용되는 네트워크 환경을 나타내는 도면이다.1 is a diagram illustrating a network environment to which a terminal management system is applied according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예 따른 단말 관리 시스템(200)은 SDN(Software Defined Network)(300)를 통해서, 복수의 카드 결제 단말(100-N)와 통신한다.As shown in FIG. 1, the terminal management system 200 according to an embodiment of the present invention communicates with a plurality of card payment terminals 100-N through a software defined network (SDN) 300.

상기 카드 결제 단말(100-N)은 매장에 설치되어, IC(Integrated Circuit) 칩 또는 마그네틱에 기록된 신용카드 정보를 획득하고, 이 신용카드 정보와 결제 금액이 포함된 신용카드 승인 요청 정보를 카드사 서버로 전송하는 기능을 수행한다. 상기 카드 결제 단말(100-N)은 신용카드 승인 요청 정보에 대한 응답으로서, 승인 또는 불승인 정보를 수신할 수 있다. The card payment terminal 100-N is installed in a store to obtain credit card information recorded on an IC (Integrated Circuit) chip or magnetic, and transfers credit card authorization request information including this credit card information and payment amount to a credit card company. It performs the function of sending to the server. The card payment terminal 100 -N may receive approval or disapproval information as a response to the credit card approval request information.

또한, 상기 카드 결제 단말(100-N)은 단말 관리 시스템(200)으로부터 상태 정보를 요청받으면, 카드 결제 단말(100-N)의 상태 정보를 수집하여, 상기 단말 관리 시스템(200)으로 전송할 수 있다. 상기 카드 결제 단말(100-N)은 SDN(300)을 통해서 단말 관리 시스템(200)과 VPN 기반의 터널링 형성한 후, 이 VPN 터널링을 통해서 상기 상태 정보를 단말 관리 시스템(200)과 전송한다.In addition, when the card payment terminal 100-N receives a request for status information from the terminal management system 200, the card payment terminal 100-N may collect the status information and transmit it to the terminal management system 200. have. The card payment terminal 100-N forms VPN-based tunneling with the terminal management system 200 through the SDN 300, and then transmits the status information to the terminal management system 200 through the VPN tunneling.

SDN(Software Defined Networking)(300)은 소프트웨어로 정의된 네트워킹으로서, 복수의 스위치 등과 같은 복수의 네트워크 장비를 포함한다. 즉, SDN(300)은 복수의 스위치들을 소프트웨어로 정의하여, 필요에 따라 네트워크 장비의 기능을 이용하여 VPN 터널링을 형성한다. 상기 SDN(300)은 OpenFlow, NetConf 등과 같이 표준화된 제어평면 인터페이스를 통해 연결된, 네트워크 장비들을 제어할 수 있다. 상기 SDN(300)은 기존의 네트워크 장비들을 제어 평면(control plane)과 데이터 평면(data plane)으로 구분하여, 각 네트워크 장비를 구성하고 관리하며 모니터링한다. SDN (Software Defined Networking) 300 is a software defined networking, and includes a plurality of network equipment such as a plurality of switches. That is, the SDN 300 defines a plurality of switches as software, and forms VPN tunneling using the function of the network equipment as needed. The SDN 300 may control network equipment connected through a standardized control plane interface such as OpenFlow and NetConf. The SDN 300 divides existing network equipment into a control plane and a data plane, and configures, manages, and monitors each network equipment.

본 발명에 따른 SDN(300)은 단말 관리 시스템(200)의 제어에 따라, 각 네트워크 장치(예컨대, 스위치)를 연결하여, 카드 결제 단말(100-N)과 단말 관리 시스템(200) 간의 VPN 터널링을 형성한다. 또한, SDN(300)은 각 VPN 터널링의 장애를 모니터링하여 장애가 발생하면 단말 관리 시스템(200)으로 보고하고, 더불어 단말 관리 시스템(200)의 제어에 따라 장애 발생한 VPN 터널링의 경로를 재설정한다.The SDN 300 according to the present invention connects each network device (eg, a switch) under the control of the terminal management system 200 to perform VPN tunneling between the card payment terminal 100-N and the terminal management system 200 To form. In addition, the SDN 300 monitors the failure of each VPN tunneling and reports the failure to the terminal management system 200 when a failure occurs, and also resets the path of the failed VPN tunneling under the control of the terminal management system 200.

단말 관리 시스템(200)은 SDN(300)을 제어하어, VPN 터널링을 각각의 카드 결제 단말(100-N)과 형성하고, 더불어 VPN 터널링을 통해서 각 카드 결제 단말(100-N)로 상태 정보를 요청하고 수신하여, 카드 결제 단말(100-N)별 상태를 분석하는 기능을 수행한다.The terminal management system 200 controls the SDN 300 to form VPN tunneling with each card payment terminal 100-N, and transmits status information to each card payment terminal 100-N through VPN tunneling. It requests and receives, and performs a function of analyzing the state of each card payment terminal 100-N.

도 2는 본 발명의 일 실시예에 따른, 단말 관리 시스템을 나타내는 도면이다.2 is a diagram illustrating a terminal management system according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말 관리 시스템(200)은 터널링 설정부(210), 상태 정보 획득부(220), 단말 모니터링부(230) 및 저장부(240)를 포함하고, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나, 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. 또한, 단말 관리 시스템(200)은 하나 이상의 프로세서와 메모리를 포함할 수 있으며, 상기 터널링 설정부(210), 상태 정보 획득부(220) 및 단말 모니터링부(230)는 상기 프로세서에서 실행되는 프로그램 형태로 상기 메모리에 저장될 수 있다. 게다가, 상기 단말 관리 시스템(200)은 하나 이상의 서버로 구현될 수 있으며, 또는 클라우드 컴퓨팅 시스템에서 가상 머신 형태로 구현될 수도 있다. As shown in FIG. 2, the terminal management system 200 according to an embodiment of the present invention includes a tunneling setting unit 210, a status information acquisition unit 220, a terminal monitoring unit 230, and a storage unit 240. Including, these components may be implemented by hardware or software, or through a combination of hardware and software. In addition, the terminal management system 200 may include one or more processors and a memory, and the tunneling setting unit 210, the status information acquisition unit 220, and the terminal monitoring unit 230 are in the form of programs executed by the processor. Can be stored in the memory. In addition, the terminal management system 200 may be implemented as one or more servers, or may be implemented as a virtual machine in a cloud computing system.

저장부(240)는 메모리, 디스크 장치 등과 같은 저장수단으로서, 각 카드 결제 단말별 상태 정보를 축적하여 저장한다. 상기 상태 정보에는, 해당 카드 결제 단말의 식별정보, 메모리 사용률, CPU 사용률, 디스크 사용률, 네트워크 트래픽 등이 포함된다. 또한, 저장부(240)는 각 카드 결제 단말(100-N)별 VPN 구성 정보를 저장한다. 상기 VPN 구성 정보는 카드 결제 단말(100-N)의 MAC 주소, IP 주소, 하나 이상의 네트워크 장비의 식별정보(예컨대, 스위치 식별정보)와 포트 번호, VPN 터널 식별정보 등을 포함한다. 즉, 상기 VPN 구성 정보에는 카드 결제 단말(100-N)와 단말 관리 시스템(200) 간에 VPN 터널링을 형성하기 위해서 이용된 SDN(300)의 네트워크 자원 정보가 저장된다.The storage unit 240 is a storage means such as a memory or a disk device, and stores and accumulates status information for each card payment terminal. The status information includes identification information of the corresponding card payment terminal, memory usage rate, CPU usage rate, disk usage rate, network traffic, and the like. In addition, the storage unit 240 stores VPN configuration information for each card payment terminal 100-N. The VPN configuration information includes a MAC address of the card payment terminal 100-N, an IP address, identification information (eg, switch identification information) and port number of one or more network devices, VPN tunnel identification information, and the like. That is, the VPN configuration information stores network resource information of the SDN 300 used to form VPN tunneling between the card payment terminal 100-N and the terminal management system 200.

터널링 설정부(210)는 SDN(300)을 이용하여 카드 결제 단말(100-N)과 단말 관리 시스템(200) 간에 VPN 터널링을 형성하는 기능을 수행한다. 상기 터널링 설정부(210)는 카드 결제 단말(100-N)과 단말 관리 시스템(200) 간의 VPN 터널링을 형성하기 위한 하나 이상의 네트워크 장비와 포트 번호를 구성하고, 이 네트워크 장비와 포트 번호를 이용하여 VNP 터널링을 형성할 수 있다. 상기 터널링 설정부(210)는 VPN 터널링이 형성되면, 카드 결제 단말(100-N)의 MAC 주소, IP 주소, 네트워크 장비의 식별정보(예컨대, 스위치 식별정보)와 포트 번호, VPN 터널링 식별정보 등이 포함된 VPN 구성 정보를 저장부(240)에 저장한다.The tunneling setting unit 210 performs a function of forming a VPN tunneling between the card payment terminal 100-N and the terminal management system 200 using the SDN 300. The tunneling setting unit 210 configures one or more network equipment and port numbers for forming VPN tunneling between the card payment terminal 100-N and the terminal management system 200, and uses the network equipment and port number. VNP tunneling can be formed. When the VPN tunneling is formed, the tunneling setting unit 210 includes the MAC address, IP address of the card payment terminal 100-N, identification information of network equipment (eg, switch identification information) and port number, VPN tunneling identification information, etc. The included VPN configuration information is stored in the storage unit 240.

한편, 터널링 설정부(210)는 SDN(300)으로부터 특정 VPN 터널링에 대한 장애를 수신할 수 있다. 이때, 터널링 설정부(210)는 장애 발생한 VPN 터널링 식별정보를 SDN(300)으로부터 수신하고, 더불어 터널링 설정부(210)는 식별정보와 대응되는 카드 결제 단말(100-N)의 MAC 주소, IP 주소, 네트워크 장비의 식별정보(예컨대, 스위치 식별정보)와 포트 번호를 저장부(240)에서 확인하여, 장애 발생한 VPN 터널링에 할당된 SDN(300)의 네트워크 자원을 파악한다. 또한, 터널링 설정부(210)는 SDN(300)에서 할당 가능한 네트워크 장비와 포트 번호를 확인하고, 이 확인한 네트워크 장비와 포트 번호를 이용하여 새로운 VPN 터널링을 다시 형성하고, 장애 발생한 VPN 터널링을 상기 다시 형성한 VPN 터널링으로 대체하여, 해당 카드 결제 단말(100-N)과 단말 관리 시스템(200) 간에 터널링을 재형성할 수 있다. 이때, 터널링 설정부(210)는 장애 발생한 VPN 터널링에 대한 VPN 구성 정보를 저장부(240)에서 삭제하고, 또한 상기 재형성한 VPN 터널링과 관련된 VPN 구성 정보(즉, 네트워크 장비의 식별정보와 포트 번호 등)을 상기 저장부(240)에 저장할 수 있다.Meanwhile, the tunneling setting unit 210 may receive a failure for a specific VPN tunneling from the SDN 300. At this time, the tunneling setting unit 210 receives the failed VPN tunneling identification information from the SDN 300, and in addition, the tunneling setting unit 210 is the MAC address and IP address of the card payment terminal 100-N corresponding to the identification information. The address, identification information of the network equipment (eg, switch identification information), and port number are checked in the storage unit 240 to determine the network resources of the SDN 300 allocated to the VPN tunneling in which the failure occurred. In addition, the tunneling setting unit 210 checks the network equipment and port number that can be allocated from the SDN 300, re-forms a new VPN tunneling using the checked network equipment and port number, and performs the failed VPN tunneling again. By replacing the formed VPN tunneling, the tunneling between the card payment terminal 100-N and the terminal management system 200 may be re-formed. At this time, the tunneling setting unit 210 deletes the VPN configuration information for the failed VPN tunneling from the storage unit 240, and also, the VPN configuration information related to the re-formed VPN tunneling (that is, identification information and port of the network equipment). Number, etc.) may be stored in the storage unit 240.

상태 정보 획득부(220)는 사전에 설정된 주기 간격으로 카드 결제 단말(100-N)의 상태 정보를 획득하여 저장부(240)에 저장한다. 상태 정보 수집 주기는 관리자가 설정할 수 있다. 상기 상태 정보 획득부(220)는 카드 결제 단말(100-N)로 상태 정보를 요청하고, 이에 대한 응답으로 카드 결제 단말(100-N)의 상태 정보를 획득한다. 상기 상태 정보 획득부(220)는 전체 카드 결제 단말(100-N)로 상태 정보를 요청하는 메시지를 브로드캐스팅하여 모든 카드 결제 단말(100-N)로부터 상태 정보를 수신할 수 있다. 또는 상태 정보 획득부(220)는 지정된 하나 이상의 카드 결제 단말(100-N)로 상태 정보를 요청하는 메시지를 전송하여, 상기 하나 이상의 카드 결제 단말(100-N)로부터 상태 정보를 수신할 수 있다. 상기 상태 정보 획득부(220)는 카드 결제 단말(100-N)과 단말 관리 시스템(200) 간에 형성된 VPN 터널링을 통해서, 해당 카드 결제 단말(100-N)의 상태 정보를 획득한다. The status information acquisition unit 220 acquires status information of the card payment terminal 100 -N at a predetermined periodic interval and stores the status information in the storage unit 240. The period of collecting status information can be set by the administrator. The status information acquisition unit 220 requests status information from the card payment terminal 100-N, and obtains status information of the card payment terminal 100-N in response thereto. The status information acquisition unit 220 may receive status information from all card payment terminals 100-N by broadcasting a message requesting status information to all card payment terminals 100-N. Alternatively, the status information acquisition unit 220 may receive status information from the one or more card payment terminals 100-N by transmitting a message requesting status information to one or more designated card payment terminals 100-N. . The status information acquisition unit 220 acquires status information of the card payment terminal 100-N through VPN tunneling formed between the card payment terminal 100-N and the terminal management system 200.

단말 모니터링부(230)는 각 카드 결제 단말(100-N)로부터 수신한 상태 정보를 토대로, 각각의 카드 결제 단말(100-N)의 상태를 모니터링한다. 이때, 단말 모니터링부(230)는 상태 정보를 그래픽으로 표현하여, 각각의 카드 결제 단말(100-N)의 상태를 관리자에게 직관적으로 인식하게 할 수 있다. 예를 들어, 단말 모니터링부(230)는 카드 결제 단말(100-N)별 CPU 사용량, 메모리 사용량, 디스크 사용량, 네트워크 트래픽 등 중에서 하나 이상을 그래프 형태로서 출력할 수 있다. The terminal monitoring unit 230 monitors the status of each card payment terminal 100-N based on the status information received from each card payment terminal 100-N. In this case, the terminal monitoring unit 230 may express the status information in a graphic so that the manager can intuitively recognize the status of each card payment terminal 100-N. For example, the terminal monitoring unit 230 may output one or more of CPU usage, memory usage, disk usage, network traffic, etc. for each card payment terminal 100-N in the form of a graph.

상기 단말 모니터링부(230)는 저장부(240)에 축적된 상태 정보를 토대로, 과거의 상태 정보와 최신의 상태 정보를 계속적으로 확인하여, 메모리 사용량 또는 네트워크 트래픽이 사전에 설정된 시간(예를 들어, 30분) 동안, 지속적으로 임계값을 초과하는 경우, 해당 카드 결제 단말(100-N)에 선제적인 조치가 필요한 것으로 판별할 수 있다. 이 경우, 단말 모니터링부(230)는 선제적 조치가 필요한 카드 결제 단말(100-N)로 리부팅을 명령하는 메시지를 전송하여, 상기 카드 결제 단말(100-N)의 리부팅을 수행되게 제어한다. 상기 단말 모니터링부(230)는 리부팅 후에도, 카드 결제 단말(100-N)의 메모리 사용량 또는 네트워크 트래픽이 사전에 설정된 시간(예를 들어, 30분) 동안 지속적으로 임계값을 초과하는 경우, 관리자에게 해당 카드 결제 단말(100-N)의 오프라인 점검을 요구하는 메시지를 출력할 수도 있다. 또한, 단말 모니터링부(230)는 저장부(240)에 디스크 사용량이 사전에 설정된 임계 사용량을 초과하는 경우, 상기 카드 결제 단말(100-N)의 로그 데이터 및 임시 데이터를 삭제하는 명령어를 전송할 수 있다. Based on the status information accumulated in the storage unit 240, the terminal monitoring unit 230 continuously checks the past status information and the latest status information, so that the memory usage or network traffic is set in advance (for example, , 30 minutes), if the threshold value is continuously exceeded, it may be determined that a preemptive action is required for the card payment terminal 100-N. In this case, the terminal monitoring unit 230 transmits a message instructing a reboot to the card payment terminal 100-N requiring a preemptive action, and controls the reboot of the card payment terminal 100-N to be performed. The terminal monitoring unit 230, even after rebooting, if the memory usage or network traffic of the card payment terminal 100-N continuously exceeds the threshold value for a preset time (eg, 30 minutes), to the administrator A message requesting an offline inspection of the card payment terminal 100-N may be output. In addition, the terminal monitoring unit 230 may transmit a command to delete the log data and temporary data of the card payment terminal 100-N when the disk usage exceeds a preset threshold usage amount to the storage unit 240. have.

도 3은 본 발명의 일 실시예에 따른, 단말 관리 시스템에서 카드 결제 단말과 VPN 터널링을 형성하는 방법을 예시하는 도면이다.3 is a diagram illustrating a method of forming VPN tunneling with a card payment terminal in a terminal management system according to an embodiment of the present invention.

도 3에서 카드 결제 단말#1(100-1)이 리부팅 또는 최초 부팅되어, 단말 관리 시스템(200)과 VPN 터널링을 형성하는 것으로 가정한다. In FIG. 3, it is assumed that the card payment terminal #1 (100-1) is rebooted or initially booted to form VPN tunneling with the terminal management system 200.

도 3을 참조하면, 카드 결제 단말#1(100-1)은 부팅되면, 자신의 IP 주소와 MAC 주소가 포함된 VPN 설정 요청 메시지를 단말 관리 시스템(200)으로 전송한다(S301). Referring to FIG. 3, when the card payment terminal #1 100-1 is booted, it transmits a VPN setup request message including its IP address and MAC address to the terminal management system 200 (S301).

그러면, 단말 관리 시스템(200)의 터널링 설정부(210)는 SDN(300)과 연동하여, SDN(300)에서 현재 이용 가능한 하나 이상의 네트워크 장치와 포트 번호를 확인한다. 상기 터널링 설정부(210)는 SDN(300)으로부터 주기적으로 사용 가능한 네트워크 장비들의 정보와 포트 번호를 보고받아, SDN(300)에서 가용할 수 있는 네트워크 자원을 파악할 수 있다.Then, the tunneling setting unit 210 of the terminal management system 200 checks one or more network devices and port numbers currently available in the SDN 300 by interworking with the SDN 300. The tunneling setting unit 210 may periodically receive information on available network devices and port numbers from the SDN 300 to determine network resources available in the SDN 300.

상기 터널링 설정부(210)는 상기 확인한 이용 가능한 하나 이상의 네트워크 장치와 포트 번호를 이용하여, 카드 결제 단말#1(100-1)과 VPN 터널링을 형성하기 위한 VPN 구성 정보를 생성한다(S303). 즉, 터널링 설정부(210)는 사용 가능한 SDN(300)의 네트워크 장비들 중에서, 상기 카드 결제 단말#1(100-1)과 단말 관리 시스템(200) 간의 VPN 터널링 경로가 형성하는데 이용되는 하나 이상의 네트워크 장치의 식별정보와 포트 번호가 기록되는 VPN 구성 정보를 생성한다. 예를 들어, 터널링 설정부(210)는 카드 결제 단말#1(100-1)과 단말 관리 시스템(200) 간의 VPN 터널링을 형성할 때 이용되는 네트워크 장비가 제1스위치의 포트 3이고, 제4스위치의 포트 4인 경우, 상기 제1스위치의 포트 3과 제4스위치의 포트 4가 기록되는 VPN 구성 정보를 생성한다. 상기 터널링 설정부(210)는 VPN 터널링 식별정보를 생성한 후, 이 생성한 VPN 터널링 식별정보, 카드 결제 단말#1(100-1)의 IP 주소 및 MAC 주소를 상기 VPN 구성 정보에 함께 기록한다. The tunneling setting unit 210 generates VPN configuration information for establishing VPN tunneling with the card payment terminal #1 (100-1) by using the identified available one or more network devices and port numbers (S303). That is, the tunneling setting unit 210 is one or more of the available network equipment of the SDN 300, used to form a VPN tunneling path between the card payment terminal #1 (100-1) and the terminal management system 200 Generates VPN configuration information in which identification information and port number of network devices are recorded. For example, in the tunneling setting unit 210, the network equipment used to form VPN tunneling between the card payment terminal #1 (100-1) and the terminal management system 200 is port 3 of the first switch, and the fourth In the case of port 4 of the switch, VPN configuration information in which port 3 of the first switch and port 4 of the fourth switch are recorded is generated. After generating the VPN tunneling identification information, the tunneling setting unit 210 records the generated VPN tunneling identification information, the IP address and MAC address of the card payment terminal #1 (100-1) together in the VPN configuration information. .

이렇게 VPN 구성 정보의 생성이 완료되면, 터널링 설정부(210)는 VPN 구성 정보를 SDN(300)으로 전송하여, 상기 VPN 구성 정보에 포함된 네트워크 장비와 포트 번호의 할당을 SDN(300)으로 요청한다(S305).When the generation of the VPN configuration information is completed, the tunneling setting unit 210 transmits the VPN configuration information to the SDN 300 and requests the allocation of the network equipment and port number included in the VPN configuration information to the SDN 300. Do (S305).

그러면, SDN(300)은 상기 VPN 구성 정보를 저장하고, 상기 VPN 구성에 포함된 하나 이상의 네트워크 장비의 식별정보와 포트 번호에 해당하는, 하나 이상의 네트워크 장비와 포트를 상기 카드 결제 단말#1(100-1)과 단말 관리 시스템(200)의 VPN 터널링을 위해 할당한다(S307).Then, the SDN 300 stores the VPN configuration information, and sets one or more network devices and ports corresponding to identification information and port numbers of one or more network devices included in the VPN configuration to the card payment terminal #1 (100). Allocate for VPN tunneling of -1) and the terminal management system 200 (S307).

이어서, SDN(300)은 네트워크 장비와 포트의 할당이 완료되면, 상기 할당 완료 메시지를 단말 관리 시스템(200)으로 전송한다(S309). 그러면, 터널링 설정부(210)는 SDN(300)에서 할당한 하나의 네트워크 장비와 포트를 이용하여 카드 결제 단말#1(100-1)과 VPN 기반의 터널링을 형성한다(S311).Subsequently, when the allocation of the network equipment and the port is completed, the SDN 300 transmits the allocation completion message to the terminal management system 200 (S309). Then, the tunneling setting unit 210 forms a VPN-based tunneling with the card payment terminal #1 (100-1) using one network device and port allocated by the SDN 300 (S311).

이렇게 VPN 터널링이 형성되면, 단말 관리 시스템(200)과 카드 결제 단말#1(100-1) 간에 송수신되는 데이터는, 상기 VPN 터널링을 통과하게 된다.When VPN tunneling is formed in this way, data transmitted and received between the terminal management system 200 and the card payment terminal #1 (100-1) passes through the VPN tunneling.

도 4는 본 발명의 일 실시예에 따른, 단말 관리 시스템에서 상태 정보를 수집하여 단말의 상태를 모니터링하는 방법을 예시하는 흐름도이다.4 is a flowchart illustrating a method of monitoring a state of a terminal by collecting state information in a terminal management system according to an embodiment of the present invention.

도 4를 참조하면, 상태 정보 획득부(220)는 현재 설정된 상태 정보 수집 주기와 수집 대상이 되는 하나 이상의 카드 결제 단말들을 확인한 후(S401), 수집 주기가 도래하면 지정된 하나 이상의 카드 결제 단말(100-N)로 상태 정보를 요청하는 메시지를 전송한다(S403). 상기 상태 정보 요청 메시지를 각 카드 결제 단말(100-N)과 형성된 VPN 터널링을 통해서 해당 카드 결제 단말(100-N)로 전송된다.4, the state information acquisition unit 220 checks the currently set state information collection period and one or more card payment terminals to be collected (S401), and when the collection period arrives, the designated one or more card payment terminals 100 A message requesting status information is transmitted to -N) (S403). The status information request message is transmitted to the corresponding card payment terminal 100-N through VPN tunneling formed with each card payment terminal 100-N.

그러면, 상기 상태 정보를 요청 메시지를 수신한 카드 결제 단말(100-N)은 현재의 메모리 사용률, 디스크 사용률, 네트워크 트래픽 등이 포함된 상태 정보를 수집하고, 이 수집한 상태 정보를 VPN 터널링을 통해서 단말 관리 시스템(200)으로 전송한다(S405, S407). 이때, 카드 결제 단말(100-N)은 상기 상태 정보에 자신의 식별정보를 기록한다. Then, the card payment terminal 100-N receiving the status information request message collects status information including the current memory usage rate, disk usage rate, network traffic, etc., and collects the status information through VPN tunneling. It is transmitted to the terminal management system 200 (S405, S407). At this time, the card payment terminal 100-N records its own identification information in the status information.

그러면, 상태 정보 획득부(220)는 수집한 하나 이상의 상태 정보를 저장부(240)에 축적하여 저장하고, 단말 모니터링부(230)는 각 카드 결제 단말(100-N)로부터 수신한 상태 정보를 토대로 각각의 카드 결제 단말(100-N)의 상태를 모니터링한다(S409). 이때, 단말 모니터링부(230)는 상태 정보를 그래픽으로 표현하여, 각각의 카드 결제 단말(100-N)의 상태를 출력할 수 있다.Then, the status information acquisition unit 220 accumulates and stores the collected one or more status information in the storage unit 240, and the terminal monitoring unit 230 stores the status information received from each card payment terminal 100-N. Based on the status of each card payment terminal (100-N) is monitored (S409). In this case, the terminal monitoring unit 230 may display the status information as a graphic and output the status of each card payment terminal 100-N.

또한, 단말 모니터링부(230)는 저장부(240)에 축적된 상태 정보를 분석하여, 특정 카드 결제 단말(100-N)에서 선제적 조치가 필요한지 여부를 판별할 수 있다(S411). 단말 모니터링부(230)는 선제적 조치가 필요한 것으로 판별되면, 선제적인 대응 명령을 카드 결제 단말(100-N)로 전송한다(S413). 일 실시예로서, 상기 단말 모니터링부(230)는 저장부(240)에서 저장된 과거의 상태 정보와 최신의 상태 정보를 계속적으로 확인하여, 메모리 사용량 또는 네트워크 트래픽이 사전에 설정된 시간(예를 들어, 30분) 동안, 지속적으로 임계값을 초과하는 경우, 해당 카드 결제 단말(100-N)에 선제적 조치가 필요한 것으로 판별할 수 있다. 이 경우, 단말 모니터링부(230)는 해당 카드 결제 단말(100-N)로 리부팅을 명령하는 메시지를 전송하여, 상기 카드 결제 단말(100-N)의 리부팅을 수행되게 제어한다. In addition, the terminal monitoring unit 230 may analyze the state information accumulated in the storage unit 240 to determine whether a preemptive action is required in the specific card payment terminal 100-N (S411). When it is determined that a preemptive action is required, the terminal monitoring unit 230 transmits a preemptive response command to the card payment terminal 100-N (S413). As an embodiment, the terminal monitoring unit 230 continuously checks the past status information and the latest status information stored in the storage unit 240, so that the memory usage or network traffic is set in advance (for example, For 30 minutes), if the threshold value is continuously exceeded, it may be determined that a preemptive action is required for the corresponding card payment terminal 100-N. In this case, the terminal monitoring unit 230 transmits a message instructing the card payment terminal 100-N to reboot, and controls the card payment terminal 100-N to reboot.

다른 실시예로서, 상기 단말 모니터링부(230)는 카드 결제 단말(100-N)의 디스크 사용량이 사전에 설정된 임계 사용량을 초과하는 경우 선제적인 조치가 필요한 것으로 판별하여, 상기 카드 결제 단말(100-N)의 로그 데이터 또는 임시 데이터를 삭제하는 대응 명령어를 상기 카드 결제 단말(100-N)로 전송하여, 카드 결제 단말(100-N)에 저장된 로그 데이터 또는 임시 데이터를 삭제함으로써, 디스크 사용량을 낮출 수 있다.In another embodiment, the terminal monitoring unit 230 determines that a preemptive action is required when the disk usage of the card payment terminal 100-N exceeds a preset threshold usage, and the card payment terminal 100-N A corresponding command for deleting log data or temporary data of N) is transmitted to the card payment terminal 100-N, and the log data or temporary data stored in the card payment terminal 100-N is deleted, thereby reducing disk usage. I can.

도 5는 본 발명의 일 실시예에 따른 단말 관리 시스템에서 터널링 장애에 따라 VPN 터널링을 재설정하는 방법을 예시하는 흐름도이다.5 is a flowchart illustrating a method of reconfiguring VPN tunneling according to a tunneling failure in a terminal management system according to an embodiment of the present invention.

도 5를 참조한 설명에서는, 카드 결제 단말#1(100-1)과 형성된 VPN 터널링에서 장애가 발생한 것으로 가정한다.In the description with reference to FIG. 5, it is assumed that a failure occurs in the VPN tunneling formed with the card payment terminal #1 100-1.

도 5를 참조하면, SDN(300)은 각각의 카드 결제 단말(100-N)과 형성된 VPN 터널링의 링크가 정상적인지 여부를 계속적으로 모니터링한다. 상기 VPN 터널링 링크 장애는 네트워크 장비의 장애 또는 포트가 정상적이지 않은 경우에 발생할 수 있다. SDN(300)은 특정 VPN 터널링의 링크에 장애가 발생한 것이 확인되면, 장애 발생한 VPN 터널링의 식별정보를 확인하고, 상기 VPN 터널링의 식별정보가 포함된 장애 발생 알림 메시지를 단말 관리 시스템(200)으로 전송한다(S501, S503).Referring to FIG. 5, the SDN 300 continuously monitors whether or not a link between each card payment terminal 100-N and the VPN tunneling formed is normal. The VPN tunneling link failure may occur when a network equipment failure or a port is not normal. When it is confirmed that a failure has occurred in a specific VPN tunneling link, the SDN 300 checks the identification information of the failed VPN tunneling and transmits a failure occurrence notification message including the identification information of the VPN tunneling to the terminal management system 200 Do (S501, S503).

그러면, 단말 관리 시스템(200)의 터널링 설정부(210)는 상기 장애 발생 알림 메시지에서 VPN 터널의 식별정보를 확인하고, 이 식별정보를 대응하는 VPN 구성 정보를 저장부(240)에서 확인한다(S505). 즉, 터널링 설정부(210)는 상기 VPN 터널링 식별정보와 대응되는 카드 결제 단말#1(100-1)의 MAC 주소, IP 주소, 네트워크 장비의 식별정보(예컨대, 스위치 식별정보)와 포트 번호를 저장부(240)에서 확인하여, 장애 발생한 VPN 터널링에 할당된 SDN(300)의 네트워크 자원을 파악한다. Then, the tunneling setting unit 210 of the terminal management system 200 checks the identification information of the VPN tunnel in the failure notification message, and checks the VPN configuration information corresponding to the identification information in the storage unit 240 ( S505). That is, the tunneling setting unit 210 sets the MAC address, IP address, identification information (eg, switch identification information) and port number of the card payment terminal #1 (100-1) corresponding to the VPN tunneling identification information. By checking in the storage unit 240, the network resources of the SDN 300 allocated to the failed VPN tunneling are identified.

다음으로, 터널링 설정부(210)는 SDN(300)과 연동하여, SDN(300)에서 가용할 수 있는 하나 이상의 네트워크 장치와 포트 번호를 확인한다. 상기 터널링 설정부(210)는 상기 확인한 이용 가능한 하나 이상의 네트워크 장치와 포트 번호 중에서 일부 또는 전부를 이용하여, 카드 결제 단말#1(100-1)과 VPN 터널링을 재형성하기 위한 VPN 구성 정보를 다시 생성한다(S507). 즉, 터널링 설정부(210)는 장애 발생한 VPN 터널링을 다른 VPN 터널링으로 대체하기 위하여, 카드 결제 단말#1(100-1)을 위한 VPN 구성 정보를 재생성한다. 상기 재성성한 VPN 구성 정보에는 변경되는 VPN 터널링 식별정보, 재할당되는 하나 이상의 네트워크 장비 식별정보와 포트 번호, 카드 결제 단말#1(100-1)의 IP 주소 및 MAC 주소가 기록된다.Next, the tunneling setting unit 210 checks one or more network devices and port numbers available in the SDN 300 by interworking with the SDN 300. The tunneling setting unit 210 re-establishes VPN configuration information for re-establishing VPN tunneling with the card payment terminal #1 (100-1) using some or all of the identified available one or more network devices and port numbers. Generate (S507). That is, the tunneling setting unit 210 regenerates VPN configuration information for the card payment terminal #1 (100-1) in order to replace the failed VPN tunneling with another VPN tunneling. In the regenerated VPN configuration information, changed VPN tunneling identification information, one or more network equipment identification information and port numbers to be reassigned, and the IP address and MAC address of the card payment terminal #1 (100-1) are recorded.

이렇게 VPN 구성 정보의 재생성이 완료되면, 터널링 설정부(210)는 재성성한 VPN 구성 정보를 SDN(300)으로 전송하여, VPN 구성 정보에 포함된 네트워크 장비와 포트 번호의 재할당을 SDN(300)으로 요청한다(S509).When the regeneration of the VPN configuration information is completed in this way, the tunneling setting unit 210 transmits the re-created VPN configuration information to the SDN 300, and reassigns the network equipment and port numbers included in the VPN configuration information to the SDN 300. Make a request (S509).

그러면, SDN(300)은 상기 VPN 구성 정보를 저장하고, 상기 VPN 구성에 포함된 하나 이상의 네트워크 장비의 식별정보와 포트 번호를, 상기 카드 결제 단말#1(100-1)과 단말 관리 시스템(200) 간의 VPN 터널링을 위한 네트워크 자원으로 다시 할당한다(S511).Then, the SDN (300) stores the VPN configuration information, the identification information and port number of one or more network equipment included in the VPN configuration, the card payment terminal #1 (100-1) and the terminal management system (200). ) Re-allocate as network resources for VPN tunneling (S511).

이어서, SDN(300)은 네트워크 장비와 포트의 재할당이 완료되면, 상기 재할당 완료 메시지를 단말 관리 시스템(200)으로 전송한다(S513). 다음으로, 터널링 설정부(210)는 SDN(300)에서 다시 할당한 하나의 네트워크 장비와 포트 번호를 이용하여 카드 결제 단말#1(100-1)과 VPN 기반의 터널링을 다시 형성한다(S511).Subsequently, when reassignment of network equipment and ports is completed, the SDN 300 transmits the reassignment completion message to the terminal management system 200 (S513). Next, the tunneling setting unit 210 re-forms the VPN-based tunneling with the card payment terminal #1 (100-1) by using one network device and port number allocated again by the SDN 300 (S511). .

이렇게 VPN 터널링이 다시 형성되면, 단말 관리 시스템(200)과 카드 결제 단말#1(100-1) 간에 송수신되는 데이터는, 장애 발생한 VPN 대신에 상기 재형성된 VPN 터널링을 통과하게 된다.When the VPN tunneling is re-formed in this way, data transmitted and received between the terminal management system 200 and the card payment terminal #1 (100-1) passes through the reconstructed VPN tunneling instead of a failed VPN.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification includes many features, such features should not be construed as limiting the scope or claims of the invention. In addition, features described in separate embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in a single embodiment herein may be individually implemented in various embodiments, or may be properly combined and implemented.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a specific order in the drawings, it should not be understood that such operations are performed in a specific order as shown, or as a series of consecutive sequences, or that all described operations are performed to obtain a desired result. . Multitasking and parallel processing can be advantageous in certain environments. In addition, it should be understood that classification of various system components in the above-described embodiments does not require such classification in all embodiments. The above-described program components and systems may generally be implemented as a package in a single software product or multiple software products.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. This process can be easily carried out by a person of ordinary skill in the art to which the present invention pertains, and thus will not be described in detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those of ordinary skill in the technical field to which the present invention belongs. It is not limited by the drawings.

100 : 카드 결제 단말
200 : 단말 관리 시스템
300 : SDN
210 : 터널링 설정부
220 : 상태 정보 획득부
230 : 단말 모니터링부
240 : 저장부100: card payment terminal
200: terminal management system
300: SDN
210: tunneling setting unit
220: status information acquisition unit
230: terminal monitoring unit
240: storage

Claims (8)

단말 관리 시스템에서, 카드 결제 단말을 관리하는 방법으로서,
SDN(Software Defined Network)의 네트워크 자원을 이용하여 상기 카드 결제 단말과 VPN 터널링을 형성하는 단계;
상기 형성한 VPN 터널링을 이용하여 상기 카드 결제 단말로 상태 정보를 요청하는 메시지를 전송하고, 이에 대한 응답으로 상기 카드 결제 단말의 상태 정보를 상기 VPN 터널링을 통하여 획득하는 단계; 및
상기 카드 결제 단말과 형성한 VPN 터널링에 대한 장애가 발생하면, 상기 SDN의 네트워크 자원을 이용하여 상기 카드 결제 단말과의 VPN 터널링을 재설정하는 단계;를 포함하는 단말 관리 방법.In a terminal management system, as a method of managing a card payment terminal,
Forming a VPN tunneling with the card payment terminal using network resources of a software defined network (SDN);
Transmitting a message requesting status information to the card payment terminal using the formed VPN tunneling, and acquiring status information of the card payment terminal through the VPN tunneling in response thereto; And
When a failure occurs in the VPN tunneling formed with the card payment terminal, resetting the VPN tunneling with the card payment terminal using network resources of the SDN. 제1항에 있어서,
상기 카드 결제 단말의 상태 정보를 토대로, 상기 카드 결제 단말의 상태를 모니터링하는 단계;를 더 포함하는 단말 관리 방법.The method of claim 1,
Monitoring the state of the card payment terminal based on the state information of the card payment terminal; Terminal management method further comprising. 제2항에 있어서,
상기 모니터링하는 단계는,
상기 카드 결제 단말의 메모리 사용량 또는 네트워크 트래픽이 사전에 설정된 시간 동안에 임계값을 계속적으로 초과하는 경우, 리부팅을 지시하는 명령을 상기 카드 결제 단말로 전송하는 것을 특징으로 하는 단말 관리 방법.The method of claim 2,
The monitoring step,
When the memory usage or network traffic of the card payment terminal continuously exceeds a threshold value for a preset time, a command instructing a reboot is transmitted to the card payment terminal. 제1항에 있어서,
상기 모니터링하는 단계는,
상기 카드 결제 단말의 디스크 사용량이 임계 용량을 초과하는 경우, 임시 데이터, 로그 데이터 중에서 하나 이상을 삭제하는 명령을 상기 카드 결제 단말로 전송하는 것을 특징으로 하는 단말 관리 방법.The method of claim 1,
The monitoring step,
When the disk usage of the card payment terminal exceeds a threshold capacity, a command for deleting at least one of temporary data and log data is transmitted to the card payment terminal. 제1항에 있어서,
상기 SDN은 상기 카드 결제 단말과 상기 단말 관리 시스템에 간에 형성된 상기 VPN 터널링의 장애 여부를 모니터링하여 장애가 발생하면 상기 VPN 터널링의 장애 발생을 상기 단말 관리 시스템으로 보고하는 것을 특징으로 하는 단말 관리 방법.The method of claim 1,
Wherein the SDN monitors whether the VPN tunneling has failed between the card payment terminal and the terminal management system, and if a failure occurs, reports the occurrence of the VPN tunneling failure to the terminal management system. 제1항 내지 제5항 중 어느 한 한에 따른 방법을 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium as a computer program for executing the method according to any one of claims 1 to 5 through a computer system. 카드 결제 단말을 관리하는 단말 관리 시스템으로서,
SDN(Software Defined Network)의 네트워크 자원을 이용하여 상기 카드 결제 단말과 VPN 터널링을 형성하는 터널링 설정부; 및
상기 형성한 VPN 터널링을 이용하여 상기 카드 결제 단말로 상태 정보를 요청하는 메시지를 전송하고, 이에 대한 응답으로 상기 카드 결제 단말의 상태 정보를 상기 VPN 터널링을 통하여 획득하는 상태 정보 획득부;를 포함하고,
상기 터널링 설정부는,
상기 카드 결제 단말과 형성한 VPN 터널링에 대한 장애가 발생하면, 상기 SDN의 네트워크 자원을 이용하여 상기 카드 결제 단말과의 VPN 터널링을 재설정하는 것을 특징으로 하는 단말 관리 시스템.As a terminal management system for managing a card payment terminal,
A tunneling setting unit for forming a VPN tunneling with the card payment terminal using network resources of a software defined network (SDN); And
And a status information acquisition unit that transmits a message requesting status information to the card payment terminal using the VPN tunneling formed, and obtains status information of the card payment terminal through the VPN tunneling in response thereto; and ,
The tunneling setting unit,
When a failure occurs in the VPN tunneling formed with the card payment terminal, the VPN tunneling with the card payment terminal is reset using network resources of the SDN. 제6항에 잇어서,
상기 카드 결제 단말의 상태 정보를 토대로, 상기 카드 결제 단말의 상태를 모니터링하는 단말 모니터링부;를 더 포함하는 단말 관리 시스템.Following paragraph 6,
Terminal management system further comprising a; terminal monitoring unit for monitoring the state of the card payment terminal based on the state information of the card payment terminal.
KR1020190095304A 2019-08-06 2019-08-06 Method for managing card payment terminal and system therefor KR20210016910A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190095304A KR20210016910A (en) 2019-08-06 2019-08-06 Method for managing card payment terminal and system therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190095304A KR20210016910A (en) 2019-08-06 2019-08-06 Method for managing card payment terminal and system therefor

Publications (1)

Publication Number Publication Date
KR20210016910A true KR20210016910A (en) 2021-02-17

Family

ID=74731795

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190095304A KR20210016910A (en) 2019-08-06 2019-08-06 Method for managing card payment terminal and system therefor

Country Status (1)

Country Link
KR (1) KR20210016910A (en)

Similar Documents

Publication Publication Date Title
US10530704B2 (en) Dynamic virtualized resource allocation
EP3979592A1 (en) Decentralization processing method, communication proxy, host and storage medium
US10601643B2 (en) Troubleshooting method and apparatus using key performance indicator information
CN108039964B (en) Fault processing method, device and system based on network function virtualization
US11461199B2 (en) Redundancy method, device, and system
CN107547589B (en) Data acquisition processing method and device
US20200382362A1 (en) Alarm information processing method, related device, and system
EP2879060B1 (en) Cloud application disaster recovery method, system and device
CN109960634B (en) Application program monitoring method, device and system
CN110740072B (en) Fault detection method, device and related equipment
US9705745B2 (en) System and method for virtualizing software defined network (SDN)-based network monitoring
US20140201356A1 (en) Monitoring system of managing cloud-based hosts and monitoring method using for the same
CN105528273A (en) A server host hardware monitoring method and device and an electronic apparatus
CN107426012B (en) Fault recovery method and device based on super-fusion architecture
CN109726151B (en) Method, apparatus, and medium for managing input-output stack
KR101596325B1 (en) System for managing server/storge system
KR20210016910A (en) Method for managing card payment terminal and system therefor
CN106453118B (en) Flow control method and flow control system
US11303554B2 (en) Concurrent interfaces between a probe and applications that monitor virtual network functions
US11755444B2 (en) Monitoring higher-level service health in a scalable way
CN109639752B (en) Method and device for scheduling agent, computer equipment and storage medium
CN116582465A (en) Link monitoring method, medium, device and computing equipment
CN114268568A (en) Network traffic monitoring method, device and equipment
CN111756824A (en) Data processing method and device for distributed storage cluster
CN113067722A (en) Data management platform and working method thereof