KR20100111443A - Financial business treatment system and controlling method thereof - Google Patents

Financial business treatment system and controlling method thereof Download PDF

Info

Publication number
KR20100111443A
KR20100111443A KR1020090029876A KR20090029876A KR20100111443A KR 20100111443 A KR20100111443 A KR 20100111443A KR 1020090029876 A KR1020090029876 A KR 1020090029876A KR 20090029876 A KR20090029876 A KR 20090029876A KR 20100111443 A KR20100111443 A KR 20100111443A
Authority
KR
South Korea
Prior art keywords
business
server
communication network
module
vpn
Prior art date
Application number
KR1020090029876A
Other languages
Korean (ko)
Inventor
장동호
Original Assignee
상호저축은행중앙회
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 상호저축은행중앙회 filed Critical 상호저축은행중앙회
Priority to KR1020090029876A priority Critical patent/KR20100111443A/en
Publication of KR20100111443A publication Critical patent/KR20100111443A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A financial business processing system and a control method thereof are provided to perform communication between a business server system of a computing center and a business terminal system of a branch. CONSTITUTION: A business terminal system(120) comprises a plurality of business terminal modules. A computing center(200) includes a business server system and a VPN(Virtual Private Network) gateway server. The business server system includes a plurality of business server modules. The VPN gateway server controls communication between the business terminal modules and the business server modules.

Description

금융업무처리 시스템 및 그 제어 방법{Financial business treatment system and controlling method thereof}Financial business treatment system and controlling method

본 발명은 금융업무처리 시스템 및 그 제어 방법에 관한 것으로, 상세하게는 수행하는 업무 특성에 따라 인터넷 통신망 및 전용 통신망 중 어느 일 측의 통신망을 선택적으로 이용하여, 전산 센터의 업무 서버 시스템과 지점의 업무 단말 시스템 간 통신을 수행하는 금융업무처리 시스템 및 그 제어 방법에 관한 것이다. The present invention relates to a financial business processing system and a control method thereof, and in detail, by selectively using a communication network of either one of an internet communication network and a dedicated communication network according to a business characteristic to be performed, A financial business processing system for performing communication between business terminal systems and a control method thereof.

통상적으로 기존의 금융업무처리 시스템의 네트워크 구성은 다음의 두 가지 방법을 사용하였다. 첫 번째 방식은 업무에 따라 전용 통신망을 기본 네트워크로 설정하고, 전용 통신망에 장애가 발생할 경우 가상 사설 네트워크(Virtual Private Network, 이하, VPN이라 한다)를 통신망으로 이용하는 방식이다. 그리고 두 번째 방식은 전용선 두 회선을 이용하는 방식이며, 세 번째 방식은 오직 VPN만을 기본 통신망으로 설정하여 데이터를 전송하는 방식이다.In general, the network configuration of the conventional financial business processing system used the following two methods. The first method is to set a dedicated communication network as a basic network according to a task and use a virtual private network (hereinafter, referred to as a VPN) as a communication network when a failure occurs in the dedicated communication network. The second method uses two dedicated lines and the third method uses only VPN as the default network to transmit data.

이 중, 첫 번째 방식의 경우, VPN 네트워크를 전용 통신망의 장애에 대비한 백업 용도로만 사용하기 때문에 VPN의 활용도가 떨어진다는 문제점이 존재하였다. 한편, 두 번째 방식의 경우, 고가의 전용선을 두 회선 이용함으로써 유지 비용이 증가한다는 문제점이 존재하였고, 세 번째 방식의 경우에는 상대적으로 불안정한 VPN만을 네트워크로 사용함으로써, 업무의 안정성이 떨어진다는 문제점이 존재하였다. Among them, the first method has a problem in that the utilization of the VPN is low because the VPN network is used only as a backup for the failure of the dedicated communication network. On the other hand, in the second method, there is a problem that the maintenance cost is increased by using two expensive leased lines, and in the third method, the use of relatively unstable VPN as a network reduces the work stability. Existed.

따라서 업무의 특성에 따라 전용 통신망과 VPN을 선택적으로 사용하여, 저렴한 VPN을 이용할 수 있는 업무를 극대화하면서도, 금융업무처리에 요구되는 안정성을 보장할 수 있는 금융업무처리 시스템 및 그 제어 방법에 대한 개발의 필요성이 요구되었다. Therefore, the development of financial business processing system and control method that can guarantee the stability required for financial business processing while maximizing the business that can use cheap VPN by selectively using dedicated communication network and VPN according to the characteristics of business. Necessity was required.

본 발명은 수행하는 업무 특성에 따라 인터넷 통신망 및 전용 통신망 중 어느 일 측의 통신망을 선택적으로 이용하여, 전산 센터의 업무 서버 시스템과 지점의 업무 단말 시스템 간 통신을 수행하는 금융업무처리 시스템 및 그 제어 방법을 제공하는 것을 목적으로 한다. The present invention provides a financial business processing system for performing communication between a business server system of a computer center and a business terminal system of a branch office by selectively using a communication network of either one of the Internet communication network and a dedicated communication network according to a business characteristic to be performed. It is an object to provide a method.

본 발명은, 인터넷 통신망 및 전용 통신망을 이용하여 전산 센터와 지점 간 통신을 수행하는 금융업무처리 시스템에 있어서, 수행하는 업무 특성에 따라 상기 인터넷 통신망 및 상기 전용 통신망 중 어느 일 측의 통신망을 선택적으로 이용하여 상기 전산 센터의 업무 서버 시스템과 상기 지점의 업무 단말 시스템 간 통신을 수행하는 것을 특징으로 하는 금융업무처리 시스템을 제공한다. The present invention provides a financial business processing system for performing point-to-point communication with a computer center using an internet communication network and a dedicated communication network. It provides a financial business processing system characterized in that for performing communication between the business server system of the computer center and the business terminal system of the branch.

본 발명에 있어서, 상기 업무 단말 시스템은 다수 개의 업무 단말 모듈을 포함하고, 상기 전산 센터는, 다수 개의 업무 서버 모듈을 포함하는 상기 업무 서버 시스템 및 상기 다수 개의 업무 단말 모듈과 상기 다수 개의 업무 서버 모듈 간의 통신을 제어하는 VPN 게이트웨이 서버(Virtual Private Network gateway server)를 포함할 수 있다. In the present invention, the work terminal system includes a plurality of work terminal modules, the computerized center, the work server system including a plurality of work server modules and the plurality of work terminal modules and the plurality of work server modules It may include a VPN (Virtual Private Network gateway server) for controlling the communication between.

본 발명에 있어서, 상기 전산 센터의 업무 서버 시스템과 상기 지점의 업무 단말 시스템 간에 상기 인터넷 통신망을 이용하여 통신을 수행할 경우, 암호화된 터널을 통해 TCP/IP 데이터를 송수신할 수 있다. In the present invention, when performing communication using the Internet communication network between the business server system of the computer center and the business terminal system of the branch, it is possible to transmit and receive TCP / IP data through an encrypted tunnel.

본 발명에 있어서, 상기 VPN 게이트웨이 서버는 상기 다수 개의 업무 서버 모듈 각각의 네트워크 설정 정보를 기(旣) 저장해둘 수 있다. In the present invention, the VPN gateway server may store network configuration information of each of the plurality of business server modules in advance.

여기서, 상기 업무 단말 모듈은 상기 업무 서버 모듈에 접속하기 이전에 상기 VPN 게이트웨이 서버에 접속하여, 상기 VPN 게이트웨이 서버에 저장된 상기 업무 서버 모듈의 상기 네트워크 설정 정보를 조회하여, 상기 인터넷 통신망 및 상기 전용 통신망 중 어느 일 측의 통신망을 선택할 수 있다. Here, the business terminal module accesses the VPN gateway server before accessing the business server module, inquires the network setting information of the business server module stored in the VPN gateway server, and connects the Internet communication network and the dedicated communication network. The communication network of either side can be selected.

여기서, 상기 네트워크 설정 정보를 조회하기 위하여, 상기 업무 단말 모듈은 상기 VPN 게이트웨이 서버에 상기 전용 통신망을 이용하여 접속할 수 있다. Here, in order to query the network configuration information, the business terminal module may access the VPN gateway server using the dedicated communication network.

본 발명에 있어서, 상기 업무 서버 시스템과 상기 업무 단말 시스템 사이에는 다수 개의 VPN 터널이 형성되고, 상기 다수 개의 VPN 터널 간에는 로드 밸런싱(load balancing)이 수행될 수 있다. In the present invention, a plurality of VPN tunnels may be formed between the work server system and the work terminal system, and load balancing may be performed between the plurality of VPN tunnels.

여기서, 상기 다수 개의 VPN 터널 간의 로드 밸런싱(load balancing)은 Ospf(Open Shortest Path First) 프로토콜에 의하여 수행될 수 있다. Here, load balancing between the plurality of VPN tunnels may be performed by an Open Shortest Path First (OSPF) protocol.

본 발명에 있어서, 상기 VPN 게이트웨이 서버(Virtual Private Network gateway server)는, 상기 업무 단말 모듈과 상기 VPN 게이트웨이 서버 간의 상기 인터넷 통신망을 통한 세션과, 상기 업무 서버 모듈과 상기 VPN 게이트웨이 서버 간의 상기 전용 통신망을 통한 세션 간에 일대일(peer to peer) 통신을 설정할 수 있다. In the present invention, the VPN server (Virtual Private Network gateway server), the session via the Internet communication network between the business terminal module and the VPN gateway server, and the dedicated communication network between the business server module and the VPN gateway server. Peer to peer communication can be established between sessions.

여기서, 상기 업무 단말 모듈과 상기 VPN 게이트웨이 서버 간의 상기 인터넷 통신망을 통한 세션은, 상기 전용 통신망을 통해 상기 전산 센터로부터 상기 업무 단말 모듈로 VPN 접속 유도 메시지가 송신되면, 상기 업무 단말 모듈이 상기 인터넷 통신망을 통해서 상기 VPN 게이트웨이 서버에 접속함으로써 형성될 수 있다. Here, when the session through the Internet communication network between the business terminal module and the VPN gateway server, the VPN connection induction message is transmitted from the computer center to the business terminal module through the dedicated communication network, the business terminal module is the Internet communication network. It can be formed by connecting to the VPN gateway server through.

본 발명에 있어서, 상기 네트워크 설정 정보는 상기 다수 개의 업무 서버 모듈 각각이 수행하는 업무가 상기 인터넷 통신망을 이용하는 업무인지 또는 상기 전용 통신망을 이용하는 업무인지 여부에 대한 정보일 수 있다. In the present invention, the network setting information may be information on whether a task performed by each of the plurality of work server modules is a task using the Internet communication network or a task using the dedicated communication network.

다른 측면에 관한 본 발명은, 인터넷 통신망 및 전용 통신망을 이용하여, 다수 개의 업무 서버 모듈을 포함하는 전산 센터와, 다수 개의 업무 단말 모듈을 포함하는 지점 간 통신을 수행하는 금융업무처리 시스템의 제어 방법에 있어서, 상기 다수 개의 업무 서버 모듈 각각의 네트워크 설정 정보가 VPN 게이트웨이 서버에 설정되어 저장되는 단계; 상기 업무 단말 모듈이 상기 VPN 게이트웨이 서버로부터 상기 업무 서버 모듈의 네트워크 설정 정보를 취득하는 단계; 및 상기 업무 단말 모듈이 상기 취득한 업무 서버 모듈의 네트워크 설정 정보에 따라 상기 인터넷 통신망 및 전용 통신망을 선택적으로 이용하여 상기 업무 서버 모듈과의 통신을 수행하는 단계를 포함하는 금융업무처리 시스템의 제어 방법을 제공한다. According to another aspect of the present invention, a control method of a financial business processing system that performs a point-to-point communication including a plurality of business server modules and a plurality of business terminal modules using an internet communication network and a dedicated communication network. The method comprising: setting and storing network configuration information of each of the plurality of business server modules in a VPN gateway server; Acquiring, by the business terminal module, network setting information of the business server module from the VPN gateway server; And performing communication with the business server module by selectively using the internet communication network and a dedicated communication network according to the network setting information of the business server module acquired by the business terminal module. to provide.

본 발명에 있어서, 상기 VPN 게이트웨이 서버(Virtual Private Network gateway server)는 상기 다수 개의 업무 단말 모듈과 상기 다수 개의 업무 서버 모듈 간의 통신을 제어할 수 있다. In the present invention, the VPN gateway server may control the communication between the plurality of business terminal modules and the plurality of business server modules.

본 발명에 있어서, 상기 전산 센터와 상기 지점 사이에는 다수 개의 VPN 터널이 형성되고, 상기 다수 개의 VPN 터널 간에는 로드 밸런싱(load balancing)이 수행되는 단계를 더 포함할 수 있다. In the present invention, a plurality of VPN tunnels may be formed between the computer center and the branch, and load balancing may be performed between the plurality of VPN tunnels.

여기서, 상기 다수 개의 VPN 터널 간의 로드 밸런싱(load balancing)은 Ospf(Open Shortest Path First) 프로토콜에 의하여 수행될 수 있다. Here, load balancing between the plurality of VPN tunnels may be performed by an Open Shortest Path First (OSPF) protocol.

본 발명에 있어서, 상기 전산 센터에서 상기 지점으로 접근하여야 할 경우, 상기 전용 통신망을 통해 상기 전산 센터로부터 상기 업무 단말 모듈로 VPN 접속 유도 메시지가 송신되는 단계; 상기 업무 단말 모듈이 상기 인터넷 통신망을 통해서 상기 VPN 게이트웨이 서버에 접속하는 단계; 상기 업무 서버 모듈이 상기 전용 통신망을 통해서 상기 VPN 게이트웨이 서버에 접속하는 단계; 상기 업무 단말 모듈과 상기 VPN 게이트웨이 서버 간의 상기 인터넷 통신망을 통한 세션과, 상기 업무 서버 모듈과 상기 VPN 게이트웨이 서버 간의 상기 전용 통신망을 통한 세션 간에 일대일(peer to peer) 통신을 설정하는 단계; 및 상기 VPN 게이트웨이 서버를 통해서 설정된 일대일(peer to peer) 통신을 통해서 상기 업무 서버 모듈과 상기 업무 단말 모듈 간의 데이터 통신이 수행되는 단계를 더 포함할 수 있다. According to an aspect of the present invention, there is provided a VPN access guidance message transmitted from the computer center to the business terminal module through the dedicated communication network when the computer center needs to access the point; Connecting, by the business terminal module, to the VPN gateway server through the Internet communication network; Connecting, by the business server module, to the VPN gateway server through the dedicated communication network; Establishing peer-to-peer communication between the session between the business terminal module and the VPN gateway server via the internet communication network and between the business server module and the VPN gateway server through the dedicated communication network; And performing data communication between the work server module and the work terminal module through a peer-to-peer communication established through the VPN gateway server.

본 발명에 의해서, 광통신 혹은 전용선보다 상대적으로 저렴한 인터넷 회선을 이용함으로써 네트워크 비용절감의 효과를 얻을 수 있다. According to the present invention, it is possible to obtain an effect of reducing network costs by using an internet line which is relatively inexpensive than optical communication or dedicated line.

또한, 인터넷 회선을 이용한 VPN을 메인 네트워크로 사용할 경우 발생할 수 있는 장애에 대한 안정성을 보완하여, 비교적 안정적으로 시스템을 운영하는 효과를 얻을 수 있다. In addition, by using a VPN using the Internet line as the main network to supplement the stability that may occur, it is possible to obtain the effect of operating the system relatively stable.

또한, 다수 개의 VPN 터널을 형성하고, 상기 다수 개의 VPN 터널 간에 로드 밸런싱(load balancing)을 수행함으로써, 대용량 데이터 이용 업무의 경우 부하분 산 효과를 통해 많은 양의 데이터 처리가 가능해지는 효과를 얻을 수 있다. In addition, by forming a plurality of VPN tunnels, and performing load balancing between the plurality of VPN tunnels, in the case of a large data usage task, a large amount of data can be processed through a load balancing effect. have.

또한, 장애 발생 시 VPN 게이트웨이 서버(Virtual Private Network gateway server)를 이용하여 일대일(peer to peer) 통신을 구현함으로써, 기술적인 한계를 벗어나 업무를 확대하는 효과를 얻을 수 있다. In addition, by implementing a peer-to-peer communication using a virtual private network gateway server in the event of a failure, it is possible to obtain an effect of expanding work beyond technical limitations.

이하에서는 본 발명의 실시예를 도면을 참조하여 상세하게 설명한다. Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 관한 금융업무처리 시스템의 구성을 도시한 개략도이다. 1 is a schematic diagram showing the configuration of a financial business processing system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 관한 금융업무처리 시스템(1)은 지점(100), 전산 센터(200) 및 상기 지점(100)과 전산 센터(200)를 상호 연결하는 인터넷 통신망(300)과 전용 통신망(400)을 포함한다. Referring to FIG. 1, a financial transaction processing system 1 according to an embodiment of the present invention is an internet communication network interconnecting a branch 100, a computer center 200, and the branch 100 and the computer center 200. 300 and a dedicated communication network 400.

금융업무처리 네트워크 구성은 인터넷 통신망을 통해 제공되는 경우와, 전용 통신망을 통해 제공되는 경우로 나눌 수 있는데, 인터넷 통신망을 통해 금융업무처리를 제공하는 경우는 하나의 회선을 불특정 다수가 함께 사용하므로 비용은 저렴하지만, 사용자 수가 많아질수록 통신속도가 느려지므로, 사용시간대별로 통신품질이 달라지며, 한꺼번에 너무 많은 사용자가 접속할 경우 통신장애가 발생하는 등의 단점이 있다. 또한, 유동IP를 사용하기 때문에, IP기반 서비스에는 접속이 불가능하다는 문제점이 있다.The financial business process network configuration can be divided into those provided through an internet communication network and a case provided through a dedicated communication network. In the case of providing a financial business process through an internet communication network, a single line is used together by an unspecified number. Is cheaper, but the communication speed becomes slower as the number of users increases, the communication quality varies according to the time of use, and there are disadvantages such as communication failure when too many users access at once. In addition, since the use of the dynamic IP, there is a problem that access to the IP-based service is impossible.

반대로, 전용 통신망은 사용자 컴퓨터와 ISP 백본망을 전용회선으로 1:1 연결하여 항상 일정 수준 이상의 통신속도를 제공할 수 있으나, 비용적으로 부담이 크다는 단점이 있다.On the contrary, the dedicated communication network can always provide a communication speed of more than a certain level by connecting the user computer and the ISP backbone network 1: 1 by a dedicated line, but has a disadvantage in that the cost is large.

이에 대하여, 전용 통신망보다 저렴한 비용으로 제공되고 일반 인터넷 통신망보다 높은 수준의 통신품질을 제공할 수 있는 가상 사설망 서비스가 개발되고 있는데, 이는 가상 사설 네트워크(Virtual Private Network, 이하, VPN이라 한다)를 응용하여 공중망을 전용선처럼 이용하도록 하는 것이다.On the other hand, a virtual private network service that is provided at a lower cost than a dedicated communication network and that can provide a higher level of communication quality than a general internet communication network has been developed, which applies a virtual private network (hereinafter referred to as a VPN) By using the public network as a private line.

여기서, 본 발명의 일 실시예에 관한 금융업무처리 시스템(1)은 수행하는 업무 특성에 따라 인터넷 통신망과 전용 통신망 중 어느 일 측의 통신망을 선택적으로 이용하여, 전산 센터(200)와 지점(100) 간 통신을 수행하는 것을 일 특징으로 한다. Here, the financial business processing system 1 according to an embodiment of the present invention selectively uses a communication network of any one of an internet communication network and a dedicated communication network according to a business characteristic to be performed, and the computer center 200 and the branch 100 Characterized in that the communication between the).

이를 더욱 상세히 설명하면 다음과 같다. This will be described in more detail as follows.

지점(100)은 업무 단말 시스템(120), 게이트웨이(130), VPN 접속 장치(140) 등을 포함한다. The branch 100 includes a business terminal system 120, a gateway 130, a VPN access device 140, and the like.

업무 단말 시스템(120)은 다수 개의 업무 단말 모듈(121)(122)(123)(124)을 포함한다. 상기 다수 개의 업무 단말 모듈들은 각각 고유의 업무를 수행하는 프로그램 모듈이다. The work terminal system 120 includes a plurality of work terminal modules 121, 122, 123, and 124. The plurality of business terminal modules are program modules each performing a unique task.

상세히, 금융업무는 상대적으로 높은 안정성과 보안성이 요구되는 계정업무, 상대적으로 낮은 안정성과 보안성이 요구되는 정보계 업무, 파일분배와 같은 고대역폭의 업무, 이미징과 같은 고대역폭의 보안성과 안정성을 모두 요구하는 업무, 개별 단말의 장애 처리 및 개별 파일 분배 등의 1:1 통신 업무 등으로 분류될 수 있다. In detail, financial services include accounting services that require relatively high stability and security, information system tasks that require relatively low stability and security, high bandwidth tasks such as file distribution, and high bandwidth security and stability such as imaging. It can be classified into tasks that require all, 1: 1 communication tasks such as failure handling of individual terminals and individual file distribution.

예를 들어, 제1 업무 단말 모듈(121)은 계정업무를 담당하는 모듈이고, 제2 업무 단말 모듈(122)은 정보계 업무를 담당하는 모듈이고, 제3 업무 단말 모듈(123)은 파일 분배 업무를 담당하는 모듈이고, 제4 업무 단말 모듈(124)은 1:1 통신 업무를 담당하는 모듈일 수 있다. For example, the first work terminal module 121 is a module in charge of accounting work, the second work terminal module 122 is a module in charge of information system work, and the third work terminal module 123 is file distribution. The module in charge of a task and the fourth task terminal module 124 may be a module in charge of a 1: 1 communication task.

여기서, 도 1에는 각각의 업무 단말 모듈(121)(122)(123)(124)이 각각 별도의 컴퓨터에 설치되어 있는 것으로 도시되어 있으나, 본 발명의 사상은 이에 제한되지 아니한다. 즉, 하나의 컴퓨터 내에 상기 다수 개의 업무 단말 모듈이 모두 실행될 수도 있다. 나아가서는, 다수 개의 컴퓨터에 각각 다수 개의 업무 단말 모듈이 모두 실행될 수도 있을 것이다.Here, although each of the business terminal modules 121, 122, 123, and 124 is illustrated as being installed in separate computers, the spirit of the present invention is not limited thereto. That is, all of the plurality of business terminal modules may be executed in one computer. In addition, a plurality of business terminal modules may be all executed in the plurality of computers.

게이트웨이(130)는 다수 개의 업무 단말 모듈(121)(122)(123)(124)의 송수신 데이터가 전산 센터(200)로 전달되도록 경로를 스위칭하는 스위치 역할을 수행한다. The gateway 130 serves as a switch for switching a path such that transmission / reception data of the plurality of business terminal modules 121, 122, 123, and 124 is transferred to the computer center 200.

VPN 접속 장치(140)는 전산 센터(200)와의 사이에 VPN 터널을 생성하고, 업무 단말 모듈(121)(122)(123)(124)로부터 전산 센터(200)로의 접속 요구 시, VPN 연결을 수행한다. The VPN connection device 140 creates a VPN tunnel with the computer center 200 and, upon request for connection from the work terminal module 121, 122, 123, 124 to the computer center 200, establishes a VPN connection. To perform.

여기서, VPN(Virtual Private Network) 기술이란 일반 인터넷 통신망을 전용 통신망처럼 이용하는 기술로서, 한 네트워크에서 다른 네트워크로 이동하는 모든 트래픽을 암호화하여 IP 트래픽이 공공 TCP/IP 네트워크를 통해 안전하게 이동할 수 있게 하는 것이며, '터널링' 기법을 사용해 IP 수준에서 모든 정보를 암호화한 것이다.Here, the VPN (Virtual Private Network) technology uses a general Internet communication network as a dedicated communication network, and encrypts all traffic moving from one network to another so that IP traffic can be safely moved through a public TCP / IP network. In other words, all information is encrypted at the IP level using the 'tunneling' technique.

이를 더욱 상세히 설명하면 다음과 같다. VPN(Virtual Private Network)이란 Public Switched Network 상에서 (예를 들어, 인터넷) 물리적인 네트워크의 구성과 무관하게 논리적으로 폐쇄된 사용자 그룹(UserGroup)을 구성하여 다양한 기능의 서비스를 제공하는 네트워크의 한 형태이다. 정보 기술의 급속한 진전으로 멀티미디어 환경, 인터넷 환경이 확산 되면서 사용자의 대역폭 요구량이 급격히 증가하고 있다. 이러한 환경에서 일반 기업에서는 통신 비용 및 운영 관리 비용이 증가되고 있는 추세이다. VPN은 PSDN과 같은 통신망을 이용하여 Private Network의 특성과 이점을 유지하면서 비용을 획기적으로 절감할 수 있는 대안으로 제시된 기술이다. 또한 이러한 기술이 현실적으로 가능한 것은 PSDN, ISDN, ATM과 같은 통신 인프라의 기반이 강화되고 있기 때문이다. This will be described in more detail as follows. A VPN (Virtual Private Network) is a type of network that provides various functions by forming a user group that is logically closed regardless of the physical network configuration (for example, the Internet) on a public switched network. . Due to the rapid development of information technology, as the multimedia environment and the Internet environment have spread, users' bandwidth requirements are rapidly increasing. In this environment, the cost of communication and operation management is increasing in the general enterprise. VPN is a technology that has been suggested as an alternative to drastically reduce costs while maintaining the characteristics and benefits of a private network using a communication network such as PSDN. This technology is also possible because the foundations of communication infrastructures such as PSDN, ISDN, and ATM are being strengthened.

이와 같은 VPN(Virtual Private Network)을 이용함으로써, 전용선을 직접 연결하는 대신, 단지 인터넷 접속을 위한 선만을 설치하기 때문에 고가의 전용선의 대여 비용이 대폭 감소하는 효과를 얻을 수 있다. By using such a virtual private network (VPN), instead of connecting a private line directly, only a line for connecting to the Internet can be installed, so that the cost of renting an expensive private line can be greatly reduced.

전산 센터(200)는 VPN 게이트웨이 서버(Virtual Private Network gateway server)(210), 업무 서버 시스템(220) 및 네트워크 정보 데이터베이스(230) 등을 포함한다. The computer center 200 includes a virtual private network gateway server 210, a business server system 220, a network information database 230, and the like.

업무 서버 시스템(220)은 다수 개의 업무 서버 모듈(221)(222)(223)(224)을 포함한다. 상기 다수 개의 업무 서버 모듈들(221)(222)(223)(224)은 각각 고유의 업무를 수행하는 프로그램 모듈이다. The business server system 220 includes a plurality of business server modules 221, 222, 223, and 224. The plurality of business server modules 221, 222, 223, and 224 are program modules each performing a unique task.

예를 들어, 제1 업무 서버 모듈(221)은 계정업무를 담당하는 모듈이고, 제2 업무 서버 모듈(222)은 정보계 업무를 담당하는 모듈이고, 제3 업무 서버 모듈(223)은 파일 분배 업무를 담당하는 모듈이고, 제4 업무 서버 모듈(224)은 1:1 통신 업무를 담당하는 모듈일 수 있다. For example, the first business server module 221 is a module in charge of accounting tasks, the second business server module 222 is a module in charge of information systems, and the third business server module 223 distributes files. The module in charge of a task, and the fourth task server module 224 may be a module in charge of 1: 1 communication tasks.

여기서, 도 1에는 각각의 업무 서버 모듈(221)(222)(223)(224)이 각각 별도의 서버에 설치되어 있는 것으로 도시되어 있으나, 본 발명의 사상은 이에 제한되지 아니한다. 즉, 하나의 서버 내에 상기 다수 개의 업무 서버 모듈이 모두 실행될 수도 있다. 나아가서는, 다수 개의 서버에 각각 다수 개의 업무 서버 모듈이 모두 실행될 수도 있을 것이다.Here, although FIG. 1 shows that each of the business server modules 221, 222, 223, and 224 are installed in separate servers, the spirit of the present invention is not limited thereto. That is, all of the plurality of business server modules may be executed in one server. Furthermore, a plurality of business server modules may be all executed in the plurality of servers.

네트워크 정보 데이터베이스(230)에는 상기 다수 개의 업무 서버 모듈(221)(222)(223)(224) 각각의 네트워크 설정 정보가 저장되어 있다. 여기서, 상기 네트워크 설정 정보는 상기 다수 개의 업무 서버 모듈(221)(222)(223)(224) 각각이 수행하는 업무가 인터넷 통신망(300)을 이용하는 업무인지 또는 전용 통신망(400)을 이용하는 업무인지 여부에 대한 정보일 수 있다. The network information database 230 stores network setting information of each of the plurality of business server modules 221, 222, 223, and 224. Here, the network setting information is whether a task performed by each of the plurality of business server modules 221, 222, 223, and 224 is a task using the Internet communication network 300 or a task using a dedicated communication network 400. It may be information on whether or not.

예를 들어, 계정업무를 담당하는 제1 업무 서버 모듈(221)에 접속하기 위하여는 전용 통신망(400)을 이용하고, 정보계 업무를 담당하는 제2 업무 서버 모듈(222)과 파일 분배 업무를 담당하는 제3 업무 서버 모듈(223)과 1:1 통신 업무를 담당하는 제4 업무 서버 모듈(224)에 접속하기 위하여는 인터넷 통신망(300)을 이용한다는 정보가 네트워크 정보 데이터베이스(230)에 저장되어 있을 수 있다. 이때, 인터넷 통신망(300)을 이용하는 업무 서버 모듈과 전용 통신망(400)을 이용하 는 업무 서버 모듈이 서로 다른 IP 주소를 가리키도록 설정되어 있을 수 있다. 이에 대하여는 뒤에서 상세히 기술하도록 한다. For example, in order to access the first business server module 221 in charge of accounting, a dedicated communication network 400 is used, and the second business server module 222 in charge of informational work and the file distribution job. In order to access the third business server module 223 in charge and the fourth business server module 224 in charge of 1: 1 communication, information indicating that the Internet communication network 300 is used is stored in the network information database 230. It may be. In this case, the business server module using the Internet communication network 300 and the business server module using the dedicated communication network 400 may be set to point to different IP addresses. This will be described in detail later.

VPN 게이트웨이 서버(Virtual Private Network gateway server)(210)는 다수 개의 업무 단말 모듈(121)(122)(123)(124)과 다수 개의 업무 서버 모듈(221)(222)(223)(224) 간의 통신을 제어한다. 즉, VPN 게이트웨이 서버(Virtual Private Network gateway server)(210)는 업무 단말 모듈(121)(122)(123)(124)이 수행하는 업무의 종류에 따라 업무 단말 모듈(121)(122)(123)(124)이 이용하는 통신망이 달라지도록 제어하는 역할을 수행한다. The virtual private network gateway server 210 is formed between a plurality of business terminal modules 121, 122, 123, 124 and a plurality of business server modules 221, 222, 223, 224. Control communication. That is, the VPN gateway server 210 is a business terminal module 121 (122) (123) according to the type of work performed by the business terminal module 121 (122) (123) (124). It controls the communication network used by 124) to be different.

이하에서는 본 발명의 일 실시예에 관한 금융업무처리 시스템의 제어 방법, 즉 금융업무처리 시스템의 업무 처리 흐름에 대하여 상세히 설명한다. Hereinafter, the control method of the financial business processing system, that is, the business processing flow of the financial business processing system according to an embodiment of the present invention will be described in detail.

도 2는 본 발명의 일 실시예에 관한 금융업무처리 시스템의 제어 방법을 도시한 흐름도이다. 2 is a flowchart illustrating a control method of a financial transaction processing system according to an embodiment of the present invention.

도 1 및 도 2를 참조하면, 본 발명의 일 실시예에 관한 금융업무처리 시스템의 제어 방법은, 다수 개의 업무 서버 모듈(221)(222)(223)(224) 각각의 네트워크 설정 정보가 VPN 게이트웨이 서버(210)에 설정되어 저장되는 단계(S110 단계), 업무 단말 모듈(121)(122)(123)(124)이 VPN 게이트웨이 서버(210)로부터 상기 업무 서버 모듈(221)(222)(223)(224)의 네트워크 설정 정보를 취득하는 단계(S120 단계) 및 상기 업무 단말 모듈(121)(122)(123)(124)이 취득한 업무 서버 모듈(221)(222)(223)(224)의 네트워크 설정 정보에 따라, 인터넷 통신망 및 전용 통 신망을 선택적으로 이용하여 업무 서버 모듈(221)(222)(223)(224)과의 통신을 수행하는 단계(S130 단계)를 포함한다. 1 and 2, in the method for controlling a financial transaction processing system according to an embodiment of the present invention, network setting information of each of a plurality of business server modules 221, 222, 223, and 224 is stored in a VPN. Steps that are set and stored in the gateway server 210 (step S110), the business terminal modules 121, 122, 123, 124 are transferred from the VPN gateway server 210 to the business server modules 221, 222 ( Acquiring the network setting information of 223, 224 (step S120) and the work server modules 221, 222, 223, 224 acquired by the work terminal modules 121, 122, 123, and 124. In accordance with the network configuration information of), and optionally using the Internet communication network and the dedicated communication network to perform a communication with the business server module (221, 222, 223, 224) (step S130).

상세히, 시스템 운영 관리자(OP)는 다수 개의 업무 서버 모듈(221)(222)(223)(224) 각각의 네트워크 설정 정보를 VPN 게이트웨이 서버(210)의 네트워크 정보 데이터베이스(230)에 저장한다(S110 단계). 여기서, 다수 개의 업무 서버 모듈(221)(222)(223)(224) 각각의 네트워크 설정 정보란, 다수 개의 업무 서버 모듈(221)(222)(223)(224) 각각이 수행하는 업무가 인터넷 통신망(300)을 이용하는 업무인지 또는 전용 통신망(400)을 이용하는 업무인지 여부에 대한 정보일 수 있다. In detail, the system operation manager (OP) stores network setting information of each of the plurality of business server modules 221, 222, 223, and 224 in the network information database 230 of the VPN gateway server 210 (S110). step). Here, the network setting information of each of the plurality of business server modules 221, 222, 223, and 224 is a task performed by each of the plurality of business server modules 221, 222, 223, and 224. It may be information on whether a task using the communication network 300 or a task using the dedicated communication network 400.

예를 들어, 계정업무를 담당하는 제1 업무 서버 모듈(221)에 접속하기 위하여는 전용 통신망(400)을 이용하고, 정보계 업무를 담당하는 제2 업무 서버 모듈(222)과 파일 분배 업무를 담당하는 제3 업무 서버 모듈(223)과 1:1 통신 업무를 담당하는 제4 업무 서버 모듈(224)에 접속하기 위하여는 인터넷 통신망(300)을 이용한다는 정보가 네트워크 정보 데이터베이스(230)에 저장되어 있을 수 있다. For example, in order to access the first business server module 221 in charge of accounting, a dedicated communication network 400 is used, and the second business server module 222 in charge of informational work and the file distribution job. In order to access the third business server module 223 in charge and the fourth business server module 224 in charge of 1: 1 communication, information indicating that the Internet communication network 300 is used is stored in the network information database 230. It may be.

이때, 네트워크 설정 정보는, 인터넷 통신망(300)을 이용하기 위해 업무 단말 모듈이 접속해야하는 IP 주소(IP address)와, 전용 통신망(400)을 이용하기 위해 업무 단말 모듈이 접속해야하는 IP 주소(IP address)일 수 있다. 즉, 계정업무를 담당하는 제1 업무 단말 모듈(121)이 계정업무를 담당하는 제1 업무 서버 모듈(221)에 접속하기 위하여서는 전용 통신망(400)을 이용하여야 하며, 따라서 제1 업무 단말 모듈(121)이 접속하여야 하는 IP 주소는 172.1.1.1 이라고 네트워크 정 보 데이터베이스(230)에 저장되어 있을 수 있다. 또한, 정보계 업무를 담당하는 제2 업무 단말 모듈(122)이 정보계 업무를 담당하는 제2 업무 서버 모듈(222)에 접속하기 위하여서는 인터넷 통신망(300)을 이용하여야 하며, 따라서 제2 업무 단말 모듈(122)이 접속하여야 하는 IP 주소는 10.10.10.1이라고 네트워크 정보 데이터베이스(230)에 저장되어 있을 수 있다. 즉, 네트워크 정보 데이터베이스(230)에 각 업무 서버 모듈(221)(222)(223)(224) 들의 IP 주소가 저장되어 있을 수 있는 것이다. In this case, the network setting information includes an IP address to which the work terminal module needs to access in order to use the Internet communication network 300, and an IP address to which the work terminal module needs to access in order to use the dedicated communication network 400. May be). That is, the first business terminal module 121 in charge of accounting needs to use a dedicated communication network 400 to access the first business server module 221 in charge of accounting. Therefore, the first business terminal module is used. The IP address to which the 121 should access may be stored in the network information database 230 as 172.1.1.1. In addition, in order to access the second business server module 222 in charge of information work, the second business server module 222 in charge of information work, the Internet communication network 300 should be used. The IP address to which the terminal module 122 should access may be stored in the network information database 230 as 10.10.10.1. That is, the IP address of each of the business server modules 221, 222, 223, and 224 may be stored in the network information database 230.

이때, 네트워크 정보 데이터베이스(230)에는 각 업무 서버 모듈(221)(222)(223)(224) 마다 복수 개의 IP 주소가 저장되어 있을 수도 있다. 즉, 제1 업무 서버 모듈(221)의 경우, 제1 IP 주소는 172.1.1.1, 제2 IP 주소는 10.10.10.1을 저장하여 둘 수 있다. 이 경우, 제1 서버 모듈(221)에 접속하고자 하는 업무 단말 모듈들은 먼저 전용 통신망(400)을 통하여 제1 IP 주소로 접속을 시도하고, 접속에 실패할 경우 인터넷 통신망(300)을 통하여 제2 IP 주소로 접속을 시도할 수 있다. 이와 같은 방법에 의하여, 네트워크 장애에 신속히 대응할 수 있는 효과가 있다. In this case, a plurality of IP addresses may be stored in each of the business server modules 221, 222, 223, and 224 in the network information database 230. That is, in the case of the first business server module 221, the first IP address may be stored as 172.1.1.1 and the second IP address as 10.10.10.1. In this case, the business terminal modules attempting to access the first server module 221 first attempt to connect to the first IP address through the dedicated communication network 400, and if the connection fails, the second terminal through the Internet communication network 300. You can try to connect by IP address. By this method, there is an effect that can respond quickly to network failures.

다음으로, 업무 단말 모듈(121)(122)(123)(124)이 VPN 게이트웨이 서버(210)로부터 업무 서버 모듈(221)(222)(223)(224)의 네트워크 설정 정보를 취득한다(S120 단계). 즉, 업무 단말 모듈(121)(122)(123)(124)들은 업무 개시 시점에서, 업무 서버 모듈(221)(222)(223)(224)에 접속하기 이전에 먼저 전용 통신망(400)을 통해 VPN 게이트웨이 서버(210)에 접속하여, 네트워크 정보 데이터베이스(230)에 저장되어 있는 업무 서버 모듈(221)(222)(223)(224)들의 네트워크 설정 정보들을 취득한다. Next, the work terminal modules 121, 122, 123, and 124 obtain network setting information of the work server modules 221, 222, 223, and 224 from the VPN gateway server 210 (S120). step). That is, the business terminal modules 121, 122, 123, and 124 first establish a dedicated communication network 400 before connecting to the business server modules 221, 222, 223, and 224 at the time of starting work. It connects to the VPN gateway server 210 via the network information database 230 and acquires network setting information of the business server modules 221, 222, 223, and 224 stored in the network information database 230.

마지막으로, 상기 취득한 업무 서버 모듈(221)(222)(223)(224)의 네트워크 설정 정보에 따라, 업무 단말 모듈(121)(122)(123)(124)은 인터넷 통신망 및 전용 통신망을 선택적으로 이용하여 업무 서버 모듈(221)(222)(223)(224)과의 통신을 수행한다(S130 단계). Finally, according to the network setting information of the obtained business server modules 221, 222, 223, and 224, the business terminal modules 121, 122, 123, and 124 selectively select an Internet communication network and a dedicated communication network. Communication with the business server module 221, 222, 223, 224 is used (step S130).

즉, 계정업무를 담당하는 제1 업무 단말 모듈(121)은 계정업무를 담당하는 제1 업무 서버 모듈(221)에 접속하기 위하여, 제1 업무 서버 모듈(221)의 네트워크 설정 정보인 172.1.1.1의 IP 주소로 접속을 시도한다. 그러면, 게이트웨이(130)에서는 제1 업무 단말 모듈(121)이 전용 통신망(400)을 이용하여 제1 업무 서버 모듈(221)과 데이터 송수신을 수행하도록 경로를 스위칭한다. That is, the first work terminal module 121 in charge of accounting services is connected to the first work server module 221 in charge of accounting, and the network setting information of the first work server module 221 is 172.1.1.1. Try to connect to IP address. Then, the gateway 130 switches the path such that the first business terminal module 121 performs data transmission and reception with the first business server module 221 using the dedicated communication network 400.

한편, 정보계 업무를 담당하는 제2 업무 단말 모듈(122)은 정보계 업무를 담당하는 제2 업무 서버 모듈(222)에 접속하기 위하여, 제2 업무 서버 모듈(222)의 네트워크 설정 정보인 10.10.10.1의 IP 주소로 접속을 시도한다. 그러면, 게이트웨이(130)에서는 제2 업무 단말 모듈(122)이 인터넷 통신망(300)을 이용하여 제2 업무 서버 모듈(222)과 데이터 송수신을 수행하도록 경로를 스위칭한다. On the other hand, the second work terminal module 122 in charge of the information system work, 10.10 which is the network setting information of the second work server module 222 to access the second work server module 222 in charge of the information system work. Attempt to connect with an IP address of .10.1. Then, the gateway 130 switches the path such that the second business terminal module 122 performs data transmission and reception with the second business server module 222 using the Internet communication network 300.

이와 같은 본 발명에 의하여, 광통신 혹은 전용선보다 상대적으로 저렴한 인터넷 회선을 이용함으로써 네트워크 비용절감의 효과를 얻을 수 있다. 또한, 인터넷 회선을 이용한 VPN을 메인 네트워크로 사용할 경우 발생할 수 있는 장애에 대한 안정성을 보완하여, 비교적 안정적으로 시스템을 운영하는 효과를 얻을 수 있다. According to the present invention as described above, the network cost can be reduced by using an internet line that is relatively inexpensive than optical communication or leased line. In addition, by using a VPN using the Internet line as the main network to supplement the stability that may occur, it is possible to obtain the effect of operating the system relatively stable.

한편, 도면에는 VPN 접속 장치(140)가 하나 구비되어, 업무 서버 시스템(220)과 업무 단말 시스템(120) 사이에는 하나의 VPN 터널이 형성되는 것으로 도시되어 있으나, 본 발명의 사상은 이에 제한되지 아니한다. 즉, VPN 접속 장치(140)가 다수 개 구비되어, 회선 및 장비를 다중화하는 것도 가능하다 할 것이다. 즉, 업무 서버 시스템(220)과 업무 단말 시스템(120) 사이에 다수 개의 VPN 터널이 형성될 수도 있을 것이다. 그리고, 이러한 다수 개의 VPN 터널 사이에 효율적으로 업무를 배분하기 위하여 로드 밸런싱(load balancing)이 수행될 수 있다. Meanwhile, although one VPN connection device 140 is provided in the drawing, one VPN tunnel is formed between the work server system 220 and the work terminal system 120, but the spirit of the present invention is not limited thereto. No. That is, a plurality of VPN connection device 140 is provided, it will be possible to multiplex the line and equipment. That is, a plurality of VPN tunnels may be formed between the work server system 220 and the work terminal system 120. In addition, load balancing may be performed to efficiently distribute work among the plurality of VPN tunnels.

여기서, 본 발명의 일 실시예에 관한 금융업무처리 시스템(1)에서는 다수 개의 VPN 터널의 로드 밸런싱을 위하여 최단 경로 우선 프로토콜(Open Shortest Path First: 이하 Ospf라고 함)을 사용하는 것을 일 특징으로 한다. Here, the financial transaction processing system 1 according to an embodiment of the present invention is characterized by using an Open Shortest Path First (hereinafter referred to as Ospf) for load balancing a plurality of VPN tunnels. .

상세히, Ospf는 대규모 자율 네트워크에서, RIP(routing information protocol)에 우선하여 사용되는 라우팅 프로토콜이다. Ospf를 사용하면, 라우팅 테이블의 변경 사실이나, 네트워크 내의 어떤 변화를 감지한 호스트는, 즉시 그 정보를 네트워크 내의 다른 모든 호스트들에게 알림으로써, 모두 같은 라우팅 정보를 가질 수 있도록 한다. 라우팅 테이블 전체를 보내는 RIP와는 달리, Ospf를 사용하는 호스트는 오직 변경된 부분만을 보낸다. RIP에서는 매 30초마다 라우팅 테이블을 인접한 호스트에 보내지만, Ospf는 변경이 생길 때에만 변경된 정보를 멀티캐스트 한다. In detail, Ospf is a routing protocol used in preference to a routing information protocol (RIP) in a large autonomous network. Using Ospf, a host that detects a change in the routing table or any change in the network immediately informs all other hosts in the network so that they all have the same routing information. Unlike RIP, which sends the entire routing table, hosts using Ospf only send changes. RIP sends routing tables to neighboring hosts every 30 seconds, but Ospf multicasts the changed information only when changes occur.

이와 같이 Ospf 프로토콜을 사용하여 다수 개의 VPN 터널의 로드 밸런싱을 수행하기 때문에, 부하분산 효과를 통해 많은 양의 데이터 처리가 가능해지는 효과 를 얻을 수 있다. 또한, 장애 시 업무의 연속성이 보장되는 효과를 얻을 수 있다. As described above, since load balancing of a plurality of VPN tunnels is performed using the Ospf protocol, a large amount of data can be processed through a load balancing effect. In addition, the continuity of work can be guaranteed in case of failure.

한편, 장애 시 업무의 연속성을 보장하기 위하여 상술한 업무 서버 모듈 각각의 네트워크 설정 정보를 사용하는 방법이 활용될 수도 있다. 상술한 바와 같이, 네트워크 정보 데이터베이스(230)에는 각 업무 서버 모듈(221)(222)(223)(224) 마다 복수 개의 IP 주소가 저장되어 있을 수도 있다. 따라서, 서버 모듈 모듈에 접속하고자 하는 업무 단말 모듈은 먼저 제1 IP 주소로 접속을 시도하고, 접속에 실패할 경우 제2 IP 주소로 접속을 시도할 수 있다. 이와 같은 방법에 의하여, 네트워크 장애에 신속히 대응할 수 있는 효과가 있다. Meanwhile, in order to ensure continuity of tasks in the event of failure, a method of using network configuration information of each of the above-described task server modules may be used. As described above, the network information database 230 may store a plurality of IP addresses for each of the business server modules 221, 222, 223, and 224. Therefore, the work terminal module attempting to access the server module module may first attempt to access the first IP address and, if the connection fails, to access the second IP address. By this method, there is an effect that can respond quickly to network failures.

이하에서는 금융업무처리 시스템의 업무 서버 모듈과 업무 단말 모듈 간의 일대일(peer to peer) 통신 과정에 대하여 상세히 설명한다. Hereinafter, a one-to-one communication process between the business server module and the business terminal module of the financial transaction processing system will be described in detail.

도 3은 도 1의 금융업무처리 시스템의 업무 서버 모듈과 업무 단말 모듈 간의 일대일(peer to peer) 통신과 관련된 구성을 도시한 개략도이고, 도 4는 도 2의 금융업무처리 시스템의 제어 방법의 일대일(peer to peer) 통신 제어 방법을 도시한 흐름도이다. FIG. 3 is a schematic diagram showing a configuration related to peer to peer communication between a business server module and a business terminal module of the financial business processing system of FIG. 1, and FIG. 4 is a one-to-one of a control method of the financial business processing system of FIG. (peer to peer) A flowchart illustrating a communication control method.

금융업무처리 시스템(1)의 업무들은 일반적으로 지점(100)의 업무 단말 모듈(121)(122)(123)(124)이 전산 센터(200)의 업무 서버 모듈(221)(222)(223)(224)에게 접속을 시도하여 업무를 수행하는 것이 일반적이다. 그러나, 업무 특성상 전산 센터(200)에서 지점(100)으로 먼저 접근을 시도해야 하는 경우도 존재한다. 예를 들어, 지점(100)에 장애가 발생하여 전산 센터(200)에서 원격에서 장애 복구를 시도하는 경우 등이 그러하다. 그러나 이때 일반적인 VPN을 사용할 경우에는, 전산 센터(200)에서 지점(100)으로 접근을 시도하는 것이 불가능하며, VPN 1:1 NAT를 통해 전산 센터(200)에서 지점(100)으로 접근을 시도하는 것이 가능할 수는 있으나, 많은 VPN 자원을 사용하기 때문에 단말 수에 제한이 있으며 성능에 영향을 미치므로, 전산 센터(200)에서 지점(100)의 개별 단말로 접속하는 것은 불가능하다는 문제점이 존재하였다. The tasks of the financial affairs processing system 1 are generally the business terminal modules 121, 122, 123, 124 of the branch 100 and the business server modules 221, 222, 223 of the computing center 200. It is common to attempt to perform a task by attempting to connect to 224). However, due to the nature of work, there is a case where the computer center 200 must first attempt to access the branch 100. For example, when a failure occurs in the branch 100 and attempts to recover from the remote in the computer center 200, and so on. However, in this case, when using a general VPN, it is impossible to attempt to access the point 100 from the computer center 200, and attempts to access the point 100 from the computer center 200 through the VPN 1: 1 NAT. Although it may be possible, there is a problem in that it is impossible to connect to the individual terminal of the branch 100 from the computer center 200 because there is a limit on the number of terminals and affects performance because it uses a lot of VPN resources.

이와 같은 문제점을 해결하기 위하여, 본 발명의 일 실시예에 관한 금융업무처리 시스템의 제어 방법은 업무 서버 모듈과 업무 단말 모듈 간의 일대일(peer to peer) 통신을 제공하는 것을 일 특징으로 한다. In order to solve such a problem, the control method of the financial transaction processing system according to an embodiment of the present invention is characterized by providing a peer-to-peer communication between the work server module and the work terminal module.

도 3 및 도 4를 참조하면, 본 발명의 일 실시예에 관한 금융업무처리 시스템의 업무 서버 모듈과 업무 단말 모듈 간의 일대일(peer to peer) 통신 방법은, 전용 통신망을 통해 전산 센터로부터 업무 단말 모듈로 VPN 접속 유도 메시지가 송신되는 단계(S210 단계), 업무 단말 모듈이 인터넷 통신망을 통해서 VPN 게이트웨이 서버에 접속하는 단계(S220 단계), 업무 서버 모듈이 전용 통신망을 통해서 VPN 게이트웨이 서버에 접속하는 단계(S230 단계), 업무 단말 모듈과 VPN 게이트웨이 서버 간의 인터넷 통신망을 통한 세션과, 업무 서버 모듈과 VPN 게이트웨이 서버 간의 전용 통신망을 통한 세션 간에 일대일(peer to peer) 통신을 설정하는 단계(S240 단계) 및 VPN 게이트웨이 서버를 통해서 설정된 일대일(peer to peer) 통신을 통해서 업무 서버 모듈과 업무 단말 모듈 간의 데이터 통신이 수행되는 단계(S250 단계)를 포함한다. 3 and 4, a peer-to-peer communication method between a work server module and a work terminal module of a financial processing system according to an embodiment of the present invention may be performed by using a work terminal module from a computer center through a dedicated communication network. In step S210, a VPN connection induction message is transmitted, the work terminal module accesses a VPN gateway server through an internet communication network (step S220), and the work server module accesses a VPN gateway server through a dedicated communication network ( Step S230), establishing a peer-to-peer communication between the session through the Internet communication network between the work terminal module and the VPN gateway server and the session through the dedicated communication network between the work server module and the VPN gateway server (step S240) and the VPN. Data between work server module and work terminal module through peer to peer communication established through gateway server Communication is performed (step S250).

먼저, 전산 센터(200)에서 지점(100)으로 먼저 접근하여야 할 경우, 전산 센터(200)의 시스템 운영 관리자(OP)는 VPN 게이트웨이 서버(210)에게 메시지 송신 명령을 내리고, 그러면 VPN 게이트웨이 서버(210)는 전용 통신망(400)을 통해서 지점(100)의 업무 단말 시스템(120)에게 VPN 접속 유도 메시지를 송신한다(S210 단계). First, when the computer center 200 needs to access the branch 100 first, the system operation manager (OP) of the computer center 200 issues a command to send a message to the VPN gateway server 210, and then the VPN gateway server ( 210 transmits the VPN connection induction message to the work terminal system 120 of the branch 100 through the dedicated communication network 400 (step S210).

다음으로, VPN 접속 유도 메시지를 수신한 지점(100)의 업무 단말 모듈(121)(122)(123)(124)들은 인터넷 통신망(300)을 통해서 VPN 게이트웨이 서버(210)에 접속하고, VPN 게이트웨이 서버(210)와의 세션을 유지한다(S220 단계). Next, the business terminal modules 121, 122, 123, and 124 of the point 100 receiving the VPN connection induction message access the VPN gateway server 210 through the Internet communication network 300, and the VPN gateway. Maintains a session with the server 210 (step S220).

또한, 업무 서버 모듈(221)(222)(223)(224)들은 전용 통신망(400)을 통해서 VPN 게이트웨이 서버(210)에 접속하고, VPN 게이트웨이 서버(210)와의 세션을 유지한다(S230 단계). In addition, the business server modules 221, 222, 223, and 224 access the VPN gateway server 210 through the dedicated communication network 400 and maintain a session with the VPN gateway server 210 (step S230). .

이와 같이, 업무 단말 모듈(121)(122)(123)(124)과 VPN 게이트웨이 서버(210) 간의 인터넷 통신망(300)을 통한 세션과, 업무 서버 모듈(221)(222)(223)(224)과 VPN 게이트웨이 서버(210) 간의 전용 통신망(400)을 통한 세션이 유지되고 있는 상태에서, VPN 게이트웨이 서버(210)는 상기 세션들 간의 일대일(peer to peer) 통신을 설정한다(S240 단계). As such, a session via the Internet communication network 300 between the work terminal modules 121, 122, 123, 124 and the VPN gateway server 210, and the work server modules 221, 222, 223, 224 In a state in which a session through the dedicated communication network 400 between the VPN gateway server 210 and the VPN gateway server 210 is maintained, the VPN gateway server 210 establishes peer-to-peer communication between the sessions (step S240).

마지막으로, 이처럼 VPN 게이트웨이 서버(210)를 통해서 설정된 일대일(peer to peer) 통신을 통해서 업무 서버 모듈(221)(222)(223)(224)과 업무 단말 모듈(121)(122)(123)(124) 간의 데이터 통신이 수행된다(S250 단계). Finally, the work server modules 221, 222, 223, 224 and the work terminal modules 121, 122, 123 through peer-to-peer communication established through the VPN gateway server 210 as described above. Data communication between 124 is performed (step S250).

이와 같은 본 발명에 의해서, 장애 발생 시 VPN 게이트웨이 서버(Virtual Private Network gateway server)를 이용하여 일대일(peer to peer) 통신을 구현함으로써, 기술적인 한계를 벗어나 업무를 확대하는 효과를 얻을 수 있다. According to the present invention, when a failure occurs, by implementing a peer-to-peer communication using a VPN server (Virtual Private Network gateway server), it is possible to obtain the effect of expanding the work beyond the technical limitations.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

도 1은 본 발명의 일 실시예에 관한 금융업무처리 시스템의 구성을 도시한 개략도이다. 1 is a schematic diagram showing the configuration of a financial business processing system according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 관한 금융업무처리 시스템의 제어 방법을 도시한 흐름도이다. 2 is a flowchart illustrating a control method of a financial transaction processing system according to an embodiment of the present invention.

도 3은 도 1의 금융업무처리 시스템의 업무 서버 모듈과 업무 단말 모듈 간의 일대일(peer to peer) 통신과 관련된 구성을 도시한 개략도이다. 3 is a schematic diagram illustrating a configuration related to peer-to-peer communication between a business server module and a business terminal module of the financial business processing system of FIG. 1.

도 4는 도 2의 금융업무처리 시스템의 제어 방법의 일대일(peer to peer) 통신 제어 방법을 도시한 흐름도이다. FIG. 4 is a flowchart illustrating a peer to peer communication control method of the control method of the financial transaction processing system of FIG. 2.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

1: 금융업무처리 시스템 100: 지점1: financial transaction system 100: branch

200: 전산 센터 300: 인터넷 통신망200: computer center 300: internet network

400: 전용 통신망400: dedicated network

Claims (16)

인터넷 통신망 및 전용 통신망을 이용하여 전산 센터와 지점 간 통신을 수행하는 금융업무처리 시스템에 있어서, In the financial business processing system that performs communication between the computer center and the branch office by using the Internet communication network and a dedicated communication network, 수행하는 업무 특성에 따라 상기 인터넷 통신망 및 상기 전용 통신망 중 어느 일 측의 통신망을 선택적으로 이용하여 상기 전산 센터의 업무 서버 시스템과 상기 지점의 업무 단말 시스템 간 통신을 수행하는 것을 특징으로 하는 금융업무처리 시스템. Financial business processing, characterized in that for performing communication between the business server system of the computer center and the business terminal system of the branch by selectively using the communication network of any one of the Internet communication network and the dedicated communication network according to the business characteristics to perform. system. 제 1 항에 있어서, The method of claim 1, 상기 업무 단말 시스템은 다수 개의 업무 단말 모듈을 포함하고, The work terminal system includes a plurality of work terminal modules, 상기 전산 센터는, The computer center, 다수 개의 업무 서버 모듈을 포함하는 상기 업무 서버 시스템 및 The business server system including a plurality of business server module and 상기 다수 개의 업무 단말 모듈과 상기 다수 개의 업무 서버 모듈 간의 통신을 제어하는 VPN 게이트웨이 서버(Virtual Private Network gateway server)를 포함하는 것을 특징으로 하는 금융업무처리 시스템. And a virtual private network gateway server for controlling communication between the plurality of business terminal modules and the plurality of business server modules. 제 2 항에 있어서, The method of claim 2, 상기 전산 센터의 업무 서버 시스템과 상기 지점의 업무 단말 시스템 간에 상기 인터넷 통신망을 이용하여 통신을 수행할 경우, 암호화된 터널을 통해 TCP/IP 데이터를 송수신하는 것을 특징으로 하는 금융업무처리 시스템. And performing TCP / IP data transmission and reception through an encrypted tunnel when performing communication using the Internet communication network between the work server system of the computer center and the work terminal system of the branch office. 제 2 항에 있어서, The method of claim 2, 상기 VPN 게이트웨이 서버는 상기 다수 개의 업무 서버 모듈 각각의 네트워크 설정 정보를 기(旣) 저장해두고 있는 것을 특징으로 하는 금융업무처리 시스템. And the VPN gateway server stores network setting information of each of the plurality of business server modules in advance. 제 4 항에 있어서, The method of claim 4, wherein 상기 업무 단말 모듈은 상기 업무 서버 모듈에 접속하기 이전에 상기 VPN 게이트웨이 서버에 접속하여, 상기 VPN 게이트웨이 서버에 저장된 상기 업무 서버 모듈의 상기 네트워크 설정 정보를 조회하여, 상기 인터넷 통신망 및 상기 전용 통신망 중 어느 일 측의 통신망을 선택하는 것을 특징으로 하는 금융업무처리 시스템. The business terminal module accesses the VPN gateway server before accessing the business server module, inquires the network setting information of the business server module stored in the VPN gateway server, and selects one of the Internet communication network and the dedicated communication network. Financial business processing system, characterized in that for selecting the communication network of one side. 제 5 항에 있어서, The method of claim 5, 상기 네트워크 설정 정보를 조회하기 위하여, 상기 업무 단말 모듈은 상기 VPN 게이트웨이 서버에 상기 전용 통신망을 이용하여 접속하는 것을 특징으로 하는 금융업무처리 시스템.And the business terminal module connects the VPN gateway server to the VPN gateway server using the dedicated communication network. 제 2 항에 있어서, The method of claim 2, 상기 업무 서버 시스템과 상기 업무 단말 시스템 사이에는 다수 개의 VPN 터널이 형성되고, 상기 다수 개의 VPN 터널 간에는 로드 밸런싱(load balancing)이 수행되는 것을 특징으로 하는 금융업무처리 시스템. And a plurality of VPN tunnels are formed between the work server system and the work terminal system, and load balancing is performed between the plurality of VPN tunnels. 제 7 항에 있어서, The method of claim 7, wherein 상기 다수 개의 VPN 터널 간의 로드 밸런싱(load balancing)은 Ospf(Open Shortest Path First) 프로토콜에 의하여 수행되는 것을 특징으로 하는 금융업무처리 시스템. The load balancing between the plurality of VPN tunnels is performed by the Open Shortest Path First (OSPF) protocol. 제 2 항에 있어서, The method of claim 2, 상기 VPN 게이트웨이 서버(Virtual Private Network gateway server)는, The VPN gateway server (Virtual Private Network gateway server), 상기 업무 단말 모듈과 상기 VPN 게이트웨이 서버 간의 상기 인터넷 통신망을 통한 세션과, 상기 업무 서버 모듈과 상기 VPN 게이트웨이 서버 간의 상기 전용 통신망을 통한 세션 간에 일대일(peer to peer) 통신을 설정하는 것을 특징으로 하는 금융업무처리 시스템. Set up a peer-to-peer communication between the business terminal module and the session through the internet communication network between the VPN gateway server and the session via the dedicated communication network between the business server module and the VPN gateway server. Work processing system. 제 9 항에 있어서, The method of claim 9, 상기 업무 단말 모듈과 상기 VPN 게이트웨이 서버 간의 상기 인터넷 통신망을 통한 세션은, The session through the Internet communication network between the business terminal module and the VPN gateway server, 상기 전용 통신망을 통해 상기 전산 센터로부터 상기 업무 단말 모듈로 VPN 접속 유도 메시지가 송신되면, 상기 업무 단말 모듈이 상기 인터넷 통신망을 통해서 상기 VPN 게이트웨이 서버에 접속함으로써 형성되는 것을 특징으로 하는 금융업 무처리 시스템. And when the VPN connection induction message is transmitted from the computer center to the business terminal module through the dedicated communication network, the business terminal module is formed by connecting to the VPN gateway server through the Internet communication network. 제 4 항, 제 5 항 및 제 6 항 중 어느 한 항에 있어서, The method according to any one of claims 4, 5 and 6, 상기 네트워크 설정 정보는 상기 다수 개의 업무 서버 모듈 각각이 수행하는 업무가 상기 인터넷 통신망을 이용하는 업무인지 또는 상기 전용 통신망을 이용하는 업무인지 여부에 대한 정보인 것을 특징으로 하는 금융업무처리 시스템. And the network setting information is information on whether a task performed by each of the plurality of business server modules is a task using the Internet communication network or a task using the dedicated communication network. 인터넷 통신망 및 전용 통신망을 이용하여, 다수 개의 업무 서버 모듈을 포함하는 전산 센터와, 다수 개의 업무 단말 모듈을 포함하는 지점 간 통신을 수행하는 금융업무처리 시스템의 제어 방법에 있어서, In the control method of the financial business processing system for performing a point-to-point communication including a plurality of business server modules, and a plurality of business terminal modules using an internet communication network and a dedicated communication network, 상기 다수 개의 업무 서버 모듈 각각의 네트워크 설정 정보가 VPN 게이트웨이 서버에 설정되어 저장되는 단계;Setting and storing network configuration information of each of the plurality of business server modules in a VPN gateway server; 상기 업무 단말 모듈이 상기 VPN 게이트웨이 서버로부터 상기 업무 서버 모듈의 네트워크 설정 정보를 취득하는 단계; 및Acquiring, by the business terminal module, network setting information of the business server module from the VPN gateway server; And 상기 업무 단말 모듈이 상기 취득한 업무 서버 모듈의 네트워크 설정 정보에 따라 상기 인터넷 통신망 및 전용 통신망을 선택적으로 이용하여 상기 업무 서버 모듈과의 통신을 수행하는 단계를 포함하는 금융업무처리 시스템의 제어 방법. And performing, by the business terminal module, communication with the business server module by selectively using the internet communication network and a dedicated communication network according to the acquired network setting information of the business server module. 제 12 항에 있어서, 13. The method of claim 12, 상기 VPN 게이트웨이 서버(Virtual Private Network gateway server)는 상기 다수 개의 업무 단말 모듈과 상기 다수 개의 업무 서버 모듈 간의 통신을 제어하는 것을 특징으로 하는 금융업무처리 시스템의 제어 방법. And a virtual private network gateway server controls communication between the plurality of business terminal modules and the plurality of business server modules. 제 12 항에 있어서, 13. The method of claim 12, 상기 전산 센터와 상기 지점 사이에는 다수 개의 VPN 터널이 형성되고, 상기 다수 개의 VPN 터널 간에는 로드 밸런싱(load balancing)이 수행되는 단계를 더 포함하는 금융업무처리 시스템의 제어 방법. And a plurality of VPN tunnels are formed between the computer center and the branch, and load balancing is performed between the plurality of VPN tunnels. 제 14 항에 있어서, The method of claim 14, 상기 다수 개의 VPN 터널 간의 로드 밸런싱(load balancing)은 Ospf(Open Shortest Path First) 프로토콜에 의하여 수행되는 것을 특징으로 하는 금융업무처리 시스템의 제어 방법. The load balancing between the plurality of VPN tunnels is controlled by the Open Shortest Path First (OSPF) protocol. 제 12 항에 있어서, 13. The method of claim 12, 상기 전산 센터에서 상기 지점으로 접근하여야 할 경우, If it is necessary to approach the point from the computer center, 상기 전용 통신망을 통해 상기 전산 센터로부터 상기 업무 단말 모듈로 VPN 접속 유도 메시지가 송신되는 단계;Transmitting a VPN connection induction message from the computer center to the business terminal module through the dedicated communication network; 상기 업무 단말 모듈이 상기 인터넷 통신망을 통해서 상기 VPN 게이트웨이 서버에 접속하는 단계;Connecting, by the business terminal module, to the VPN gateway server through the Internet communication network; 상기 업무 서버 모듈이 상기 전용 통신망을 통해서 상기 VPN 게이트웨이 서 버에 접속하는 단계;Connecting, by the business server module, to the VPN gateway server through the dedicated communication network; 상기 업무 단말 모듈과 상기 VPN 게이트웨이 서버 간의 상기 인터넷 통신망을 통한 세션과, 상기 업무 서버 모듈과 상기 VPN 게이트웨이 서버 간의 상기 전용 통신망을 통한 세션 간에 일대일(peer to peer) 통신을 설정하는 단계; 및Establishing peer-to-peer communication between the session between the business terminal module and the VPN gateway server via the internet communication network and between the business server module and the VPN gateway server through the dedicated communication network; And 상기 VPN 게이트웨이 서버를 통해서 설정된 일대일(peer to peer) 통신을 통해서 상기 업무 서버 모듈과 상기 업무 단말 모듈 간의 데이터 통신이 수행되는 단계를 더 포함하는 것을 특징으로 하는 금융업무처리 시스템의 제어 방법. And performing data communication between the work server module and the work terminal module through a peer to peer communication set through the VPN gateway server.
KR1020090029876A 2009-04-07 2009-04-07 Financial business treatment system and controlling method thereof KR20100111443A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090029876A KR20100111443A (en) 2009-04-07 2009-04-07 Financial business treatment system and controlling method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090029876A KR20100111443A (en) 2009-04-07 2009-04-07 Financial business treatment system and controlling method thereof

Publications (1)

Publication Number Publication Date
KR20100111443A true KR20100111443A (en) 2010-10-15

Family

ID=43131691

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090029876A KR20100111443A (en) 2009-04-07 2009-04-07 Financial business treatment system and controlling method thereof

Country Status (1)

Country Link
KR (1) KR20100111443A (en)

Similar Documents

Publication Publication Date Title
US10735553B2 (en) Micro-services in a telecommunications network
US11005747B2 (en) Method for implementing network virtualization and related apparatus and communications system
KR101862274B1 (en) Low latency connections to workspaces in a cloud computing environment
CN107231221B (en) Method, device and system for controlling service flow among data centers
EP2993838B1 (en) Methods for setting a member identity of gateway device and corresponding management gateway devices
CN101286884B (en) Method for implementing non-status multi-host backup and proxy gateway
CN111638957B (en) Method for realizing cluster sharing type public cloud load balance
US20110320577A1 (en) System and method for location based address assignment in the distribution of traffic in a virtual gateway
CN107528891B (en) Websocket-based automatic clustering method and system
CN110474802B (en) Equipment switching method and device and service system
CN110932876B (en) Communication system, method and device
CN113364741A (en) Application access method and proxy server
JP2008225644A (en) Gateway device, load balancing method for gateway device and load balancing program of gateway device
US20200228373A1 (en) Autonomous system bridge connecting in a telecommunications network
CN113839862A (en) Method, system, terminal and storage medium for synchronizing ARP information between MCLAG neighbors
CN104660550A (en) Method for performing session migration among plurality of servers
CN102067516A (en) Method and device for requesting multicasting, processing multicasting requests and assisting in the aforementioned process
JP2017038218A (en) Communication system and setting method
CN116155650B (en) Data message forwarding method and equipment and electronic equipment
US11671487B1 (en) Port prediction for peer-to-peer communications
JPH1027146A (en) Communication processor and its method
CN114900526A (en) Load balancing method and system, computer storage medium and electronic device
US20200359273A1 (en) Fast roaming and uniform policy for wireless clients with distributed hashing
CN109347966B (en) Server cluster communication method, terminal equipment and communication server
EP3022658B1 (en) Failover handling in a content node of a content delivery network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application