KR20190129238A - System and method for remote control, and client for executing the same - Google Patents

System and method for remote control, and client for executing the same Download PDF

Info

Publication number
KR20190129238A
KR20190129238A KR1020180053565A KR20180053565A KR20190129238A KR 20190129238 A KR20190129238 A KR 20190129238A KR 1020180053565 A KR1020180053565 A KR 1020180053565A KR 20180053565 A KR20180053565 A KR 20180053565A KR 20190129238 A KR20190129238 A KR 20190129238A
Authority
KR
South Korea
Prior art keywords
server
tenant
client
information
relay server
Prior art date
Application number
KR1020180053565A
Other languages
Korean (ko)
Other versions
KR102439776B1 (en
Inventor
문종걸
금유환
김동문
임대혁
신승용
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020180053565A priority Critical patent/KR102439776B1/en
Publication of KR20190129238A publication Critical patent/KR20190129238A/en
Application granted granted Critical
Publication of KR102439776B1 publication Critical patent/KR102439776B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Provided are a system and method for remote control and a client therefor. According to an embodiment of the present invention, the remote control system includes: a client receiving an address of a tenant management server corresponding to tenant information inputted by a user among a plurality of tenant management servers located in each area from an area management server when receiving a request for the provision of a remote control service from a mobile terminal, and receiving an address of a backend server for the authentication of the tenant information from the tenant management server corresponding to the tenant information; and a relay server receiving the address of the backend server and the tenant information from the client, requesting the backend server for the authentication of the tenant information by using the address of the backend server, and generating and transmitting code information for the connection of the client to the client when authentication is completed. The client transmits identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal.

Description

원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트{SYSTEM AND METHOD FOR REMOTE CONTROL, AND CLIENT FOR EXECUTING THE SAME}Remote Assistance Systems and Methods and Clients to Perform Them {SYSTEM AND METHOD FOR REMOTE CONTROL, AND CLIENT FOR EXECUTING THE SAME}

본 발명의 실시예들은 모바일 환경에서의 원격 지원(Remote Support) 기술과 관련된다.Embodiments of the present invention relate to remote support technology in a mobile environment.

최근, 모바일 단말의 사용이 일반화되고 정보통신기술이 발달함에 따라 모바일 단말을 이용하여 기업 내 업무를 처리하는 경우가 증가하고 있다. 또한, 기업에서 모바일 단말을 이용한 업무 처리가 증가하고 업무 중심이 PC에서 모바일로 점차 이동함에 따라 그에 상응하는 트러블 슈팅(Trouble Shooting)에 대한 이슈가 지속적으로 대두되고 있다.In recent years, as the use of mobile terminals is generalized and information and communication technologies are developed, a case of processing a business in a company using a mobile terminal is increasing. In addition, as the number of business processes using mobile terminals increases in the enterprise and the work center gradually moves from PC to mobile, corresponding issues of trouble shooting have been continuously raised.

종래에는 이러한 트러블 슈팅의 대응 방안으로 이메일을 통한 문의 방식, 전화를 통한 문의 방식, 메신저를 통한 문의 방식, 오프라인을 통한 문의 방식 등이 주로 사용되었으나, 최근 지리적 한계의 극복 및 효과적인 대응을 위해 원격 지원(Remote Support)을 통한 문의 방식이 많이 사용되고 있다.Conventionally, as a countermeasure for such a troubleshooting, a contact method through an email, a contact method through a phone call, a contact method through an instant messenger, and an offline contact method have been mainly used, but in recent years, remote support for overcoming geographical limitations and effective response Inquiry through Remote Support is widely used.

그러나, 종래 원격 지원을 통한 문의 방식의 경우 P2P(Peer to Peer) 방식을 통해 모바일 단말과 PC를 상호 연결하였으며, 이 과정에서 접근 기록, 이력 등이 전무하거나 인증되지 않은 사용자에 의한 단말 정보(또는 개인 정보)의 취득의 문제점 및 이로 인한 여러 보안상의 문제점이 발생하였다.However, in the case of the inquiry method through the conventional remote support, the mobile terminal and the PC are interconnected through P2P (Peer to Peer), and in this process, the terminal information (or access information, history, etc.) or terminal information by an unauthenticated user (or There is a problem of acquiring personal information) and various security problems.

한국등록특허공보 제10-1770937호(2017.08.23)Korea Patent Publication No. 10-1770937 (2017.08.23)

본 발명의 실시예들은 원격 지원 서비스를 제공하는 데 있어서 사용자 편의를 향상시키고 보안성을 강화하는 수단을 제공하기 위한 것이다.Embodiments of the present invention are to provide a means for improving user convenience and security in providing a remote support service.

예시적인 실시예에 따르면, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 클라이언트; 및 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하고, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하며, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 릴레이 서버를 포함하며, 상기 클라이언트는, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는, 원격 지원 시스템이 제공된다.According to an exemplary embodiment, when a request for providing a remote control service is received from a mobile terminal, an address of a tenant management server corresponding to tenant information input from a user among a plurality of tenant management servers existing in at least one region for each region. Receiving the address from the regional management server and receiving an address of a backend server for authentication of the tenant information from the tenant management server corresponding to the tenant information; And receiving the tenant information and the address of the backend server from the client, requesting authentication of the tenant information to the backend server using the address of the backend server, and when the authentication is completed, for accessing the client. And a relay server generating code information and transmitting the code information to the client, wherein the client transmits the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal. Is provided.

상기 클라이언트는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송할 수 있다.The client may determine a relay server corresponding to the address of the tenant management server among one or more relay servers existing in each of the regions, and transmit the tenant information and the address of the back-end server to the determined relay server. .

상기 클라이언트는, 상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화할 수 있다.The client transmits a public key to the relay server, receives an encryption key encrypted using the public key from the relay server, decrypts the encryption key with a private key corresponding to the public key, and encrypts the encryption key. By using may encrypt or decrypt data transmitted and received between the client and the relay server.

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value at every generation.

상기 모바일 단말은, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하고, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하며, 상기 릴레이 서버는, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계할 수 있다.The mobile terminal identifies the relay server using the identification information of the relay server, and transmits the code information to the identified relay server, and the relay server receives the code information from the mobile terminal. Data may be relayed between the mobile terminal and the client.

다른 예시적인 실시예에 따르면, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 전처리부; 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하고, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 인증 요청부; 및 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 전송부를 포함하는, 클라이언트가 제공된다.According to another exemplary embodiment, when a request for providing a remote control service is provided from a mobile terminal, a tenant management server corresponding to tenant information input from a user among a plurality of tenant management servers existing in at least one region for each region is provided. A preprocessor that receives an address from a regional management server and receives an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; An authentication request unit which transmits the tenant information and the address of the back-end server to a relay server and receives code information for accessing the relay server from the relay server when authentication of the tenant information is completed at the back-end server; And a transmission unit for transmitting the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.

상기 전처리부는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고, 상기 인증 요청부는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송할 수 있다.The preprocessor determines a relay server corresponding to an address of the tenant management server among a plurality of relay servers existing in each of the domains, and the authentication request unit determines the relay information of the tenant information and the address of the backend server. You can send it to the server.

상기 클라이언트는, 상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 암호화부를 더 포함하는, The client transmits a public key to the relay server, receives an encryption key encrypted using the public key from the relay server, decrypts the encryption key with a private key corresponding to the public key, and encrypts the encryption key. Further comprising an encryption unit for encrypting or decrypting data transmitted and received between the client and the relay server using;

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value at every generation.

다른 예시적인 실시예에 따르면, 클라이언트에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계; 상기 클라이언트에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계; 릴레이 서버에서, 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계; 상기 릴레이 서버에서, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하는 단계; 상기 릴레이 서버에서, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 단계; 및 상기 클라이언트에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법이 제공된다.According to another exemplary embodiment, when a client receives a request for providing a remote control service from a mobile terminal, a tenant corresponding to tenant information received from a user among a plurality of tenant management servers that exist in at least one region for each region. Receiving the address of the management server from the regional management server; Receiving, at the client, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; Receiving, at a relay server, the tenant information and the address of the backend server from the client; Requesting, at the relay server, authentication of the tenant information to the back-end server using the address of the back-end server; Generating, at the relay server, code information for accessing the client when the authentication is completed, and transmitting the generated code information to the client; And transmitting, at the client, the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.

상기 원격 지원 방법은, 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계 이전에, 상기 클라이언트에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계; 및 상기 클라이언트에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는 단계를 더 포함할 수 있다.The remote support method may correspond to an address of the tenant management server among a plurality of relay servers existing in the at least one domain in the client before receiving the tenant information and the address of the back-end server from the client. Determining a relay server to be; And transmitting, at the client, the tenant information and the address of the backend server to the determined relay server.

상기 원격 지원 방법은, 상기 클라이언트에서, 상기 릴레이 서버로 공개키를 전송하는 단계; 상기 릴레이 서버에서, 상기 공개키로 암호화된 암호화키를 상기 클라리언트로 전송하는 단계; 상기 클라이언트에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및 상기 클라이언트에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함할 수 있다.The remote support method includes: transmitting, at the client, a public key to the relay server; Transmitting, at the relay server, an encryption key encrypted with the public key to the client; Decrypting, at the client, the encryption key with a private key corresponding to the public key; And encrypting or decrypting data transmitted and received between the client and the relay server using the encryption key.

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value at every generation.

상기 원격 지원 방법은, 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계 이후에, 상기 모바일 단말에서, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하는 단계; 상기 모바일 단말에서, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하는 단계; 및 상기 릴레이 서버에서, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계하는 단계를 더 포함할 수 있다.The remote support method may include: identifying the relay server using the identification information of the relay server at the mobile terminal after transmitting the identification information and the code information of the relay server to the mobile terminal; At the mobile terminal, transmitting the code information to the identified relay server; And at the relay server, relaying data between the mobile terminal and the client as the code information is received from the mobile terminal.

다른 예시적인 실시예에 따르면, 클라이언트의 전처리부에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계; 상기 전처리부에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계; 상기 클라이언트의 인증 요청부에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계; 상기 인증 요청부에서, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 단계; 및 상기 클라이언트의 전송부에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법이 제공된다.According to another exemplary embodiment, when a pre-processing unit of a client receives a request for providing a remote control service from a mobile terminal, tenant information input from a user among a plurality of tenant management servers existing in one or more regions is provided. Receiving the address of the corresponding tenant management server from the regional management server; Receiving, at the preprocessor, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; Transmitting, by the authentication request unit of the client, the tenant information and the address of the back-end server to a relay server; Receiving, at the authentication requesting unit, code information for accessing the relay server from the relay server as authentication of the tenant information is completed at the back-end server; And transmitting, by the transmitting unit of the client, the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.

상기 원격 지원 방법은, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계 이전에, 상기 전처리부에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계를 더 포함하며, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송할 수 있다.The remote support method, before the step of transmitting the tenant information and the address of the back-end server to the relay server, the pre-processing unit, to the address of the tenant management server of the plurality of relay servers existing in each of the domains; The method may further include determining a corresponding relay server. The transmitting of the tenant information and the address of the backend server to the relay server may include transmitting the tenant information and the address of the backend server to the determined relay server.

상기 원격 지원 방법은, 상기 클라이언트의 암호화부에서, 상기 릴레이 서버로 공개키를 전송하는 단계; 상기 암호화부에서, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하는 단계; 상기 암호화부에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및 상기 암호화부에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함할 수 있다.The remote support method may further include transmitting a public key from the encryption unit of the client to the relay server; Receiving, at the encryption unit, an encryption key encrypted using the public key from the relay server; Decrypting, by the encryption unit, the encryption key with a private key corresponding to the public key; And encrypting or decrypting data transmitted and received between the client and the relay server using the encryption key.

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value at every generation.

본 발명의 실시예들에 따르면, 클라이언트 측에서의 입력 정보를 최소화하여 클라이언트 측 사용자의 편의를 향상시킬 수 있다. 원활한 원격 지원 서비스의 수행을 위해서는 모바일 단말과 클라이언트가 동일한 권역 대의 릴레이 서버로 접속하여야 하나, 종래에는 모바일 단말 측 사용자나 클라이언트 측 사용자가 직접 서버를 선택하여 해당 서버의 주소(예를 들어, 아이피 주소, 도메인 주소 등)와 포트 정보를 입력하여야 하는 번거로움이 있었다. 그러나, 본 발명의 실시예들에 따르면 이러한 입력 과정에서의 불편함을 최소화할 수 있다. According to embodiments of the present invention, it is possible to minimize the input information on the client side to improve the convenience of the client-side user. In order to perform the remote support service smoothly, the mobile terminal and the client should be connected to the relay server in the same area, but conventionally, the mobile terminal user or the client side user directly selects the server address (for example, an IP address). , Domain address, etc.) and port information. However, according to embodiments of the present invention, inconvenience in the input process can be minimized.

또한, 본 발명의 실시예들에 따르면, 클라이언트에서 입력된 테넌트 정보만으로 사용자의 권한을 확인(즉, 사용자를 인증)할 수 있다. 또한, 본 발명의 실시예들에 따르면, 로그인 과정에서 서버 주소 등이 사용자에게 노출될 위험이 없으므로 원격 지원 서비스의 제공 과정에서의 보안성을 향상시킬 수 있다.In addition, according to embodiments of the present invention, it is possible to confirm the user's authority (ie, authenticate the user) only with the tenant information input from the client. In addition, according to embodiments of the present invention, there is no risk of exposing a server address or the like to a user during a login process, thereby improving security in a process of providing a remote support service.

도 1은 본 발명의 일 실시예에 따른 원격 지원 시스템의 상세 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 각 권역별 릴레이 서버의 예시
도 3은 본 발명의 일 실시예에 따른 권역 관리 서버 및 각 권역별 테넌트 관리 서버의 예시
도 4는 본 발명의 일 실시예에 따른 원격 지원 방법을 설명하기 위한 흐름도
도 5는 본 발명의 일 실시예에 따른 접속 정보의 예시
도 6은 본 발명의 일 실시예에 따른 클라이언트의 상세 구성을 나타낸 블록도
도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a block diagram showing a detailed configuration of a remote support system according to an embodiment of the present invention
2 illustrates an example of a regional relay server according to an embodiment of the present invention.
3 is an example of a regional management server and tenant management server for each regional region according to an embodiment of the present invention
4 is a flowchart illustrating a remote assistance method according to an embodiment of the present invention.
5 is an illustration of access information according to an embodiment of the present invention.
6 is a block diagram showing a detailed configuration of a client according to an embodiment of the present invention.
7 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to assist in a comprehensive understanding of the methods, devices, and / or systems described herein. However, this is only an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to the intention or custom of a user or an operator. Therefore, the definition should be made based on the contents throughout the specification. The terminology used in the description is for the purpose of describing embodiments of the invention only and should not be limiting. Unless expressly used otherwise, the singular forms “a,” “an,” and “the” include plural forms of meaning. In this description, expressions such as "comprises" or "equipment" are intended to indicate certain features, numbers, steps, actions, elements, portions or combinations thereof, and one or more than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, actions, elements, portions or combinations thereof.

도 1은 본 발명의 일 실시예에 따른 원격 지원 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 원격 지원 시스템(100)은 모바일 단말(102), 클라이언트(104), 릴레이 서버(106), 백엔드 서버(108), 권역 관리 서버(110) 및 테넌트 관리 서버(112)를 포함한다.1 is a block diagram showing a detailed configuration of a remote support system 100 according to an embodiment of the present invention. As shown in FIG. 1, the remote support system 100 according to an embodiment of the present invention includes a mobile terminal 102, a client 104, a relay server 106, a back-end server 108, and a regional management server ( 110 and tenant management server 112.

모바일 단말(102)은 클라이언트(104)로 원격 지원(Remote Control) 서비스의 제공을 요청하는 단말로서, 예를 들어, 스마트폰, 노트북, 태블릿 PC 등이 될 수 있다. 본 실시예들에 있어서, 원격 지원 서비스란 모바일 단말(102)에서 특정 기능을 수행함에 있어서 문제나 에러가 발생하는 경우 상담원, 서비스 관리자 등과 같은 클라이언트 측 사용자가 클라이언트(104)를 통해 모바일 단말(102)에 원격 접속하여 실시간으로 해당 문제나 에러를 진단, 처리하는 서비스를 의미한다.The mobile terminal 102 is a terminal requesting the client 104 to provide a remote control service, and may be, for example, a smartphone, a notebook computer, a tablet PC, or the like. In the present embodiments, the remote assistance service is a client-side user such as an agent, a service manager, or the like through a client 104 when a problem or error occurs when performing a specific function in the mobile terminal 102. ) Refers to a service that diagnoses and handles the problem or error in real time by accessing the remote control.

이를 위해, 모바일 단말(102)은 원격 지원 서비스의 실행을 위한 에이전트(또는 애플리케이션)을 구비할 수 있으며, 상기 에이전트를 통해 클라이언트(104)로부터 상기 원격 지원 서비스를 제공 받을 수 있다. 상기 에이전트는 예를 들어, i) 원격 지원 서비스를 위한 화면 캡쳐, ii) 사용자의 화면 클릭/애플리케이션 실행 등과 같은 이벤트 처리, iii) 비공개 또는 실행 방지를 위한 애플리케이션 설정 등과 같은 다양한 기능을 수행할 수 있다.To this end, the mobile terminal 102 may be provided with an agent (or an application) for executing the remote support service, and may receive the remote support service from the client 104 through the agent. The agent may perform various functions, for example, i) screen capture for a remote support service, ii) event processing such as user's screen click / application execution, and iii) application setting for private or execution prevention. .

클라이언트(104)는 모바일 단말(102)의 원격 지원 서비스 요청에 따라 모바일 단말(102)에 원격 접속하는 단말로서, 예를 들어 데스크탑, 노트북 등이 될 수 있다. The client 104 is a terminal that remotely connects to the mobile terminal 102 according to the remote support service request of the mobile terminal 102, and may be, for example, a desktop or a laptop.

클라이언트(104)는 클라이언트(104) 측 사용자로부터 테넌트 정보(예를 들어, 테넌트 아이디 및 패스워드)를 입력 받고, 상기 테넌트 정보를 기초로 인증 및 로그인 절차를 수행한다. 상기 인증 및 로그인 절차가 완료되는 경우, 클라이언트(104)는 릴레이 서버(106)를 통해 모바일 단말(102)과 데이터를 송수신할 수 있다. 이때, 클라이언트(104)에서는 테넌트 정보만 입력되면 족하며 릴레이 서버(106)의 주소, 백엔드 서버(108)의 주소 등은 입력될 필요가 없다. 즉, 본 발명의 실시예들에 따르면, 클라이언트(104) 측에서의 입력 정보를 최소화하여 클라이언트 측 사용자의 편의를 향상시킴과 동시에 클라이언트(104)에서 입력된 테넌트 정보만으로 사용자의 권한을 확인(즉, 사용자를 인증)할 수 있다. 클라이언트(104)에서의 인증 및 로그인 절차에 대한 세부 내용에 대해서는 도 4를 참조하여 구체적으로 후술하기로 한다.The client 104 receives tenant information (eg, tenant ID and password) from a user of the client 104 side, and performs an authentication and login procedure based on the tenant information. When the authentication and login procedure is completed, the client 104 may exchange data with the mobile terminal 102 through the relay server 106. At this time, the client 104 only needs to input tenant information, and the address of the relay server 106 and the address of the back-end server 108 need not be input. That is, according to embodiments of the present invention, the user's authority is confirmed only by the tenant information input from the client 104 while minimizing the input information on the client 104 to improve the convenience of the client side user. Can be authenticated. Details of the authentication and login procedure in the client 104 will be described in detail later with reference to FIG. 4.

릴레이 서버(106)는 모바일 단말(102)과 클라이언트(104) 사이에서 데이터를 중계하는 서버이다. 릴레이 서버(106)는 모바일 단말(102)과 클라이언트(104) 사이에서 양방향 접속을 유지하며, 모바일 단말(102)과 클라이언트(104)와 관련된 로그를 기록하는 역할을 수행한다. 이때, 릴레이 서버(106)와 모바일 단말(102), 및 릴레이 서버(106)와 클라이언트(104) 사이에서 송수신되는 데이터는 암호화된 데이터일 수 있다.The relay server 106 is a server that relays data between the mobile terminal 102 and the client 104. The relay server 106 maintains a two-way connection between the mobile terminal 102 and the client 104 and serves to record logs associated with the mobile terminal 102 and the client 104. In this case, the data transmitted and received between the relay server 106 and the mobile terminal 102 and the relay server 106 and the client 104 may be encrypted data.

이와 같은 릴레이 서버(106)는 설정된 각 권역별로 하나 이상 존재할 수 있다. One or more such relay servers 106 may exist for each set zone.

도 2는 본 발명의 일 실시예에 따른 각 권역별 릴레이 서버의 예시이다.Figure 2 is an illustration of each regional relay server according to an embodiment of the present invention.

도 2를 참조하면, 권역 #1(예를 들어, 미주지역)에는 릴레이 서버 #1(106-1)이 존재하며, 권역 #2(예를 들어, 구주지역)에는 릴레이 서버 #2(106-2)가 존재하며, 권역 #3(예를 들어, 아주지역)에는 릴레이 서버 #3(106-3)이 존재할 수 있다. 여기서는 설명의 편의상 각 권역별로 하나의 릴레이 서버만이 존재하는 것으로 도시하였으나 이는 일 예시에 불과하며, 하나의 권역 내에 복수의 릴레이 서버가 존재할 수도 있다.Referring to FIG. 2, relay server # 1 (106-1) exists in zone # 1 (eg, the Americas), and relay server # 2 (106-zone) in zone # 2 (eg, Europe). 2) exists, and relay server # 3 (106-3) may exist in zone # 3 (eg, Aju region). Here, for convenience of description, only one relay server exists in each region, but this is only an example, and a plurality of relay servers may exist in one region.

클라이언트(104)는 사용자로부터 입력 받은 테넌트 정보에 기초하여 복수의 릴레이 서버(106) 중 원격 지원 서비스와 관련된 데이터 중계를 위해 사용될 하나의 릴레이 서버(106)를 결정할 수 있다. 이후, 모바일 단말(102)과 클라이언트(104)는 결정된 상기 릴레이 서버(106)를 통해 데이터를 상호 송수신할 수 있다.The client 104 may determine one relay server 106 to be used for data relay related to the remote support service among the plurality of relay servers 106 based on the tenant information received from the user. Thereafter, the mobile terminal 102 and the client 104 may exchange data with each other through the determined relay server 106.

백엔드 서버(108, back-end server)는 테넌트 정보를 관리하고, 원격 지원 서비스와 연동되는 타 서비스(예를 들어, 모바일 보안 솔루션)를 제공하는 서버이다. 백엔드 서버(108)는 예를 들어, 엔터프라이즈 모빌리티 관리(EMM : Enterprise Mobility Management) 서버일 수 있으며, 모바일 단말(102)과 같은 디바이스의 관리, 상기 디바이스에 제공되는 애플리케이션 서비스, 컨텐츠의 관리 등과 같은 여러 기능을 제공할 수 있다. 다만, 백엔드 서버(108)의 종류가 이에 한정되는 것은 아니며, 백엔드 서버(108)는 예를 들어, 다자간 음성/영상 통화, 문서공유, 화면공유, 판서공유 등과 같은 컨퍼런스 서비스를 제공하는 컨퍼런스 서버, 대화방 개설, 사용자 인증, 인스턴트 메시징 서비스 등을 제공하는 메신저 서버 등이 될 수도 있다.The back-end server 108 is a server that manages tenant information and provides other services (eg, mobile security solutions) that are linked with remote support services. The back end server 108 may be, for example, an Enterprise Mobility Management (EMM) server, and may be a variety of devices such as management of devices such as the mobile terminal 102, application services provided to the devices, management of content, and the like. Can provide functionality. However, the kind of the back-end server 108 is not limited thereto, and the back-end server 108 may include, for example, a conference server that provides a conference service such as multi-party voice / video call, document sharing, screen sharing, writing sharing, and the like. It may be a messenger server that provides a chat room, user authentication, and instant messaging service.

또한, 백엔드 서버(108)는 릴레이 서버(106)를 통해 클라이언트(104)에서 입력된 테넌트 정보를 수신하고, 내부 데이터베이스(미도시)에 저장된 테넌트 정보와 수신된 상기 테넌트 정보를 비교하여 수신된 상기 테넌트 정보를 인증할 수 있다. 이를 통해, 백엔드 서버(108)는 원격 지원 서비스를 제공하고자 하는 클라이언트(104) 측 사용자의 권한을 확인할 수 있다. 또한, 후술할 바와 같이 접속 가능한 백엔드 서버(108)의 주소는 각 테넌트별(또는 각 권역별)로 상이할 수 있으며, 클라이언트(104)에서 입력된 테넌트 정보에 기초하여 결정될 수 있다.In addition, the back-end server 108 receives the tenant information input from the client 104 through the relay server 106 and compares the tenant information stored in an internal database (not shown) with the received tenant information. The tenant information can be authenticated. Through this, the back-end server 108 may check the authority of the client 104 side user who wants to provide the remote support service. In addition, as will be described later, the address of the accessible back-end server 108 may be different for each tenant (or for each region), and may be determined based on tenant information input from the client 104.

권역 관리 서버(110)는 복수의 테넌트 관리 서버(112)와 연결되어 상기 복수의 테넌트 관리 서버(112) 중 원격 지원 서비스의 제공에 사용될 하나의 테넌트 관리 서버(112)를 결정한다. 권역 관리 서버(110)는 클라이언트(104)로부터 테넌트 정보를 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 클라이언트(104)로 전송할 수 있다.The regional management server 110 is connected to a plurality of tenant management servers 112 to determine one tenant management server 112 to be used for providing a remote support service among the plurality of tenant management servers 112. The regional management server 110 may receive tenant information from the client 104 and transmit an address of the tenant management server 112 corresponding to the tenant information to the client 104.

테넌트 관리 서버(112)는 테넌트 정보 및 각 테넌트별(또는 각 권역별)로 접속 가능한 백엔드 서버(108)의 주소를 관리하는 서버이다. 테넌트 관리 서버(112)는 릴레이 서버(106)와 마찬가지로 설정된 각 권역별로 하나 이상 존재할 수 있다.The tenant management server 112 is a server that manages tenant information and the address of the back-end server 108 accessible by each tenant (or each region). The tenant management server 112 may exist at least one for each zone set up like the relay server 106.

도 3은 본 발명의 일 실시예에 따른 권역 관리 서버(110) 및 각 권역별 테넌트 관리 서버(112)의 예시이다.3 is an example of a regional management server 110 and tenant management server 112 for each regional region according to an embodiment of the present invention.

도 3을 참조하면, 권역 관리 서버(110)는 각 테넌트 관리 서버(112)와 연결될 수 있다. 이때, 테넌트 관리 서버(112)는 설정된 각 권역별로 하나 이상 존재할 수 있다. 예를 들어, 권역 #1(예를 들어, 미주지역)에는 테넌트 관리 서버 #1(112-1)이 존재하며, 권역 #2(예를 들어, 구주지역)에는 테넌트 관리 서버 #2(112-2)가 존재하며, 권역 #3(예를 들어, 아주지역)에는 테넌트 관리 서버 #3(112-3)이 존재할 수 있다. Referring to FIG. 3, the regional management server 110 may be connected to each tenant management server 112. In this case, the tenant management server 112 may exist at least one for each zone set. For example, tenant management server # 1 (112-1) exists in zone # 1 (eg, the Americas), and tenant management server # 2 (112-) in zone # 2 (eg, Europe). 2), and tenant management server # 3 (112-3) may exist in region # 3 (eg, Aju region).

클라이언트(104)는 복수의 테넌트 관리 서버(112) 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 권역 관리 서버(110)로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버(108)의 주소를 수신할 수 있다. 또한, 클라이언트(104)는 복수의 릴레이 서버(106) 중 상기 테넌트 관리 서버(112)의 주소에 대응되는 릴레이 서버(106)를 결정하고, 상기 테넌트 정보 및 백엔드 서버(108)의 주소를 결정된 상기 릴레이 서버(106)로 전송할 수 있다. 클라이언트(104)는 이와 같은 전처리 작업을 통해 인증 및 로그인 절차를 준비할 수 있다. 이하에서는, 도 4를 참조하여 클라이언트(104)에서의 인증 및 로그인 절차에 대한 세부 내용에 대해 살펴보기로 한다.The client 104 receives an address of the tenant management server 112 corresponding to the tenant information received from the user among the tenant management servers 112 from the regional management server 110, and manages the tenant corresponding to the tenant information. The server 112 may receive the address of the backend server 108 for authentication of the tenant information. In addition, the client 104 determines the relay server 106 corresponding to the address of the tenant management server 112 among the plurality of relay servers 106, and determines the tenant information and the address of the back-end server 108. May transmit to the relay server 106. The client 104 may prepare for the authentication and login procedure through this preprocessing operation. Hereinafter, the details of the authentication and login procedure in the client 104 will be described with reference to FIG. 4.

도 4는 본 발명의 일 실시예에 따른 원격 지원 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.4 is a flowchart illustrating a remote support method according to an embodiment of the present invention. In the illustrated flow chart, the method is divided into a plurality of steps, but at least some of the steps may be performed in a reverse order, in combination with other steps, omitted, divided into substeps, or not shown. One or more steps may be added and performed.

S102 단계에서, 클라이언트(104)는 모바일 단말(102)의 원격 지원 서비스 요청에 따라 사용자로부터 테넌트 정보를 입력 받는다. 테넌트 정보는 예를 들어, 테넌트 아이디(또는 테넌트 아이디를 포함하는 관리자 아이디), 패스워드 등이 될 수 있다.In step S102, the client 104 receives tenant information from a user according to a remote support service request of the mobile terminal 102. The tenant information may be, for example, a tenant ID (or an administrator ID including the tenant ID), a password, and the like.

S104 단계에서, 클라이언트(104)는 사용자로부터 입력 받은 테넌트 정보를 권역 관리 서버(110)로 전송한다.In step S104, the client 104 transmits tenant information received from the user to the regional management server 110.

S106 단계에서, 권역 관리 서버(110)는 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버(112) 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 클라이언트(104)로 전송한다. 즉, 권역 관리 서버(110)는 사용자로부터 입력 받은 테넌트 정보에 기초하여 모바일 단말(102)이 위치하는 권역을 결정하고, 해당 권역 및 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)를 결정한다.In operation S106, the regional management server 110 sends the address of the tenant management server 112 corresponding to the tenant information input from the user among the plurality of tenant management servers 112 existing in each of the regional areas to the client 104. send. That is, the regional management server 110 determines the regional area in which the mobile terminal 102 is located based on the tenant information input from the user, and determines the tenant management server 112 corresponding to the regional area and the tenant information.

S108 단계에서, 클라이언트(104)는 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버(106) 중 상기 테넌트 관리 서버(112)의 주소에 대응되는 릴레이 서버(106)를 결정한다. 일 예시로서, 상기 테넌트 관리 서버(112)의 주소가 권역 #1에 존재하는 테넌트 관리 서버(112)의 주소인 경우, 클라이언트(104)는 복수의 릴레이 서버(106) 중 권역 #1에 존재하는 릴레이 서버(106)를 원격 지원 서비스와 관련된 데이터 중계를 위해 사용될 릴레이 서버로 결정할 수 있다.In operation S108, the client 104 determines the relay server 106 corresponding to the address of the tenant management server 112 among the plurality of relay servers 106 existing in each region. As an example, when the address of the tenant management server 112 is the address of the tenant management server 112 existing in the regional area # 1, the client 104 may be located in the regional area # 1 of the plurality of relay servers 106. The relay server 106 may be determined to be a relay server to be used for data relay associated with the remote support service.

S110 단계에서, 클라이언트(104)는 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)(예를 들어, 권역 #1에 존재하는 테넌트 관리 서버(112))로 상기 테넌트 정보를 전송한다. 클라이언트(104)는 상기 테넌트 관리 서버(112)의 주소를 이용하여 상기 테넌트 정보를 상기 테넌트 관리 서버(112)로 전송할 수 있다.In operation S110, the client 104 transmits the tenant information to the tenant management server 112 corresponding to the tenant information (for example, the tenant management server 112 in the zone # 1). The client 104 may transmit the tenant information to the tenant management server 112 using the address of the tenant management server 112.

S112 단계에서, 테넌트 관리 서버(112)는 상기 테넌트 정보의 인증을 위한 백엔드 서버(108)의 주소를 클라이언트(104)로 전송한다. 상술한 바와 같이, 접속 가능한 백엔드 서버(108)의 주소는 각 테넌트별(또는 각 권역별)로 상이할 수 있으며, 클라이언트(104)에서 입력된 테넌트 정보에 기초하여 결정될 수 있다. 테넌트 관리 서버(112)는 백엔드 서버(108)의 주소들 중 상기 테넌트 정보에 대응되는 백엔드 서버(108)의 주소를 추출하고, 추출된 상기 백엔드 서버(108)의 주소를 클라이언트(104)로 전송할 수 있다.In step S112, the tenant management server 112 transmits the address of the backend server 108 to the client 104 for authentication of the tenant information. As described above, the address of the accessible back-end server 108 may differ for each tenant (or for each region), and may be determined based on tenant information input from the client 104. The tenant management server 112 extracts the address of the backend server 108 corresponding to the tenant information among the addresses of the backend server 108 and transmits the extracted address of the backend server 108 to the client 104. Can be.

S114 단계에서, 클라이언트(104)는 S108 단계에서 결정된 릴레이 서버(106)로 클라이언트(104) 측 공개키를 전송한다.In step S114, the client 104 transmits the public key of the client 104 side to the relay server 106 determined in step S108.

S116 단계에서, 릴레이 서버(106)는 클라이언트(104) 측 공개키로 암호화된 암호화키를 클라이언트(104)로 전송한다. 여기서, 암호화키는 예를 들어, AES256 Key일 수 있으나 이에 한정되는 것은 아니다.In step S116, the relay server 106 transmits an encryption key encrypted with the public key of the client 104 to the client 104. Here, the encryption key may be, for example, an AES256 key, but is not limited thereto.

S118 단계에서, 클라이언트(104)는 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화함으로써 상기 암호화키를 추출한다.In step S118, the client 104 extracts the encryption key by decrypting the encryption key with a private key corresponding to the public key.

S120 단계에서, 클라이언트(104)는 상기 테넌트 정보 및 백엔드 서버(108)의 주소를 릴레이 서버(106)로 전송하면서 상기 테넌트 정보의 인증을 요청(즉, 클라이언트 측 사용자의 권한 확인 요청)한다.In step S120, the client 104 requests the tenant information to be authenticated (that is, the authorization confirmation request of the client side user) while transmitting the tenant information and the address of the backend server 108 to the relay server 106.

S122 단계에서, 릴레이 서버(106)는 상기 백엔드 서버(108)의 주소를 이용하여 상기 백엔드 서버(108)로 상기 테넌트 정보의 인증을 요청한다.In step S122, the relay server 106 requests authentication of the tenant information from the backend server 108 using the address of the backend server 108.

S124 단계에서, 백엔드 서버(108)는 내부 데이터베이스에 저장된 테넌트 정보와 릴레이 서버(106)로부터 수신된 상기 테넌트 정보를 비교하여 수신된 상기 테넌트 정보를 인증한 후 인증 완료 메시지를 릴레이 서버(106)로 전송한다. 만약 상기 테넌트 정보의 인증에 실패하는 경우, 백엔드 서버(108)는 인증 실패 메시지를 릴레이 서버(106)로 전송하게 되며 인증 및 로그인 절차가 종료된다.In step S124, the back-end server 108 compares the tenant information stored in an internal database with the tenant information received from the relay server 106, and then authenticates the received tenant information to the relay server 106. send. If authentication of the tenant information fails, the back-end server 108 transmits an authentication failure message to the relay server 106 and the authentication and login procedure ends.

S126 단계에서, 릴레이 서버(106)는 상기 인증 완료 메시지를 수신함에 따라 클라이언트(104)의 접속을 위한 코드 정보를 생성하고 이를 클라이언트(104)로 전송한다. 여기서, 코드 정보는 릴레이 서버(106)로의 접속을 위해 사용되는 정보로서, 예를 들어 하나 이상의 숫자, 문자, 또는 이들의 조합으로 이루어질 수 있다. 상기 코드 정보는 매 생성시마다 랜덤한 값을 가질 수 있다. 즉, 릴레이 서버(106)는 상기 인증 완료 메시지를 수신함에 따라 코드 정보를 랜덤하게 생성한 후 이를 클라이언트(104)로 전송할 수 있다. In step S126, the relay server 106 generates code information for the connection of the client 104 according to the authentication completion message and transmits it to the client 104. Here, the code information is information used for the connection to the relay server 106, for example, may be made of one or more numbers, letters, or a combination thereof. The code information may have a random value at every generation. That is, the relay server 106 may randomly generate code information according to the authentication completion message and then transmit it to the client 104.

S128 단계에서, 클라이언트(104)는 릴레이 서버(106)의 식별 정보와 상기 코드 정보를 포함하는 접속 정보를 모바일 단말(102)로 전송한다. 여기서, 릴레이 서버(106)의 식별 정보는 복수의 릴레이 서버(106) 중 해당 권역의 릴레이 서버(106)를 식별하기 위한 정보로서, 각 릴레이 서버(106)마다 고유한 값을 가질 수 있다. In step S128, the client 104 transmits the identification information of the relay server 106 and the connection information including the code information to the mobile terminal 102. Here, the identification information of the relay server 106 is information for identifying the relay server 106 of the corresponding region among the plurality of relay servers 106, and may have a unique value for each relay server 106.

S130 단계에서, 모바일 단말(102)은 상기 릴레이 서버(106)의 식별 정보를 이용하여 상기 릴레이 서버(106)를 식별하고, 식별된 상기 릴레이 서버(106)로 상기 코드 정보를 전송할 수 있다. 릴레이 서버(106)는 모바일 단말(102)로부터 상기 코드 정보를 수신함에 따라 모바일 단말(102)과 클라이언트(104) 사이에서 데이터를 중계하게 되며, 이와 같은 과정을 통해 로그인 절차가 완료된다. 이후, 모바일 단말(102)과 클라이언트(104)는 릴레이 서버(106)를 통해 데이터를 상호 송수신하게 된다. 이때, 모바일 단말(102)은 모바일 단말(102) 측 공개키를 릴레이 서버(106)로 전송하고, 모바일 단말(102) 측 공개키로 암호화된 암호화키를 릴레이 서버(106)로부터 수신한 후 상기 공개키에 대응되는 개인키로 상기 암호화키를 추출할 수 있다. 이에 따라, 모바일 단말(102)은 상기 암호화키를 이용하여 릴레이 서버(106)와 송수신하는 데이터를 암호화 또는 복호화할 수 있다.In operation S130, the mobile terminal 102 may identify the relay server 106 by using the identification information of the relay server 106 and transmit the code information to the identified relay server 106. As the relay server 106 receives the code information from the mobile terminal 102, the relay server 106 relays data between the mobile terminal 102 and the client 104, and the login procedure is completed through such a process. Thereafter, the mobile terminal 102 and the client 104 communicate data with each other through the relay server 106. At this time, the mobile terminal 102 transmits the public key of the mobile terminal 102 side to the relay server 106 and receives the encryption key encrypted with the public key of the mobile terminal 102 side from the relay server 106 before the disclosure. The encryption key may be extracted as a private key corresponding to a key. Accordingly, the mobile terminal 102 can encrypt or decrypt data transmitted and received with the relay server 106 using the encryption key.

도 5는 본 발명의 일 실시예에 따른 접속 정보의 예시이다.5 is an illustration of access information according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 접속 정보는 릴레이 서버(106)의 식별 정보 및 코드 정보를 포함할 수 있다. 릴레이 서버(106)의 식별 정보는 예를 들어, 두 자리 숫자(도 5의 '12')로 이루어지며, 코드 정보는 예를 들어, 네 자리 숫자(도 5의 '3456')로 이루어질 수 있다. 이때, 릴레이 서버(106)의 식별 정보는 고유한 값을 가지며, 코드 정보는 매 생성시마다 랜덤한 값을 가질 수 있다.Referring to FIG. 5, the access information according to an embodiment of the present invention may include identification information and code information of the relay server 106. The identification information of the relay server 106 may be, for example, two digits ('12' of FIG. 5), and the code information may be, for example, four digits ('3456' of FIG. 5). . In this case, the identification information of the relay server 106 may have a unique value, and the code information may have a random value at every generation.

상술한 바와 같이, 클라이언트(104)는 릴레이 서버(106)의 식별 정보와 상기 코드 정보를 모바일 단말(102)로 전송할 수 있다. 이에 따라, 모바일 단말(102)은 릴레이 서버(106)의 식별 정보를 이용하여 상기 릴레이 서버(106)를 식별하고, 식별된 상기 릴레이 서버(106)로 상기 코드 정보를 전송할 수 있다. 릴레이 서버(106)는 모바일 단말(102)로부터 상기 코드 정보를 수신함에 따라 모바일 단말(102)과 클라이언트(104)의 사이에서 데이터를 중계할 수 있다.As described above, the client 104 may transmit the identification information of the relay server 106 and the code information to the mobile terminal 102. Accordingly, the mobile terminal 102 may identify the relay server 106 using the identification information of the relay server 106 and transmit the code information to the identified relay server 106. The relay server 106 may relay data between the mobile terminal 102 and the client 104 as it receives the code information from the mobile terminal 102.

도 6은 본 발명의 일 실시예에 따른 클라이언트(104)의 상세 구성을 나타낸 블록도이다. 도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라이언트(104)는 전처리부(202), 인증 요청부(204), 암호화부(206) 및 전송부(208)를 포함한다.6 is a block diagram showing a detailed configuration of the client 104 according to an embodiment of the present invention. As shown in FIG. 6, the client 104 according to an embodiment of the present invention includes a preprocessor 202, an authentication requester 204, an encryption unit 206, and a transmitter 208.

전처리부(202)는 클라이언트(104) 측 사용자의 인증 및 릴레이 서버(106)로의 로그인을 위한 전처리 작업을 수행한다.The preprocessor 202 performs preprocessing for authentication of the user of the client 104 side and login to the relay server 106.

먼저, 전처리부(202)는 모바일 단말로부터 원격 지원 서비스의 제공을 요청 받는 경우 클라이언트(104) 측 사용자로부터 테넌트 정보를 입력 받고, 상기 테넌트 정보를 권역 관리 서버(110)로 전송한다. 이에 따라, 전처리부(202)는 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버(112) 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 권역 관리 서버(110)로부터 수신할 수 있다.First, when the preprocessor 202 receives a request for providing the remote support service from the mobile terminal, the preprocessor receives the tenant information from the user of the client 104 and transmits the tenant information to the regional management server 110. Accordingly, the preprocessor 202 receives the address of the tenant management server 112 corresponding to the tenant information input from the user among the plurality of tenant management servers 112 existing in each of the regional areas from the regional management server 110. Can be received.

또한, 전처리부(202)는 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버(106) 중 상기 테넌트 관리 서버(112)의 주소에 대응되는 릴레이 서버(106)를 결정한다.In addition, the preprocessor 202 determines the relay server 106 corresponding to the address of the tenant management server 112 among the plurality of relay servers 106 existing in each region.

또한, 전처리부(202)는 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)로 상기 테넌트 정보를 전송하고, 테넌트 관리 서버(112)로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버(108)의 주소를 수신한다.In addition, the preprocessor 202 transmits the tenant information to the tenant management server 112 corresponding to the tenant information, and transmits the address of the back-end server 108 for authentication of the tenant information from the tenant management server 112. Receive.

인증 요청부(204)는 릴레이 서버(106)를 통해 백엔드 서버(108)로 테넌트 정보의 인증을 요청한다. 구체적으로, 인증 요청부(204)는 상기 테넌트 정보 및 백엔드 서버(108)의 주소를 릴레이 서버(106)로 전송하면서 상기 테넌트 정보의 인증을 요청한다. 상술한 바와 같이, 릴레이 서버(106)는 상기 백엔드 서버(108)의 주소를 이용하여 상기 백엔드 서버(108)로 상기 테넌트 정보의 인증을 요청하고, 인증이 완료되는 경우 상기 클라이언트(104)의 접속을 위한 코드 정보를 생성할 수 있다. 인증 요청부(204)는 백엔드 서버(108)에서 상기 테넌트 정보의 인증이 완료됨에 따라 릴레이 서버(106)로부터 상기 코드 정보를 수신할 수 있다.The authentication request unit 204 requests authentication of the tenant information to the back-end server 108 through the relay server 106. In detail, the authentication requesting unit 204 requests authentication of the tenant information while transmitting the tenant information and the address of the backend server 108 to the relay server 106. As described above, the relay server 106 requests the back-end server 108 to authenticate the tenant information using the address of the back-end server 108, and when the authentication is completed, the client 104 connects. Code information for can be generated. The authentication requester 204 may receive the code information from the relay server 106 as authentication of the tenant information is completed in the back-end server 108.

암호화부(206)는 릴레이 서버(106)와 송수신하는 데이터를 암호화 또는 복호화한다. 이를 위해, 암호화부(206)는 릴레이 서버(106)로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 릴레이 서버(106)로부터 수신할 수 있다. 또한, 암호화부(206)는 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 클라이언트(104)와 릴레이 서버(106) 간 송수신되는 데이터를 암호화 또는 복호화할 수 있다.The encryption unit 206 encrypts or decrypts data transmitted and received with the relay server 106. To this end, the encryption unit 206 may transmit a public key to the relay server 106, and receive an encryption key encrypted using the public key from the relay server 106. In addition, the encryption unit 206 may decrypt the encryption key with a private key corresponding to the public key, and encrypt or decrypt data transmitted and received between the client 104 and the relay server 106 using the encryption key. .

전송부(208)는 모바일 단말(102)과의 통신을 위해 릴레이 서버(106)의 식별 정보 및 상기 코드 정보를 모바일 단말(102)로 전송한다.The transmitter 208 transmits the identification information of the relay server 106 and the code information to the mobile terminal 102 for communication with the mobile terminal 102.

도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.7 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in the exemplary embodiments. In the illustrated embodiment, each component may have different functions and capabilities in addition to those described below, and may include additional components in addition to those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 원격 지원 시스템(100), 또는 원격 지원 시스템(100)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated computing environment 10 includes a computing device 12. In one embodiment, computing device 12 may be remote support system 100, or one or more components included in remote support system 100.

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.Computing device 12 includes at least one processor 14, computer readable storage medium 16, and communication bus 18. The processor 14 may cause the computing device 12 to operate according to the example embodiments mentioned above. For example, processor 14 may execute one or more programs stored in computer readable storage medium 16. The one or more programs may include one or more computer executable instructions that, when executed by the processor 14, cause the computing device 12 to perform operations in accordance with an exemplary embodiment. Can be.

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer readable storage medium 16 is configured to store computer executable instructions or program code, program data and / or other suitable forms of information. The program 20 stored in the computer readable storage medium 16 includes a set of instructions executable by the processor 14. In one embodiment, computer readable storage medium 16 includes memory (volatile memory, such as random access memory, nonvolatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash Memory devices, or any other form of storage medium that is accessible by computing device 12 and capable of storing desired information, or a suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.The communication bus 18 interconnects various other components of the computing device 12, including the processor 14 and the computer readable storage medium 16.

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.Computing device 12 may also include one or more input / output interfaces 22 and one or more network communication interfaces 26 that provide an interface for one or more input / output devices 24. The input / output interface 22 and the network communication interface 26 are connected to the communication bus 18. The input / output device 24 may be connected to other components of the computing device 12 via the input / output interface 22. Exemplary input / output device 24 may include a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touchpad or touchscreen), a voice or sound input device, various types of sensor devices, and / or imaging devices. Input devices, and / or output devices such as display devices, printers, speakers, and / or network cards. The example input / output device 24 may be included inside the computing device 12 as one component of the computing device 12, and may be connected to the computing device 12 as a separate device from the computing device 12. It may be.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. Although the present invention has been described in detail through the representative embodiments, those skilled in the art to which the present invention pertains can make various modifications without departing from the scope of the present invention with respect to the embodiments described above. I will understand. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined by the claims below and equivalents thereof.

10 : 컴퓨팅 환경
12 : 컴퓨팅 장치
14 : 프로세서
16 : 컴퓨터 판독 가능 저장 매체
18 : 통신 버스
20 : 프로그램
22 : 입출력 인터페이스
24 : 입출력 장치
26 : 네트워크 통신 인터페이스
100 : 원격 지원 시스템
102 : 모바일 단말
104 : 클라이언트
106 : 릴레이 서버
108 : 백엔드 서버
110 : 권역 관리 서버
112 : 테넌트 관리 서버
202 : 전처리부
204 : 인증 요청부
206 : 암호화부
208 : 전송부10: computing environment
12: computing device
14: processor
16: computer readable storage media
18: communication bus
20: program
22: I / O interface
24: input / output device
26: network communication interface
100: remote support system
102: mobile terminal
104: client
106: relay server
108: back-end server
110: regional management server
112: tenant management server
202: preprocessing unit
204: authentication request unit
206: encryption unit
208: transmission unit

Claims (18)

모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 클라이언트; 및
상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하고, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하며, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 릴레이 서버를 포함하며,
상기 클라이언트는, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는, 원격 지원 시스템.
When receiving a request for providing a remote control service from a mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among the plurality of tenant management servers existing in each region is received from the regional management server. A client receiving an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; And
Receiving the tenant information and the address of the back-end server from the client, and requests the authentication of the tenant information to the back-end server using the address of the back-end server, the code for accessing the client when the authentication is completed A relay server generating information and transmitting the information to the client,
And the client transmits the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.
청구항 1에 있어서,
상기 클라이언트는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는, 원격 지원 시스템.
The method according to claim 1,
The client determines a relay server corresponding to the address of the tenant management server among a plurality of relay servers existing in each of the one or more regions, and transmits the tenant information and the address of the back-end server to the determined relay server. Remote support system.
청구항 1에 있어서,
상기 클라이언트는, 상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는, 원격 지원 시스템.
The method according to claim 1,
The client transmits a public key to the relay server, receives an encryption key encrypted using the public key from the relay server, decrypts the encryption key with a private key corresponding to the public key, and encrypts the encryption key. Encrypting or decrypting data transmitted and received between the client and the relay server using a remote assistance system.
청구항 1에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 원격 지원 시스템.
The method according to claim 1,
And the code information has a random value at every generation.
청구항 1에 있어서,
상기 모바일 단말은, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하고, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하며,
상기 릴레이 서버는, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계하는, 원격 지원 시스템.
The method according to claim 1,
The mobile terminal identifies the relay server using the identification information of the relay server, and transmits the code information to the identified relay server,
And the relay server relays data between the mobile terminal and the client as the code information is received from the mobile terminal.
모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 전처리부;
상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하고, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 인증 요청부; 및
상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 전송부를 포함하는, 클라이언트.
When receiving a request for providing a remote control service from a mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among the plurality of tenant management servers existing in each region is received from the regional management server. And a preprocessor configured to receive an address of a backend server for authenticating the tenant information from a tenant management server corresponding to the tenant information.
An authentication request unit which transmits the tenant information and the address of the back-end server to a relay server and receives code information for accessing the relay server from the relay server when authentication of the tenant information is completed at the back-end server; And
And a transmitter configured to transmit the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.
청구항 6에 있어서,
상기 전처리부는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고,
상기 인증 요청부는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는, 클라이언트.
The method according to claim 6,
The preprocessor determines a relay server corresponding to an address of the tenant management server among a plurality of relay servers existing in each of the regions,
And the authentication requesting unit transmits the tenant information and the address of the back-end server to the determined relay server.
청구항 6에 있어서,
상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 암호화부를 더 포함하는, 클라이언트.
The method according to claim 6,
Transmitting a public key to the relay server, receiving an encryption key encrypted using the public key from the relay server, decrypting the encryption key with a private key corresponding to the public key, and using the encryption key And an encryption unit for encrypting or decrypting data transmitted and received between the client and the relay server.
청구항 6에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 클라이언트.
The method according to claim 6,
The code information has a random value at every generation.
클라이언트에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계;
상기 클라이언트에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계;
릴레이 서버에서, 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계;
상기 릴레이 서버에서, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하는 단계;
상기 릴레이 서버에서, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 단계; 및
상기 클라이언트에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법.
When the client receives a request for providing a remote control service from the mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among the tenant management servers that exist in at least one region for each region is obtained. Receiving from;
Receiving, at the client, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information;
Receiving, at a relay server, the tenant information and the address of the backend server from the client;
Requesting, at the relay server, authentication of the tenant information to the back-end server using the address of the back-end server;
Generating, at the relay server, code information for accessing the client when the authentication is completed, and transmitting the generated code information to the client; And
Transmitting, at the client, identification information and code information of the relay server to the mobile terminal for communication with the mobile terminal.
청구항 10에 있어서,
상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계 이전에,
상기 클라이언트에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계; 및
상기 클라이언트에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는 단계를 더 포함하는, 원격 지원 방법.
The method according to claim 10,
Prior to receiving the tenant information and the address of the backend server from the client,
Determining, at the client, a relay server corresponding to the address of the tenant management server among a plurality of relay servers existing in each of the regions; And
Sending, at the client, the tenant information and the address of the backend server to the determined relay server.
청구항 10에 있어서,
상기 클라이언트에서, 상기 릴레이 서버로 공개키를 전송하는 단계;
상기 릴레이 서버에서, 상기 공개키로 암호화된 암호화키를 상기 클라리언트로 전송하는 단계;
상기 클라이언트에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및
상기 클라이언트에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함하는, 원격 지원 방법.
The method according to claim 10,
Sending, at the client, a public key to the relay server;
Transmitting, at the relay server, an encryption key encrypted with the public key to the client;
Decrypting, at the client, the encryption key with a private key corresponding to the public key; And
Encrypting or decrypting data transmitted and received between the client and the relay server using the encryption key.
청구항 10에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 원격 지원 방법.
The method according to claim 10,
And the code information has a random value at every generation.
청구항 10에 있어서,
상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계 이후에,
상기 모바일 단말에서, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하는 단계;
상기 모바일 단말에서, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하는 단계; 및
상기 릴레이 서버에서, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계하는 단계를 더 포함하는, 원격 지원 방법.
The method according to claim 10,
After transmitting the identification information and the code information of the relay server to the mobile terminal,
Identifying, at the mobile terminal, the relay server using identification information of the relay server;
At the mobile terminal, transmitting the code information to the identified relay server; And
At the relay server, relaying data between the mobile terminal and the client upon receiving the code information from the mobile terminal.
클라이언트의 전처리부에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계;
상기 전처리부에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계;
상기 클라이언트의 인증 요청부에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계;
상기 인증 요청부에서, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 단계; 및
상기 클라이언트의 전송부에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법.
When the preprocessor of the client receives a request for providing a remote control service from the mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among one or more tenant management servers existed in each region. Receiving from the regional management server;
Receiving, at the preprocessor, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information;
Transmitting, by the authentication request unit of the client, the tenant information and the address of the back-end server to a relay server;
Receiving, at the authentication requesting unit, code information for accessing the relay server from the relay server as authentication of the tenant information is completed at the back-end server; And
Transmitting, at the transmitting unit of the client, the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.
청구항 15에 있어서,
상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계 이전에,
상기 전처리부에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계를 더 포함하며,
상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는, 원격 지원 방법.
The method according to claim 15,
Prior to the step of transmitting the tenant information and the address of the back-end server to a relay server,
Determining, by the preprocessor, a relay server corresponding to the address of the tenant management server among a plurality of relay servers existing in each of the regions;
The transmitting of the tenant information and the address of the backend server to the relay server may include transmitting the tenant information and the address of the backend server to the determined relay server.
청구항 15에 있어서,
상기 클라이언트의 암호화부에서, 상기 릴레이 서버로 공개키를 전송하는 단계;
상기 암호화부에서, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하는 단계;
상기 암호화부에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및
상기 암호화부에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함하는, 원격 지원 방법.
The method according to claim 15,
Transmitting a public key from the encryption unit of the client to the relay server;
Receiving, at the encryption unit, an encryption key encrypted using the public key from the relay server;
Decrypting, by the encryption unit, the encryption key with a private key corresponding to the public key; And
And encrypting or decrypting data transmitted and received between the client and the relay server by using the encryption key.
청구항 15에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 원격 지원 방법.The method according to claim 15,
And the code information has a random value at every generation.
KR1020180053565A 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same KR102439776B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180053565A KR102439776B1 (en) 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180053565A KR102439776B1 (en) 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same

Publications (2)

Publication Number Publication Date
KR20190129238A true KR20190129238A (en) 2019-11-20
KR102439776B1 KR102439776B1 (en) 2022-09-05

Family

ID=68729204

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180053565A KR102439776B1 (en) 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same

Country Status (1)

Country Link
KR (1) KR102439776B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220056051A (en) 2020-10-27 2022-05-04 삼성에스디에스 주식회사 System and method for force running of remote support, and client for executing the same
KR20220056049A (en) 2020-10-27 2022-05-04 삼성에스디에스 주식회사 System and method for remote support, and web application server for executing the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150074670A1 (en) * 2013-09-10 2015-03-12 Vmware, Inc. Method and system for distributed processing of http requests
US20150153982A1 (en) * 2013-10-25 2015-06-04 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information
US20160117458A1 (en) * 2014-10-27 2016-04-28 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information
KR101770937B1 (en) 2014-03-26 2017-08-23 아마존 테크놀로지스, 인크. Electronic communication with secure screen sharing of sensitive information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150074670A1 (en) * 2013-09-10 2015-03-12 Vmware, Inc. Method and system for distributed processing of http requests
US20150153982A1 (en) * 2013-10-25 2015-06-04 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information
KR101770937B1 (en) 2014-03-26 2017-08-23 아마존 테크놀로지스, 인크. Electronic communication with secure screen sharing of sensitive information
US20160117458A1 (en) * 2014-10-27 2016-04-28 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220056051A (en) 2020-10-27 2022-05-04 삼성에스디에스 주식회사 System and method for force running of remote support, and client for executing the same
KR20220056049A (en) 2020-10-27 2022-05-04 삼성에스디에스 주식회사 System and method for remote support, and web application server for executing the same
US11616828B2 (en) 2020-10-27 2023-03-28 Samsung Sds Co., Ltd. System and method for remote support, and web application server for executing the same
US11824919B2 (en) 2020-10-27 2023-11-21 Samsung Sds Co., Ltd. System and method for force running of remote support, and client for executing the same

Also Published As

Publication number Publication date
KR102439776B1 (en) 2022-09-05

Similar Documents

Publication Publication Date Title
US20190199529A1 (en) Blockchain systems and methods for user authentication
US9240999B2 (en) Managed virtual point to point communication service having verified directory, secure transmission and controlled delivery
JP7069286B2 (en) Privacy data processing methods, privacy data processing devices, devices and media
US11843593B2 (en) Application integration using multiple user identities
US10326592B2 (en) Cryptographic encryption key escrow and recovery
EP3164793B1 (en) Dual channel identity authentication
US10742586B2 (en) Assured encrypted delivery
US20180131688A1 (en) Method, apparatus, and system for remotely accessing cloud applications
KR102279582B1 (en) Conferencing apparatus and method for switching access terminal thereof
CN105991614A (en) Open authorization, resource access method and device, and a server
US20180343309A1 (en) Migrating sessions using a private cloud - cloud technology
US11695561B2 (en) Decentralized authorization of user access requests in a multi-tenant distributed service architecture
KR102439776B1 (en) System and method for remote control, and client for executing the same
US10320920B2 (en) Automatic migration of communication sessions using a private cloud-cloud technology
US10033721B2 (en) Credential translation
US9641512B2 (en) Identity protocol translation gateway
US10756899B2 (en) Access to software applications
US11095436B2 (en) Key-based security for cloud services
US10554789B2 (en) Key based authorization for programmatic clients
US11824919B2 (en) System and method for force running of remote support, and client for executing the same
US20180255059A1 (en) System for authentication center
US11943349B2 (en) Authentication through secure sharing of digital secrets previously established between devices
US11616828B2 (en) System and method for remote support, and web application server for executing the same
KR20230075297A (en) Service providing method based on user network profile
CN115694882A (en) Communication method and device applied to remote office, electronic equipment and readable medium

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant