知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6356186
(24)【登録日】2018年6月22日
(45)【発行日】2018年7月11日
(54)【発明の名称】単方向ファイル伝送システム及び方法
(51)【国際特許分類】
G06F 13/00 20060101AFI20180702BHJP
【FI】
G06F13/00 351Z
G06F13/00 520A
【請求項の数】14
【全頁数】21
(21)【出願番号】特願2016-158113(P2016-158113)
(22)【出願日】2016年8月10日
(65)【公開番号】特開2017-134809(P2017-134809A)
(43)【公開日】2017年8月3日
【審査請求日】2016年8月10日
(31)【優先権主張番号】10-2016-0009966
(32)【優先日】2016年1月27日
(33)【優先権主張国】KR
(73)【特許権者】
【識別番号】596180076
【氏名又は名称】韓國電子通信研究院
【氏名又は名称原語表記】Electronics and Telecommunications Research Institute
(74)【代理人】
【識別番号】100091982
【弁理士】
【氏名又は名称】永井 浩之
(74)【代理人】
【識別番号】100091487
【弁理士】
【氏名又は名称】中村 行孝
(74)【代理人】
【識別番号】100082991
【弁理士】
【氏名又は名称】佐藤 泰和
(74)【代理人】
【識別番号】100105153
【弁理士】
【氏名又は名称】朝倉 悟
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(74)【代理人】
【識別番号】100108785
【弁理士】
【氏名又は名称】箱崎 幸雄
(72)【発明者】
【氏名】キム、ビョン、クー
(72)【発明者】
【氏名】カン、ドン、ホ
(72)【発明者】
【氏名】ナ、ジュン、チャン
(72)【発明者】
【氏名】ソン、ソン、キョン
(72)【発明者】
【氏名】ジョン、ブー、ソン
(72)【発明者】
【氏名】チェ、ビョン、チョル
(72)【発明者】
【氏名】ホ、ヨン、ジュン
【審査官】
佐々木 洋
(56)【参考文献】
【文献】
特開2008−171415(JP,A)
【文献】
特開2013−045374(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
(57)【特許請求の範囲】
【請求項1】
オープンされた非安全領域の第2ネットワーク内のFTPクライアントから、閉鎖された安全領域の第1ネットワーク内のFTPサーバーへ格納されたファイルデータのダウンロード要請がある場合、FTPクライアントとして動作しながら第1ネットワークのFTPサーバーへ格納されたファイルデータをダウンロードして伝達する第1サーバー;及び
前記第1サーバーから伝達されるファイルデータをファイルデータベースに格納し、FTPサーバーとして動作しながら前記ファイルデータベースに格納されたファイルデータを前記第2ネットワーク内のFTPクライアントに伝送する第2サーバーを含み、
前記第1サーバーは、単方向送信インタフェースを利用して前記ファイルデータを第2サーバーへ伝達し、
前記第1サーバーは、
前記第1ネットワーク内のFTPサーバーと通信連結されて信号を送/受信するネットワークインタフェース;
前記第1サーバーの第1構成情報に基づいて前記第1ネットワーク内のFTPサーバーにログイン認証を要請し、前記第1ネットワーク内のFTPサーバーによってログイン認証が完了すると、前記第1ネットワーク内のFTPサーバーに格納されたファイルデータをダウンロードする第1クライアント分析器;
ダウンロードしたファイルデータを前記第2サーバーで認識可能な形式に変換するメッセージエンコーダ;及び
前記第2サーバーと単方向通信で連結され、前記ダウンロードしたファイルデータを送信する送信インタフェースを含むことを特徴とする単方向ファイル伝送システム。
前記第1サーバーから伝達されるファイルデータをファイルデータベースに格納し、FTPサーバーとして動作しながら前記ファイルデータベースに格納されたファイルデータを前記第2ネットワーク内のFTPクライアントに伝送する第2サーバーを含み、
前記第1サーバーは、単方向送信インタフェースを利用して前記ファイルデータを第2サーバーへ伝達し、
前記第1サーバーは、
前記第1ネットワーク内のFTPサーバーと通信連結されて信号を送/受信するネットワークインタフェース;
前記第1サーバーの第1構成情報に基づいて前記第1ネットワーク内のFTPサーバーにログイン認証を要請し、前記第1ネットワーク内のFTPサーバーによってログイン認証が完了すると、前記第1ネットワーク内のFTPサーバーに格納されたファイルデータをダウンロードする第1クライアント分析器;
ダウンロードしたファイルデータを前記第2サーバーで認識可能な形式に変換するメッセージエンコーダ;及び
前記第2サーバーと単方向通信で連結され、前記ダウンロードしたファイルデータを送信する送信インタフェースを含むことを特徴とする単方向ファイル伝送システム。
【請求項2】
前記第1サーバーの第1構成情報は、
前記第1ネットワーク内のFTPサーバーに格納されたファイルデータに対する周期的な点検時間及び周期的な伝送時間、前記第1ネットワークのFTPサーバーに対するIP情報、並びに前記第1ネットワーク内のFTPサーバーに対応する使用者ID及びパスワード情報を含むことを特徴とする請求項1に記載の単方向ファイル伝送システム。
前記第1ネットワーク内のFTPサーバーに格納されたファイルデータに対する周期的な点検時間及び周期的な伝送時間、前記第1ネットワークのFTPサーバーに対するIP情報、並びに前記第1ネットワーク内のFTPサーバーに対応する使用者ID及びパスワード情報を含むことを特徴とする請求項1に記載の単方向ファイル伝送システム。
【請求項3】
前記第1クライアント分析器は、
前記第1サーバーの第1構成情報に基づいて前記FTPサーバーに格納された全体ファイルデータ、または新しく生成されるか更新されたファイルデータをダウンロードすることを特徴とする請求項1に記載の単方向ファイル伝送システム。
前記第1サーバーの第1構成情報に基づいて前記FTPサーバーに格納された全体ファイルデータ、または新しく生成されるか更新されたファイルデータをダウンロードすることを特徴とする請求項1に記載の単方向ファイル伝送システム。
【請求項4】
前記送信インタフェースは、
前記ファイルデータを第2サーバーに送信する場合、前記ファイルデータに対する区分情報、セッション情報及びファイル名のうち少なくとも一つ以上の情報を共に送信することを特徴とする請求項1に記載の単方向ファイル伝送システム。
前記ファイルデータを第2サーバーに送信する場合、前記ファイルデータに対する区分情報、セッション情報及びファイル名のうち少なくとも一つ以上の情報を共に送信することを特徴とする請求項1に記載の単方向ファイル伝送システム。
【請求項5】
前記第2サーバーは、
前記第1サーバーと単方向通信で連結され、前記第1サーバーから送信されるファイルデータを受信する受信インタフェース;
受信されたファイルデータを分析し、当該ファイルデータの情報からファイル区分情報を解析し、前記ファイルデータ及び前記ファイルデータに対するセッション情報をファイルデータベースに格納させるメッセージデコーダ;
前記第2サーバーの第1構成情報に基づいて第2ネットワークのFTPクライアントに対するログイン認証を行い、前記ファイルデータベースに格納されたファイルデータがFTPクライアントに伝送されるように制御する第2サーバー分析器;及び
前記第2ネットワーク内のFTPクライアントと通信連結されて信号を送/受信するネットワークインタフェースを含むことを特徴とする請求項1に記載の単方向ファイル伝送システム。
前記第1サーバーと単方向通信で連結され、前記第1サーバーから送信されるファイルデータを受信する受信インタフェース;
受信されたファイルデータを分析し、当該ファイルデータの情報からファイル区分情報を解析し、前記ファイルデータ及び前記ファイルデータに対するセッション情報をファイルデータベースに格納させるメッセージデコーダ;
前記第2サーバーの第1構成情報に基づいて第2ネットワークのFTPクライアントに対するログイン認証を行い、前記ファイルデータベースに格納されたファイルデータがFTPクライアントに伝送されるように制御する第2サーバー分析器;及び
前記第2ネットワーク内のFTPクライアントと通信連結されて信号を送/受信するネットワークインタフェースを含むことを特徴とする請求項1に記載の単方向ファイル伝送システム。
【請求項6】
前記第2サーバーの第1構成情報は、
前記第1ネットワークのFTPサーバーに対するIP情報、並びに前記第1ネットワーク内のFTPサーバーに対応する使用者ID及びパスワード情報を含むことを特徴とする請求項5に記載の単方向ファイル伝送システム。
前記第1ネットワークのFTPサーバーに対するIP情報、並びに前記第1ネットワーク内のFTPサーバーに対応する使用者ID及びパスワード情報を含むことを特徴とする請求項5に記載の単方向ファイル伝送システム。
【請求項7】
閉鎖された安全領域の第1ネットワーク内のFTPクライアントに格納されたファイルデータを、オープンされた非安全領域の第2ネットワーク内のFTPサーバーにアップロードする場合、FTPサーバーとして動作しながら第1ネットワークのFTPクライアントからファイルデータを受信して伝達する第1サーバー;及び
FTPクライアントとして動作しながら前記第1サーバーから伝達されるファイルデータを前記第2ネットワーク内のFTPサーバーに伝送してアップロードされるようにする第2サーバーを含み、
前記第1サーバーは、単方向送信インタフェースを利用して前記第2サーバーへ前記ファイルデータを伝達し、
前記第1サーバーは、
前記第1ネットワーク内のFTPクライアントと通信連結されて信号を送/受信するネットワークインタフェース;
前記第1サーバーの第2構成情報に基づいて前記第1ネットワーク内のFTPクライアントに対するログイン認証を行い、ログイン認証が完了すると、前記第1ネットワーク内のFTPクライアントからファイルデータを受信させる第1サーバー分析器;
前記FTPクライアントから受信したファイルデータを前記第2サーバーで認識可能な形式に変換するメッセージエンコーダ;及び
前記第2サーバーと単方向通信で連結され、前記FTPクライアントから受信したファイルデータを送信する送信インタフェースを含むことを特徴とする単方向ファイル伝送システム。
FTPクライアントとして動作しながら前記第1サーバーから伝達されるファイルデータを前記第2ネットワーク内のFTPサーバーに伝送してアップロードされるようにする第2サーバーを含み、
前記第1サーバーは、単方向送信インタフェースを利用して前記第2サーバーへ前記ファイルデータを伝達し、
前記第1サーバーは、
前記第1ネットワーク内のFTPクライアントと通信連結されて信号を送/受信するネットワークインタフェース;
前記第1サーバーの第2構成情報に基づいて前記第1ネットワーク内のFTPクライアントに対するログイン認証を行い、ログイン認証が完了すると、前記第1ネットワーク内のFTPクライアントからファイルデータを受信させる第1サーバー分析器;
前記FTPクライアントから受信したファイルデータを前記第2サーバーで認識可能な形式に変換するメッセージエンコーダ;及び
前記第2サーバーと単方向通信で連結され、前記FTPクライアントから受信したファイルデータを送信する送信インタフェースを含むことを特徴とする単方向ファイル伝送システム。
【請求項8】
前記第1サーバーの第2構成情報は、
ファイルをアップロードする第2ネットワークのFTPサーバーに対するIP情報、前記FTPサーバーに対する使用者ID及びパスワード、並びにファイルデータに対するアップロードを行う対象ディレクトリ情報を含むことを特徴とする請求項7に記載の単方向ファイル伝送システム。
ファイルをアップロードする第2ネットワークのFTPサーバーに対するIP情報、前記FTPサーバーに対する使用者ID及びパスワード、並びにファイルデータに対するアップロードを行う対象ディレクトリ情報を含むことを特徴とする請求項7に記載の単方向ファイル伝送システム。
【請求項9】
前記送信インタフェースは、
前記ファイルデータを第2サーバーに送信する場合、前記ファイルデータに対する区分情報及びセッション情報、ファイルアップロードのための使用者ID及びファイル名のうち少なくとも一つ以上の情報を共に送信することを特徴とする請求項7記載の単方向ファイル伝送システム。
前記ファイルデータを第2サーバーに送信する場合、前記ファイルデータに対する区分情報及びセッション情報、ファイルアップロードのための使用者ID及びファイル名のうち少なくとも一つ以上の情報を共に送信することを特徴とする請求項7記載の単方向ファイル伝送システム。
【請求項10】
前記第2サーバーは、
前記第1サーバーと単方向通信で連結され、前記第1サーバーから送信されるファイルデータを受信する受信インタフェース;
受信されたファイルデータを分析し、当該ファイルデータの情報からファイル区分情報を解析するメッセージデコーダ;
前記第2サーバーの第2構成情報に基づいて第2ネットワークのFTPサーバーにログイン認証を要請し、前記メッセージデコーダにより解析された情報に基づいて、前記ファイルデータが該当する第2ネットワークのFTPサーバーへ伝送されるように制御する第2クライアント分析器;及び
前記第2ネットワーク内のFTPサーバーと通信連結されて信号を送/受信するネットワークインタフェースを含むことを特徴とする請求項7に記載の単方向ファイル伝送システム。
前記第1サーバーと単方向通信で連結され、前記第1サーバーから送信されるファイルデータを受信する受信インタフェース;
受信されたファイルデータを分析し、当該ファイルデータの情報からファイル区分情報を解析するメッセージデコーダ;
前記第2サーバーの第2構成情報に基づいて第2ネットワークのFTPサーバーにログイン認証を要請し、前記メッセージデコーダにより解析された情報に基づいて、前記ファイルデータが該当する第2ネットワークのFTPサーバーへ伝送されるように制御する第2クライアント分析器;及び
前記第2ネットワーク内のFTPサーバーと通信連結されて信号を送/受信するネットワークインタフェースを含むことを特徴とする請求項7に記載の単方向ファイル伝送システム。
【請求項11】
前記第2サーバーの第2構成情報は、
ファイルをアップロードする第2ネットワークのFTPサーバーに対するIP情報、前記FTPサーバーに対する使用者ID及びパスワード情報を含むことを特徴とする請求項10に記載の単方向ファイル伝送システム。
ファイルをアップロードする第2ネットワークのFTPサーバーに対するIP情報、前記FTPサーバーに対する使用者ID及びパスワード情報を含むことを特徴とする請求項10に記載の単方向ファイル伝送システム。
【請求項12】
オープンされた非安全領域の第2ネットワーク内のFTPクライアントから、閉鎖された安全領域の第1ネットワーク内のFTPサーバーへ格納されたファイルデータのダウンロード要請がある場合、第1サーバーがFTPクライアントとして動作しながら第1ネットワークのFTPサーバーにログイン認証を要請する段階;
前記第1サーバーに対するログイン認証が完了すると、前記第1サーバーが前記FTPサーバーに格納されたファイルデータをダウンロードする段階;
前記第1サーバーが前記ダウンロードしたファイルデータを単方向送信インタフェースを利用して第2サーバーへ伝達する段階;及び
前記第2サーバーが前記第1サーバーから伝達されたファイルデータをファイルデータベースに格納し、ログイン認証が完了した第2ネットワーク内のFTPクライアントへ前記ファイルデータを伝送する段階を含み、
前記第1サーバーが、前記第1ネットワークの前記FTPサーバーにログイン認証を要請する段階は、
前記第1サーバーが有するネットワークインタフェースが、前記第1ネットワーク内のFTPサーバーと通信連結されて信号を送/受信する段階;及び
前記第1サーバーが有する第1クライアント分析器が、前記第1サーバーの第1構成情報に基づいて前記第1ネットワーク内の前記FTPサーバーにログイン認証を要請し、前記第1ネットワーク内の前記FTPサーバーによってログイン認証を完了する段階を含み、
前記第1サーバーが前記FTPサーバーに格納されたファイルデータをダウンロードする段階は、
前記第1サーバーが有する前記第1クライアント分析器が、前記第1ネットワーク内のFTPサーバーに格納されたファイルデータをダウンロードする段階を含み、
前記第1サーバーが前記ダウンロードしたファイルデータを単方向送信インタフェースを利用して第2サーバーへ伝達する段階は、
前記第1サーバーが有するメッセージエンコーダが、ダウンロードしたファイルデータを前記第2サーバーで認識可能な形式に変換する段階;及び
前記第1サーバーが有する送信インタフェースが、前記第2サーバーと単方向通信で連結され、前記ダウンロードしたファイルデータを送信する段階を含むことを特徴とする単方向ファイル伝送方法。
前記第1サーバーに対するログイン認証が完了すると、前記第1サーバーが前記FTPサーバーに格納されたファイルデータをダウンロードする段階;
前記第1サーバーが前記ダウンロードしたファイルデータを単方向送信インタフェースを利用して第2サーバーへ伝達する段階;及び
前記第2サーバーが前記第1サーバーから伝達されたファイルデータをファイルデータベースに格納し、ログイン認証が完了した第2ネットワーク内のFTPクライアントへ前記ファイルデータを伝送する段階を含み、
前記第1サーバーが、前記第1ネットワークの前記FTPサーバーにログイン認証を要請する段階は、
前記第1サーバーが有するネットワークインタフェースが、前記第1ネットワーク内のFTPサーバーと通信連結されて信号を送/受信する段階;及び
前記第1サーバーが有する第1クライアント分析器が、前記第1サーバーの第1構成情報に基づいて前記第1ネットワーク内の前記FTPサーバーにログイン認証を要請し、前記第1ネットワーク内の前記FTPサーバーによってログイン認証を完了する段階を含み、
前記第1サーバーが前記FTPサーバーに格納されたファイルデータをダウンロードする段階は、
前記第1サーバーが有する前記第1クライアント分析器が、前記第1ネットワーク内のFTPサーバーに格納されたファイルデータをダウンロードする段階を含み、
前記第1サーバーが前記ダウンロードしたファイルデータを単方向送信インタフェースを利用して第2サーバーへ伝達する段階は、
前記第1サーバーが有するメッセージエンコーダが、ダウンロードしたファイルデータを前記第2サーバーで認識可能な形式に変換する段階;及び
前記第1サーバーが有する送信インタフェースが、前記第2サーバーと単方向通信で連結され、前記ダウンロードしたファイルデータを送信する段階を含むことを特徴とする単方向ファイル伝送方法。
【請求項13】
前記ファイルデータをダウンロードする段階は、
前記第1サーバーが前記FTPサーバーへ格納された全体ファイルデータ、または新しく生成されるか更新されたファイルデータをダウンロードすることを特徴とする請求項12に記載の単方向ファイル伝送方法。
前記第1サーバーが前記FTPサーバーへ格納された全体ファイルデータ、または新しく生成されるか更新されたファイルデータをダウンロードすることを特徴とする請求項12に記載の単方向ファイル伝送方法。
【請求項14】
閉鎖された安全領域の第1ネットワーク内のFTPクライアントに格納されたファイルデータを、オープンされた非安全領域の第2ネットワーク内のFTPサーバーへアップロードする場合、第1サーバーがFTPサーバーとして動作しながら第1ネットワークのFTPクライアントに対するログイン認証を行う段階;
前記第1ネットワークのFTPクライアントに対するログイン認証が完了すると、前記第1サーバーが前記FTPクライアントからアップロードするファイルデータを受信する段階;
前記第1サーバーが受信されたファイルデータを単方向送信インタフェースを利用して第2サーバーに伝達する段階;及び
前記第2サーバーが前記第1サーバーから伝達されたファイルデータをログイン認証が完了した第2ネットワーク内のFTPサーバーへ伝送する段階を含み、
前記第1サーバーが、前記第1ネットワークの前記FTPクライアントに対するログイン認証を行う段階は、
前記第1サーバーが有するネットワークインタフェースが、前記第1ネットワーク内の前記FTPクライアントと通信連結されて信号を送/受信する段階;及び
前記第1サーバーが有する第1サーバー分析器が、前記第1サーバーの第2構成情報に基づいて前記第1ネットワーク内のFTPクライアントに対するログイン認証を行い、ログイン認証が完了する段階とを含み、
前記第1サーバーが前記FTPクライアントからアップロードするファイルデータを受信する段階は、
前記第1サーバーが有する前記第1サーバー分析器が、前記第1ネットワーク内の前記FTPクライアントからファイルデータを受信する段階を含み、
前記第1サーバーが受信されたファイルデータを単方向送信インタフェースを利用して第2サーバーに伝達する段階は、
前記第1サーバーが有するメッセージエンコーダが、前記FTPクライアントから受信したファイルデータを前記第2サーバーで認識可能な形式に変換する段階;及び
前記第1サーバーが有する送信インタフェースが、
前記第2サーバーと単方向通信で連結され、前記FTPクライアントから受信したファイルデータを送信する段階を含むことを特徴とする単方向ファイル伝送方法。
前記第1ネットワークのFTPクライアントに対するログイン認証が完了すると、前記第1サーバーが前記FTPクライアントからアップロードするファイルデータを受信する段階;
前記第1サーバーが受信されたファイルデータを単方向送信インタフェースを利用して第2サーバーに伝達する段階;及び
前記第2サーバーが前記第1サーバーから伝達されたファイルデータをログイン認証が完了した第2ネットワーク内のFTPサーバーへ伝送する段階を含み、
前記第1サーバーが、前記第1ネットワークの前記FTPクライアントに対するログイン認証を行う段階は、
前記第1サーバーが有するネットワークインタフェースが、前記第1ネットワーク内の前記FTPクライアントと通信連結されて信号を送/受信する段階;及び
前記第1サーバーが有する第1サーバー分析器が、前記第1サーバーの第2構成情報に基づいて前記第1ネットワーク内のFTPクライアントに対するログイン認証を行い、ログイン認証が完了する段階とを含み、
前記第1サーバーが前記FTPクライアントからアップロードするファイルデータを受信する段階は、
前記第1サーバーが有する前記第1サーバー分析器が、前記第1ネットワーク内の前記FTPクライアントからファイルデータを受信する段階を含み、
前記第1サーバーが受信されたファイルデータを単方向送信インタフェースを利用して第2サーバーに伝達する段階は、
前記第1サーバーが有するメッセージエンコーダが、前記FTPクライアントから受信したファイルデータを前記第2サーバーで認識可能な形式に変換する段階;及び
前記第1サーバーが有する送信インタフェースが、
前記第2サーバーと単方向通信で連結され、前記FTPクライアントから受信したファイルデータを送信する段階を含むことを特徴とする単方向ファイル伝送方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、単方向ファイル伝送システム及び方法に関する。
【背景技術】
【0002】
単方向データ伝送装置は、外部からのハッキング及び保安事故による重要データの流出を防止するマンガンデータ伝送技術の一つであって、業務網のような外部連結網(非安全領域)から分離閉鎖網(安全領域)までデータを送ることができる物理的な回線を遮断することにより、外部からの侵透経路自体を除去する装置である。
【0003】
しかし、大部分の単方向データ伝送装置は、両方向プロトコルであるTCP/IP基盤のサービスを支援するため、セッション情報の維持、応用階層の動作支援の問題などの多くの制約事項を有する。
【0004】
単方向データ伝送装置を介して分離閉鎖網から外部連結網へ伝達される代表的なデータ形態にはファイルデータが存在し、ファイルデータは基本的に両方向通信を介して伝送することになる。
【0005】
ファイル伝送モードは、大きく特定サーバーからファイルをダウンロードする方式と、特定サーバーへファイルをアップロードする方式とが存在する。但し、単方向データ伝送装置を介してこのようなファイル伝送方式を全て提供するためには、ファイル伝送モードごとに単方向データ伝送システムを通じた安全領域から非安全領域までファイルデータを効果的に伝達するためのプロキシの具現が行われなければならない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】韓国登録特許第10-1334240号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明の目的は、ダウンロードまたはアップロードのようなファイル伝送方式に伴うプロキシを提供し、制御網のような分離閉鎖網と称される安全領域のファイルデータを、外部連結網である非安全領域まで安全で効果的に伝達させる単方向ファイル伝送システム及び方法を提供することにある。
【0008】
本発明の技術的課題等は、以上で言及した技術的課題等に制限されず、言及されていないさらに他の技術的課題は下記の記載から当業者に明確に理解され得るはずである。
【課題を解決するための手段】
【0009】
前記目的を達成するための本発明に係る単方向ファイル伝送システムは、オープンされた非安全領域の第2ネットワーク内のFTP(File Transfer Protocol)クライアントから、閉鎖された安全領域の第1ネットワーク内のFTPサーバーへ格納されたファイルデータのダウンロード要請がある場合、FTPクライアントとして動作しながら第1ネットワークのFTPサーバーへ格納されたファイルデータをダウンロードして伝達する第1サーバー、及び前記第1サーバーから伝達されるファイルデータをファイルデータベースに格納し、FTPサーバーとして動作しながら前記ファイルデータベースに格納されたファイルデータを前記第2ネットワーク内のFTPクライアントに伝送する第2サーバーを含むことができる。
【0010】
ここで、前記第1サーバーは、単方向送信インタフェースを利用して前記ファイルデータを第2サーバーへ伝達することを特徴とする。
【0011】
前記第1サーバーは、前記第1ネットワーク内のFTPサーバーと通信連結されて信号を送/受信するネットワークインタフェース、前記第1サーバーの第1構成情報に基づいて前記第1ネットワーク内のFTPサーバーにログイン認証を要請し、前記第1ネットワーク内のFTPサーバーによってログイン認証が完了すると、前記第1ネットワーク内のFTPサーバーに格納されたファイルデータをダウンロードする第1クライアント分析器、ダウンロードしたファイルデータを前記第2サーバーで認識可能な形式に変換するメッセージエンコーダ、及び前記第2サーバーと単方向通信で連結され、前記ダウンロードしたファイルデータを送信する送信インタフェースを含むことを特徴とする。
【0012】
前記第1サーバーの第1構成情報は、前記第1ネットワーク内のFTPサーバーに格納されたファイルデータに対する周期的な点検時間(Periodic Check Time)及び周期的な伝送時間(Periodic Send Time)、前記第1ネットワークのFTPサーバーに対するIP情報(Target IP)、並びに前記第1ネットワーク内のFTPサーバーに対応する使用者ID及びパスワード情報を含むことを特徴とする。
【0013】
前記第1クライアント分析器は、前記第1サーバーの第1構成情報に基づいて前記FTPサーバーに格納された全体ファイルデータ、または新しく生成されるか更新されたファイルデータをダウンロードすることを特徴とする。
【0014】
前記送信インタフェースは、前記ファイルデータを第2サーバーに送信する場合、前記ファイルデータに対する区分情報(Operation Type)、セッション情報及びファイル名のうち少なくとも一つ以上の情報を共に送信することを特徴とする。
【0015】
前記第2サーバーは、前記第1サーバーと単方向通信で連結され、前記第1サーバーから送信されるファイルデータを受信する受信インタフェース、受信されたファイルデータを分析し、当該ファイルデータの情報からファイル区分情報を解析し、前記ファイルデータ及び前記ファイルデータに対するセッション情報をファイルデータベースに格納させるメッセージデコーダ、前記第2サーバーの第1構成情報に基づいて第2ネットワークのFTPクライアントに対するログイン認証を行い、前記ファイルデータベースに格納されたファイルデータがFTPクライアントに伝送されるように制御する第2サーバー分析器、及び前記第2ネットワーク内のFTPクライアントと通信連結されて信号を送/受信するネットワークインタフェースを含むことを特徴とする。
【0016】
前記第2サーバーの第1構成情報は、前記第1ネットワークのFTPサーバーに対するIP情報(Target IP)、並びに前記第1ネットワーク内のFTPサーバーに対応する使用者ID及びパスワード情報を含むことを特徴とする。
【0017】
一方、前記目的を達成するための本発明に係る単方向ファイル伝送システムは、閉鎖された安全領域の第1ネットワーク内のFTPクライアントに格納されたファイルデータを、オープンされた非安全領域の第2ネットワーク内のFTPサーバーにアップロードする場合、FTPサーバーとして動作しながら第1ネットワークのFTPクライアントからファイルデータを受信して伝達する第1サーバー、及びFTPクライアントとして動作しながら前記第1サーバーから伝達されるファイルデータを前記第2ネットワーク内のFTPサーバーに伝送してアップロードされるようにする第2サーバーを含むことができる。
【0018】
ここで、前記第1サーバーは、単方向送信インタフェースを利用して前記第2サーバーへ前記ファイルデータを伝達することを特徴とする。
【0019】
前記第1サーバーは、前記第1ネットワーク内のFTPクライアントと通信連結されて信号を送/受信するネットワークインタフェース、前記第1サーバーの第2構成情報に基づいて前記第1ネットワーク内のFTPクライアントに対するログイン認証を行い、ログイン認証が完了すると、前記第1ネットワーク内のFTPクライアントからファイルデータを受信させる第1サーバー分析器、前記FTPクライアントから受信したファイルデータを前記第2サーバーで認識可能な形式に変換するメッセージエンコーダ、及び前記第2サーバーと単方向通信で連結され、前記FTPクライアントから受信したファイルデータを送信する送信インタフェースを含むことを特徴とする。
【0020】
前記第1サーバーの第2構成情報は、ファイルをアップロードする第2ネットワークのFTPサーバーに対するIP情報(Target IP)、前記FTPサーバーに対する使用者ID及びパスワード、並びにファイルデータに対するアップロードを行う対象ディレクトリ情報を含むことを特徴とする。
【0021】
前記送信インタフェースは、前記ファイルデータを第2サーバーに送信する場合、前記ファイルデータに対する区分情報(Operation Type)及びセッション情報、ファイルアップロードのための使用者ID及びファイル名のうち少なくとも一つ以上の情報を共に送信することを特徴とする。
【0022】
前記第2サーバーは、前記第1サーバーと単方向通信で連結され、前記第1サーバーから送信されるファイルデータを受信する受信インタフェース、受信されたファイルデータを分析し、当該ファイルデータの情報からファイル区分情報を解析するメッセージデコーダ、前記第2サーバーの第2構成情報に基づいて第2ネットワークのFTPサーバーにログイン認証を要請し、前記メッセージデコーダにより解析された情報に基づいて、前記ファイルデータが該当する第2ネットワークのFTPサーバーへ伝送されるように制御する第2クライアント分析器、及び前記第2ネットワーク内のFTPサーバーと通信連結されて信号を送/受信するネットワークインタフェースを含むことを特徴とする。
【0023】
前記第2サーバーの第2構成情報は、ファイルをアップロードする第2ネットワークのFTPサーバーに対するIP情報(Target IP)、前記FTPサーバーに対する使用者ID及びパスワード情報を含むことを特徴とする。
【0024】
さらに、前記目的を達成するための本発明に係る単方向ファイル伝送方法は、オープンされた非安全領域の第2ネットワーク内のFTPクライアントから、閉鎖された安全領域の第1ネットワーク内のFTPサーバーへ格納されたファイルデータのダウンロード要請がある場合、第1サーバーがFTPクライアントとして動作しながら第1ネットワークのFTPサーバーにログイン認証を要請する段階、前記第1サーバーに対するログイン認証が完了すると、前記第1サーバーが前記FTPサーバーに格納されたファイルデータをダウンロードする段階、前記第1サーバーが前記ダウンロードしたファイルデータを単方向送信インタフェースを利用して第2サーバーへ伝達する段階、及び前記第2サーバーが前記第1サーバーから伝達されたファイルデータをファイルデータベースに格納し、ログイン認証が完了した第2ネットワーク内のFTPクライアントへ前記ファイルデータを伝送する段階を含むことを特徴とする。
【0025】
前記ファイルデータをダウンロードする段階は、前記第1サーバーが前記FTPサーバーへ格納された全体ファイルデータ、または新しく生成されるか更新されたファイルデータをダウンロードすることを特徴とする。
【0026】
一方、前記目的を達成するための本発明に係る単方向ファイル伝送方法は、閉鎖された安全領域の第1ネットワーク内のFTPクライアントに格納されたファイルデータを、オープンされた非安全領域の第2ネットワーク内のFTPサーバーへアップロードする場合、第1サーバーがFTPサーバーとして動作しながら第1ネットワークのFTPクライアントに対するログイン認証を行う段階、前記第1ネットワークのFTPクライアントに対するログイン認証が完了すると、前記第1サーバーが前記FTPクライアントからアップロードするファイルデータを受信する段階、前記第1サーバーが受信されたファイルデータを単方向送信インタフェースを利用して第2サーバーに伝達する段階、及び前記第2サーバーが前記第1サーバーから伝達されたファイルデータをログイン認証が完了した第2ネットワーク内のFTPサーバーへ伝送する段階を含むことを特徴とする。
【発明の効果】
【0027】
本発明によれば、ダウンロードまたはアップロードのようなファイル伝送方式に伴うプロキシを提供し、制御網のような分離閉鎖網と称される安全領域のファイルデータを、外部連結網である非安全領域まで安全で効果的に伝達することができるという利点がある。
【0028】
さらに、本発明によれば、単方向ファイル伝送技術を介して分離閉鎖網である安全領域に対する外部侵入を根本的に遮断することにより、信頼度高いサービスを提供することができるという利点がある。
【図面の簡単な説明】
【0029】
【図1】本発明に係る単方向ファイル伝送装置が適用されているシステム構成を示した図である。
【図2】本発明に係る単方向ファイル伝送装置の送信プロキシに対する構成を示した図である。
【図5】本発明に係る単方向ファイル伝送装置の受信プロキシに対する構成を示した図である。
【図8】本発明の第1実施形態に係る単方向ファイル伝送方法に対する動作の流れを示した図である。
【図9】本発明の第2実施形態に係る単方向ファイル伝送方法に対する動作の流れを示した図である。
【図10】本発明に係る装置が適用されているコンピューティングシステムの構成を示した図である。
【発明を実施するための形態】
【0030】
以下、本発明の一部の実施形態を例示的な図面を介して詳しく説明する。各図面の構成要素に参照符号を付加することにおいて、同一の構成要素に対しては、たとえ別の図面上に表示されるとしても、できるだけ同一の符号を有するようにしていることに留意しなければならない。さらに、本発明の実施形態の説明において、係わる公知の構成または機能に対する具体的な説明が、本発明の実施形態に対する理解を妨げると判断される場合は、その詳細な説明は省略する。
【0031】
本発明の実施形態の構成要素の説明において、第1、第2、A、B、(a)、(b)などの用語を用いることができる。このような用語はその構成要素を他の構成要素と区別するためのものであるだけで、その用語により当該構成要素の本質や順番または手順などが限定されない。また、別に定義されない限り、技術的や科学的な用語を含んでここで用いられる全ての用語は、本発明の属する技術分野で通常の知識を有する者により一般的に理解されるものと同一の意味を有する。一般的に用いられる辞書に定義されているような用語は、関連技術の文脈上有する意味と一致する意味を有するものと解釈されなければならず、本出願で明白に定義しない限り、理想的や過度に形式的な意味に解釈されない。
【0032】
図1は、本発明に係る単方向ファイル伝送システムの構成を示した図である。
【0033】
図1に示されているところのように、本発明に係る単方向ファイル伝送システムは、安全領域(High Security Zone)の第1ネットワークに連結されて第1ネットワークのデータを伝達する第1サーバー100、及び第1サーバー100からファイルデータの伝達を受けて非安全領域(Low Security Zone)の第2ネットワークに提供する第2サーバー200を含むことができる。
【0034】
第1ネットワークは、制御網のように外部網と分離されている閉鎖網であり得る。このとき、第1ネットワークは外部からの接近が遮断される。一方、第2ネットワークは外部網と連結されている業務網であり得る。このとき、第2ネットワークは外部からの接近が可能である。
【0035】
この場合、第1ネットワークは外部網の接近が遮断されるため、本発明では、単方向ファイル伝送システムにより第1ネットワークのファイルデータを第2ネットワークに伝達する実施形態に対して説明する。
【0036】
一例として、単方向ファイル伝送システムは、第2ネットワーク内の端末及び/またはサーバー20からファイルデータダウンロードの要請がある場合、第1ネットワークのファイルデータを第2ネットワークに伝達することができる。
【0037】
他の例として、単方向ファイル伝送システムは、第1ネットワーク内の端末及び/またはサーバー10からファイルデータアップロードの要請がある場合、第1ネットワークのファイルデータを第2ネットワークに伝達することができる。
【0038】
第1サーバー100は送信プロキシ(proxy)サーバーの形態に具現されてよく、第1ネットワークの端末及び/またはサーバー10と通信を行うことができる。ここで、第1サーバー100及び第1ネットワークの間にはTCP(Transmission Control Protocol)/IPを利用して通信を行うことができる。
【0039】
単方向ファイル伝送システムに第2ネットワークの端末及び/またはサーバー20からファイルデータダウンロードの要請がある場合、第1ネットワーク内の端末及び/またはサーバーはFTPサーバーとして動作し、第1サーバー100は第2ネットワークの端末及び/またはサーバー20に代えてFTPクライアント(client)として動作することができる。
【0040】
第1サーバー100は、第1ネットワークの端末及び/またはサーバー10に接続してファイルデータをダウンロードすることができる。このとき、第1サーバー100は第2ネットワークのFTPサーバーに既に登録した使用者IDとパスワード(password)に基づいてログインを行い、ログインが完了すると、FTP(File Transfer Protocol)、TFTP(Trivial File Transfer Protocol)、SFTP(Secure File Transfer Protocol)及びFTPS(FTP Secure、FTP-SSL)のようなファイル伝送プロトコルを利用して第1ネットワークのFTPサーバーからファイルデータをダウンロードすることができる。
【0041】
第1サーバー100は、第1ネットワークのFTPサーバーとの通信連結を解除した後、第1ネットワークのFTPサーバーからダウンロードしたファイルデータを第2サーバー200に伝達させる。この場合、第1サーバー100はFTPサーバーで生成及び/または更新されるファイルデータを周期的にダウンロードして第2サーバー200に伝達することができる。
【0042】
ここで、第1サーバー100は、単方向通信プロトコルを利用して第2サーバー200と通信連結され得る。
【0043】
一方、単方向ファイル伝送システムに第1ネットワークの端末及び/またはサーバー10からファイルアップロードの要請がある場合、第1ネットワーク内の端末及び/またはサーバーはFTPクライアントとして動作することができ、第1サーバー100はFTPサーバーとして動作することができる。
【0044】
第1ネットワークのFTPクライアントは、FTPサーバー、即ち、第1サーバー100にアップロードするファイルデータを送信するため、既に登録された使用者IDとパスワード(password)に基づいてログインを行わせる。
【0045】
第1サーバー100は、FTPクライアントのログインが完了すると、ファイル伝送プロトコルを利用して第1ネットワークのFTPクライアントからファイルデータを受信することができる。第1サーバー100は、第1ネットワークのFTPクライアントとの通信連結を解除した後、FTPクライアントから受信したファイルデータを第2サーバー200に伝達させる。
【0047】
第2サーバー200は受信プロキシ(proxy)サーバーの形態に具現されてよく、第2ネットワークの端末及び/またはサーバー20と通信を行うことができる。ここで、第2サーバー200及び第2ネットワークの間にはTCP(Transmission Control Protocol)/IPを利用して通信を行うことができる。
【0048】
単方向ファイル伝送システムに第2ネットワークの端末及び/またはサーバー20からファイルデータダウンロードの要請がある場合、第2サーバー200は第1ネットワークの端末及び/またはサーバー10に代えてダウンロード要請されたファイルデータを提供するFTPサーバーとして動作することができ、第2ネットワークの端末及び/またはサーバー20はFTPクライアントとして動作することができる。
【0049】
第2サーバー200は、第1サーバー100から伝達されるFTPサーバーのファイルデータをそのままコピーして格納させる。第2サーバー200は、FTPサーバーのファイルデータが格納された後、第2ネットワークのFTPクライアントは、FTPサーバー、即ち、第2サーバー200に格納されているファイルデータをダウンロードするため、既に登録した使用者IDとパスワードに基づいてログインを行わせる。
【0050】
第2サーバー200は、第2ネットワークのFTPクルライイオントに対するログインが完了すると、ダウンロード要請に従い、ファイル伝送プロトコルを利用して第2サーバー200に格納されているファイルデータを第2ネットワークのFTPクライアントへ伝送させる。
【0051】
一方、単方向ファイル伝送システムに第1ネットワークの端末及び/またはサーバー10からファイルアップロードの要請がある場合、第2サーバー200は第1ネットワークの端末及び/またはサーバー10に代えてFTPクライアントとして動作することができ、第2ネットワークの端末及び/またはサーバー20はファイルデータをアップロードするFTPサーバーとして動作することができる。
【0052】
第2サーバー200は、第1サーバー100からFTPクライアントのファイルデータが受信されると、受信したファイルデータを格納することなく直ちに第2ネットワークのFTPサーバーへ伝送することができる。
【0053】
第2サーバー200は、受信したファイルデータを第2ネットワークのFTPサーバーへ伝送するため、既に登録した使用者IDとパスワードに基づいてログインを行わせる。第2サーバー200は、第2ネットワークのFTPサーバーへのログインが完了すると、ファイルアップロードの要請に従い、ファイル伝送プロトコルを利用して第1サーバー100から受信したFTPクライアントのファイルデータを第2ネットワークのFTPサーバーへ伝送させる。
【0055】
このように、本発明に係る単方向ファイル伝送システムは、第2ネットワークのFTPクライアントが第1ネットワークのFTPサーバーに直接接続しなくともファイルデータをダウンロードすることが可能となる。
【0056】
図2は、本発明に係る単方向ファイル伝送システムの第1サーバーに対する構成を示した図である。
【0057】
図2に示されているところのように、第1サーバー100は送信プロキシサーバーとして動作する。このような第1サーバー100は、ネットワークインタフェース110、第1クライアント分析器120、第1サーバー分析器140、メッセージエンコーダ160及び送信インタフェース170を含むことができる。
【0058】
ネットワークインタフェース110は、第1ネットワークの端末及び/またはサーバーと通信連結されて信号を送/受信する役割を担う。一例として、ネットワークインタフェース110は、ダウンロード要請に従って第1ネットワークの端末及び/またはサーバーに格納されているファイルデータをダウンロードすることができる。一方、ネットワークインタフェース110は、ファイルアップロード要請に従って第1ネットワークの端末及び/またはサーバーから送信されたファイルデータを受信することができる。
【0059】
さらに、ネットワークインタフェース110は、第1ネットワークの端末及び/またはサーバーと第1サーバー100との間のファイル伝送のためのログイン情報を送/受信することができる。
【0060】
第1クライアント分析器120は、第1サーバー100がFTPクライアントに動作する場合に活性化され得る。ここで、第1クライアント分析器120は、FTPサーバーとして動作する第1ネットワークの端末及び/またはサーバーからファイルデータをダウンロードして第2サーバーに伝達するためのプロセスを行う役割を担う。
【0061】
このとき、第1クライアント分析器120は、第1サーバー100の第1構成情報130に基づいて第1ネットワークのFTPサーバーへのログインを行い、第1ネットワークのFTPサーバー等からファイルデータをダウンロードさせる。
【0062】
ここで、第1構成情報130は、FTPクライアントプロキシの設定情報を表すものである。よって、第1構成情報130の詳細項目に対する説明は図3を参照する。
【0063】
図3に示されているところのように、第1構成情報130は周期的な点検時間(Periodic Check Time)131、周期的な伝送時間(Periodic Send Time)132、ホスト、即ち、第1ネットワークの端末及び/またはサーバー(FTPサーバー)に対するIP情報(Target IP)133、並びに第1ネットワーク内の各FTPサーバーにログインする時に必要な使用者ID及びパスワード134のような設定情報を含むことができる。
【0064】
周期的な点検時間131及び周期的な伝送時間132は、第2サーバーのファイルデータベースを効果的に更新するための設定情報である。ここで、周期的な点検時間131は、既に設定されたログイン情報で第1ネットワーク内のFTPサーバー等にログインし、生成または更新されたファイルデータだけをダウンロードして伝送する周期を表すものである。周期的な点検時間131は、部分的な更新を行うための周期であって、効率的なファイルデータの伝送のためのものである。
【0065】
周期的な伝送時間132は、第1ネットワーク内のFTPサーバー等に格納されている全てのファイルデータをダウンロードして伝送する周期を表すものである。周期的な伝送時間132は、第2サーバーのファイルデータベースを全体的に更新するための周期であって、伝送データの誤謬に対応するためのものである。
【0066】
第1サーバー分析器140は、第1サーバー100がFTPサーバーとして動作する場合に活性化され得る。ここで、第1サーバー分析器140は、FTPクライアントとして動作する第1ネットワークの端末及び/またはサーバーから伝送されるファイルデータを受信して第2サーバーに伝達するためのプロセスを行う役割を担う。
【0067】
このとき、第1サーバー分析器140は、第1サーバー100の第2構成情報150に基づいて第1ネットワークのFTPクライアントに対するログインを行い、第1ネットワークのFTPクライアントからファイルデータを受信させる。
【0068】
ここで、第2構成情報150はFTPサーバープロキシの設定情報を表すものである。よって、第2構成情報150の詳細項目に対する説明は図4を参照する。
【0069】
図4に示されているところのように、第2構成情報150はファイルをアップロードするホスト、即ち、第2ネットワーク内の端末及び/またはサーバー(FTPサーバー)に対するIP情報(Target IP)151、各FTPサーバーに対して既に設定された使用者ID及びパスワード152、並びに第1ネットワークのFTPクライアント等のログイン時にファイルアップロードを行う対象ディレクトリ153のような設定情報を含むことができる。
【0070】
このとき、第1サーバー分析器140は、第2構成情報150に設定されたFTPサーバーの使用者ID及びパスワード152に基づいて第1ネットワークのFTPクライアントからのログイン認証を行うことができる。第2サーバー分析器240は、FTPクライアントのログイン認証が完了すると、ログイン認証が完了したFTPサーバーでファイルアップロードを行う対象ディレクトリ153情報をFTPクライアントに提供することができる。
【0071】
メッセージエンコーダ160は、ダウンロードまたはファイルアップロードの要請に従い、第1ネットワークの端末及び/またはサーバーから受信したファイルデータを第2サーバーで認識可能な形式に変換して送信インタフェース170に伝達する役割を担う。
【0072】
送信インタフェース170は、メッセージエンコーダ160によって形式が変換されたファイルデータを第2サーバーに送信させる。ここで、送信インタフェース170は送信専用インタフェースとして第1サーバー100のファイルデータを第2サーバーに送信する役割を担うだけで、第2サーバーからのファイルデータを受信することはない。これは、非安全領域のデータが安全領域に流入されてサイバー保安の脅威が発生することを遮断するためである。
【0073】
送信インタフェース170は、ファイルデータを第2サーバーに送信する場合、ファイル伝送方式、例えば、ダウンロードまたはアップロードに対する区分情報(Operation Type:Download/Upload)、ファイルデータのセッション情報(Source IP、Destination IP及びサービスポート番号)、アップロードのための使用者ID情報、ファイル名及び実際のファイルデータを含むメッセージ形態に送信することができる。
【0074】
図5は、本発明に係る単方向ファイル伝送システムの受信プロキシに対する構成を示した図である。
【0075】
図5に示されているところのように、第2サーバー200は受信プロキシサーバーとして動作する。このような第2サーバー200は、受信インタフェース210、メッセージデコーダ220、ファイルデータベース230、第2サーバー分析器240、第2クライアント分析器260及びネットワークインタフェース280を含むことができる。
【0076】
受信インタフェース210は、第1サーバーの送信インタフェースにより送信されたファイルデータを受信してメッセージデコーダ220に伝達する役割を担う。ここで、受信インタフェース210は第1サーバーから送信されたファイルデータを受信する役割を担うだけで、第2サーバー200のファイルデータを第1サーバーに送信することはない。
【0077】
受信インタフェース210は、第1サーバーからファイルデータを受信する時、ファイル伝送方式、例えば、ダウンロードまたはアップロードに対する区分情報(Operation Type:Download/Upload)、ファイルデータのセッション情報(Source IP、Destination IP及びサービスポート番号)、アップロードのための使用者ID情報、ファイル名及び実際のファイルデータを含むメッセージ形態に受信することができる。
【0078】
メッセージデコーダ220は、ダウンロードまたはファイルアップロードの要請に従い、受信インタフェース210から伝達されたファイルデータの情報に基づいて当該ファイルデータをファイルデータベース230に伝達するか、第2クライアント分析器260に伝達させる。
【0079】
一例として、メッセージデコーダ220は受信メッセージに含まれているファイル伝送方式に対する区分情報を解析し、ダウンロードの場合、第2サーバー200が第1ネットワークのFTPサーバーの役割を担うためのファイルデータベース230を構築し、受信メッセージに含まれているファイルデータのセッション情報とともにファイルデータをファイルデータベース230に伝達することができる。
【0080】
他の例として、メッセージデコーダ220は受信メッセージに含まれているファイル伝送方式に対する区分情報を解析し、ファイルアップロードの場合、受信メッセージに含まれているファイルデータのセッション情報とともにファイルデータを第2クライアント分析器260に伝達することができる。
【0081】
ファイルデータベース230は、メッセージデコーダ220からファイルデータ及び当該ファイルデータのセッション情報が伝達されると、伝達されたファイルデータ及び当該ファイルデータのセッション情報を定められている領域に格納させる。ここで、ファイルデータベース230は格納されたファイルデータ及び当該ファイルデータのセッション情報を第2サーバー分析器240に提供することができる。
【0082】
第2サーバー分析器240は、第2サーバー200がFTPサーバーとして動作する場合に活性化され得る。ここで、第2サーバー分析器240は、ファイルデータベース230から提供されたファイルデータのセッション情報に基づいてFTPクライアントとして動作する第2ネットワークの端末及び/またはサーバーを確認し、ネットワークインタフェース280を介して当該ファイルデータが第2ネットワークのFTPクライアントに伝送されるようにする。
【0083】
ここで、第2サーバー分析器240は、第2サーバー200の第1構成情報250に基づいて第2ネットワークのFTPクライアントにより要請されたログイン認証を行い、ログイン認証された第2ネットワークのFTPクライアントにファイルデータを伝送させる。
【0084】
ここで、第2サーバー200の第1構成情報250は、FTPクライアントプロキシの設定情報を表すものである。よって、第1構成情報250の詳細項目に対する説明は図6を参照する。
【0085】
図6に示されているところのように、第1構成情報250は、図3に示されている第1サーバーの第1構成情報のうち周期的な点検時間131及び周期的な伝送時間132を除いた残りの情報、即ち、第1ネットワークのFTPサーバー等に対するIP情報(Target IP)251、及び第1ネットワーク内の各FTPサーバーにログインする時に必要な使用者ID及びパスワード252のような設定情報を含むことができる。
【0086】
したがって、第2サーバー分析器240は、第2サーバー200の第1構成情報250に設定された情報に基づいて第2ネットワークのFTPクライアントにより要請されたログイン認証を行わせる。
【0087】
第2クライアント分析器260は、第2サーバー200がFTPクライアントとして動作する場合に活性化され得る。ここで、第2クライアント分析器260は、メッセージデコーダ220から直ちに伝達されたファイルデータと当該ファイルデータのセッション情報とに基づき、FTPサーバーとして動作する第2ネットワークの端末及び/またはサーバーを確認し、ネットワークインタフェース280を介して当該ファイルデータが第2ネットワークのFTPサーバーに伝送されるようにする。
【0088】
ここで、第2クライアント分析器260は、第2サーバー200の第2構成情報270に基づいて第2ネットワークのFTPサーバーにログイン認証を要請し、ログイン認証の完了時に第2ネットワークのFTPサーバーにアップロードするファイルデータを伝送させる。
【0089】
ここで、第2サーバー200の第2構成情報270は、FTPサーバープロキシの設定情報を表すものである。よって、第2構成情報270の詳細項目に対する説明は図7を参照する。
【0090】
図7に示されているところのように、第2構成情報270は、図4に示されている第1サーバーの第2構成情報のうち、ファイルアップロードを行う対象ディレクトリ情報を除いた残りの情報、即ち、第2ネットワーク内のFTPサーバー等に対するIP情報(Target IP)271、及び各FTPサーバーに対して既に設定された使用者ID及びパスワード272のような設定情報を含むことができる。
【0091】
したがって、第2クライアント分析器260は、第2サーバー200の第2構成情報270に設定された情報に基づいて第2ネットワークのFTPサーバーにログイン認証を要請させる。
【0092】
ネットワークインタフェース280は、第2ネットワークの端末及び/またはサーバーと通信連結されて信号を送/受信する役割を担う。一例として、ネットワークインタフェース280は、ダウンロードの要請に従って第1サーバーからダウンロードしたファイルデータを第2ネットワークの端末及び/またはサーバーに伝送することができる。一方、ネットワークインタフェース280は、ファイルアップロードの要請に従って第1サーバーから受信したファイルデータを、ネットワークの端末及び/またはサーバーから送信されたファイルデータを第2ネットワークの端末及び/またはサーバーに伝送することができる。
【0093】
さらに、ネットワークインタフェース280は、第2ネットワークの端末及び/またはサーバーと第2サーバー200との間のファイル伝送のためのログイン情報を送/受信することができる。
【0094】
以上の説明に示す通り、本発明に係る単方向ファイル伝送システムは、第1サーバー及び第2サーバーの間に単方向通信インタフェースを利用してデータを伝達することにより、分離閉鎖網のように安全領域の第1ネットワークに対する外部侵入を根本的に封鎖するとともに、第1ネットワークのデータを外部網のように非安全領域の第2ネットワークに伝送する時、ファイルデータを効率的に伝送することが可能となる。
【0095】
前記のような構成を有する本発明に係る単方向ファイル伝送システムの動作の流れをより詳しく説明する。
【0096】
図8は、本発明の第1実施形態に係る単方向ファイル伝送方法に対する動作の流れを示した図である。図8は、第2ネットワークの端末及び/またはサーバーからファイルダウンロードの要請がある場合、第1ネットワークのファイルデータを第2ネットワークに伝達する動作の流れを示した図である。この場合、第1ネットワークの端末及び/またはサーバーと第2サーバー200とはFTPサーバーとして動作し、第1サーバー100と第2ネットワークの端末及び/またはサーバーとはFTPクライアントとして動作することになる。
【0097】
図8に示されているところのように、単方向ファイル伝送システムに第2ネットワークのFTPクライアント20からファイルデータのダウンロードの要請がある場合、第1サーバー100は第1ネットワークのFTPサーバー10に制御コネクションのオープンを要請し(S110)、第1サーバー100の第1構成情報に設定されたログイン情報を第1ネットワークのFTPサーバー10に送信してログインを行わせる(S120)。
【0098】
第1サーバー100に対する使用者ログインの認証が完了すると、第1サーバー100は第1ネットワークのFTPサーバー10にファイルの制御及びデータコネクションのオープンを要請する(S130、S140)。
【0099】
よって、第1ネットワークのFTPサーバー10は、第1サーバー100の要請に従ってデータコネクションをオープンし、第1ネットワークのFTPサーバー10に格納されているファイルデータを第1サーバー100に伝送させる(S150)。
【0100】
ファイルデータの伝送が完了すると、第1ネットワークのFTPサーバー10及び第1サーバー100の間のデータコネクションが解除された後(S160)、第1ネットワークのFTPサーバー10は第1サーバー100に制御コネクションの解除を要請させる(S170)。第1サーバー100は、第1ネットワークのFTPサーバー10と第1サーバー100との間の制御コネクションが解除されると、「S150」過程でダウンロードしたFTPサーバー10のファイルデータを送信インタフェースを介して第2サーバー200に伝達させる(S180)。
【0101】
第2サーバー200は、「S180」過程で第1サーバー100から伝達されたファイルデータをファイルデータベースに格納及び/またはアップデートさせる(S190)。
【0102】
以後、第2サーバー200は、第2ネットワークのFTPクライアント20の要請に従って制御コネクションをオープンし(S200)、第2ネットワークのFTPクライアント20から受信したログイン情報を認証して使用者ログインを行わせる(S210)。
【0103】
第2ネットワークのFTPクライアントに対するログイン認証が完了すると、第2サーバー200は、第2ネットワークのFTPクライアント20の要請に従ってファイルの制御及びデータコネクションをオープンし(S220、S230)、ファイルデータベースに格納されているファイルデータを第2ネットワークのFTPクライアント20に伝送させる(S240)。
【0104】
「S240」過程でファイルデータの伝送が完了すると、第2サーバー200及び第2ネットワークのFTPクライアント20の間のデータコネクションが解除される(S250)。このとき、第2サーバー200は、第2ネットワークのFTPクライアント20に制御コネクションの解除を要請し(S260)、関連動作を終了させる。
【0105】
図9は、本発明の第2実施形態に係る単方向ファイル伝送方法に対する動作の流れを示した図である。図9は、第1ネットワーク内の端末及び/またはサーバーからファイルデータのアップロードの要請がある場合、第1ネットワークのファイルデータを第2ネットワークに伝達する動作の流れを示した図である。この場合、第1ネットワークの端末及び/またはサーバーと第2サーバー200とはFTPクライアントとして動作し、第1サーバー100と第2ネットワークの端末及び/またはサーバーはFTPサーバーとして動作することになる。
【0106】
図9に示されているところのように、第1ネットワークのFTPクライアント10は第1サーバー100に制御コネクションのオープンを要請し(S310)、このとき、第2ネットワークのFTPサーバー20に対するログイン情報を伝送して使用者ログインを要請させる(S320)。このとき、第1サーバー100は、第1サーバー100の第2構成情報に設定されたログイン情報に基づいて第1ネットワークのFTPクライアント10に対するログイン認証を行わせる。
【0107】
第1ネットワークのFTPクライアント10に対する使用者ログインの認証が完了すると、第1ネットワークのFTPクライアント10は第1サーバー100にファイルの制御を要請し(S330)、第1サーバー100は第1ネットワークのFTPクライアント10にデータコネクションのオープンを要請する(S340)。
【0108】
よって、第1ネットワークのFTPクライアント10はデータコネクションをオープンし、ファイルのアップロードのために第1ネットワークのFTPクライアント10に格納されているファイルデータを第1サーバー100に伝送させる(S350)。
【0109】
ファイルデータの伝送が完了すると、第1ネットワークのFTPクライアント10及び第1サーバー100の間のデータコネクションが解除された後(S360)、第1サーバー100は第1ネットワークのFTPクライアント10に制御コネクションの解除を要請させる(S370)。
【0110】
第1サーバー100は、第1ネットワークのFTPクライアント10と第1サーバー100との間の制御コネクションが解除されると、「S350」過程で受信したFTPクライアント10のファイルデータを送信インタフェースを介して第2サーバー200に伝送させる(S380)。
【0111】
第2サーバー200は、「S380」過程で第1サーバー100から伝送されたファイルデータを格納することなく、直ちに第2ネットワークのFTPサーバー20に伝送するための手順を行わせる。
【0112】
言い換えれば、第2サーバー200は第2ネットワークのFTPサーバー20に制御コネクションのオープンを要請し(S390)、第2サーバー200の第2構成情報に設定されたログイン情報を第2ネットワークのFTPサーバー20に送信してログインを行わせる(S400)。
【0113】
第2サーバー200に対する使用者ログインの認証が完了すると、第2サーバー200は第2ネットワークのFTPサーバー20にファイルの制御を要請し(S410)、第2ネットワークのFTPサーバー20の要請に従ってデータコネクションをオープンさせる(S420)。
【0114】
第2サーバー200及び第2ネットワークのFTPサーバー20の間のデータコネクションがオープンされると、第2サーバー200は第1サーバー100から伝送されたファイルデータを第2ネットワークのFTPサーバー20に伝送させる(S430)。
【0115】
ファイルデータの伝送が完了すると、第2サーバー200は、第2サーバー200及び第2ネットワークのFTPサーバー20の間のデータコネクションが解除された後(S440)、第2ネットワークのFTPサーバー20の要請に従って制御コネクションを解除し(S450)、関連動作を終了させる。
【0116】
前記のように動作する本実施形態に係るサーバー、即ち、第1サーバー及び第2サーバーは、ハードウェア装置の形態に具現されてよく、少なくとも一つ以上のプロセッサ(processor)としてマイクロプロセッサや汎用コンピュータシステムのような他のハードウェア装置に含まれている形態に駆動されてよい。
【0117】
図10は、本発明に係るサーバーが適用されたコンピュータシステムの構成を示した図である。
【0118】
図10に示されているところのように、コンピュータシステム1000は、バス1200を介して連結される少なくとも一つのプロセッサ1100、メモリ1300、使用者インタフェース入力装置1400、使用者インタフェース出力装置1500、ストレージ1600及びネットワークインタフェース1700を含むことができる。
【0119】
プロセッサ1100は、中央処理装置(CPU)またはメモリ1300及び/またはストレージ1600に格納されている命令語等に対する処理を行う半導体装置であり得る。メモリ1300及びストレージ1600は、多様な種類の揮発性または不揮発性格納媒体を含むことができる。例えば、メモリ1300はROM(Read Only Memory)及びRAM(Random Access Memory)を含むことができる。
【0120】
したがって、本明細書に開示されている実施形態等と関連し説明された方法またはアルゴリズムの段階は、プロセッサ1100によって行われるハードウェア、ソフトウェアモジュール、またはその二つの組み合わせで直接具現されてよい。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスター、ハードディスク、脱着型ディスク、CD-ROMのような格納媒体(即ち、メモリ1300及び/またはストレージ1600)に常在することもできる。例示的な格納媒体はプロセッサ1100にカップリングされ、そのプロセッサ1100は格納媒体から情報を読み取ることができ、格納媒体に情報を書き込むことができる。他の方法として、格納媒体はプロセッサ1100と一体型であってもよい。プロセッサ及び格納媒体は、受注生産型集積回路(ASIC)内に常在することもできる。ASICは使用者端末機内に常在することもできる。他の方法として、プロセッサ及び格納媒体は、使用者端末機内に個別のコンポーネントとして常在することもできる。
【0121】
以上の説明は、本発明の技術思想を例示的に説明したことに過ぎないものであって、本発明の属する技術分野で通常の知識を有する者であれば、本発明の本質的な特性から外れない範囲で多様な修正及び変形が可能なはずである。
【0122】
したがって、本発明に開示されている実施形態等は、本発明の技術思想を限定するためではなく説明するためのものであり、このような実施形態によって本発明の技術思想の範囲が限定されるものではない。本発明の保護範囲は特許請求の範囲によって解釈されなければならず、それと同等な範囲内にある全ての技術思想は、本発明の権利範囲に含まれるものとして解釈されなければならないはずである。
【符号の説明】
【0123】
10 第1ネットワークの端末及び/またはサーバー20 第2ネットワークの端末及び/またはサーバー
100 第1サーバー
110 ネットワークインタフェース
120 第1クライアント分析器
130 第1構成情報
140 第1サーバー分析器
150 第2構成情報
160 メッセージエンコーダ
170 送信インタフェース
200 第2サーバー
210 受信インタフェース
220 メッセージデコーダ
230 ファイルデータベース
240 第2サーバー分析器
250 第1構成情報
260 第2クライアント分析器
270 第2構成情報
280 ネットワークインタフェース