게이트웨이서버를 통한 파일교환시스템 {File Transfer System Through A Gateway Server }

본 발명은 파일교환시스템에 관한 것으로, 보다 상세히는 파일 송신자와 수신자 모두가 클라이언트로서 게이트웨이서버(Gateway Server)에 접속하여 상호 파일 및 데이터를 교환할 수 있는 쓰리 티어 구조(3 Tier)로 된 게이트웨이서버를 통한 파일교환시스템에 관한 것이다.

기존의 FTP서버와 HTTP서버 등을 사용하는 파일 및 데이터 교환시스템은 사용자가 서버에 접속하여 데이터를 송/수신하는 방식, 즉 투 티어 구조(2 Tier)로 되어 파일 송신자와 수신자가 파일서버와 클라이언트를 구별하며, 실제 파일 및 데이터를 상호 교환하는 수단으로 FTP, HTTP, E-Mail 등의 산업 표준인 프로토콜을 사용한다.

도 1을 참조하면, 상기와 같이 파일서버 또는 데이터서버를 사용하는 종래의 파일교환시스템은 서버/클라이언트(Server/Client)로 구별되는 투 티어(2 Tier)의 구조로서, 서버는 접속을 기다리고 클라이언트는 접속을 하는 전통적인 방식을 사용한다.

또한 서버가 데이터를 관리하며 데이터를 필요로 하는 모든 피어(Peer)는 클라이언트가 되며. 즉 오직 서버만이 데이터 몇 명령결과를 제공한다.

실제로 도 1에 있어서 데이터서버(FTP, HTTP등)는 서버로 클라이언트의 접속을 기다리는 데몬의 역할을 하며, 데이터 스토리지는 서버로 전송된 데이터를 보관하는 영역이고, 클라이언트는 데이터서버에 접속하여 데이터를 송/수신한다.

이때, 클라이언트는 서버로 접속하여 등록된 계정을 이용하여 사용자인증을 거치며(①), 인증된 클라이언트는 서버로부터 데이터 조회 등 각종 주어진 명령을 내려 서버와 데이터를 송수신하여 교환하고(②), 특정한 클라이언트와의 데이터 교환작업이 끝나면 서버는 특정한 클라이언트와의 통신을 종료하고 또 다른 클라이언트의 접속을 기다린다.

그러나 상기와 같이 파일서버 또는 데이터서버를 사용하는 종래의 파일교환시스템은 사용자가 동일한 네트워크 망이나 또는 서버에 계정을 가지고 있지 않은 경우 시스템에 대한 접근이 용이하지 않다는 단점이 있다.

한편, 파일서버 또는 데이터서버와 같은 서버를 통하지 않는 기존의 파일교환시스템은 피어 투 피어(Peer to Peer) 방식의 데이터 교환 방식을 사용한다.

그러나 현존하는 피어 투 피어 방식의 파일교환시스템은 사용자가 상호 직접 연결되므로 많은 네트워크 환경, 예컨대 파이어월(Firewall) 등과 같은 기업의 보안정책에 따라서 장애에 부딪치는 단점이 있다.

따라서 본 발명은 상술한 종래의 문제점을 해결하기 위해 개발된 것으로서, 인터넷 또는 인트라넷(Intranet)과 같은 네트워크에 존재하는 게이트웨이서버를 통해 피어와 피어, 즉 송신자와 수신자가 서버와 클라이언트로 구별되어 연결되는 것이 아니라 송신자와 수신자 모두가 클라이언트로서 게이트웨이 서버에 접속하여 상호 파일 및 데이터를 교환할 수 있는 쓰리 티어 구조(3 Tier)로 된 피어 투 피어 방식의 게이트웨이서버를 통한 파일교환시스템을 제공하는데 그 목적이 있다.

도 1은 종래의 파일교환시스템을 도시한 구성도.

도 2는 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템을 도시한 구성도.

도 3은 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템을 도시한 세부 구성도.

도 4는 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템의 동작상태를 도시한 흐름도.도 5는 종래의 P2P방식 시스템의 상황별 파일교환과정 모식도.

상기의 목적을 달성하기 위한 본 발명의 게이트웨이서버를 통한 파일교환시스템은, 사용자 인증과 클라이언트와 클라이언트간의 연결을 위한패킷스위칭(Packet Switching) 기능을 수행하는 게이트웨이서버와; 상기 게이트웨이서버를 통해 사용권리를 인증받고 자신이 서버로 등록되어 자신의 파일데이터를 제공하는 제1클라이언트; 및 상기 게이트웨이서버를 통해 사용권리를 인증받고 클라이언트임을 확인한 후 서버로 인증된 상기 제1클라이언트와 파일데이터를 상호 주고받는 제2클라이언트로 구성된다.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세히 설명하기로 한다.

도 2 내지 도 3을 참조하면, 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템은 서버/클라이언트 방식의 상호 데이터 교환이 아닌 데이터를 교환하고자 하는 피어(Peer)끼리 서로 클라이언트 또는 서버가 되어 동작하는 진보된 파일교환시스템(AFTS; Advanced File Transfer System)이다.

본 발명에 따른 파일교환시스템의 게이트웨이서버는 사용자 인증과 클라이언트와 클라이언트간의 연결을 맺어주는 서버로서, TCP/IP 측면에서 소켓(Socket)으로 포트(Port)를 열고 소켓의 접속을 기다리는 역할을 하여 클라이언트에 대한 인증/등록/확인 기능과 피어 투 피어(Peer to Peer), 즉 송신자와 수신자간에 주고받는 패킷을 스위칭하는 패킷스위칭(Packet Switching) 기능을 수행한다.즉, 본 발명의 게이트웨이서버는 중계역할을 하는 소프트웨어 디몬 서버(daemon server)를 말하는 것으로, 기존의 FTP서버는 클라이언트와의 접속을 통하여 직접 FTP서버의 시스템으로의 접근 권한을 제공하여 파일데이터에 접근하는 반면에, 본 발명의 게이트웨이서버는 시스템으로의 접근을 통한 파일데이터의 접근이 아니라 클라이언트 측에서 게이트웨이서버로 접속하여 제공� ��는 파일데이터를 스위칭해주는 역할만을 수행하는 것이다.게이트웨이서버의 위치는 외부에서의 접근을 위해서는 공인IP를 가질 수 있도록 DMZ구간에 위치될 수 있고, 내부자간의 접속을 위해서는 인트라넷(Intranet)에 위치될 수 있으며, 따라서 이러한 게이트웨이서버의 위치는 본 발명의 용도를 내부 지원용으로 할 것인가 또는 외부 지원용으로 할 것인가에 따라 결정된다고 할 수 있다.

제1클라이언트는 인증서버, 즉 게이트웨이서버를 통해 사용권리를 인증받는 사용자 인증절차를 거쳐 자신이 서버로 등록될 수 있으며, 서버가 되면 자신의 데이터를 상기 게이트웨이서버를 통해 제2클라이언트로 제공하고, 이때 기존의 FTP/HTTP서보와 마찬가지로 명령을 수신하고 이에 대한 반응을 한다.

그리고 제2클라이언트는 게이트웨이서버를 통해 사용권리를 인증받고 클라이언트임을 확인한 후 서버로 인증된 제1클라이언트와 명령 및 파일데이터를 상호 주고받는다.

또한 제2클라이언트는 게이트웨이서버를 통해 사용권리를 인증받고 자신이 서버로 등록되어, 자신의 파일데이터를 서버를 통해 사용권리를 인증받고 클라이언트임을 확인한 제1클라이언트로 제공한다.

아울러 제1,2클라이언트는 서로에 대하여 각각 네트워크에서 파일데이터를 제공하는 서버와, 네트워크에서 파일데이터를 공급받는 클라이언트로 역할을 대체할 수 있다.

즉, 본 발명에 따른 파일교환시스템에서는 인터넷의 게이트웨이서버를 통한 파일데이터 교환방식을 적용함에 있어서, 게이트웨이서버의 측면에서 파일데이터를 제공하는 쪽과 공급받는 쪽 모두가 클라이언트가 되며, 이에 따라서 어떠한 네트워크 환경에서도 파이어월, IDS등으로부터 서버(데이터를 제공하는 쪽)로의 접근에 제약을 받지를 않는다.

이는 상당히 중요한 문제로서, 대부분의 기업은 외부로부터의 접근을 차단함으로써 내부의 데이터를 보호하기 위하여 자신의 네트워크에 대해 폐쇄적인 반면에, 외부로부터 유용한 정보를 취하기 위하여 내부의 사용자가 외부로 접근하는 것에 대해서는 폐쇄적이지 않고 아주 개방적이므로 외부의 사용자는 내부의 네트워크의 데이터에 접근하는 것이 불가하다.

그러나 본 발명에 따른 파일교환시스템을 이용하면 내부의 보안정책을 수정하지 않고도 필요한 곳에서 내부의 자료에 대한 외부에서의 접근이 가능하게 되고, 이는 서버와 클라이언트 모두 내부에서 외부로의 접근방식으로 게이트웨이 서버를 이용해 상호 통신하기 때문에 가능한 것이다.이러한 본 발명의 파일교환 방식을 일반적인 P2P방식과 비교하면, P2P방식의 파일교환 시스템은 단순히 파일서버로서의 역할을 하는 FTP서버로의 접근을 통하여 이루어지는 것으로 기존의 FTP 서버/클라이언트 방식과 차이가 없으며, 도 5의 CASE1. 및 CASE2.에서와 같이, 방화벽(Firewall)을 경유하는 경우도 있으나, 이는 본 발명과는 다른 방식인 터널링(Tunneling)방식 또는 프록시서버(Proxy Server)를 통한 방향변경(Redirection)에 불과할 뿐 아니라, 동 도면의 CASE3.에서와 같이, 접속하려는 서버쪽에 방화벽이 있을 경우 접속이 불가능하다.반면, 본 발명은 도 2에서와 같이, 특정한 게이트웨이서버에 클라이언트 부분과 서버 부분이 동시에 접속하여 파일을 교환하는 방식이므로 전술한 종래 P2P방식의 문제점을 해결할 수 있다.

한편 게이트웨이서버의 인증모듈(Authentication Module)은 제1,2클라이언트의 계정을 인정하고, 패킷스위칭 모듈(Packet Switching Module)은 클라이언트/서버간의 통신패킷을 상호 연결해 주는 역할을 한다.

그리고 게이트웨이서버의 프로토콜분석기(Protocol Analyzer)는 상기 제1,2클라이언트의 통신프로토콜을 분석하여 각기 다른 기능으로 제1,2클라이언트 상호간의 파일데이터를 일률적으로 분기하여 처리한다.

또한 제1,2클라이언트는 웹브라우저를 이용할 경우 클라이언트로 사용되는 웹오브젝트(Web Object)와, 웹브라우저를 이용하지 않는 경우 클라이언트로 사용되는 실행오브젝트(Execution Object)로 구성되는 웹브라우저/애플리케이션(Web Browser/Application)으로 구성된다.

특히 웹오브젝트는 웹브라우저에 표시되는 컨텐츠(Contents)의 한 요소로 웹브라우저 내에서 동작될 수 있는 바이너리 오브젝트(Binary Object)를 말하며, 현재의 웹브라우저에서 지원되는 산업표준은 ActiveX, JAVA Applet 등의 웹오브젝트가 있다.

또한 실행오브젝트는 웹브라우저에서 실행되는 모듈이 아닌 단독 실행가능한 모듈을 말한다.

상기와 같이 구성된 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템은 다음과 같이 작동한다.

도 3을 참조하면, 자신의 파일데이터를 제공하고자 하는 서버클라이언트(송신자), 예컨대 제1클라이언트는 먼저 게이트웨이서버에 접속하여 인증을 획득한 후 접속을 유지한다.

이때, 파일데이터를 제공할 서버가 되기 위한 송신자(도 3의 서버)는 실제로 자신의 PC에서 웹브라우저/애플리케이션을 실행하여 게이트웨이서버의 인증모듈로부터 인증을 획득한 후 게이트웨이서버로 접속하여 데이터를 제공할 수신자(도 3의 클라이언트)의 접속을 기다린다.

한편, 서버로 등록된 제1클라이언트에 접속하여 데이터를 공유하고자 하는 제2클라이언트(수신자)는 게이트웨이서버로 접속하여 등록된 계정을 확인하고 게이트웨이서버에 연결을 요청한다.

실제로 서버에 접근하기 위한 수신자(도 3의 클라이언트) 측은 게이트웨이서버의 인증모듈로 접속하여 먼저 정보를 제공하기 위해 등록된 송신자(도 3의 서버)를 검색하고 게이트웨이서버에 송신자(도 3의 서버)와의 연결을 요청한다.

이때, 게이트웨이서버는 제2클라이언트로부터 서버 역할을 하는 제1클라이언트로의 연결을 요청 받으면 요청된 계정의 존재 유무를 파악하고 인증되면 서버, 즉 제1클라이언트와 제2클라이언트간의 통신채널을 스위칭하여 연결을 유지시켜준다.

즉, 상기 게이트웨이서버는 등록된 송신자(도 3의 서버)와 접속을 요구하는 수신자(도 3의 클라이언트)간의 연결을 유지해 주면서 모든 패킷을 상호 전달하여 명령 및 파일데이터의 전달을 책임진다.

이와 같이 서버와 클라이언트, 즉 제1클라이언트와 제2클라이언트가 게이트웨이서버를 통하여 연결되면 서로간에 명령 및 파일데이터를 송수신하여 일련의 파일 교환 작업을 수행하고, 파일 교환 작업이 종료되면 제1,2클라이언트는 상호간에 연결되었던 모든 세션(Session)을 종료한다.

이는 FTP서버나 HTTP서버에서와 같이 클라이언트만 연결을 끊고 서버는 계속적으로 접속을 기다리는 방식과는 다르며, 즉 본 발명에 따른 파일교환시스템에서는 사용자 의도에 따라 제1,2클라이언트가 서로에 대하여 각각 일회성 서버/클라이언트가 될 수가 있다.

도 4를 참조하여, 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템의 동작상태를 더욱 상세히 설명하면 다음과 같다.

먼저, 본 발명에 따른 파일교환시스템의 동작상태는 데이터를 제공하는 서버 측(Server Side)과 데이터를 요청하거나 올려주는 클라이언트 측(Client Side), 그리고 클라이언트/서버를 상호 연결시켜 접속을 유지시켜 주는 게이트웨이서버 측으로 구분되며, 상기 서버는 클라이언트로 분기될 수 있고, 클라이언트는 서버로 분기될 수 있다.

먼저, 서버 측 사용자(송신자)는 웹브라우저의 실행 프로그램, 예컨대 웹오브젝트를 실행하여, 서버 또는 클라이언트 중 서버를 선택하여 게이트웨이서버의 인증모듈을 통하여 사용자 인증을 한 후 게이트웨이서버와 접속한 상태를 유지하여 대기하며, 이때 클라이언트 즉, 수신자의 접속 요청이 확인되면 게이트웨이서버를 통해 연결된 클라이언트와 상호 파일데이터를 교환한다.

다음으로 클라이언트 측 사용자(수신자)는 웹브라우저의 실행프로그램, 예컨대 웹오브젝트를 실행하여, 서버 또는 클라이언트 중 클라이언트를 선택해서 게이트웨이서버에게 인증된 서버 사용자와의 연결을 요청하며, 이때 서버 즉, 송신자에게 접속되면 연결된 서버와 상호 파일데이터를 교환한다.

한편, 서버 측 사용자와 클라이언트 측 사용자가 인증되면 게이트웨이서버는 연결된 세션에 대해 상호 연결상태를 유지하며, 등록된 서버의 스레드(Thread)와 클라이언트의 스레드를 생성한 후, 클라이언트패킷을 서버로 송신하고 서버패킷을 클라이언트로 송신함으로써 서버와 클라이언트간의 파일데이터 교환작업을 중계한다.

상기와 같이 동작하는 본 발명에 따른 파일교환시스템을 기존의 파일교환시스템과 비교해 보면, 본 발명에 따른 시스템은 기존의 FTP, HTTP등의 클라이언트/서버형 구조, 즉 물리적으로 한쪽이 소켓(Socket)에서와 같이 소켓서버로 구성되어 청취(Listen)하는 구조가 아니라 서버가 되기 위한 측과 클라이언트 측 모두가 소켓프로그램 측면에서 물리적으로 게이트웨이서버에 접속하는 클라이언트로 동작된다는 점이 다르다.

즉, 게이트웨이서버가 물리적으로 청취(Listen)하고 있고 서버/클라이언트는 상기 게이트웨이서버에 접속하여 파일데이터를 중계받는 새로운 구조이며, 서버/클라이언트가 모두 게이트웨이서버에 접속하여 상호 연결을 중계받는 쓰리 티어(3 Tier) 구조이다.

또한, 본 발명에 따른 파일교환시스템은 양측이 최초로 게이트웨이서버의 인증모듈에 인증을 얻는 순간 자신의 웹브라우저가 웹페이지의 컨텐츠에 포함된 웹오 브젝트(예컨대, ActiveX, JAVA Applet 등)를 통해 실행되므로 프로그램 설치가 전혀 필요 없다.

특히, 기존의 파일교환시스템은 파일데이터를 제공하는 서버가 DNS등에 등록하거나 항상 실행되어 있어야 했으나, 본 발명에 따른 파일교환시스템은 언제 어디서든 인터넷 또는 인트라넷 등에서 필요 시 즉각 게이트웨이서버를 이용한 역제어 방식으로 서버로 등록하여 파일데이터를 제공할 수 있는 동적서버로 구성될 수 있다.결론적으로, 본 발명은 일반적인 P2P방식과 FTP Server/Client 구조처럼 상호 직접적인 접속을 통한 방식이 아니라, 중계서버인 게이트웨이서버를 통하여 상호 인증/접속하는 방식이므로 방화벽, 프록시(Proxy) 등의 네트워크 보안설정에 위배됨 없이 상호 파일을 교환할 수 있는 시스템으로서, 중계서버를 통한 일회용 접속이 이루어지므로(일반적인 FTP서버처럼 대기하는 부분이 없음) 보안성이 탁월한 특징이 있다.

상술한 바와 같이 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템은 인터넷 또는 인트라넷(Intranet)과 같은 네트워크에 존재하는 게이트웨이서버를 통해 피어와 피어, 즉 송신자와 수신자가 서버와 클라이언트로 구별되어 연결되는 것이 아니라 송신자와 수신자 모두가 클라이언트로서 게이트웨이서버에 접속하여 상호 파일 및 데이터를 교환할 수 있는 쓰리 티어 구조(3 Tier)로 된 피어 투 피어 방식을 사용하므로, 기관, 기업, 학교 등의 사용자는 자신이 속한 단체의 네트워크 보안설정을 변경하지 않고도 내부 네트워크는 물론, 인터넷을 이용해 외부와 내부의 연결을 자유롭게 설정할 수 있으며, 일반적인 전화선, ADSL 등과 같이 별도의 보안장치가 없는 네트워크를 비롯해, 방화벽, 프록시 등 첨단 보안장치가 설치된 어떠한 네트워크 환경에서� �� 상호 데이터 교환이 가능한 효과가 있다.

실제로 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템은 게이트웨이서버를 이용한 역제어 방식이므로 방화벽이 설치된 네트워크라고 하더라도 보안정책이나 설정을 변경하지 않고 상호 데이터를 교환할 수 있다.

이상에서 설명한 것은 본 발명에 따른 게이트웨이서버를 통한 파일교환시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.