KR20090007525A - 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버간에 가상 보안 연결을 지원하는 시스템과 그 동작방법 - Google Patents
중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버간에 가상 보안 연결을 지원하는 시스템과 그 동작방법 Download PDFInfo
- Publication number
- KR20090007525A KR20090007525A KR1020080055879A KR20080055879A KR20090007525A KR 20090007525 A KR20090007525 A KR 20090007525A KR 1020080055879 A KR1020080055879 A KR 1020080055879A KR 20080055879 A KR20080055879 A KR 20080055879A KR 20090007525 A KR20090007525 A KR 20090007525A
- Authority
- KR
- South Korea
- Prior art keywords
- connection
- server
- web
- relay
- terminal
- Prior art date
Links
- 238000011017 operating method Methods 0.000 title 1
- 238000000034 method Methods 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 abstract description 8
- 230000006870 function Effects 0.000 description 35
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- General Engineering & Computer Science (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템과 그 방법에 관한 것이다. 본 발명에 따른 시스템은 웹 페이지를 배포하는 웹 서버, 통상적인 웹 프로토콜을 이용하여 웹 서버에 웹 페이지를 요청하며, 웹 서버에 단말 환경에서 열람하기 용이하도록 웹 서버에서 다운로드 받은 웹 페이지를 변환해서 단말 측으로 전송하는 중계 서버, 및 웹 페이지의 열람과 웹 브라우징의 제어를 위한 사용자 인터페이스가 표시되는 휴대 단말기를 포함하고, 연결 중계부는, 웹 서버에서 다운로드 받은 웹 페이지 내에 포함되어, 중계 서버에 다운로드 된 후, 중계 서버로부터 휴대 단말기와의 연결을 제공받고, 웹 서버와 연결한 뒤, 휴대 단말기와의 연결과 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 휴대 단말기와 웹 서버 간에 가상 연결을 제공한다. 이에 의해, 중계 서버 방식 웹 브라우징 환경에서도 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있게 되어 단말기 사용자가 중계 서버에 자신의 정보를 노출시키지 않고 안전하게 웹 서버와 상호 작용할 수 있게 된다.
모바일, 웹 브라우저, 보안, 인터넷
Description
본 발명은 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법에 관한 것이다.
현재 중계 서버 방식 웹 브라우징 환경이 주로 채택되고 있는 휴대폰 등과 같은 휴대 단말기를 예로 들어 현재의 상황을 서술하면 다음과 같다.
무선 인터넷이 활성화되면서, 휴대폰 등과 같은 휴대 단말기는 임의의 장소에서 사용할 수 있는 정보 단말기로서의 위치를 굳히게 되었다. 이에 따라, 인터넷의 주요 사용처인 웹 브라우징에도 휴대 단말기를 사용하고자 하는 수요가 커지고 있다. 이 수요를 만족시키기 위해 소프트웨어 업계와 이동통신 업계에서는 휴대 단말기에서도 PC를 대상으로 제작된 웹 페이지를 열람할 수 있는 브라우저 제품들을 선보이고 있다. 그러나, 통상적인 휴대 단말기는 해당 웹 페이지가 대상으로 하는 PC에 비해 화면 크기, 메모리 및 디스크 용량, 네트워크 속도 및 비용에 있어 열악해서, 해당 웹 페이지를 변환 없이 그대로 휴대 단말기에서 처리해서 열람하는 것이 현실적으로 불가능하다.
이런 문제를 해결하기 위해 등장한 것이 웹 페이지를 중계 서버의 변환을 거쳐 크기를 줄이고 단순화한 뒤, 휴대 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경이다. 그러나 중계 서버 방식 웹 브라우징 환경에서는 웹 페이지를 수신하고 그에 대한 응답을 웹 서버에게 보내는 웹 브라우징 동작을 중계 서버에서 수행하므로, 웹 브라우징 작업에 필요한 정보가 중계 서버에 존재해야 한다. 이때 필요한 정보가 사용자의 개인 정보인 경우 보안 문제가 발생할 수 있다.
통상적인 웹 브라우징에서는 사용자의 개인 정보가 필요한 경우 웹 브라우저와 웹 서버 간에 SSL, TLS 등의 보안 기술을 사용하는 단 대 단 암호화(end-to-end encryption) 연결을 맺어서 모든 정보를 암호화함으로써, 웹 브라우저가 동작 중인 휴대 단말기와 웹 서버 간의 네트워크 연결을 중계하는 게이트웨이, 프록시 등의 기기에서 양자 간에 전달되는 정보의 내용을 전혀 알 수 없도록 한다. 그러나, 중계 서버 방식 웹 브라우징 환경에서는 양단 중 웹 브라우저 측의 역할을 중계 서버가 하게 되므로, 단 대 단은 중계 서버와 웹 서버 간이 된다. 휴대 단말기와 같은 웹 브라우징 단말기와 중계 서버 간에 보안 연결을 적용해서 양자 간에 암호화된 형태로 사용자 정보를 전달할 수는 있지만, 중계 서버가 웹 브라우저와 같은 방식으로 사용자 정보를 처리하고 웹 서버에 전송하기 위해서는 사용자 정보를 중계 서버에서 원래의 형태로 복호화할 수 밖에 없으며, 그 시점에 해킹이나 중계 서버 관 련 내부자에 의한 사용자 정보 유출 등의 보안 문제가 발생할 수 있다.
예를 들어, 웹 페이지에서 사용자 ID와 비밀번호를 입력해야 하는 경우, 사용자 ID와 비밀번호는 휴대 단말기에서 입력되지만, 웹 브라우징 동작은 중계 서버에서 수행되므로, 휴대 단말기와 중계 서버 간에 보안 연결을 사용해서 사용자 ID와 비밀번호를 암호화해서 휴대 단말기로부터 중계 서버까지 전송한다고 해도, 중계 서버에서 웹 브라우징, 즉 사용자 ID와 비밀번호를 매개변수로 하는 중계 서버와 웹 서버 간의 통상적인 웹 프로토콜(예를 들어 HTTP POST)을 수행을 하기 위해, 중계 서버에서 사용자 ID와 비밀번호를 일단 복호화해야 한다. 이후 웹 페이지와 웹 서버 간에 HTTPS 등의 보안 웹 프로토콜을 통해 다시 보안 연결이 사용되어 사용자 ID와 비밀번호가 전송되더라도, 그 전에 중계 서버에서 사용자 ID와 비밀번호가 잠시나마 복호화되는 것은 피할 수 없다. 즉, 휴대 단말기와 웹 서버 간에 단 대 단 암호화가 불가능하다는 것이다.
상기 보안 문제로 인해 중계 서버 방식 웹 브라우징 환경에서는 중요한 사용자 정보를 사용한 웹 브라우징이 자유롭게 수행되지 못하고 있는 실정이다.
따라서, 본 발명의 목적은, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 휴대 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 휴대 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템은, 웹 페이지를 배포하는 웹 서버, 통상적인 웹 프로토콜을 이용하여 웹 서버에 웹 페이지를 요청하며, 단말 환경에서 열람하기 용이하도록 상기 웹 서버에서 다운로드 받은 웹 페이지를 변환해서 단말 측으로 전송하는 중계 서버, 웹 페이지의 열람과 웹 브라우징의 제어를 위한 사용자 인터페이스가 표시되는 휴대 단말기를 포함하고, 연결 중계부는, 웹 서버에서 다운로드 받은 웹 페이지 내에 포함되어, 상기 중계 서버에 다운로드 된 후, 상기 중계 서버로부터 상기 휴대 단말기와의 연결을 제공받고, 상기 웹 서버와 연결한 뒤, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공한다.
상기 중계 서버는, 일반적인 변환 중계 서버의 기능을 포함하며, 연결 중계부에 휴대 단말기와의 연결을 제공하는 단말기 연결 제공부를 추가로 포함할 수 있 다.
상기 휴대 단말기에 표시되는 상기 사용자 인터페이스에는, 일반적인 중계 서버 방식 웹 브라우징 시스템에 포함되는 기능 이외에, 본 발명의 기능에 의해 가상 보안 연결 기능을 사용할 수 있도록 사용자에게 제공하는 메뉴 및 화면을 포함하는 것이 가능하다.
한편, 본 발명에 따른 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 제어 방법은, 통신 네트워크에 접속되어 상호통신이 가능한 웹 서버, 중계 서버, 및 휴대 단말기를 구비하는 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템에서, 상기 중계 서버가 상기 휴대 단말기로부터 전송된 웹 페이지 주소에 대응하는 웹 페이지와 상기 웹페이지에 포함된 상기 연결 중계부를 상기 웹 서버로부터 다운로드 받는 단계, 상기 중계 서버가 상기 연결 중계부를 구동하여 등록시키고, 상기 연결 중계부에 상기 휴대 단말기와 연결을 위한 단말기 연결 제공부와의 인터페이스를 전달하는 단계, 상기 중계 서버가 상기 웹 페이지를 상기 단말기에서 처리할 수 있는 형태로 변환하여 상기 휴대 단말기에 전송하는 단계, 상기 중계 서버에서 상기 연결 중계부에 상기 휴대 단말기로부터 요청된 사용자의 가상 연결 요청을 전달하고, 상기 연결 중계부가 상기 단말기 연결 제공부를 통해 상기 휴대 단말기와의 연결을 제공받는 단계, 및 상기 연결 중계부가 상기 웹 서버와 연결한 후, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 단계를 포함한다.
상기 목적을 달성하기 위하여 본 발명에서는, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에 따르면, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일실시에 따른 중계 서버 방식 웹 브라우징 환경에서 휴대 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 구성을 설명하기 위한 도면이다.
도 1을 참조하면, 본 시스템은 웹 서버(100)와, 상기 웹 서버(100)와 인터넷(40)을 통해 접속되어 상호 통신가능한 중계 서버(130), 및 상기 중계 서버(130)와 인터넷(40) 및 이동통신망(50)을 통해 접속되어 상호 통신가능한 휴대 단말기(160)를 포함한다.
웹 서버(100)는 통상적인 웹 서비스를 제공하며, 원본 웹 페이지(110)와 그 웹 페이지(110)에 포함되는 연결 중계부(113), 및 가상 연결의 웹 서버(100) 측 단말을 담당하며 휴대 단말기(160)와 상호 작용하여 가상 연결을 보안 연결화하는 연결 서버부(120)가 설치된다.
중계 서버(130)는 통상적인 중계 서버 방식 웹 브라우징 환경에서의 중계 서버 역할을 수행하며, 추가로 본 발명의 가상 보안 연결을 제공한다. 중계 서버(130)는 웹 서버(100)로부터 웹 페이지(110)를 다운로드 받아서 휴대 단말기(160)에서 열람하기 용이한 형태로 변환해서 휴대 단말기(160)에 전송하며, 다운로드된 웹 페이지(140)에 포함되는 된 연결 중계부(143)에게 내부의 단말기 연결 제공부(150)를 통해 가상 연결을 제공한다.
휴대 단말기(160)는 사용자에게 웹 페이지의 열람과 웹 브라우징 제어를 위한 사용자 인터페이스(163)를 표시하며, 중계 서버(130)의 연결 중계부(143)와 상호 작용하여 가상 연결의 사용자 측 단말 역할을 수행하고, 웹 서버(100)의 연결 서버부(120)와 상호 작용하여 가상 연결을 보안 연결화 한다.
연결 중계부(143)는 웹 페이지에 포함할 수 있는 확장 모듈 형태로 구현된다. 확장 모듈의 형태는 중계 서버(130)의 웹 페이지 처리 방식에 따라 다른데, 일반적으로 알려진 형태로는 인터넷 탐색기에서 제공하는 액티브 X(ActiveX) 컨트롤과 모질라 기반 웹 브라우저에서 제공하는 플러그인 형태가 있다. 이외에도 중계 서버(130)가 자체적으로 형태의 규격을 정의할 수 있지만, 기술이 검증되어 있고 개발자 교육 부담을 최소화할 수 있는 일반적으로 알려진 형태를 사용하는 것이 더 바람직하다. 이와 같이, 연결 중계부(143)를 웹 페이지의 확장 모듈 형태로 구현함으로써 웹 페이지마다 별도의 모듈을 사용할 수 있게 되어, 가상 보안 연결과 관련한 각 웹 페이지마다 고유 기능을 용이하게 구현할 수 있다.
단말기 연결 제공부(150)는 연결 중계부(143)가 휴대 단말기(160)와의 연결 을 요청할 수 있는 인터페이스를 제공하는데, 이 인터페이스의 일반적으로 알려진 형태로는 DOM(Document Object Model)을 통한 개체 혹은 메소드 노출 방식이 있다. 일례로, 최상위 DOM 개체인 document가 연결 중계부(143)를 포함하는 DOM 개체들에게 웹 페이지 외부 개체에 접근할 수 있도록 제공하는 하부 인터페이스 개체인 document.external에 특정 하위 개체와 해당 개체의 메소드를 등록해서, 연결 중계부(143)가 해당 개체의 메소드를 호출하여 휴대 단말기(160)와의 연결을 요청할 수 있도록 한다. 이 외에 상기 인터페이스에는 연결 중계부(143)가 자신의 존재를 중계 서버(130)에 등록하는 메소드가 추가로 포함될 수 있다. DOM을 통하는 방법 외에, 연결 중계부(143)가 액티브 X로 구현되는 경우는 액티브 X 개체와 그를 포함하는 컨테이너의 인터페이스 규약을 이용하는 방법도 일반적으로 알려진 방법의 한 예인데, 이 방법의 상세한 것은 아래에서 따로 설명한다.
가상 보안 연결은 두 개의 연결로 구성되는데, 그 중 하나는 휴대 단말기(160)와 연결 중계부(143) 간의 연결이고, 다른 하나는 연결 중계부(143)와 연결 서버부(120) 간의 연결이다. 이 중 연결 중계부(143)와 연결 서버부(120) 간의 연결은 일반적인 네트워크 연결을 이용할 수 있다. 휴대 단말기(160)와 연결 중계부(143) 간의 연결은 휴대 단말기(160)의 네트워크 연결 한계에 따라 구현 방법이 달라진다. 휴대 단말기(160)가 일반적인 PC급 정보 기기와 같이 사실상 네트워크 연결 수에 제한이 없는 경우, 연결 중계부(143)와 연결 서버부(120) 간의 연결과 같은 방식으로 일반적인 네트워크 연결을 이용할 수 있다.
그러나, 현재 상당수의 단말기(160)의 경우 단 한 개의 네트워크 연결만을 허용하고 있으며, 그 경우 일반적인 웹 브라우징을 위한 휴대 단말기(160)와 중계 서버(130) 간의 기존 연결을 이용해서 가상 연결을 구축해야 한다.
가상 연결 구축 방법은 기존 네트워크 시스템의 패킷 계층 구조와 같이 일반적인 웹 브라우징을 위한 연결 상에서 전송되는 데이터 패킷 안에 가상 연결의 데이터를 특수한 유형의 패킷으로서 포함시키는 것이다. 휴대 단말기(160)와 중계 서버(130)는 패킷의 유형을 검사해서 해당 패킷이 일반적인 웹 브라우징을 위한 것인지 휴대 단말기(160)와 연결 중계부(143) 간의 가상 연결을 위한 것인지 판단하고, 판단 결과에 따라 적절하게 해당 패킷의 데이터를 전달한다. 이 방식을 구체적으로 설명하기 위해 도 4에 나타냈다. 도 4를 참조하면, 통상적인 네트워크 레이어 구조에서, 각 레이어 패킷의 데이터 부분은 그 상위 레이어 패킷 전체, 즉 헤더와 데이터 부분을 적재하게 된다. 본 발명 시스템이 처리하는 어플리케이션 레이어 패킷은 TCP 패킷의 데이터 부분에 적재되는데, 이 어플리케이션 레이어 패킷을 하위 레이어와 유사하게 헤더와 데이터로 구성하고, 헤더에는 ID가 존재하도록 하여, ID의 값에 따라 패킷의 유형을 구분하도록 한다. 패킷이 휴대 단말기(160)로부터 중계 서버(130)로 전송된 경우, 중계 서버(130)는 ID의 값을 참조해서, 휴대 단말기(160)와 중계 서버(130) 간의 통상적인 프로토콜에 해당하는 ID 값들이면 둘 간의 동작을 위해 처리하고, 가상 연결용의 값이면, 헤더를 제거한 뒤 연결 중계부(143)로 전달해준다. 패킷이 중계 서버(130)로부터 휴대 단말기(160)로 전송되는 경우도 유사하게 처리한다. 이렇게 함으로써 하나의 네트워크 연결로 일반적인 용도의 데이터와 가상 연결용 데이터를 마치 별도의 연결인 것처럼 구분하여 처 리할 수 있다.
따라서, 연결 중계부(143)는 통상적인 네트워크 시스템을 직접 사용해서 휴대 단말기(160)와 중계 서버(130) 간의 연결을 구축하지 않고, 위와 같은 특수 상황을 모두 인지하고 처리하는 중계 서버(130)의 단말기 연결 제공부(150)를 통해서 연결 정보를 전달받는다. 이후 연결 중계부(143)는 두 개의 연결을 모두 관리하면서, 한쪽 연결에서 전송되어 오는 데이터를 반대쪽 연결로 전달하는, 일종의 소프트웨어 게이트웨이 기능을 수행한다. 이로써 휴대 단말기(160)와 연결 서버부(120) 간에 가상 연결이 구축되며, 그 가상 연결 상에서 통상적인 단 대 단 보안 연결을 초기화함으로써 양자 간에 가상 보안 연결이 구축된다.
연결 중계부(143)는 자신이 포함된 웹 페이지(110)의 정보를 DOM이나 기타 방법을 이용하여 추출, 연결 서버부(120)에 전달하여 웹 서버(100)와 연결 서버부(120)가 적절한 웹 페이지(110)의 맥락에 따른 동작을 수행하도록 할 수 있다.
도 2와 도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 동작방법의 설명에 제공되는 메시지 시퀀스 차트이다.
먼저, 도 2는 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작 방법 중 웹 페이지를 요청해서 다운로드 받고 가상 보안 연결 관련 모듈을 초기화하는 과정을 설명하기 위한 메시지 시퀀스 차트이다.
도 2를 참조하면, 휴대 단말기(160)에 웹 페이지 주소가 입력되고(S200), 휴 대 단말기(160)가 해당 웹 페이지 주소를 중계 서버(130)에 전달해서 요청한다(S205). 중계 서버(130)가 해당 웹 페이지 주소가 가리키는 웹 서버(100)에 해당 웹 페이지를 요청해서(S210), 웹 페이지와 해당 웹 페이지에 포함된 연결 중계부(143)를 중계 서버(130)에 다운로드한다(S215).
이후, 중계 서버(130)가 웹 페이지에 포함된 연결 중계부(143)를 구동하고(S220), 구동된 연결 중계부(143)가 중계 서버(130)에 등록되고(S225), 중계 서버(130)가 연결 중계부(143)가 단말기와의 연결을 제공받을 수 있도록 단말기 연결 제공부(150)를 연결 중계부(143)에 전달한다(S230). 이로써 연결 중계부(143)의 동작 준비는 완료된다. 여기서, 연결 중계부(143)의 구동은 연결 중계부(143)가 상기한 일반적인 확장 모듈 형태로 구현되는 경우 해당 모듈을 구동하는 일반적인 방법으로 구동되며, 그렇지 않은 경우는 중계 서버(130)에 정의된 방법으로 구동된다. 또한, 연결 중계부 등록 기능이 단말기 연결 제공부 인터페이스에 포함되어 있는 경우에 연결 중계부 등록은 인터페이스 전달 이후에 수행될 수도 있다.
이후, 중계 서버(130)는 웹 페이지를 변환하고(S235), 변환된 웹 페이지를 단말기(300)에 전송한다(S240). 휴대 단말기(160)는 전송받은 변환된 웹 페이지를 화면에 표시한다(S245).
도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작 방법 중 초기화 이후 실제 가상 보안 연결을 구축하고 사용하는 과정을 설명하기 위한 메시지 시퀀스 차트이다.
도 3을 참조하면, 휴대 단말기(160)에서 가상 보안 연결을 위한 가상 연결을 중계 서버(130)에 요청하고(S300), 중계 서버(130)는 해당 요청을 초기화 시퀀스에서 등록된 연결 중계부(143)에 전달한다(S305).
연결 중계부(143)는 단말기 연결 제공부(150)에 휴대 단말기(160)와의 연결을 요청하고(S310), 단말기 연결 제공부(150)는 단말기의 네트워크 연결 한계에 따라 단말기와의 실제 연결이나, 일반적인 웹 브라우징을 위한 단말기(160)와 중계 서버(130) 간의 기존 연결을 이용한 가상 연결을 구축해서 연결 중계부(143)에 제공한다. 이후 연결 중계부(143)는 자신이 포함된 웹 페이지나 자신의 내부에 정의된 정보가 가리키는 연결 서버부(120)에 연결 요청을 해서(S320), 연결 요청 응답을 받는다(S325). 연결 중계부(143)는 양쪽으로부터 받은 두 개의 연결을 이용해서 가상 연결을 구축하고(S330), 그 결과를 휴대 단말기(160)에 전달한다(S335).
이때, 연결 중계부(143)가 휴대 단말기(160)에 전달하는 정보 중에는 현재 연결 중계부(143)가 포함된 웹 페이지와 관련되어 웹 서버(100)에 접근할 수 있는 정보가 포함될 수 있다. 이러한 정보의 예로는, 세션 정보나 로그인 ID, 접근에 필요한 1회용 인증 키 등이 있다. 휴대 단말기(160)는 이러한 정보를 사용하여 가상 보안 연결을 통해 웹 서버(100)의 컨텐츠에 접근하거나, 휴대 단말기(160)가 웹 서버(100)와 별도의 연결을 구축하여 웹 서버(100)의 관련 컨텐츠에 접근하도록 할 수 있다.
가상 연결을 전달받은 휴대 단말기(160)는 연결 서버부(120)와 가상 연결을 통해 정보를 교환해서 보안 연결을 초기화한 뒤(S340), 필요한 보안 정보를 교환하고(S345), 보안 연결이 더 이상 필요 없어졌을 때 가상 연결 종료를 연결 중계 부(143)에 요청한다(S350). 가상 연결 종료는 연결 서버부(120)에 의해서도 요청될 수 있다. 이때 요청은 가상 연결 내의 특별한 패킷을 통해 하거나, 휴대 단말기(160)의 경우 일반적인 웹 브라우징을 위한 중계 서버(200)와의 기존 연결을 통해 할 수 있다. 가상 연결 종료를 요청받은 연결 중계부(143)는 가상 연결을 종료한다(S355).
이와 같은 과정에 의해, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있게 된다.
이제 위의 과정을 연결 중계부(143)가 액티브 X로 구현되는 경우를 예로 들어 구체적으로 설명해보도록 한다.
연결 중계부(143)는, 마이크로소프트 인터넷 탐색기에서 사용되는 웹 페이지에 액티브 X 컨트롤이 포함되는 방식과 동일하게 웹 페이지에 포함된다. 즉, 웹 페이지 내에 OBJECT 태그를 사용해서 연결 중계부(143) 액티브 X 컨트롤의 참조 정보를 포함하고, 중계 서버(130)에서는 해당 참조 정보를 기반으로 연결 중계부(143)를 다운로드, 실행하는 것이다.
구체적인 태그의 예는 아래와 같다.
<OBJECT
classid="clsid:A21FE9D5-2FF6-4CE9-8595-4D02BCDE35E1"
width=350
height=250
align=center
hspace=0
vspace=0
>
</OBJECT>
연결 중계부(143)가 단말기 연결 제공부(150)가 제공하는 휴대 단말기(160)와의 연결을 요청할 수 있는 인터페이스를 제공받는 방법은 다음과 같다. 마이크로소프트사가 정한 액티브 X의 규약 상, 액티브 X로 구현된 모듈을 확장 모듈로 포함하는 컨테이너 프로그램이, 해당 모듈을 동적으로 로드해서 구동시키는 시점에, 컨테이너 자신을 서술하는 COM 인터페이스를 액티브 X 모듈에 전달하도록 되어 있는데, 액티브 X 모듈은 이 COM 인터페이스를 통해 컨테이너의 다른 COM 인터페이스를 요청하고 사용할 수 있게 된다. 좀더 구체적으로 설명하면, 컨테이너는 Microsoft Windows의 COM API를 사용하여 액티브 X 모듈로부터 IOleObject 라는 COM 인터페이스를 구한 후, 해당 인터페이스의 SetClientSite() 함수를 호출하면서 컨테이너 자신이 제공하고 있는 IOleClientSite COM 인터페이스를 파라미터로 전달하며, 액티브 X 모듈은 IOleClientSite 인터페이스의 GetContainer() 함수를 호출하여 컨테이너의 주 인터페이스인 IOleContainer COM 인터페이스를 구하고, 해당 인터페이스의 QueryInterface() 함수를 호출, 액티브 X 모듈 자신이 컨테이너로부터 원하는 추가 COM 인터페이스를 구할 수 있게 된다. 본 특허의 경우, 중계 서버(130)는 컨테이너에 해당하고, 연결 중계부(143)는 액티브 X 모듈에 해당하고, 단말기 연결 제공부(150)가 제공하는 휴대 단말기(160)와의 연결을 요청할 수 있는 인터페이스는 상기 추가 COM 인터페이스에 해당한다. 참고로, 이와 유사한 방법으로 액티브 X 모듈이 웹 페이지의 DOM 정보를 가진 COM 인터페이스를 추출할 수도 있다.
실제 추가 COM 인터페이스는 아래와 같은 형태로 정의될 수 있다. 아래는 Borland Delphi의 문법으로 문법으로 서술한 것이며, 엑티브 X 관련 분야의 지식을 가진 자이면 다른 컴퓨터 언어로 어려움 없이 변환할 수 있다.
ISXContainer = interface(IUnknown)
['{F81FA7E1-5010-4db2-90BC-19971B6E6503}']
function Advise(pIntf: ISXObject; out pdwCookie: DWORD): HResult;
stdcall;
function Unadvise(dwCookie: DWORD): HResult; stdcall;
function OpenConnection(pdwHandle: PDWORD): HResult: stdcall;
function CloseConnection(dwHandle: DWORD): HResult: stdcall;
function SendConnectionResult(dwHandle; PDWORD; pData: PChar; dwDataSize: DWORD
function Send(dwHandle: DWORD, pData: PChar; dwSize: DWORD): HResult: stdcall;
end;
위 COM 인터페이스의 각 함수의 기능은 다음과 같다.
Advise(), Unadvise()는 액티브 X 모듈인 연결 중계부(143)가 자신을 컨테이너인 중계 서버(130)에 등록하고 해제하는 함수들이다. 연결 중계부(143)는 위와 같은 추가 COM 인터페이스를 구한 다음, Advise()를 호출하여 자신을 등록하고, 모든 기능이 종료될 때 Unadvise()를 호출하여 자신의 등록을 해제할 수 있다.
OpenConnection(), CloseConnection()은 연결 중계부(143)가 각각 휴대 단말기(160)와의 연결을 요청하고, 종료하는 함수들이다.
SendConnectionResult()는 연결 중계부(143)가 OpenConnection()으로 구축한 연결과 웹 서버(100)와의 연결을 모두 구축한 뒤, 그 결과와, 위에서 설명한 것 같이 웹 서버(100)에 접근할 수 있는 정보를 포함한 데이터를 휴대 단말기(160)에 전달하기 위해 호출하는 함수이다. 상기 데이터는 아래 Send()가 전송할 웹 서버(100)로부터의 데이터와는 별개의 것이므로, 이와 같이 별개의 방법으로 전달하도록 하는 것이 바람직하다.
Send()는 OpenConnection()으로 연결한 휴대 단말기(160)에 연결 중계부(143)가 웹 서버(100)로부터 받은 데이터를 전송하는 데 사용하는 함수이다. 이 함수가 호출되면 중계 서버(130)의 단말기 연결 제공부(150)는 파라미터로 전달되는 데이터를 휴대 단말기(160)로 전송한다. 참고로, Receive()는 존재하지 않고, Advise()를 통해 컨테이너인 중계 서버(130)에 전달한 ISXObject COM 인터페이스의 함수를 통해 데이터를 수동적으로 전달받는다. 이렇게 비동기적으로 데이터를 전달받음으로써 별도의 스레드를 만들지 않고도 게이트웨이 기능을 용이하게 구현할 수 있다.
아래는 연결 중계부(143)가 구현하는 것으로, 위 Advise() 함수를 통해 전달하는 COM 인터페이스의 정의이다. 역시 Borland Delphi의 문법으로 서술했다.
ISXObject = interface(IUnknown)
['{F81FA7E0-5010-4db2-90BC-19971B6E6503}']
function OnConnectionOpenRequest(): HResult; stdcall;
function OnConnectionCloseRequest(); HResult; stdcall;
function OnData(pData: PChar; dwSize: DWORD): HResult; stdcall;
end;
OnConnectionOpenRequest()와 OnConnectionCloseRequest()는 휴대 단말기(160)가 중계 서버(130)에게 연결 중계부(143)와의 연결을 요청하거나 기존 연결의 종료를 요청할 때 중계 서버(130)가 호출하는 함수이다. 이 경우, 휴대 단말기(160)의 연결 요청과 연결 종료 요청은 휴대 단말기(160)와 중계 서버(120) 간의 별도 데이터 패킷을 통해 이루어지는 것으로 간주한다. 연결 중계부(143)는 이 함수들이 호출되었을 때 위의 OpenConnection()과 CloseConnection()을 각각 호출해서 실제로 연결을 구축하거나 종료하게 된다. 이와 같이, 휴대 단말기(160)와 연결 중계부(143)의 연결의 실제 처리는 COM 인터페이스를 통해 단말기 연결 제공부(150)가 수행하여, 중계 서버(130)의 다른 부분은 가상 연결의 실제 구현 방식으로부터 최소한의 영향만을 받도록 한다. 여기서, 연결은 위에서 설명한 것처럼 일반적인 네트워크 연결이거나 기존 연결을 이용한 가상 연결일 수 있다.
OnData()는 중계 서버(130)의 단말기 연결 제공부(150)가 휴대 단말기(160) 로부터 데이터를 받았을 때 연결 중계부(143)에 해당 데이터를 전달하기 위해 호출한다. 연결 중계부(143)는 파라미터로 전달되는 데이터를 웹 서버(100)에 전달하게 된다.
위의 경우는 연결 중계부(143)가 단 하나의 연결만을 제공하는 경우라서 함수들에 연결을 서술하는 파라미터가 존재하지 않는데, 여러 개의 연결을 제공하는 경우는 핸들과 같은 파라미터를 추가하여 구현할 수 있다.
이와 같이 연결 중계부(143)와 중계 서버(130)의 단말기 연결 제공부(150)는 COM 인터페이스를 통해 데이터를 주고받음으로써 가상 연결을 지원하게 된다.
참고로, 이 예에서 구현하는 연결은 중계 서버(130)와 휴대 단말기(160) 간의 연결에 한정되며, 연결 중계부(143)와 웹 서버(100)의 연결 서버부와의 연결은 언급하지 않는데, 이것은 그 연결의 경우 휴대 단말기(160)와 무관한 일반적인 네트워크 상에서의 연결이므로, 위에서 설명한 것과 같이 중계 서버(130)의 도움을 받지 않고 연결 중계부(143)가 운영체제가 제공하는 소켓 API 등의 네트워크 기능을 이용하여 자체적으로 웹 서버(100)에 접속함으로써 구현할 수 있기 때문이다. 또한, 위의 COM 인터페이스 정의는 구현의 일례일 뿐이며, 상세한 함수들과 사용법이 다르게 구현될 수 있다.
참고로, 이 예에서 보여준 구현 방법은 본 특허가 특별히 고안하여 사용하는 독창적인 방식이 아니라 액티브 X 모듈에서 일반적으로 사용되는 방식이어서, 엑티브 X 관련 분야의 충분한 지식을 가진 자이면 마이크로소프트가 정한 액티브 X 규약을 기반으로 어려움 없이 구현할 수 있는 방식이며, 이 방식을 사용하는 것 자체 는 본 특허의 핵심 요소가 아니고, 다만 본 특허 시스템을 구현하기 위해 사용할 수 있는 여러 가지 방법 중 하나에 불과함을 밝혀둔다. 따라서, 위 document.external의 예와 액티브 X 모듈의 예를 벗어나서 구현한다고 해도 본 특허의 기본 사상에서 벗어나지는 않을 것이다.
또한, 상기한 바와 같이, 연결 중계부(143)가 휴대 단말기(160)에 웹 서버(100)에 접근할 수 있는 정보를 전달하는 과정을 응용하여, 가상 보안 연결을 구축하지 않고, 휴대 단말기(160)가 웹 서버(100)의 관련 컨텐츠에 접근하도록 구성할 수 있다. 즉, 웹 서버(100)에 접근할 수 있는 정보, 예를 들어 세션 정보나 로그인 ID, 접근에 필요한 1회용 인증 키 등만을 중계 서버(130)가 휴대 단말기(160)에 전달함으로써, 휴대 단말기(160)가 상기 정보를 이용해서 웹 서버(100)와 별도의 연결을 구축하여 웹 서버(100)의 관련 컨텐츠에 접근하도록 할 수 있다.
만일 휴대 단말기(160)와 웹 서버(100)의 연결 서버부(120)의 가상 보안 연결 방식이 모든 웹 사이트에 걸쳐 공통된 것이고, 연결 중계부(143)가 휴대 단말기(160)에 전달하는 정보가 모든 웹 페이지에 걸쳐 공통된 것이라면, 연결 중계부(143)는 중계 서버(130)에 고정적으로 포함된 모듈일 수 있으나, 실제로는 웹 사이트마다 가상 보안 연결의 내부 프로토콜이 다를 수 있고, 전달할 정보도 해당 웹 페이지의 목적이나 구현 방식이 따라 달라질 수 있으므로, 연결 중계부(143)는 본 발명에서처럼 웹 서버에서 다운로드받을 수 있는 확장 모듈로 구성하는 것이 필수적이다. 한편, 휴대 단말기(160)에서 동작하는 연결 중계부(143)와의 상호작용 모듈 역시 연결 중계부(143)마다 다를 수 있으므로, 이 모듈도 휴대 단말기(160)에 동적으로 추가할 수 있는 모듈이 되는 것이 바람직할 것이다. 동적 추가 방법은 휴대 단말기(160)의 프로그래밍 환경에 따라 다를 것이다. 만일 휴대 단말기(160)의 동적 추가 자체가 불가능할 경우, 몇 개의 유명 웹 사이트의 연결 중계부(143)와의 상호작용 모듈을 정적으로 포함하고 있는 등의 차선책을 취하거나, 특정 사이트 전용 단말 프로그램을 제작할 수도 있을 것이다. 이런 모든 경우에 대해, 중계 서버는 여전히 아무런 자체적인 변경 없이 모든 웹 서버를 다운로드 가능한 연결 중계부(143)를 통해 지원할 수 있을 것이다.
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
도 1은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 구성을 나타낸 도면이다.
도 2 내지 도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작방법의 설명에 제공되는 메시지 시퀀스 차트이다.
도 4는 본 발명의 일실시예에 따른 가상 연결의 데이터를 포함한 패킷의 구조를 나타낸 도면이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 웹 서버 120 : 연결 서버부 130 : 중계 서버 143 : 연결 중계부
150 : 단말기 연결 제공부 160 : 휴대 단말기
163 : 사용자 인터페이스도
Claims (15)
- 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템에 있어서,웹 페이지를 배포하는 웹 서버;단말 환경에서 열람하기 용이하도록 상기 웹 서버에서 다운로드 받은 웹 페이지를 변환해서 단말 측으로 전송하는 중계 서버;웹 페이지의 열람과 웹 브라우징의 제어를 위한 사용자 인터페이스가 표시되는 휴대 단말기; 를 포함하며,상기 웹 서버에서 다운로드 받은 웹 페이지에는 연결 중계부가 포함되어, 상기 중계 서버에 다운로드 된 후, 상기 중계 서버로부터 상기 휴대 단말기와의 연결을 제공받고, 상기 웹 서버와 연결한 뒤, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,상기 웹 서버, 상기 중계 서버, 및 상기 단말기는 유무선 네트워크로 연결되어 상호 통신이 가능한 것을 특징으로 하는 시스템.
- 제1항에 있어서,상기 연결 중계부는, 액티브 X(ActiveX) 나 모질라 플러그인을 포함하는 일반적인 형태, 및 상기 중계 서버 내에서 자체적으로 정의된 규격에 기반을 둔 형태 중 어느 하나로 구현되어 상기 웹 페이지에 포함되는 것을 특징으로 하는 시스템.
- 제1항에 있어서,상기 중계 서버는, 상기 휴대 단말기와 추가적인 연결을 구축할 수 없는 경우, 상기 휴대 단말기와 상기 중계 서버 간의 기존 연결에 가상 연결을 인지할 있는 특별한 유형의 패킷을 실어 상기 휴대 단말기와 상기 연결 중계부에게 전달함으로써, 상기 휴대 단말기와 연결 중계부 간의 가상적인 연결을 지원하는 것을 특징으로 하는 시스템.
- 제1항에 있어서,상기 휴대 단말기와 상기 웹 서버는 구축된 가상 연결 위에서 보안 연결 초기화를 수행함으로써 가상 연결을 보안 연결화해서 사용하는 것을 특징으로 하는 시스템.
- 통신 네트워크에 접속되어 상호통신이 가능한 웹 서버, 중계 서버, 및 휴대 단말기를 구비하는 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템의 동작방법에 있어서,상기 중계 서버가 상기 휴대 단말기로부터 전송된 웹 페이지 주소에 대응하 는 웹 페이지와 상기 웹페이지에 포함된 연결 중계부를 상기 웹 서버로부터 다운로드 받는 단계;상기 중계 서버가 상기 연결 중계부를 구동하여 등록시키고, 상기 연결 중계부에 상기 휴대 단말기와 연결을 위한 단말기 연결 제공부와의 인터페이스를 전달하는 단계;상기 중계 서버가 상기 웹 페이지를 상기 단말기에서 처리할 수 있는 형태로 변환하여 상기 휴대 단말기에 전송하는 단계;상기 중계 서버에서 상기 연결 중계부에 상기 휴대 단말기로부터 요청된 사용자의 가상 연결 요청을 전달하고, 상기 연결 중계부가 상기 단말기 연결 제공부를 통해 상기 휴대 단말기와의 연결을 제공받는 단계; 및상기 연결 중계부가 상기 웹 서버와 연결한 후, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 단계;를 포함하는 것을 특징으로 하는 동작방법.
- 제6항에 있어서,상기 연결 중계부가 상기 가상 연결 구축 결과를 상기 휴대 단말기에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.
- 제7항에 있어서,상기 가상 연결 구축 결과에 상기 연결 중계부가 포함된 웹 페이지와 관련되어 상기 웹 서버에 접근할 수 있는 정보가 포함되어,상기 휴대 단말기가 상기 정보를 사용하여, 상기 가상 보안 연결 및 상기 웹 서버와 별도의 연결 중 어느 하나를 통해 상기 웹 서버의 관련 컨텐츠에 접근하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.
- 제8항에 있어서,상기 중계 서버가 상기정보를 상기 휴대 단말기에 전달함으로써, 상기 휴대 단말기가 상기 정보에 기초하여 상기 웹 서버와 별도의 연결을 구축하여 상기 웹 서버의 관련 컨텐츠에 접근하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.
- 제9항에 있어서,상기 정보는, 세션 정보, 로그인 ID, 접근에 필요한 1회용 인증 키 중 적어도 하나를 포함하는 것을 특징으로 하는 동작방법.
- 제6항에 있어서,상기 휴대 단말기에서 상기 중계 서버로부터 처리된 웹페이지를 수신하여 화면에 표시하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.
- 제6항에 있어서,상기 가상 연결 요청은, 상기 휴대 단말기에 표시된 사용자 인터페이스를 통하거나 상기 표시된 웹 페이지 내의 인터페이스를 통해 요청되는 것을 특징으로 하는 동작방법.
- 제6항에 있어서,상기 연결 중계부는, 상기 휴대 단말기와의 기존 연결에 기반한 가상 연결, 및 실제 연결 중 어느 하나를 통해 상기 휴대 단말기와 연결되는 것을 특징으로 하는 동작방법.
- 제6항에 있어서,상기 휴대 단말기가 가상 연결을 이용하여 상기 연결 서버부와 상호 작용하며 보안 연결 시작 관련 정보를 상호 전달해서 가상 연결을 가상 보안 연결화하고,구축된 가상 보안 연결을 통해 상기 연결 서버부와 상기 단말기가 보안 정보를 주고받는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.
- 제14항에 있어서,상기 가상 보안 연결이 필요 없게 되는 경우, 상기 연결 서버부나 상기 단말기 중 어느 하나가 가상 보안 연결 종료를 요청하고,가상 보안 연결 종료 요청을 받아 연결 중계부가 가상 보안 연결을 종료하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/KR2008/004110 WO2009011525A2 (en) | 2007-07-14 | 2008-07-11 | A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070070891 | 2007-07-14 | ||
| KR20070070891 | 2007-07-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090007525A true KR20090007525A (ko) | 2009-01-19 |
| KR100989179B1 KR100989179B1 (ko) | 2010-10-20 |
Family
ID=40488207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080055879A KR100989179B1 (ko) | 2007-07-14 | 2008-06-13 | 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버간에 가상 보안 연결을 지원하는 시스템과 그 동작방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100989179B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170058819A (ko) * | 2016-03-02 | 2017-05-29 | (주)지인소프트 | 보안서비스 제공 시스템 |
| KR20190051667A (ko) | 2017-11-07 | 2019-05-15 | 주식회사 이지메이션 | 클라우드 기반의 가상 데스크탑 환경을 제공하기 위한 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
| KR20190056692A (ko) | 2017-11-17 | 2019-05-27 | 주식회사 이지메이션 | 클라우드 기반의 실행 화면 공유를 위한 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101270439B1 (ko) | 2011-08-11 | 2013-06-03 | 라온시큐어(주) | 무선 단말기 상에서 가상 웹서버를 이용한 브라우저-앱 연동 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010056418A (ko) * | 1999-12-15 | 2001-07-04 | 서평원 | 왑 상에서의 종단 간의 보안 방법 |
| KR100379572B1 (ko) * | 2000-12-28 | 2003-04-11 | 주식회사 아이티안 | 무선 단말언어 실시간 자동 변환 시스템 및 자동 변환 방법 |
-
2008
- 2008-06-13 KR KR1020080055879A patent/KR100989179B1/ko not_active IP Right Cessation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170058819A (ko) * | 2016-03-02 | 2017-05-29 | (주)지인소프트 | 보안서비스 제공 시스템 |
| KR101869027B1 (ko) * | 2016-03-02 | 2018-06-19 | (주)지인소프트 | 보안서비스 제공 시스템 |
| KR20190051667A (ko) | 2017-11-07 | 2019-05-15 | 주식회사 이지메이션 | 클라우드 기반의 가상 데스크탑 환경을 제공하기 위한 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
| KR20190056692A (ko) | 2017-11-17 | 2019-05-27 | 주식회사 이지메이션 | 클라우드 기반의 실행 화면 공유를 위한 장치, 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100989179B1 (ko) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101043522B (zh) | 一种基于Web服务器的通信方法及*** | |
| JP2010515957A (ja) | サービス連鎖方法及び装置 | |
| CN103685300A (zh) | 一种嵌入式web服务器 | |
| US10594768B2 (en) | Method and apparatus of performing remote command dispatching | |
| CN101345752B (zh) | 保证移动终端访问web资源安全的方法、装置及*** | |
| CN112565439B (zh) | 物联网通信方法与*** | |
| CN112637796B (zh) | 基于5g的办公信息应答方法、***、服务器和存储介质 | |
| KR100989179B1 (ko) | 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버간에 가상 보안 연결을 지원하는 시스템과 그 동작방법 | |
| EP3388938A1 (en) | A method and system for pairing at least two electronical devices | |
| CN100465950C (zh) | 用于客户支持的web浏览器控件 | |
| CN107332854B (zh) | 一种报文序列化协商方法及服务提供设备 | |
| CN112565458B (zh) | 平台远程控制方法和装置、存储介质及电子设备 | |
| CN113407234B (zh) | 跨平台跨浏览器的运维访问方法、***和存储介质 | |
| CN106331051A (zh) | 文件传输方法和***以及接收文件装置、发送文件装置 | |
| JP5009241B2 (ja) | 通信接続制御装置、通信接続方法、通信サービスシステム、及びプログラム | |
| CN115085953A (zh) | 一种内网访问方法、装置、设备及计算机可读存储介质 | |
| KR101251099B1 (ko) | 원격 접속 과정 모니터링 방법 및 원격 접속 모니터링 시스템 | |
| WO2010017828A1 (en) | Secure browser-based access to web services | |
| WO2009011525A2 (en) | A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof | |
| JP2004192358A (ja) | 端末とセンタ側の装置との間で送受信を行うための双方向通信方式および双方向通信のためのプログラム | |
| JP4629024B2 (ja) | 認証サーバ及び認証方法 | |
| CN111953793B (zh) | 一种应用分发方法、装置、终端及存储介质 | |
| CN114301968B (zh) | 服务端的访问方法、***、设备及存储介质 | |
| KR20180022437A (ko) | 클라우드 관리 서버 | |
| JP4873743B2 (ja) | 通信管理システム及びソケット管理サーバ及び通信管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20131002 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |