KR100708913B1

KR100708913B1 - 프록시 서버 쿠키를 위한 방법 및 장치

Info

Publication number: KR100708913B1
Application number: KR1020017014362A
Authority: KR
Inventors: 쿠이로렌스; 마르초코프마크블라디미로비크; 보판티.; 멘덱카아누랙; 비쉬와나쓰모한
Original assignee: 야후! 인크.
Priority date: 1999-05-10
Filing date: 2000-05-08
Publication date: 2007-04-18
Also published as: WO2000068823A3; AU4991600A; US6910180B1; CN1363068A; WO2000068823A8; JP2002544594A; KR20020022661A; WO2000068823A2; EP1208468A2

Abstract

클라이언트에 의해 요구되는 응답 웹 페이지 내의 쿠키를 취급하는 방법 및 장치가 개시된다. 일 방법은 (a) 새로운 세션을 식별하기 위해 세션 id를 발생시키는 단계와; (b) 응답 웹 페이지의 응답 헤더로부터 외부 웹 사이트에 의해 설정된 어떠한 쿠키를 떼어내는 단계와; (c) 상기 응답 페이지에 포함된 모든 링크에 상기 세션 id를 부가하는 단계와; 그리고 (d) 변경된 응답 페이지를 새로운 헤더와 함께 상기 클라이언트에게 보내는 단계를 포함한다.

Description

프록시 서버 쿠키를 위한 방법 및 장치{METHOD AND APPARATUS FOR PROXY SERVER COOKIES}

본 발명은 일반적으로 웹 기술에 관한 것으로서, 특히 프록시 서버 쿠키를 위한 방법 및 장치에 관한 것이다.

쿠키들은 방문자의 세션 상태를 추적하기 위해 월드 와이드 웹(Web)에서 이용되어 왔다. 그러나, 한정된 메모리 용량을 갖는 장치로 작동하는 많은 브라우저는 쿠기를 사용하지 않거나 쿠기를 받아들일 수 없다. 또한, 프라이버시의 이유로, 많은 브라우저는 자신의 브라우저에 대해 쿠기 취급 메커니즘을 이용할 수 없게 한다. 결과적으로, 이러한 브라우저는 쿠기 취급을 요구하는 웹 페이지를 액세스할 수 없다.

따라서, Web에서 쿠키를 취급하기 위한 대안적인 방법이 필요하다.

본 발명의 목적은 한정된 메모리 용량을 갖는 장치에서 쿠키를 취급할 수 있는 방법 및 장치를 제공하는 것이다.

일 실시예에서, 이는 다수의 클라이언트 상의 브라우저에 대한 쿠키 취급을 집중화하는 서버에 의해 이루어진다. 본 발명은 쿠키를 취급할 수 없는 브라우저의 문제를 해결할 뿐 아니라, 웹 검색자(surfer)의 아이덴티티(identity, 즉 id)를 숨김으로써 이러한 웹 검색자의 프라이버시를 보호한다.

본 발명의 일 실시예는, 웹 상의 정보를 액세스하기 위해 브라우저가 프록시 서버에 새로운 요구를 보낼 때에 개시되는 다이내믹 세션(dynamic session) 개념에 기초한다.

본 발명에서, Web은 HTTP, FTP 또는 TCP/IP 등의 표준 프로토콜을 이용하여 정보를 발행하는 컴퓨터 네트워크로서 정의된다. 다이내믹 세션은, 프록시 서버가 어떠한 우선적인 메모리도 갖지 않는 요구(request)로서 정의된다.

새로운 세션이 개시되면, 고유의 세션 id가 발생될 수 있다. 동일 세션 내에서, 응답 페이지내에 포함된 모든 링크들은 동일한 세션 id로 표시(stamp)될 수 있다. 세션화된 요구(sessioned request)는 요구 자체 외에 세션 id 정보를 갖는 요구로서 정의된다. 프록시 서버는 세션화된 요구를 세션 id를 통해 임의의 세션에 관련시킬 수 있다. 유저가 제 1 페이지의 링크들내에 머무는 한 또는 유저가 제 1 페이지 내의 링크들로부터 발생한 페이지들에 머무는 한, 세션은 계속된다. 세션은 그 경과 기간이 서버에 의해 설정된 수명에 도달할 때에 만료된다. 세션의 수명은 구성 파라미터를 통해 구성될 수 있다. 세션의 다이내믹한 특성으로 인해, 유저는 집중화된 쿠키 취급 서비스를 제공하는 프록시 서버로 로그인(log in)할 필요가 없다. 동일한 유저는 동시에 다수의 세션들을 개시할 수 있다.

일 실시예에서, 클라이언트는 특정 URL에 대한 새로운 요구를 프록시 서버에 보낸다. 프록시 서버는 먼저 요구 헤더를 체크하여, 그 클라이언트의 브라우저가 쿠키를 취급할 수 있는 지의 여부를 결정한다. 브라우저가 쿠키를 받아들이는 경우, 그리고 브라우저가 쿠기 취급 능력을 잃는 것을 의도하지 않는 경우, 프록시 서버는 쿠키 서비스를 제공하지 않는다. 그렇지 않은 경우, 프록시 서버는 먼저 새로운 세션을 식별하기 위해 세션 id를 발생시킨다.

이후, 프록시 서버는 목표로 정한 웹 사이트에 요구를 보내, 대응하는 페이지를 얻는다. 응답 페이지를 얻은 후, 프록시 서버는 먼저 응답 헤더로부터 외부 웹 사이트에 의해 설정된 어떠한 쿠키를 떼어낸다(strip off). 특정 세션에 의해 소유되고 세션 id에 의해 식별되는 쿠키들은, 전형적으로 쿠키 저장소에 저장되는 바, 이는 세션 내에서의 후속 요구들을 위해서이다.

일 실시예에서, 세션 id 또는 그의 코드화 또는 암호화된 버전은 URL의 구성, 또는 웹 브라우저가 인식하는 어드레스 내에 있다.

다음으로, 프록시 서버는 세션 id 또는 그의 코드화 또는 암호화된 버전을 응답 페이지에 포함된 모든 링크에 부가한다. 이후, 프록시 서버는 변경된 응답 페이지를 새로운 헤더와 함께 대응하는 클라이언트에 보낸다.

일 실시예에서, 세션화된 요구(sessioned request)가 수신되었을 때, 프록시는 먼저 요구 URL로부터 세션 id를 검색하여 떼어낸다. 세션 id 및 URL은 쿠키 저장소로부터 쿠키를 회수하는 데에 이용된다. 이후, 프록시는 회수된 쿠키들을 이용하여 쿠키 헤더를 발생시킨다. 그런 다음, 새로운 쿠키 헤더가 원본(original) 요구 헤더에 부가된다. 세션 정보가 URL로부터 제거된다, 이후, 페이지를 페치하기 위해, 요구를 외부 웹 사이트에 보낸다. 외부 웹 사이트로부터 페이지를 수신한 후, 새로운 요구를 취급하는 것과 동일한 절차를 이용하여 헤더 및 페이지를 처리한다.

Claims

클라이언트에 의해 요구되는 응답 웹 페이지 -이 응답 웹 페이지는 응답 헤더를 가지며- 내의 쿠키를 취급하는 방법에 있어서,

새로운 세션을 식별하기 위해 세션 id를 발생시키는 단계와;

상기 응답 웹 페이지의 응답 헤더로부터 외부 웹 사이트에 의해 설정된 어떠한 쿠키들을 떼어내고 그리고 상기 쿠키들을 저장소에 저장하는 단계와;

상기 응답 페이지에 포함된 모든 링크에 상기 세션 id를 부가하는 단계와; 그리고

변경된 응답 페이지를 새로운 헤더와 함께 상기 클라이언트에게 보내는 단계를 포함하는 것을 특징으로 하는 쿠키를 취급하는 방법.
클라이언트 브라우저를 위해 쿠키를 취급하는 방법에 있어서,

클라이언트 브라우저로부터의 요구에 응답하여 고유한 세션 id를 발생시키는 단계;

상기 요구에 대한 응답 페이지로부터 임의의 쿠키들을 제거하고 각각의 쿠키에 포함된 정보를 쿠키 저장소내에 저장하는 단계; 및

상기 응답 페이지를 클라이언트 브라우저에게 보내기 전에, 상기 응답 페이지 내의 각 URL에 고유한 세션 id를 부가하는 단계를 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서, 상기 클라이언트 브라우저가 쿠키들을 받아들일 수 있는지 없는지를 결정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서, 상기 세션 id를 암호화 하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서,

고유한 세션 id를 생성하기 전에, 현존하는 세션 id에 대한 요구를 체크하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제5항에 있어서,

상기 현존하는 세션 id에 대응하는 쿠키를 상기 쿠키 저장소로부터 회수하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제6항에 있어서,

상기 회수된 쿠키에 대응하는 쿠키 헤더를 생성하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제7항에 있어서,

상기 쿠키 헤더를 상기 요구에 부가하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서,

상기 요구에 대응하는 외부 웹 사이트에 상기 요구를 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서,

상기 고유한 세션 id에 대응하는 세션의 수명을 설정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제10항에 있어서,

상기 세션의 수명동안에, 상기 쿠키 저장소로부터의 정보를 저장하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서,

상기 클라이언트 브라우저가 쿠키들을 받아들이는지 아닌지를 결정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 쿠키를 취급하는 방법.
제2항에 있어서,

상기 클라이언트 브라우저로부터 프록시 서버로의 상기 요구를 수신하는 단계를 더 포함하여 이루어지며, 상기 프록시 서버는 상기 쿠키 저장소를 호스팅하는 것을 특징으로 하는 쿠키를 취급하는 방법.
클라이언트에 의해 요구되는 응답 웹 페이지 -이 응답 웹 페이지는 응답 헤더를 가지며-내의 쿠키를 취급하는 방법에 있어서,

새로운 세션을 식별하기 위해 세션 id를 발생시키는 단계와;

프록시 서버에서, 외부 웹 사이트에 의해 설정된 임의의 쿠키를, 상기 응답 웹 페이지의 응답 헤더로부터 떼어내는 단계와;

상기 응답 페이지에 포함된 모든 링크에 상기 세션 id를 부가하는 단계와;

변경된 응답 페이지를 새로운 헤더와 함께 상기 클라이언트에게 보내는 단계와;

상기 링크들 중 하나에 대한 페이지 요구를 클라이언트로부터 수신하는 단계와;

프록시 서버에서, 상기 부가된 세션 id를 이용하여 쿠키 헤더를 구성하는 단계; 및

상기 쿠키 헤더를 상기 페이지 요구에 추가하는 단계

를 포함하여 이루어진 것을 특징으로 하는 쿠키를 취급하는 방법.
청구항 제2항 내지 제14항의 방법을 수행하기 위한 프로세서와 실행가능한 코드를 포함하여 이루어진 프록시 서버.