WO2016111407A1

WO2016111407A1 - 단말 세션의 복원 기능을 구비한 네트워크 통신 방법

Info

Publication number: WO2016111407A1
Application number: PCT/KR2015/000615
Authority: WO
Inventors: 배현직
Original assignee: (주)넷텐션
Priority date: 2015-01-08
Filing date: 2015-01-21
Publication date: 2016-07-14
Also published as: US20170359178A1; KR101627256B1; US10630479B2; CN107113178A

Abstract

본 발명은 서버와 클라이언트 간의 네트워크 환경에서 네트워크 간 단절이 발생하는 경우에, 자동으로 네트워크 간 세션을 복원할 수 있는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법에 관한 것으로, (A) 서버와 클라이언트가 네트워크 접속되어 대칭키를 공유하는 단계와; (B) 상기 서버가 난수 생성을 통해 클라이언트를 식별할 수 있도록 하는 크리덴셜을 생성하여 상기 클라이언트와 공유하는 단계와; (C) 상기 클라이언트가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 서버에 메시지를 전송하는 단계; 그리고 (D) 상기 서버가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 클라이언트에 메시지를 전송하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법을 포함하여 구성된다. 이와 같은 본 발명에 의하면, 서버와 클라이언트 간의 네트워크 환경에서 접속 단말을 구분할 수 있는 크리덴셜을 사용하여 서버와 클라이언트 간 접속이 단절된 경우에, 재접속 된 단말의 별도의 인증 과정 없이 자동으로 접속을 복원할 수 있는 효과가 있다.

Description

단말 세션의 복원 기능을 구비한 네트워크 통신 방법

본 발명은 단말 세션의 복원 기능을 구비한 네트워크 통신 방법에 관한 것으로, 보다 상세하게는 서버와 클라이언트 간의 네트워크 환경에서 접속 단말을 구분할 수 있는 크리덴셜과 데이터 전송 순서를 나타내는 시리얼 넘버를 이용하여 네트워크 간 단절이 발생하는 경우에도, 사용자가 연결 단절을 인지하지 못한 상태에서 자동으로 빠른 시간 내에 연결을 복원할 수 있는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법에 관한 것이다.

요즘은 통신 기기의 발전과 다양화를 통해 네트워크 환경의 이용자가 급격히 증가하고 있는 추세이다. 그러나 이러한 복잡화된 네트워크 환경에서 서버가 클라이언트로부터 오는 메시지를 처리하고 응답하는 것에 성능적으로 한계가 있어, 무한대의 클라이언트와의 메시지 상호작용을 원활하게 하기 위해 여러대의 서버를 구성하는 분산 서버 시스템을 주로 사용하는 추세이다.

한편, 이러한 분산 서버 시스템의 분산 효율을 증대시키기 위하여 종래기술 공개특허 제 10-2000-7009397호와 같이 분산 서버 시스템에 대한 기술 연구가 지속되고 있다.

그러나 종래 네트워크 기술에서는 단절된 서버에 재접속 시 사용자 인증과정을 새로 거치도록 하여 재접속에 불편함이 발생할 뿐만 아니라, 기 저장된 아이디와 패스워드를 이용하여 재접속하는 경우에도 인증과정에 의해 재접속 시간이 과도하게 발생하는 문제점이 있었다.

또한, 접속 단절 시 접속 단절 이후부터 재접속까지의 미전송 데이터가 유실되는 문제점이 있었다.

따라서, 종래 기술에서는 서버와 클라이언트 간의 접속 단절 발생 시, 재접속 과정과 재인증 과정이 필요하며, 데이터 유실에 대한 별도의 복구 과정도 필요하다는 문제점이 있었다.

본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 서버와 클라이언트 간의 네트워크 환경에서 접속 단말을 구분할 수 있는 크리덴셜을 사용하여 서버와 클라이언트 간 접속이 단절된 경우에, 재접속 된 단말의 별도의 인증 과정 없이 자동으로 상기 단말을 인식하여 접속을 복원할 수 있는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법을 제공하고자 하는 것이다.

또한, 본 발명에서는 서버와 클라이언트 간 네트워크 환경에서 전송되는 데이터의 순서를 나타내는 시리얼 넘버를 부여하여 서버와 클라이언트 간 접속의 단절 시 누락된 데이터를 재전송하여, 데이터 유실을 방지할 수 있는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법을 제공하고자 하는 것이다.

그리고 본 발명에서는 이와 같은 재접속 복구 과정과 유사한 방식으로 사용자는 단절을 인지할 필요없이 단말의 접속을 다른 서버로 이양할 수 있도록 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법을 제공하고자 하는 것이다.

상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 (A) 서버와 클라이언트가 네트워크 접속되어 대칭키를 공유하는 단계와; (B) 상기 서버가 난수 생성을 통해 클라이언트를 식별할 수 있도록 하는 크리덴셜을 생성하여 상기 클라이언트와 공유하는 단계와; (C) 상기 클라이언트가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 서버에 메시지를 전송하는 단계; 그리고 (D) 상기 서버가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 클라이언트에 메시지를 전송하는 단계를 포함하여 수행된다.

또한, 상기 제 (B) 단계는, (B1) 상기 서버에서 난수를 생성하고, 생성된 난수 블록을 해당 클라이언트의 크리덴셜로 저장하는 단계; 그리고 (B2) 상기 크리덴셜을 공유된 대칭키로 암호화하여 상기 클라이언트로 전송하여 상기 크리덴셜을 공유하는 단계를 포함하여 수행된다.

그리고 상기 제 (C) 단계는, (C1) 상기 클라이언트에서 전송할 메시지에 대하여 패킷을 생성하는 단계와; (C2) 생성된 각각의 패킷에 대하여 시리얼 넘버를 부여하여 상기 시리얼 넘버가 부여된 송신 데이터를 생성하는 단계; 그리고 (C3) 상기 송신 데이터를 서버에 송신한 후, 시리얼 넘버를 카운팅하는 단계를 포함하여 수행된다.

또한, 상기 제 (D) 단계는, (D1) 상기 서버에서 전송할 메시지에 대하여 패킷을 생성하는 단계와; (D2) 생성된 각각의 패킷에 대하여 시리얼 넘버를 부여하여 상기 시리얼 넘버가 부여된 송신 데이터를 생성하는 단계; 그리고 (D3) 상기 송신 데이터를 클라이언트에 송신한 후, 시리얼 넘버를 카운팅하는 단계를 포함하여 수행된다.

이때, 상기 시리얼 넘버는 메시지 단위로 구분되어 설정될 수도 있다.

또한, 상기 시리얼 넘버는 패킷 단위로 구분되어 설정될 수도 있다.

한편, (D) 서버와 클라이언트의 접속이 중단된 후, 상기 클라이언트가 상기 서버에 재접속되어 새 대칭키를 공유하는 단계와; (E) 상기 클라이언트가 저장된 크리덴셜을 상기 서버로 전송하는 단계와; (F) 상기 클라이언트와 상기 서버가 접속 중단 이전 상태로 누락된 메시지를 공유하는 메시지 송수신 동기화를 수행하는 단계; 그리고 (G) 메시지 송수신 동기화가 완료된 상기 클라이언트와 상기 서버가 메시지 송수신을 수행하는 단계를 더 포함하여 수행될 수도 있다.

그리고 상기 제 (F) 단계는, (F1) 상기 서버가 상기 클라이언트로부터 수신된 크리덴셜을 저장된 크리덴셜들과 비교하여 일치하는 크리덴셜의 클라이언트를 확인하는 단계와; (F2) 확인된 클라이언트로부터 접속 중단 이전에 수신된 최종 송신 데이터의 시리얼 넘버를 확인하여 상기 클라이언트로 송신하는 단계; 그리고 (F3) 상기 최종 시리얼 넘버를 수신한 상기 클라이언트가 미수신 송신 데이터를 상기 서버로 재송신하는 단계를 포함하여 수행될 수도 있다.

또한, 상기 제 (F) 단계는, (F1) 상기 서버가 상기 클라이언트로부터 수신된 크리덴셜을 저장된 크리덴셜들과 비교하여 일치하는 크리덴셜의 클라이언트를 확인하는 단계와; (F2) 클라이언트가 서버로부터 접속 중단 이전에 수신된 최종 송신 데이터의 시리얼 넘버를 확인하여 상기 서버로 송신하는 단계; 그리고 (F3) 상기 최종 시리얼 넘버를 수신한 상기 서버가 미수신 송신 데이터를 상기 클라이언트로 재송신하는 단계를 포함하여 수행될 수도 있다.

또한, (d) 클라이언트와 통신하던 서버가 제 2서버로 세션을 양도하겠다는 세션 양도 메시지를 전송하는 단계와; (e) 상기 제 2서버가 확인 메시지를 상기 서버로 전송하는 단계와; (f) 상기 서버가 상기 클라이언트에 상기 제 2서버로 접속 서버를 변경하라는 접속 서버 변경 메시지를 전송하는 단계와; (g) 상기 클라이언트가 상기 제 2서버에 접속한 후, 상기 제 2서버와 새 대칭키를 공유하는 단계와; (h) 상기 클라이언트가 저장된 크리덴셜을 상기 제 2서버로 전송하는 단계와; (i) 상기 클라이언트가 상기 서버와 접속 단절 이전 상태로 누락된 메시지를 상기 제 2서버와 공유하는 메시지 송수신 동기화를 수행하는 단계; 그리고 (j) 메시지 송수신 동기화가 완료된 상기 클라이언트와 상기 제 2서버가 메시지 송수신을 수행하는 단계를 더 포함하여 수행될 수도 있다.

이때, 상기 세션 양도 메시지에는 크리덴셜과 시리얼 넘버를 포함하여 구성된다.

또한, 상기 제 (i) 단계는, (i1) 상기 제 2서버가 상기 클라이언트로부터 수신된 크리덴셜을 상기 서버로부터 수신받은 크리덴셜과 비교하여 접속된 클라이언트에 양도된 클라이언트인지 여부를 확인하는 단계와; (i2) 양도가 확인된 클라이언트에 대하여, 상기 서버로부터 전송된 최종 송신 데이터의 시리얼 넘버를 상기 클라이언트로 송신하는 단계; 그리고 (i3) 상기 최종 시리얼 넘버를 수신한 상기 클라이언트가 미수신 송신 데이터를 상기 제 2서버로 재송신하는 단계를 포함하여 수행될 수도 있다.

그리고 상기 제 (i) 단계는, (i1) 상기 제 2서버가 상기 클라이언트로부터 수신된 크리덴셜을 상기 서버로부터 수신받은 크리덴셜과 비교하여 접속된 클라이언트에 양도된 클라이언트인지 여부를 확인하는 단계와; (i2) 양도가 확인된 상기 클라이언트가 전송된 최종 송신 데이터의 시리얼 넘버를 제 2서버로 송신하는 단계; 그리고 (i3) 상기 최종 시리얼 넘버를 수신한 상기 제 2서버가 미수신 송신 데이터를 상기 클라이언트로 재송신하는 단계를 포함하여 수행될 수도 있다.

전술한 바와 같이, 본 발명에 의한 단말 세션의 복원 기능을 구비한 네트워크 통신 방법에서는 다음과 같은 효과를 기대할 수 있다.

본 발명에서는 서버와 클라이언트 간의 네트워크 환경에서 접속 단말을 구분할 수 있는 크리덴셜을 사용하여 서버와 클라이언트 간 접속이 단절된 경우에, 재접속 된 단말의 별도의 인증 과정 없이 자동으로 접속을 복원할 수 있는 효과가 있다.

또한, 본 발명에서는 서버와 클라이언트 간 네트워크 환경에서 전송되는 데이터의 순서를 나타내는 시리얼 넘버를 부여하여 서버와 클라이언트 간 접속의 단절 시 누락된 데이터를 재전송하여, 데이터 유실을 방지할 수 있는 효과가 있다.

그러므로 본 발명에서는 서버와 클라이언트 간 네트워크 단절 후 네트워크 연결을 복원 시에 사용자가 단절을 인지하지 못한 상태로 연결을 재복원할 수 있는 효과가 있다.

그리고 본 발명에서는 이와 같은 재접속 복구 과정을 이용하여 분산 서버 시스템의 단말에 접속한 경우에 접속된 단말을 다른 서버로 이양하는 과정을 사용자가 단절을 인지하지 못한 상태로 연결을 재복원할 수 있도록 하는 효과가 있다.

도 1은 종래기술에 의한 메시지 전송을 수행하는 단계들의 순서도.

도 2는 본 발명에 의한 단말 세션의 복원 기능을 구비한 네트워크 통신 시스템을 도시한 블록도.

도 3은 본 발명에 의한 네트워크 통신 방법 중 클라이언트와 서버 사이의 접속 및 데이터 전송 과정을 도시한 데이터 흐름도.

도 4는 본 발명에 의한 크리덴셜 공유 방법을 상세하게 도시한 흐름도.

도 5는 본 발명에 의한 메시지 송수신 방법을 상세하게 도시한 흐름도.

도 6은 본 발명에 의한 네트워크 통신 방법 중 클라이언트와 서버의 연결 복원 과정을 도시한 데이터 흐름도.

도 7은 본 발명에 의한 메시지 송수신 동기화 방법을 상세하게 도시한 흐름도.

도 8은 본 발명에 의한 네트워크 통신 방법 중 서버의 클라이언트 세션 이양 과정을 도시한 데이터 흐름도.

본 발명은 (A) 서버와 클라이언트가 네트워크 접속되어 대칭키를 공유하는 단계와; (B) 상기 서버가 난수 생성을 통해 클라이언트를 식별할 수 있도록 하는 크리덴셜을 생성하여 상기 클라이언트와 공유하는 단계와; (C) 상기 클라이언트가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 서버에 메시지를 전송하는 단계; 그리고 (D) 상기 서버가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 클라이언트에 메시지를 전송하는 단계를 포함하여 수행된다.

이하에서는 상기한 바와 같은 단말 세션의 복원 기능을 구비한 네트워크 통신 방법의 구체적인 실시예를 첨부된 도면을 참고하여 설명한다.

이하에서는 먼저, 본 발명에 의한 단말 세션의 복원 기능을 구비한 네트워크 통신 시스템을 도 2를 참고하여 상세히 설명하도록 한다.

도 2에 도시된 바와 같이, 본 발명에 의한 단말 세션의 복원 기능을 구비한 네트워크 통신 시스템은 서버(100)와 클라이언트(200)를 포함하여 구성된다. 이때, 상기 서버(100)는 다수개의 구분된 서버(100)들을 포함하여 구성되는 분산 서버로 구성될 수도 있다.

또한, 상기 클라이언트(200)는 상기 서버(100)에 접속되는 다수개의 클라이언트(200)들을 의미한다.

따라서 상기 클라이언트(200)는 분산 서버 시스템에 접속한 경우, 특정 서버(100) 채널에 과도한 트래픽이 발생하는 경우 다른 서버(100)로 이양하여 재접속을 해야 하는 경우도 발생한다.

한편, 이와 같은 분산 서버 시스템은 특히 게임 서버에서 많이 활용되고 있는 것으로, 예를 들어 클라이언트(200)는 서버(100)를 통해 상기 서버(100)에 접속된 다른 클라이언트(200)들과 동일한 게임을 실행하며 서로 데이터들을 주고받기도 한다.

이하에서는 본 발명에 의한 단말 세션의 복원 기능을 구비한 네트워크 통신 방법을 첨부된 도면을 참고하여 설명한다.

먼저, 도 3 내지 도 5를 참조하여 본 발명에서 클라이언트(200)가 서버(100)에 최초 접속하여 데이터를 송수신하는 과정을 설명하기로 한다.

도 3은 본 발명에 의한 네트워크 통신 방법 중 클라이언트와 서버 사이의 접속 및 데이터 전송 과정을 도시한 데이터 흐름도이고, 도 4는 본 발명에 의한 크리덴셜 공유 방법을 상세하게 도시한 흐름도이며, 도 5는 본 발명에 의한 메시지 송수신 방법을 상세하게 도시한 흐름도이다.

이하에서는 먼저, 본 발명에 의한 클라이언트와 서버 사이의 접속 및 데이터 전송 과정을 도 3을 참고하여 상세히 설명하도록 한다.

본 발명에 의한 네트워크 통신 방법 중 클라이언트와 서버 사이의 접속 및 데이터 전송 과정은 클라이언트(200)에서 서버(100)로 TCP 연결을 요청하는 것으로 시작된다(S110).

이후, 상기 서버(100)와 클라이언트(200)가 연결되고, 상기 서버(100)와 클라이언트(200)는 SSH나 여타 암호화 과정을 통해 대칭키를 서로 공유한다(S120).

예를 들면, 상기 서버(100)가 가진 공개키를 상기 클라이언트(200)에게 전송하면, 상기 클라이언트(200)는 개인키를 이용하여 대칭키를 생성하고, 상기 서버(100)로부터 받은 공개키로 상기 대칭키를 암호화해서 상기 서버(100)로 전송한다. 그리고 상기 서버(100)는 자신이 가진 개인키로 복호화하여 상기 대칭키를 획득한다.

이와 같이, 대칭키를 서버(100)와 클라이언트(200) 간 공유하는 방식은 공개된 다양한 암호화 기법에 의해서 적용될 수 있는 것이므로 본 명세서에서 상세히 설명하지는 않도록 한다.

한편, 상기 서버(100)는 대칭키를 공유한 이후, 크리덴셜을 생성하여 상기 클라이언트(200)로 송신한다(S130). 여기에서 상기 크리덴셜이란 2바이트 이상의 난수 데이터 블록으로 접속된 각각의 클라이언트(200)들을 구분하기 위한 식별 표기로 사용되는 것을 의미한다.

이하에서는 도 4를 참조하여 크리덴셜 생성 및 제공과정을 상세히 설명하기로 한다.

본 발명에 의한 크리덴셜 공유 방법은 먼저, 서버(100)에서 규정된 길이의 난수를 생성하고, 생성된 난수 블록은 해당 클라이언트(200)의 크리덴셜로 지정된다(S131).

이후, 상기 서버(100)는 생성한 크리덴셜을 대칭키로 암호화하여(S132), 클라이언트(200)로 송신한 후(S133), 크리덴셜을 저장한다(S137).

그리고 상기 클라이언트(200)가 암호화된 상기 크리덴셜을 수신하면(S134), 공유된 대칭키로 복호화한 후(S135), 상기 크리덴셜을 저장한다(S136).

이와 같은 공유과정을 통해, 클라이언트(200)와 서버(100)는 각각의 클라이언트(200)를 인식할 수 있는 크리덴셜을 공유하게 된다.

다음으로, 상기 크리덴셜 공유가 이루어진 이후에는 통상의 메시지 송수신 방법에 의해서 상기 서버(100)와 클라이언트(200) 간 메시지 송수신이 수행된다(S140). 다만, 본 발명에 의한 메시지 송수신에는 시리얼 넘버를 포함하여 송신 데이터 패킷이 생성되는데 이에 대해서는 도 5를 참조하여 상세히 설명하기로 한다.

먼저, 도 5에 도시된 바와 같이, 메시지를 송신하고자 하는 클라이언트(200)는 해당 메시지를 통신 규약에 따른 송수신 단위로 구분하여, 데이터 패킷을 생성한다(S141). 이때 상기 데이터 패킷에는 해당 패킷의 구성 순서를 나타내는 시퀀스 넘버가 포함되어 생성된다. 물론 이는 통신 규약에 의한 것이므로 이에 대해서 상세히 설명하지는 않기로 한다.

한편, 본 발명에서는 각각의 패킷에 대하여 시리얼 넘버를 부여하여 송신 데이터를 생성한다(S143).

이때, 시리얼 넘버는 전송된 송신 데이터의 순번을 나타내기 위한 일련번호로, 메시지 단위를 구분하는 일련번호로 구성될 수도 있고, 송신된 각각 개별 패킷에 대한 번호를 나타내는 일련번호로 구성될 수도 있다.

예를 들어, 상기 시리얼 넘버가 메시지 단위로 구분되어 설정되는 경우, 첫번째 메시지에 대한 패킷에는 상기 시리얼 넘버가 모두 1이 부여되고, 두번째 메시지에 대한 패킷에는 상기 시리얼 넘버가 모두 2로 부여된다.

반면에, 상기 시리얼 넘버가 각각 개별 패킷에 대한 일련 번호로 설정되는 경우, 메시지 순서와 관계없이 접속 이후 통신되는 전체 패킷에 대하여 순차적인 번호가 부여된다.

다음으로, 시리얼 넘버가 포함된 송신 데이터는 서버(100)로 전송되고(S145), 상기 서버(100)는 상기 송신 데이터를 수신하여 처리한다(S149).

그리고 상기 클라이언트(200)는 송신 데이터 전송과 함께 상기 시리얼 넘버를 카운팅한다(S147).

물론, 이 경우 상기 시리얼 넘버가 메시지 단위의 순번을 나타내는 경우, 메시지 단위로 상기 시리얼 넘버를 카운팅하고, 전송된 패킷 단위의 순번을 나타내는 경우, 각각 패킷을 전송할 때마다 시리얼 넘버를 카운팅하여 저장한다.

이후, 상기 서버(100)는 설정된 시간마다 가장 마지막 수신된 메시지를 확인하는 확인 메시지(ack knowledge message)를 클라이언트(200)로 전송한다(S150). 이를 통해 상기 클라이언트(200)는 상기 서버(100)가 확인 메시지 전송 시점에서 수신한 메시지 번호를 확인할 수 있다.

또한, 도 3에 도시된 바와 같이, 상기 메시지는 클라이언트(200)로부터 서버(100)로 송신될 뿐만 아니라, 서버(100)로부터 클라이언트(200)에게도 송신된다.

이때에도 전술한 제 141 단계 내지 제 149 단계에서 기술한 바와 같이, 상기 서버(100)에서 클라이언트(200)로 전송되는 메시지에 시리얼 넘버가 부여되어 전송된다.

이때, 상기 시리얼 넘버는 전송된 송신 데이터의 순번을 나타내기 위한 일련번호로, 메시지 단위를 구분하는 일련번호로 구성될 수도 있고, 송신된 각각 개별 패킷에 대한 번호를 나타내는 일련번호로 구성될 수도 있음은 전술한 바와 같다.

한편, 서버(100)에서도 송신 데이터를 전송하면 시리얼 넘버를 카운팅하고, 클라이언트(200)는 설정된 시간마다 가장 마지막 수신된 메시지를 확인하는 확인 메시지(ack knowledge message)를 서버(100)로 전송한다.

이를 통해 상기 서버(100)도 상기 클라이언트(200)가 확인 메시지 전송 시점에서 수신한 메시지 번호를 확인할 수 있다.

한편, 상기 메시지 전송 과정(S140)과 확인 메시지 전송 과정(S150)은 클라이언트(200)와 서버(100) 간 연결이 유지되는 동안 지속적으로 수행된다.

이하에서는 도 6을 참조하여 본 발명에 의한 네트워크 통신 방법 중 클라이언트(200)와 서버(100)의 연결 복원 과정을 상세히 설명하기로 한다.

먼저, 서버(100)와 클라이언트(200) 간의 연결이 의도하지 않게 중단됐을 때, 상기 클라이언트(200)는 상기 서버(100)에게 다시 TCP 연결을 요청한다(S210).

이때, 서버(100)와 클라이언트(200) 간 연결이 단절된 경우를 좀 더 구체적으로 살펴보면, 클라이언트(200)는 서버(100)로 지속적으로 송신 데이터를 전송하는 과정에서, 특정 시간동안 응답 메시지가 수신되지 않으면 연결이 해제된 것으로 인식하게 된다.

여기에서 상기 클라이언트(200)는 상기 서버(100)가 정확히 어떤 송신 데이터까지 수신하였는지 여부는 알 수 없다.

이후, 상기 서버(100)와 클라이언트(200)는 전술한 제 120단계와 동일한 방식으로 새로운 대칭키를 공유한다(S220).

그리고 상기 클라이언트(200)가 새로운 대칭키로 저장되어 있던 크리덴셜을 암호화하여 상기 서버(100)로 전송한다(S230).

이후, 상기 서버(100)는 수신된 크리덴셜을 확인하여 메시지 송수신 동기화 과정을 수행한다(S240).

이때, 상기 메시지 송수신 동기화 과정이라 함은, 클라이언트(200)와 서버(100) 간 연결이 끊어지기 이전 시점으로 전송된 데이터와 수신된 데이터를 동기화하여 연결을 복구하는 과정을 말하는 것으로, 도 7을 참조하여 상세하게 설명하기로 한다.

도 7에 도시된 바와 같이, 메시지 송수신 동기화 방법은 서버(100)에서 클라이언트(200)로부터 크리덴셜을 수신받는 것으로 시작된다(S241).

상기 서버(100)는 수신받은 크리덴셜과 저장된 크리덴셜을 비교하고, 저장된 크리덴셜 중 동일한 크리덴셜이 존재하는 경우, 이전에 접속했던 클라이언트(200)임을 확인한다(S242).

이후, 확인된 클라이언트(200)로부터 단절 이전까지 수신 받은 송신 데이터 중 최종 송신 데이터의 시리얼 넘버를 확인한다(S243). 그리고 확인된 최종 시리얼 넘버를 클라이언트(200)에 전송한다(S244).

최종 시리얼 넘버를 수신받은(S245) 클라이언트(200)는 최종 시리얼 넘버 이후의 미수신 송신 데이터를 재전송한다(S246). 상기 서버(100)가 미수신 송신 데이터들을 수신하면(S247), 동기화 과정은 완료되고, 이를 통해 클라이언트(200)와 서버(100)간 연결은 복구된다.

또한, 메시지 송수신 동기화 과정에서, 상기 서버(100)에서 클라이언트(200)로 미수신 송신 데이터를 재전송함에 있어서도, 상기 클라이언트(200)가 서버(100)로부터 단절 이전까지 수신 받은 송신 데이터 중 최종 송신 데이터의 시리얼 넘버를 확인하고, 확인된 최종 시리얼 넘버를 서버(100)에 전송하여, 상기 서버(100)가 미수신 송신 데이터를 상기 클라이언트(200)로 재전송하는 과정들을 동일하게 수행한다.

한편, 상기 메시지 전송 과정(S250)과 확인 메시지 전송 과정(S260)은 전술한 제 140 내지 150 단계와 동일하게 수행된다.

전술한 바와 같은 연결 복구 과정을 통해서, 클라이언트(200)는 접속의 단절 이후 재접속 시에 별도의 승인 과정 없이 크리덴셜을 이용하여 자동 재접속이 될 수 있을 뿐만 아니라, 미수신 데이터를 재전송하여 데이터 유실을 방지할 수 있다.

따라서, 클라이언트(200)의 사용자 측면에서는 연결 중단 및 복원 과정을 인지하지 못한 상태에서도 재연결 할 수 있는 효과가 있다. 이와 같은 효과를 나타내는 본원 발명은 분산 서버 상에서 세션을 이양함에도 활용할 수 있다.

예를 들어, 다수개의 분산 서버(100)를 보유한 서버 시스템에 있어서, 특정 서버(100)에 접속자가 몰리고 다른 서버(100)에 접속자가 비교적 적은 경우에, 서버(100)의 이용 효율을 위해 혼잡한 서버(100)에 접속된 클라이언트(200)를 다른 서버(100)로 세션을 이양시킬 필요성이 있었다.

이와 같은 경우, 종래 방법을 택하는 경우에는 접속을 해지시키고 다른 서버(100)에 재접속하는 과정을 별도로 수행하여야 하였지만, 전술한 바와 같은 본 발명을 이용하면 사용자가 인지하지 못한 상태로 세션을 이양시킬 수 있는 효과가 있다.

이하에 대해서는, 본 발명을 서버의 클라이언트 세션 이양 과정에 적용한 실시예를 도 8을 참조하여 설명하기로 한다.

본 발명에 의한 서버의 클라이언트 세션 이양 과정은 클라이언트와 서버가 연결되어 메시지 송수신 과정을 수행하는 중에 시작된다(S320).

메시지 송수신 과정을 수행하는 도중에, 전술한 바와 같은 이유로 상기 서버에서 상기 클라이언트의 연결을 서버2로 옮기고자 할 때, 상기 서버는 상기 서버2로 상기 클라이언트의 세션을 양도하겠다는 세션 양도 메시지를 전송한다(S330).

여기에서 상기 세션 양도 메시지에는 상기 클라이언트로부터 마지막으로 받은 송신 데이터에 포함된 시리얼 넘버 및 상기 클라이언트와 공유된 크리덴셜이 포함된다.

물론, 이때 상기 세션 양도 메시지에는 양도의 안정성을 확보하기 위하여, 상기 서버가 마지막으로 송신한 확인 메시지 이후의 수신 메시지들과 상기 클라이언트 전용 사용자 정의 데이터 등을 더 포함할 수도 있다.

한편, 세션 양도 메시지를 수신받은 상기 서버2는 상기 세션 양도 메시지를 수신했다는 확인 메시지를 상기 서버로 전송한다(S340).

이후, 상기 서버는 상기 클라이언트에게 접속 서버를 상기 서버2로 변경하라는 접속 서버 변경 메시지를 전송한다(S350).

그리고 상기 접속 서버 변경 메시지를 수신받은 상기 클라이언트는 상기 서버와의 TCP 연결을 해제한다(S360).

이후, 상기 클라이언트는 상기 서버2에게 TCP 연결을 요청하면(S370), 상기 서버2와 클라이언트는 전술한 제 220단계와 동일한 방식으로 새로운 대칭키를 공유한다(S380).

그리고 상기 클라이언트가 새로운 대칭키로 저장되어 있던 크리덴셜을 암호화하여 상기 서버2로 전송하면(S390), 상기 서버2는 수신받은 크리덴셜과 서버로부터 전달받은 크리덴셜을 비교하고, 서버로부터 전달받은 크리덴셜과 동일한 경우, 상기 서버로부터 이양된 클라이언트임을 확인하고 메시지 송수신 동기화 과정을 수행하여 연결을 복원한다(S400).

한편, 상기 메시지 전송 과정(S410)과 확인 메시지 전송 과정(S420)은 전술한 제 140 내지 150 단계와 동일하게 수행된다.

본 발명의 권리는 이상에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리 범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.

본 발명은 단말 세션의 복원 기능을 구비한 네트워크 통신 방법에 관한 것으로, 보다 상세하게는 서버와 클라이언트 간의 네트워크 환경에서 접속 단말을 구분할 수 있는 크리덴셜과 데이터 전송 순서를 나타내는 시리얼 넘버를 이용하여 네트워크 간 단절이 발생하는 경우에도, 사용자가 연결 단절을 인지하지 못한 상태에서 자동으로 빠른 시간 내에 연결을 복원할 수 있는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법에 관한 것으로, 본 발명에서는 서버와 클라이언트 간의 네트워크 환경에서 접속 단말을 구분할 수 있는 크리덴셜을 사용하여 서버와 클라이언트 간 접속이 단절된 경우에, 재접속 된 단말의 별도의 인증 과정 없이 자동으로 접속을 복원할 수 있는 효과가 있다.

Claims

(A) 서버와 클라이언트가 네트워크 접속되어 대칭키를 공유하는 단계와;

(B) 상기 서버가 난수 생성을 통해 클라이언트를 식별할 수 있도록 하는 크리덴셜을 생성하여 상기 클라이언트와 공유하는 단계와;

(C) 상기 클라이언트가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 서버에 메시지를 전송하는 단계; 그리고

(D) 상기 서버가 송신 데이터의 순번을 나타내는 시리얼 넘버가 포함된 송신 데이터를 생성하여 상기 클라이언트에 메시지를 전송하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 1 항에 있어서,

상기 제 (B) 단계는,

(B1) 상기 서버에서 난수를 생성하고, 생성된 난수 블록을 해당 클라이언트의 크리덴셜로 저장하는 단계; 그리고

(B2) 상기 크리덴셜을 공유된 대칭키로 암호화하여 상기 클라이언트로 전송하여 상기 크리덴셜을 공유하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 2 항에 있어서,

상기 제 (C) 단계는,

(C1) 상기 클라이언트에서 전송할 메시지에 대하여 패킷을 생성하는 단계와;

(C2) 생성된 각각의 패킷에 대하여 시리얼 넘버를 부여하여 상기 시리얼 넘버가 부여된 송신 데이터를 생성하는 단계; 그리고

(C3) 상기 송신 데이터를 서버에 송신한 후, 시리얼 넘버를 카운팅하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 2 항에 있어서,

상기 제 (D) 단계는,

(D1) 상기 서버에서 전송할 메시지에 대하여 패킷을 생성하는 단계와;

(D2) 생성된 각각의 패킷에 대하여 시리얼 넘버를 부여하여 상기 시리얼 넘버가 부여된 송신 데이터를 생성하는 단계; 그리고

(D3) 상기 송신 데이터를 클라이언트에 송신한 후, 시리얼 넘버를 카운팅하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 3 항 내지 제 4 항에 있어서,

상기 시리얼 넘버는 메시지 단위로 구분되어 설정됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 3 항 내지 제 4 항에 있어서,

상기 시리얼 넘버는 패킷 단위로 구분되어 설정됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 1 항에 있어서,

(D) 서버와 클라이언트의 접속이 중단된 후, 상기 클라이언트가 상기 서버에 재접속되어 새 대칭키를 공유하는 단계와;

(E) 상기 클라이언트가 저장된 크리덴셜을 상기 서버로 전송하는 단계와;

(F) 상기 클라이언트와 상기 서버가 접속 중단 이전 상태로 누락된 메시지를 공유하는 메시지 송수신 동기화를 수행하는 단계; 그리고

(G) 메시지 송수신 동기화가 완료된 상기 클라이언트와 상기 서버가 메시지 송수신을 수행하는 단계를 더 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 7 항에 있어서,

상기 제 (F) 단계는,

(F1) 상기 서버가 상기 클라이언트로부터 수신된 크리덴셜을 저장된 크리덴셜들과 비교하여 일치하는 크리덴셜의 클라이언트를 확인하는 단계와;

(F2) 확인된 클라이언트로부터 접속 중단 이전에 수신된 최종 송신 데이터의 시리얼 넘버를 확인하여 상기 클라이언트로 송신하는 단계; 그리고

(F3) 상기 최종 시리얼 넘버를 수신한 상기 클라이언트가 미수신 송신 데이터를 상기 서버로 재송신하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 7 항에 있어서,

상기 제 (F) 단계는,

(F1) 상기 서버가 상기 클라이언트로부터 수신된 크리덴셜을 저장된 크리덴셜들과 비교하여 일치하는 크리덴셜의 클라이언트를 확인하는 단계와;

(F2) 클라이언트가 서버로부터 접속 중단 이전에 수신된 최종 송신 데이터의 시리얼 넘버를 확인하여 상기 서버로 송신하는 단계; 그리고

(F3) 상기 최종 시리얼 넘버를 수신한 상기 서버가 미수신 송신 데이터를 상기 클라이언트로 재송신하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 1 항에 있어서,

(d) 클라이언트와 통신하던 서버가 제 2서버로 세션을 양도하겠다는 세션 양도 메시지를 전송하는 단계와;

(e) 상기 제 2서버가 확인 메시지를 상기 서버로 전송하는 단계와;

(f) 상기 서버가 상기 클라이언트에 상기 제 2서버로 접속 서버를 변경하라는 접속 서버 변경 메시지를 전송하는 단계와;

(g) 상기 클라이언트가 상기 제 2서버에 접속한 후, 상기 제 2서버와 새 대칭키를 공유하는 단계와;

(h) 상기 클라이언트가 저장된 크리덴셜을 상기 제 2서버로 전송하는 단계와;

(i) 상기 클라이언트가 상기 서버와 접속 단절 이전 상태로 누락된 메시지를 상기 제 2서버와 공유하는 메시지 송수신 동기화를 수행하는 단계; 그리고

(j) 메시지 송수신 동기화가 완료된 상기 클라이언트와 상기 제 2서버가 메시지 송수신을 수행하는 단계를 더 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 10 항에 있어서,

상기 세션 양도 메시지에는 크리덴셜과 시리얼 넘버를 포함하여 구성됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 10 항에 있어서,

상기 제 (i) 단계는,

(i1) 상기 제 2서버가 상기 클라이언트로부터 수신된 크리덴셜을 상기 서버로부터 수신받은 크리덴셜과 비교하여 접속된 클라이언트에 양도된 클라이언트인지 여부를 확인하는 단계와;

(i2) 양도가 확인된 클라이언트에 대하여, 상기 서버로부터 전송된 최종 송신 데이터의 시리얼 넘버를 상기 클라이언트로 송신하는 단계; 그리고

(i3) 상기 최종 시리얼 넘버를 수신한 상기 클라이언트가 미수신 송신 데이터를 상기 제 2서버로 재송신하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.
제 10 항에 있어서,

상기 제 (i) 단계는,

(i1) 상기 제 2서버가 상기 클라이언트로부터 수신된 크리덴셜을 상기 서버로부터 수신받은 크리덴셜과 비교하여 접속된 클라이언트에 양도된 클라이언트인지 여부를 확인하는 단계와;

(i2) 양도가 확인된 상기 클라이언트가 전송된 최종 송신 데이터의 시리얼 넘버를 제 2서버로 송신하는 단계; 그리고

(i3) 상기 최종 시리얼 넘버를 수신한 상기 제 2서버가 미수신 송신 데이터를 상기 클라이언트로 재송신하는 단계를 포함하여 수행됨을 특징으로 하는 단말 세션의 복원 기능을 구비한 네트워크 통신 방법.