KR100959487B1 - Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment - Google Patents

Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment Download PDF

Info

Publication number
KR100959487B1
KR100959487B1 KR1020080108498A KR20080108498A KR100959487B1 KR 100959487 B1 KR100959487 B1 KR 100959487B1 KR 1020080108498 A KR1020080108498 A KR 1020080108498A KR 20080108498 A KR20080108498 A KR 20080108498A KR 100959487 B1 KR100959487 B1 KR 100959487B1
Authority
KR
South Korea
Prior art keywords
terminal
drive
client
logical
virtual
Prior art date
Application number
KR1020080108498A
Other languages
Korean (ko)
Other versions
KR20100049371A (en
Inventor
최백준
신승환
장호진
Original Assignee
최백준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최백준 filed Critical 최백준
Priority to KR1020080108498A priority Critical patent/KR100959487B1/en
Publication of KR20100049371A publication Critical patent/KR20100049371A/en
Application granted granted Critical
Publication of KR100959487B1 publication Critical patent/KR100959487B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1466Key-lock mechanism
    • G06F12/1475Key-lock mechanism in a virtual system, e.g. with translation means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은, 터미널 환경의 서버 기반 컴퓨팅 시스템에서의 공인 인증서 지원을 위한 터미널 서버 장치 및 공인 인증서 지원 방법에 관한 것으로, 본 발명에 따른 네트워크를 통해 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 서버 장치는, 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서비스 실행부; 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 수신된 클라이언트 단말의 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하여 가상 드라이브 생성을 지시하는 가상 드라이브 에이전트; 및 상기 가상 드라이브 에이전트의 지시에 따라 상기 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 가상 드라이브 생성부;를 포함하는 것을 특징으로 한다.The present invention relates to a terminal server device and a method for supporting a public certificate in a server-based computing system in a terminal environment, and provides a terminal service for a terminal client remotely connected through a network according to the present invention. The terminal server device includes: a terminal service execution unit configured to provide a terminal service by creating an independent terminal session for the terminal client; A virtual drive agent for instructing the creation of a virtual drive by determining a logical drive list in which a public certificate is stored among a logical drive list of the client terminal based on logical drive information of the client terminal received from the terminal client through the terminal session; And a virtual drive generation unit generating a virtual drive for the determined logical drive list and mounting the terminal in the terminal session according to the instruction of the virtual drive agent.

터미널 서비스, 공인 인증서, 가상 드라이브 Terminal Services, public certificate, virtual drive

Description

터미널 환경의 서버 기반 컴퓨팅 시스템에서 공인 인증서 지원을 위한 터미널 서버 장치 및 공인 인증서 지원 방법{TERMINAL SERVER APPARATUS AND METHOD FOR SUPPORTING PUBLIC CERTIFICATION IN SERVER BASED COMPUTING SYSTEM OF TERMINAL ENVIRONMENT}TERMINAL SERVER APPARATUS AND METHOD FOR SUPPORTING PUBLIC CERTIFICATION IN SERVER BASED COMPUTING SYSTEM OF TERMINAL ENVIRONMENT}

본 발명은, 터미널 환경의 서버 기반 컴퓨팅 시스템에 관한 것으로, 보다 구체적으로, 터미널 환경의 서버 기반 컴퓨팅 시스템에 있어서의 공인 인증서 지원을 위한 터미널 서버 장치 및 공인 인증서 지원 방법에 관한 것이다.The present invention relates to a server-based computing system in a terminal environment, and more particularly, to a terminal server device and a method for supporting a public certificate in a server-based computing system in a terminal environment.

터미널 환경의 서버 기반 컴퓨팅 시스템이란 터미널 클라이언트를 이용하여 서버에 원격 접속하여 서버의 리소스를 클라이언트에서 사용할 수 있도록 하는 시스템이다. 즉, 모든 클라이언트 응용 프로그램이 클라이언트 단말에 설치되지 않고 서버에 설치되고, 서버의 응용 프로그램 실행 결과 화면만이 클라이언트 단말로 전송되어, 사용자 측면에서 모든 응용 프로그램이 클라이언트 단말에서 수행되고 있는 것처럼 보이게 하는 시스템이다.A server-based computing system in a terminal environment is a system that remotely connects to a server using a terminal client so that server resources are available to the client. That is, a system that installs all client applications on the server instead of the client terminal and transmits only the application execution result screen of the server to the client terminal, so that all applications appear on the client side as if they were being executed on the client terminal. to be.

클라이언트가 원격으로 서버에 접속하게 되면, 서버는 접속된 사용자 환경을 세션과 프로필로 구분하여 세션 간에 상호 간섭 없이 독립된 환경을 유지하며 터미 널 서비스를 제공한다. 서버와 클라이언트 간에 실제 데이터가 송수신되는 것이 아니고 모든 작업은 서버에서 이루어지고 클라이언트로는 서버 작업의 결과값만 비트맵 형태로 프레임이 나뉘어 전달된다. 모든 작업이 서버에서 이루어지기 때문에 실행된 프로그램이 사용하는 CPU, 메모리 등은 서버의 자원을 사용하며 클라이언트의 자원은 클라이언트의 구동에만 필요한 최소한의 자원이 사용된다.When a client connects to the server remotely, the server divides the connected user environment into sessions and profiles to provide terminal services while maintaining an independent environment without mutual interference between sessions. The actual data is not transmitted and received between the server and the client. All the work is done at the server, and only the result of the server's work is transmitted to the client in a bitmap format. Since all the work is done on the server, the CPU, memory, etc. used by the executed program use the server's resources, and the client's resources use the minimum resources necessary only for running the client.

이러한 터미널 서비스 환경에서 응용 프로그램 서비스를 하게 되면 100% 서버에서 작업이 이루어짐으로 작업 데이터를 외부에 유출할 수 없기 때문에 보안이 매우 높다. 이러한 이유로 터미널 서비스는 원격 서버 관리용으로 사용되었으나, 최근에는 이를 응용하여 응용 프로그램을 서비스하는 형태로 발전하였다.Application service in this terminal service environment is very secure because the work data cannot be leaked to the outside because work is done on 100% server. For this reason, Terminal Services has been used for remote server management, but recently it has evolved to service applications by applying it.

그런데, 터미널 서비스 환경에서 클라이언트 단말에 인식된 저장 장치(예컨대, HDD, USB)는 서버에서 네트워크 드라이브로 인식된다. 예컨대, 클라이언트 단말에서 'C:\'로 인식된 저장 장치는, 클라이언트 단말이 서버에 접속할 경우, 서버 단에서 '\\tsclient\C'와 같이 보여진다. 이 경우, 공인 인증서를 사용하는 응용 프로그램은 '\\tsclient\C'를 유효한 드라이브로 인식할 수 없기 때문에 공인 인증서를 사용할 수 없는 문제점이 있다. 이는 공인 인증서의 경우 시스템 드라이브 또는 이동식 저장 장치 드라이브를 절대 경로에서 찾도록 제작되어 있는데, 상기와 같이 클라이언트 단말에 인식된 저장 장치가 서버에서 네트워크 드라이브로 인식될 경우, 터미널 서버는 클라이언트 단말에서 공인 인증서를 찾지 못하게 된다. 따라서, 공인 인증서가 필요한 인터넷 뱅킹, 전자상거래, 증권 거래 등은 터미널 서비스에서 이용할 수 없다.However, storage devices (eg, HDD, USB) recognized by the client terminal in the terminal service environment are recognized as network drives by the server. For example, the storage device recognized as 'C: \' at the client terminal is displayed as '\\ tsclient \ C' at the server terminal when the client terminal accesses the server. In this case, the application using the public certificate cannot use the public certificate because it cannot recognize '\\ tsclient \ C' as a valid drive. It is designed to find a system drive or a removable storage drive in an absolute path in the case of a public certificate. When the storage device recognized in the client terminal is recognized as a network drive in the server as described above, the terminal server is a public certificate in the client terminal. Will not find. Therefore, Internet banking, e-commerce, securities trading, etc., which require an accredited certificate, cannot be used in terminal services.

본 발명은 상기와 같은 문제점을 해결하기 위해 창안된 것으로, 터미널 서비스에서 클라이언트 단말에 저장된 공인 인증서를 이용할 수 있도록 지원하는 공인 인증서 지원을 위한 장치 및 그 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the above problems, and an object thereof is to provide an apparatus and method for supporting a public certificate to support the use of a public certificate stored in the client terminal in the terminal service.

본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

상기 목적을 달성하기 위한 본 발명의 일 측면 형태에 따른, 네트워크를 통해 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 서버 장치는, 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서비스 실행부; 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 수신된 클라이언트 단말의 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하여 가상 드라이브 생성을 지시하는 가상 드라이브 에이전트; 및 상기 가상 드라이브 에이전트의 지시에 따라 상기 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 가상 드라이브 생성부;를 포함하는 것을 특징으로 한다.According to an aspect of the present invention for achieving the above object, a terminal server apparatus for providing a terminal service to a terminal client that is remotely connected through a network, by creating an independent terminal session for the terminal client to provide a terminal service Providing terminal service execution unit; A virtual drive agent for instructing the creation of a virtual drive by determining a logical drive list in which a public certificate is stored among a logical drive list of the client terminal based on logical drive information of the client terminal received from the terminal client through the terminal session; And a virtual drive generation unit generating a virtual drive for the determined logical drive list and mounting the terminal in the terminal session according to the instruction of the virtual drive agent.

상기 터미널 서버 장치의 상기 터미널 서비스 실행부는, 클라이언트 단말의 논리 드라이브 목록에 대한 네트워크 드라이브를 생성하여 상기 터미널 세션에 마운트 하고, 상기 가상 드라이브 에이전트는, 상기 네트워크 드라이브를 상기 가상 드라이브의 마운트 포인트로 설정한다.The terminal service execution unit of the terminal server device generates a network drive for the logical drive list of the client terminal and mounts it in the terminal session, and the virtual drive agent sets the network drive as a mount point of the virtual drive. .

상기 터미널 서버 장치의 상기 가상 드라이브 에이전트는, 판별된 논리 드라이브 목록의 특정 파일 폴더에 대한 임시 파일 생성 명령을 상기 터미널 클라이언트로 전송하고 그에 따른 실행 결과를 수신하는 파일 폴더 검사모듈;을 포함하고, 상기 가상 드라이브 생성부는, 상기 실행 결과에 따라 상기 특정 파일 폴더의 접근 경로를 포함하는 가상 드라이브를 생성하여 마운트 할 수 있다.The virtual drive agent of the terminal server device, File folder inspection module for transmitting a temporary file creation command for a specific file folder of the determined logical drive list to the terminal client and receives the execution result accordingly; The virtual drive generation unit may generate and mount a virtual drive including an access path of the specific file folder according to the execution result.

또한, 상기 터미널 서버 장치의 상기 가상 드라이브 에이전트는, 상기 클라이언트 단말에 새로운 저장 장치가 장착될 때마다 상기 터미널 클라이언트로부터 실시간으로 논리 드라이브 정보를 수신한다.In addition, the virtual drive agent of the terminal server device receives the logical drive information in real time from the terminal client whenever a new storage device is attached to the client terminal.

상기 목적을 달성하기 위한 본 발명의 다른 측면에 따른, 터미널 서버에서, 네트워크를 통해 원격 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하며 공인 인증서를 지원하는 방법은, (a) 상기 터미널 클라이언트의 접속에 따라 독립된 터미널 세션을 생성하는 단계; (b) 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 클라이언트 단말의 논리 드라이브 정보를 수신하는 단계; (c) 수신된 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하는 단계; 및 (d) 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 단계;를 포함하는 것을 특징으로 한다.According to another aspect of the present invention for achieving the above object, in a terminal server, a method for providing a terminal service to a terminal client remotely connected through a network and supporting a public certificate, (a) to the terminal client's connection Creating a separate terminal session accordingly; (b) receiving logical drive information of a client terminal from the terminal client via the terminal session; (c) determining a list of logical drives storing an authorized certificate from a list of logical drives of the client terminal based on the received logical drive information; And (d) creating a virtual drive for the determined logical drive list and mounting the terminal in the terminal session.

이때, 상기 (c) 단계 이전에, 클라이언트 단말의 논리 드라이브 목록에 대한 네트워크 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 단계;를 더 포함하고, 상기 (d) 단계는, 상기 네트워크 드라이브를 상기 가상 드라이브의 마운트 포인트로 설정한다.In this case, before the step (c), generating a network drive for the logical drive list of the client terminal and mounting in the terminal session; step (d), the step (d), the virtual drive is the virtual drive Set to the mount point of the.

한편, 상기 (d) 단계 이전에, 판별된 논리 드라이브 목록의 특정 파일 폴더에 대한 임시 파일 생성 명령을 상기 터미널 클라이언트로 전송하는 단계; 상기 터미널 클라이언트로부터 상기 임시 파일 생성 명령에 따른 실행 결과를 수신하는 단계;를 더 포함하고, 상기 (d) 단계는, 상기 실행 결과에 따라 상기 특정 파일 폴더 의 접근 경로를 포함하는 가상 드라이브를 생성하여 마운트 할 수 있다.On the other hand, before step (d), transmitting a temporary file creation command for a specific file folder of the determined logical drive list to the terminal client; Receiving an execution result according to the temporary file creation command from the terminal client; wherein the step (d) generates a virtual drive including an access path of the specific file folder according to the execution result; I can mount it.

또한, 상기 (b) 단계는, 클라이언트 단말에 새로운 저장 장치가 장착될 때마다 상기 터미널 클라이언트로부터 실시간으로 논리 드라이브 정보를 수신할 수 있다.In addition, step (b) may receive logical drive information from the terminal client in real time whenever a new storage device is installed in the client terminal.

상기와 같은 본 발명에 따르면, 서버-클라이언트 구조의 터미널 서비스에 있어서, 터미널 서버는 클라이언트 단말에 인식된 저장 장치 중 공인 인증서를 저장하고 있는 저장 장치를 상기 클라이언트 단말에서 인식된 드라이브 타입과 동일한 드라이브 타입으로 마운트 함으로써, 드라이브 타입을 구분하도록 설계된 공인 인증서 호출 프로그램까지도 터미널 서버에서 실행할 수 있도록 한다. 따라서 터미널 서비스를 통해 인터넷뱅킹, 전자상거래, 증권 거래 등이 활발하게 이용될 수 있다.According to the present invention as described above, in a terminal service of a server-client structure, the terminal server stores a storage device that stores an authorized certificate among storage devices recognized by the client terminal, and has the same drive type as the drive type recognized by the client terminal. By mounting it as a standard, even certificate-certifying programs designed to identify drive types can be run on a terminal server. Therefore, Internet banking, e-commerce, and securities transactions can be actively used through terminal services.

상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 터미널 서비스 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a terminal service system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 실시예에 따른 터미널 서비스 시스템은, 클라이언트 단말(110), 상기 클라이언트 단말(110)과 네트워크(150)를 통해 연결된 터미널 서버(130)를 포함하여 구성된다. 상기 네트워크(150)는 전용망, 이동통신망, 유선 공중망을 포괄하는 네트워크이다.As shown in FIG. 1, the terminal service system according to the present embodiment includes a client terminal 110 and a terminal server 130 connected to the client terminal 110 through a network 150. The network 150 is a network including a dedicated network, a mobile communication network, and a wired public network.

사용자는 클라이언트 단말(110)을 이용하여 터미널 서버(130)에 접속하여 인증을 수행하고, 터미널 서버(130)는 접속 클라이언트 단말(110)에 대한 터미널 세션을 생성하여 다른 클라이언트와 독립된 환경을 유지하며 응용 프로그램을 수행하여 응용 프로그램 실행 결과 화면만을 클라이언트 단말(110)로 전송한다.The user accesses the terminal server 130 using the client terminal 110 to perform authentication, and the terminal server 130 creates a terminal session for the access client terminal 110 to maintain an environment independent of other clients. The application program is executed to transmit only the application program execution result screen to the client terminal 110.

클라이언트 단말(110)은 터미널 서버(130)로부터 수신된 응용 프로그램 실행 결과 화면에서 처리된 사용자의 입력(예컨대, 키보드 입력 및 마우스 클릭)을 터미널 서버(130)로 반환하고, 터미널 서버(130)는 클라이언트 단말(110)로부터 반환된 사용자 입력에 따라 응용 프로그램을 처리하여 그에 따른 실행 결과 화면을 다시 클라이언트 단말(110)로 전송한다.The client terminal 110 returns the user's input (for example, keyboard input and mouse click) processed in the application program execution result screen received from the terminal server 130 to the terminal server 130, and the terminal server 130 The application program is processed according to the user input returned from the client terminal 110, and the execution result screen is transmitted back to the client terminal 110.

도 1을 참조하면, 클라이언트 단말(110)은 터미널 클라이언트(111)를 포함한다. 터미널 클라이언트(111)는 사용자의 입력에 따라 네트워크(150)를 통해 터미널 서버(130)에 접속하고, 터미널 서버(130)의 터미널 서비스 실행부(131)로부터 응용 프로그램의 실행 화면을 수신하여 화면에 표시한다. 터미널 클라이언트(111)는 화면에 표시 중인 응용 프로그램 실행 화면에 대한 사용자의 입력을 터미널 서비스 실행부(131)로 반환하고 그에 따른 실행 화면을 수신하여 현재 표시중인 화면을 업 데이트 표시한다.Referring to FIG. 1, the client terminal 110 includes a terminal client 111. The terminal client 111 accesses the terminal server 130 through the network 150 according to a user input, receives an execution screen of an application program from the terminal service execution unit 131 of the terminal server 130, and displays the screen on the screen. Display. The terminal client 111 returns a user's input for the application execution screen being displayed on the screen to the terminal service execution unit 131 and receives the execution screen accordingly, and updates the currently displayed screen.

터미널 클라이언트(111)는 드라이브 에이전트(113)를 포함한다. 드라이브 에이전트(113)는, 터미널 클라이언트(111)가 실행되면, 클라이언트 단말(110)에 장착된 그리고 장착되는 저장 장치(HDD, USB 등)를 실시간 모니터링하여, 클라이언트 단말(110)에 마운트(mount) 된 논리 드라이브의 정보(예컨대, C:\, D:\와 같은 논리 드라이브 명, 드라이브 유형(HDD DISK, USB DISK, 등))를 수집한다. 드라이브 에이전트(113)는 상기 수집한 논리 드라이브 정보를 터미널 서비스의 가상 채널(virtual channel)을 통해 터미널 서버(130)로 전송한다. 이때, 드라이브 에이전트(113)는, 논리 드라이브의 정보를 수집하며 공인 인증서를 저장하고 있는 논리 드라이브를 식별하여 식별 정보를 터미널 서버(130)로 함께 전송한다.The terminal client 111 includes a drive agent 113. When the terminal client 111 is executed, the drive agent 113 monitors the storage devices (HDD, USB, etc.) mounted and mounted on the client terminal 110 in real time, and mounts them on the client terminal 110. Information about logical drives that have been created (for example, logical drive names such as C: \, D: \, drive types (HDD DISK, USB DISK, etc.)). The drive agent 113 transmits the collected logical drive information to the terminal server 130 through a virtual channel of the terminal service. At this time, the drive agent 113 collects the information of the logical drive, identifies the logical drive storing the authorized certificate, and transmits the identification information to the terminal server 130 together.

구체적으로, 드라이브 에이전트(113)는, 최초 터미널 클라이언트(111)가 실행되어 터미널 서버(130)에 접속하면, 클라이언트 단말(110)에 마운트 된 논리 드라이브의 정보(공인 인증서의 정보 여부 포함)를 수집하여 가상 채널을 통해 상기 터미널 서버(130)에 전송한다. 또한 드라이브 에이전트(113)는 클라이언트 단말(110)의 논리 드라이브 목록을 실시간 모니터링하여 새로운 저장 장치가 마운트 되면 해당 마운트 된 논리 드라이브의 정보(공인 인증서의 저장 여부 포함)를 가상 채널을 통해 상기 터미널 서버(130)로 전송한다.Specifically, the drive agent 113 collects the information (including whether or not the certificate of the authorized certificate) of the logical drive mounted on the client terminal 110 when the first terminal client 111 is executed and connected to the terminal server 130. To the terminal server 130 through a virtual channel. In addition, the drive agent 113 monitors the logical drive list of the client terminal 110 in real time, and when a new storage device is mounted, the terminal server (eg, whether to store a certified certificate) of the mounted logical drive is stored through the virtual channel. 130).

도 1을 참조하면, 터미털 서버(130)는, 터미널 서비스 실행부(131), 가상 드라이브 에이전트(133) 및 가상 드라이브 생성부(135)를 포함한다.Referring to FIG. 1, the terminal server 130 includes a terminal service execution unit 131, a virtual drive agent 133, and a virtual drive generation unit 135.

터미널 서비스 실행부(131)는, 접속 클라이언트마다 독립된 터미널 세 션(137-1, 137-2,., 137-N)을 생성하여 독립된 환경을 유지하며 응용 프로그램을 수행하여 응용 프로그램 실행 결과 화면만을 클라이언트 단말(110)로 전송한다. 또한 터미널 서비스 실행부(131)는, 상기 응용 프로그램 실행 결과 화면에서의 사용자 입력을 클라이언트 단말(110)의 터미널 클라이언트(111)로부터 수신하고 그 사용자 입력에 따라 응용 프로그램을 제어하여 그에 따른 실행 결과 화면을 터미널 클라이언트(111)로 전송한다.The terminal service execution unit 131 creates an independent terminal session 137-1, 137-2, ..., 137-N for each access client to maintain an independent environment, and executes an application to display only the application execution result screen. Transmit to the client terminal 110. In addition, the terminal service execution unit 131 receives a user input on the application program execution result screen from the terminal client 111 of the client terminal 110 and controls the application program according to the user input to execute the execution result screen accordingly. To the terminal client 111.

터미널 서비스 실행부(131)는, 터미널 세션(137-1, 137-2,..., 137-N)을 통해 클라이언트 단말(110)의 드라이브 에이전트(113)로부터 논리 드라이브의 정보가 수신되면, 그 수신된 논리 드라이브의 정보를 토대로 UNC(Universal Naming Convention) 경로를 생성하여 클라이언트 단말(111)의 드라이브를 마운트한다. 즉, 클라이언트 단말(110)의 드라이브를 터미널 서버(130)에 네트워크 드라이브로 마운트한다.When the terminal service execution unit 131 receives the information of the logical drive from the drive agent 113 of the client terminal 110 through the terminal sessions 137-1, 137-2, ..., 137-N, A UNC (Universal Naming Convention) path is generated based on the received logical drive information to mount the drive of the client terminal 111. That is, the drive of the client terminal 110 is mounted on the terminal server 130 as a network drive.

또한, 터미널 서비스 실행부(131)는, 클라이언트 단말(110)의 드라이브 에이전트(113)로부터 수신된 논리 드라이브의 정보를 가상 드라이브 에이전트(133)로 전달한다.In addition, the terminal service execution unit 131 transfers the information of the logical drive received from the drive agent 113 of the client terminal 110 to the virtual drive agent 133.

가상 드라이브 에이전트(133)는, 상기 터미널 서비스 실행부(131)로부터 수신된 논리 드라이브의 정보를 이용하여 각 논리 드라이브 목록에 대한 가상 드라이브 적격 여부를 판단한다. 즉, 가상 드라이브 에이전트(133)는 상기 수신된 논리 드라이브의 정보를 이용하여 공인 인증서가 저장되어 있는 논리 드라이브 목록에 대해서만 가상 드라이브의 적격성이 있는 것으로 판단한다. 가상 드라이브 에이전 트(133)는, 가상 드라이브의 적격성이 있는, 즉 클라이언트 단말(110)에서 공인 인증서를 저장하고 있는 논리 드라이브에 대한 가상 드라이브를 생성하기 위해, 가상 드라이브 생성부(135)로 구동 명령을 전달한다.The virtual drive agent 133 determines whether the virtual drive is eligible for each logical drive list by using the information of the logical drive received from the terminal service execution unit 131. That is, the virtual drive agent 133 determines that the virtual drive is eligible only for the logical drive list in which the authorized certificate is stored using the received logical drive information. The virtual drive agent 133 is driven by the virtual drive generation unit 135 to generate a virtual drive for the logical drive that is eligible for the virtual drive, that is, the client terminal 110 stores the public certificate. Pass the command.

가상 드라이브 생성부(135)는, 상기 가상 드라이브 에이전트(133)의 구동 명령에 따라 상기 적격 판정된 논리 드라이브에 대한 가상 드라이브를 생성하여 마운트 한다. 가상 드라이브 생성부(135)는, 클라이언트 단말(110)에서의 드라이브 문자열과 동일한 문자열의 형태로 가상 드라이브를 생성하여 마운트 한다. 가상 드라이브 생성부(135)는 현재 터미널 세션에서 사용 중이지 않은 논리 드라이브 문자(A-Z까지) 중 하나를 검출한 후, 해당 논리 드라이브 문자를 가지는 가상 드라이브를 등록하고, 해당 가상 드라이브의 마운트 포인트를 터미널 세션에 마운트 된 상기 적격 판정된 논리 드라이브의 네트워크 드라이브 경로로 지정한다. The virtual drive generation unit 135 generates and mounts a virtual drive for the logical drive determined according to the driving command of the virtual drive agent 133. The virtual drive generation unit 135 generates and mounts the virtual drive in the form of the same string as the drive string in the client terminal 110. The virtual drive generation unit 135 detects one of the logical drive letters (up to AZ) that are not currently used in the terminal session, registers the virtual drive having the logical drive letter, and sets the mount point of the virtual drive. Specifies the network drive path of the qualified logical drive mounted in the session.

따라서 클라이언트 단말(110)에 인식된 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브는 네트워크 드라이브로 터미널 서버(130)에 마운트 되고, 공인 인증서를 저장하고 있는 논리 드라이브는 해당 논리 드라이브가 클라이언트 단말(110)에서 인식된 타입과 동일한 타입으로 터미널 서버(130)에 마운트 된다.Accordingly, the logical drive storing the public certificate among the logical drive lists recognized by the client terminal 110 is mounted on the terminal server 130 as a network drive, and the logical drive storing the public certificate is the client terminal ( Mounted on the terminal server 130 in the same type as the type recognized in (110).

공인 인증서는 지정된 드라이브 타입의 절대 경로에서 검색되도록 제작된다. 따라서 공인 인증서를 요구하는 응용 프로그램은 공인 인증서를 처리하는 데 있어 공인 인증서가 저장된 드라이브 타입을 구분한다. 그러한 응용 프로그램이 터미널 서버(130)에 설치되고, 사용자의 공인 인증서는 클라이언트 단말(110)의 드라이브 에 저장되어 있는 경우, 종래 기술에 따르면 클라이언트 단말(110)의 드라이브는 터미널 서버(130)에 네트워크 드라이브로 마운트 된고, 이 경우, 터미널 서버(130)에 설치된 상기 응용 프로그램은, 상기 네트워크 드라이브가 정해진 드라이브 타입이 아니기 때문에 공인 인증서를 인식하지 못한다. 그러나 본 발명에 따르면, 공인 인증서를 저장하고 있는 클라이언트 단말(110)의 논리 드라이브는 클라이언트 단말(110)에서의 드라이브 타입과 동일한 타입으로 터미널 서버(130)에 마운트 됨으로써, 터미널 서버(130)에 설치된 공인 인증서를 요구하는 응용 프로그램은 클라이언트 단말(110)의 드라이브에 저장되어 있는 사용자의 공인 인증서를 인식할 수 있게 된다.The accredited certificate is designed to be retrieved from the absolute path of the specified drive type. Therefore, an application that requires a public certificate identifies the type of drive that holds the public certificate in processing the public certificate. If such an application is installed in the terminal server 130 and the user's authorized certificate is stored in the drive of the client terminal 110, according to the prior art, the drive of the client terminal 110 is connected to the terminal server 130 in a network. In this case, the application installed in the terminal server 130 does not recognize the public certificate because the network drive is not a predetermined drive type. However, according to the present invention, the logical drive of the client terminal 110 that stores the public certificate is mounted on the terminal server 130 by being mounted on the terminal server 130 in the same type as the drive type of the client terminal 110, An application program requiring a public certificate may recognize a public certificate of a user stored in a drive of the client terminal 110.

도 2는 도 1의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 일 예를 설명하는 흐름도이다.2 is a flowchart illustrating an example of a method for supporting a public certificate in the terminal service system of FIG. 1.

도 2를 참조하면, 클라이언트 단말(110)은 사용자의 터미널 접속 입력에 따라 터미널 클라이언트(111)를 구동한다(S201). 상기 터미널 클라이언트(111)는 네트워크(150)를 통해 터미널 서버(130)에 접속한다(S203). 터미널 서버(130)에 접속하는 과정에서 터미널 서버(130)는 터미널 클라이언트(111)로 사용자 인증 정보를 요청하고, 이에 따라 입력되는 사용자 인증 정보(예컨대, ID 및 패스워드)를 이용하여 사용자 인증 처리를 수행한다.Referring to FIG. 2, the client terminal 110 drives the terminal client 111 according to a terminal connection input of a user (S201). The terminal client 111 connects to the terminal server 130 through the network 150 (S203). In the process of accessing the terminal server 130, the terminal server 130 requests user authentication information from the terminal client 111, and performs user authentication processing using the user authentication information (for example, ID and password) input accordingly. To perform.

이와 같이 클라이언트 단말(110)의 터미널 클라이언트(111)가 구동되어 접속해 오면, 터미널 서버(130)의 터미널 서비스 실행부(131)는 해당 클라이언트를 위한 독립된 터미널 세션을 생성한다(S205).When the terminal client 111 of the client terminal 110 is driven and connected as described above, the terminal service execution unit 131 of the terminal server 130 generates an independent terminal session for the client (S205).

한편, 클라이언트 단말(110)의 터미널 클라이언트(111)에 구비된 드라이브 에이전트(113)는 터미널 클라이언트(111)의 구동과 동시에 실행되어 클라이언트 단말(110)에 마운트 된 논리 드라이브의 정보를 수집한다(S207). 드라이브 에이전트(113)는 수집된 논리 드라이브의 정보를 터미널 서버(130)로 전송한다(S209).On the other hand, the drive agent 113 provided in the terminal client 111 of the client terminal 110 is executed simultaneously with the driving of the terminal client 111 to collect the information of the logical drive mounted on the client terminal 110 (S207). ). The drive agent 113 transmits the collected logical drive information to the terminal server 130 (S209).

터미널 서버(130)의 터미널 서비스 실행부(131)는, 상기 터미널 클라이언트(111)의 드라이브 에이전트(113)로부터 수신된 논리 드라이브의 정보를 이용하여 클라이언트 단말(110)의 드라이브 항목을 네트워크 드라이브(즉, UNC 경로)로 마운트 한 후 상기 수신된 논리 드라이브의 정보를 가상 드라이브 에이전트(133)로 전달한다(S211).The terminal service execution unit 131 of the terminal server 130 uses the information of the logical drive received from the drive agent 113 of the terminal client 111 to drive the drive item of the client terminal 110 as a network drive (ie, After mounting as a UNC path, the received logical drive information is transmitted to the virtual drive agent 133 (S211).

터미널 서버(130)의 가상 드라이브 에이전트(133)는, 상기 전달받은 클라이언트 단말(110)의 논리 드라이브의 정보에 기초하여 논리 드라이브 목록들이 공인 인증서를 저장하고 있는 드라이브인지 판단한다(S213).The virtual drive agent 133 of the terminal server 130 determines whether the logical drive lists store the authorized certificates based on the received information of the logical drive of the client terminal 110 (S213).

논리 드라이브 목록이 공인 인증서를 저장하고 있는 드라이브로 판단된 경우, 터미널 서버(130)의 가상 드라이브 에이전트(133)는, 가상 드라이브 생성부(135)로 해당하는 논리 드라이브 정보를 전달하며 가상 드라이브 생성을 지시하고, 가상 드라이브 생성부(135)는 가상 드라이브를 생성하여 터미널 세션에 마운트 한다(S215).If it is determined that the list of logical drives is a drive that stores a public certificate, the virtual drive agent 133 of the terminal server 130 transfers the corresponding logical drive information to the virtual drive generation unit 135 and generates a virtual drive. The virtual drive generation unit 135 generates a virtual drive and mounts the terminal in the terminal session (S215).

이에 따라 클라이언트 단말(110)에 마운트 되어 있는 드라이브 타입과 터미널 서버(130)에 마운트 되는 클라이언트 단말(110)의 드라이브 타입이 동일해져, 공인 인증서를 요구하는 응용 프로그램(인터넷 뱅킹, 전자상거래, 증권 거래)을 터 미널 서비스에 활용하는 것이 가능해진다.Accordingly, the drive type mounted on the client terminal 110 and the drive type of the client terminal 110 mounted on the terminal server 130 are the same, and an application program (Internet banking, e-commerce, securities transaction requiring a certificate) is required. ) Can be used for terminal services.

도 3은 도 1의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 다른 예를 설명하는 흐름도이다.3 is a flowchart illustrating another example of a method for supporting a public certificate in the terminal service system of FIG. 1.

도 3을 참조하면, 클라이언트 단말(110)은 사용자의 터미널 접속 입력에 따라 터미널 클라이언트(111)를 구동한다(S301). 상기 터미널 클라이언트(111)는 네트워크(150)를 통해 터미널 서버(130)에 접속한다(S303). 터미널 서버(130)에 접속하는 과정에서 터미널 서버(130)는 터미널 클라이언트(111)로 사용자 인증 정보를 요청하고, 이에 따라 입력되는 사용자 인증 정보(예컨대, ID 및 패스워드)를 이용하여 사용자 인증 처리를 수행한다.Referring to FIG. 3, the client terminal 110 drives the terminal client 111 according to a terminal connection input of a user (S301). The terminal client 111 connects to the terminal server 130 through the network 150 (S303). In the process of accessing the terminal server 130, the terminal server 130 requests user authentication information from the terminal client 111, and performs user authentication processing using the user authentication information (for example, ID and password) input accordingly. To perform.

이와 같이 클라이언트 단말(110)의 터미널 클라이언트(111)가 구동되어 접속해 오면, 터미널 서버(130)의 터미널 서비스 실행부(131)는 해당 클라이언트를 위한 독립된 터미널 세션을 생성한다(S305). 터미널 클라이언트(111)는 터미널 서버(130)에 접속한 후 도 2를 참조하여 설명한 과정을 통해 클라이언트 단말(110)에 미리 마운트되어 있는 논리 드라이브의 정보(공인 인증서 저장 여부 정보 포함)를 수집하여 터미널 서버(130)에 전송하여 터미널 서버(130) 측에 마운트 시킨다.When the terminal client 111 of the client terminal 110 is driven and connected as described above, the terminal service execution unit 131 of the terminal server 130 generates an independent terminal session for the corresponding client (S305). After accessing the terminal server 130, the terminal client 111 collects information (including information on whether to store a certificate) of the logical drive pre-mounted on the client terminal 110 through the process described with reference to FIG. 2. The server 130 is mounted on the terminal server 130 by transmitting to the server 130.

이러한 과정을 모두 수행한 후, 터미널 클라이언트(111)의 드라이브 에이전트(113)는, 클라이언트 단말(110)의 논리 드라이브 목록을 실시간으로 감시한다(S307). 클라이언트 단말(110)의 논리 드라이브 목록을 실시간으로 감시하는 과정에서 논리 드라이브 목록에 이벤트가 발생할 때, 드라이브 에이전트(113)는 해당 이벤트가 새로운 논리 드라이브가 마운트 되는 이벤트인지 확인한다(S309). 즉, 외 부 저장 장치가 클라이언트 단말(110)에 새롭게 장착되는지 여부를 확인한다.After performing all of these processes, the drive agent 113 of the terminal client 111 monitors the logical drive list of the client terminal 110 in real time (S307). When an event occurs in the logical drive list in the process of monitoring the logical drive list of the client terminal 110 in real time, the drive agent 113 checks whether the corresponding event is an event in which a new logical drive is mounted (S309). That is, it is checked whether the external storage device is newly installed in the client terminal 110.

새로운 저장 장치가 클라이언트 단말(110)에 장착된 경우, 즉 새로운 논리 드라이브 목록이 클라이언트 단말(110)에 마운트 된 경우, 드라이브 에이전트(113)는, 해당 논리 드라이브의 정보를 수집한다(S311). 드라이브 에이전트(113)는 수집된 새로운 논리 드라이브의 정보를 터미널 서버(130)로 전송한다(S313). 이때, 드라이브 에이전트(113)는, 새로운 논리 드라이브에 공인 인증서가 저장되어 있는지 확인하여 공인 인증서 저장 여부에 대한 정보도 논리 드라이브의 정보에 포함하여 터미널 서버(130)로 전송한다.When a new storage device is mounted on the client terminal 110, that is, when a new logical drive list is mounted on the client terminal 110, the drive agent 113 collects information on the logical drive (S311). The drive agent 113 transmits the collected new logical drive information to the terminal server 130 (S313). At this time, the drive agent 113 checks whether the public certificate is stored in the new logical drive and transmits the information on whether the public certificate is stored in the information of the logical drive to the terminal server 130.

터미널 서버(130)의 터미널 서비스 실행부(131)는, 상기 터미널 클라이언트(111)의 드라이브 에이전트(113)로부터 수신된 새로운 논리 드라이브 목록에 대해 네트워크 드라이브(즉, UNC 경로)를 마운트한 후 상기 수신된 새로운 논리 드라이브의 정보를 가상 드라이브 에이전트(133)로 전달한다(S315).The terminal service execution unit 131 of the terminal server 130 mounts a network drive (that is, a UNC path) to a new logical drive list received from the drive agent 113 of the terminal client 111 and then receives the received data. The new logical drive information is transferred to the virtual drive agent 133 (S315).

터미널 서버(130)의 가상 드라이브 에이전트(133)는, 상기 전달받은 클라이언트 단말(110)의 새로운 논리 드라이브의 정보에 기초하여 해당 새로운 논리 드라이브 목록이 공인 인증서를 저장하고 있는 드라이브인지 판단한다(S317).The virtual drive agent 133 of the terminal server 130 determines whether the corresponding new logical drive list is a drive storing an authorized certificate based on the received information of the new logical drive of the client terminal 110 (S317). .

새로운 논리 드라이브 목록이 공인 인증서를 저장하고 있는 드라이브인 경우, 터미널 서버(130)의 가상 드라이브 에이전트(133)는, 가상 드라이브 생성부(135)로 새로운 논리 드라이브의 정보를 전달하며 가상 드라이브 생성을 지시하고, 가상 드라이브 생성부(135)는, 가상 드라이브를 생성하여 터미널 세션에 마운트한다(S319). 가상 드라이브 생성부(135)는, 가상 드라이브의 마운트 포인트로서 상기 단계 S315에서 마운트 된 네트워크 드라이브를 설정하여 사용자가 가상 드라이브를 선택할 때 네트워크 드라이브로 링크될 수 있도록 한다.If the new logical drive list is a drive storing a public certificate, the virtual drive agent 133 of the terminal server 130 transfers the information of the new logical drive to the virtual drive generator 135 and instructs the virtual drive creation. The virtual drive generation unit 135 generates a virtual drive and mounts the terminal in a terminal session (S319). The virtual drive generation unit 135 sets the network drive mounted in step S315 as a mount point of the virtual drive so that the user can be linked to the network drive when the user selects the virtual drive.

이에 따라 터미널 서버(130)에 접속하여 터미널 서비스를 이용하는 중에 공인 인증서를 사용해야 할 때, 사용자는 공인 인증서를 저장하고 있는 외부 저장 장치(예컨대, USB 드라이브)를 클라이언트 단말(110)에 장착하고, 해당 외부 저장 장치는 터미널 서버(130)에서 클라이언트 단말(110)에 인식되는 타입과 동일한 타입으로 마운트 된다. 따라서 터미널 서비스를 이용하여 공인 인증서의 활용이 가능해진다.Accordingly, when a user needs to use a public certificate while using the terminal service by accessing the terminal server 130, the user mounts an external storage device (eg, a USB drive) that stores the public certificate on the client terminal 110, and The external storage device is mounted in the same type as that recognized by the client terminal 110 in the terminal server 130. Therefore, it is possible to use a public certificate by using a terminal service.

도 4는 본 발명의 다른 실시예에 따른 터미널 서비스 시스템의 구성을 나타낸 도면이다. 도 1과 동일한 참조부호의 구성요소는 도 1의 구성요소의 기능을 모두 포함한다.4 is a diagram illustrating a configuration of a terminal service system according to another embodiment of the present invention. Components having the same reference numerals as those of FIG. 1 include all the functions of the components of FIG. 1.

도 1에 있어서, 터미널 서버(130)의 가상 드라이브 에이전트(133)는, 터미널 서비스 실행부(131)로부터 전달된 클라이언트 단말(110)의 논리 드라이브 정보에 기초하여 공인 인증서를 저장하고 있는 논리 드라이브 목록을 확인하여, 가상 드라이브 생성부(135)로 해당 공인 인증서를 저장하고 있는 논리 드라이브 목록의 가상 드라이브를 생성하도록 지시한다.In FIG. 1, the virtual drive agent 133 of the terminal server 130 stores a logical drive list based on logical drive information of the client terminal 110 transmitted from the terminal service execution unit 131. Check, and instructs the virtual drive generation unit 135 to create a virtual drive of the logical drive list that stores the authorized certificate.

도 4에 있어서, 터미널 서버(510)의 가상 드라이브 에이전트(520)는, 공인 인증서를 저장하고 있는 논리 드라이브에 종속된 특정 파일 폴더 경로에 대한 적격성도 확인한다.In FIG. 4, the virtual drive agent 520 of the terminal server 510 also verifies the eligibility for a specific file folder path that depends on the logical drive that stores the public certificate.

가상 드라이브 에이전트(520)는, 공인 인증서를 저장하고 있는 논리 드라이 브에 종속된 특정 파일 폴더 경로에 대한 적격성을 판단하기 위해, 파일 폴더 검사모듈(521)로 상기 공인 인증서를 저장하고 있는 논리 드라이브의 특정 파일 폴더에 대한 검사를 지시한다.The virtual drive agent 520 is configured to determine the eligibility of a specific file folder path dependent on the logical drive storing the public certificate. Instructs you to check a specific file folder.

파일 폴더 검사모듈(521)은, 검사 지시에 따라, API를 통해 클라이언트 단말(110)의 공인 인증서를 저장하고 있는 논리 드라이브의 특정 파일 폴더에 대한 임시 파일 생성 명령을 클라이언트 단말(110)로 전송한다. 예컨대, 파일 폴더 검사모듈(521)은, "C:" 드라이브의 "Program files" 폴더의 "NPKI" 폴더(즉, C:\Program file\NPKI)에 임시 파일을 생성할 것을 지시하는 명령을 클라이언트 단말(110)로 전송한다.The file folder inspection module 521 transmits a temporary file generation command for a specific file folder of a logical drive that stores the authorized certificate of the client terminal 110 to the client terminal 110 according to the inspection instruction. . For example, the file folder checking module 521 may execute a command to instruct a client to generate a temporary file in the "NPKI" folder (that is, C: \ Program file \ NPKI) of the "Program files" folder of the "C:" drive. Transmission to the terminal 110.

클라이언트 단말(110)의 터미널 클라이언트(111)는, 상기 파일 폴더 검사모듈(521)로부터 수신된 임시 파일 생성 명령에 따라, 지시된 논리 드라이브의 특정 파일 폴더에 임시 파일을 생성하여 성공 응답을 상기 파일 폴더 검사모듈(521)로 반환한다. 지시된 논리 드라이브에 특정 파일 폴더가 없는 경우, 터미널 클라이언트(111)는 상기 파일 폴더 검사모듈(521)로 실패 응답을 반환한다.The terminal client 111 of the client terminal 110 generates a temporary file in a specific file folder of a designated logical drive according to a temporary file generation command received from the file folder checking module 521 and returns a success response to the file. Return to the folder check module 521. If there is no specific file folder in the indicated logical drive, the terminal client 111 returns a failure response to the file folder checking module 521.

가상 드라이브 에이전트(520)는, 상기 파일 폴더 검사모듈(521)을 통해 수신된 응답 결과에 따른 가상 드라이브 생성 명령을 가상 드라이브 생성부(135)로 전달한다. 가상 드라이브 에이전트(520)는, 응답 결과가 성공 응답인 경우, 특정 파일 폴더 경로를 포함하는 가상 드라이브 생성 명령을 가상 드라이브 생성부(135)로 전달하고, 응답 결과가 실패 응답인 경우, 파일 폴더 경로를 제외한 가상 드라이브 생성 명령(즉, 드라이브 볼륨 항목만을 생성하도록 지시)을 가상 드라이브 생성 부(135)로 전달한다. 또는, 응답 결과가 실패 응답인 경우, 가상 드라이브 에이전트(520)는, 해당 논리 드라이브 목록에 대한 가상 드라이브 생성을 수행하지 않는다.The virtual drive agent 520 transmits a virtual drive creation command to the virtual drive generator 135 based on the response result received through the file folder check module 521. The virtual drive agent 520 transmits a virtual drive generation command including a specific file folder path to the virtual drive generation unit 135 when the response result is a success response, and file path path when the response result is a failure response. A virtual drive creation command (that is, an instruction to create only a drive volume item) except for the above is transmitted to the virtual drive generation unit 135. Or, if the response result is a failure response, the virtual drive agent 520 does not perform the virtual drive creation for the logical drive list.

예를 들어, 가상 드라이브 에이전트(520)는 공인 인증서를 저장하고 있는 "C:\" 드라이브 목록이 수신되면 공인 인증서 관련 파일이 저장되는 "Program files" 폴더 내의 "NPKI" 폴더가 있는지 확인한다. 파일 폴더 검사모듈(521)은, "C:\Program file\NPKI" 폴더 경로에 대한 임시 파일 생성 명령을 터미널 클라이언트(111)로 전송한다. 클라이언트 단말(110)의 "C:\Program file" 폴더에 "NPKI" 폴더가 있는 경우, 터미널 클라이언트(111)는 해당 폴더에 임시 파일을 생성한 후 그에 따른 성공 응답을 상기 파일 폴더 검사모듈(521)로 반환하고, 가상 드라이브 에이전트(520)는 그 성공 응답에 기초하여 "NPKI" 폴더의 경로명을 포함하는 가상 드라이브(즉, "C:\Program file\NPKI")의 생성을 가상 드라이브 생성부(135)로 지시한다. 이에 따라 도 5에 도시된 바와 같이, 공인 인증서 관련 파일이 저장되어 있는 파일 폴더 경로를 포함하는 가상 드라이브 항목이 터미널 세션에 마운트 된다. 공인 인증서 관리자는 가상 드라이브 자체에 공인 인증서 폴더가 있으므로 빠르게 공인 인증서 드라이브를 인식할 수 있게 된다. 공인 인증서 관리자는 USB 목록에 상기 가상 드라이브를 나타낸다.For example, when the virtual drive agent 520 receives a "C: \" drive list that stores the public certificate, the virtual drive agent 520 checks whether there is a "NPKI" folder in the "Program files" folder where the public certificate related file is stored. The file folder inspection module 521 transmits a temporary file generation command for the "C: \ Program file \ NPKI" folder path to the terminal client 111. When there is a "NPKI" folder in the "C: \ Program file" folder of the client terminal 110, the terminal client 111 generates a temporary file in the corresponding folder and returns a success response according to the file folder checking module 521 ), And the virtual drive agent 520 generates the virtual drive including the path name of the "NPKI" folder (that is, "C: \ Program file \ NPKI") based on the success response. 135). Accordingly, as shown in FIG. 5, a virtual drive item including a file folder path in which a public certificate related file is stored is mounted in the terminal session. The public certificate manager can quickly recognize the public certificate drive because the virtual drive itself has a public certificate folder. The public certificate manager represents the virtual drive in the USB list.

도 5는 도 4의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 일 예를 설명하는 흐름도이다.5 is a flowchart illustrating an example of a method for supporting a public certificate in the terminal service system of FIG. 4.

도 5를 참조하면, 클라이언트 단말(110)은 사용자의 터미널 접속 입력에 따 라 터미널 클라이언트(111)를 구동한다(S501). 상기 터미널 클라이언트(111)는 네트워크(150)를 통해 터미널 서버(510)에 접속한다(S503). 터미널 서버(510)에 접속하는 과정에서 터미널 서버(510)는 터미널 클라이언트(111)로 사용자 인증 정보를 요청하고, 이에 따라 입력되는 사용자 인증 정보(예컨대, ID 및 패스워드)를 이용하여 사용자 인증 처리를 수행한다.Referring to FIG. 5, the client terminal 110 drives the terminal client 111 according to a terminal connection input of a user (S501). The terminal client 111 accesses the terminal server 510 through the network 150 (S503). In the process of accessing the terminal server 510, the terminal server 510 requests user authentication information from the terminal client 111, and performs user authentication processing using the user authentication information (for example, ID and password) input accordingly. To perform.

이와 같이 클라이언트 단말(110)의 터미널 클라이언트(111)가 구동되어 접속해 오면, 터미널 서버(510)의 터미널 서비스 실행부(131)는 해당 클라이언트를 위한 독립된 터미널 세션을 생성한다(S505).When the terminal client 111 of the client terminal 110 is driven and connected as described above, the terminal service execution unit 131 of the terminal server 510 generates an independent terminal session for the client (S505).

한편, 클라이언트 단말(110)의 터미널 클라이언트(111)에 구비된 드라이브 에이전트(113)는 터미널 클라이언트(111)의 구동과 동시에 실행되어 클라이언트 단말(110)에 마운트 된 논리 드라이브의 정보를 수집한다(S507). 드라이브 에이전트(113)는 수집된 논리 드라이브의 정보를 터미널 서버(510)로 전송한다(S509).On the other hand, the drive agent 113 provided in the terminal client 111 of the client terminal 110 is executed simultaneously with the driving of the terminal client 111 to collect the information of the logical drive mounted on the client terminal 110 (S507). ). The drive agent 113 transmits the collected logical drive information to the terminal server 510 (S509).

터미널 서버(510)의 터미널 서비스 실행부(131)는, 상기 터미널 클라이언트(111)의 드라이브 에이전트(113)로부터 수신된 논리 드라이브의 정보를 이용하여 클라이언트 단말(110)의 드라이브 항목을 네트워크 드라이브(즉, UNC 경로)로 마운트 한 후 상기 수신된 논리 드라이브의 정보를 가상 드라이브 에이전트(520)로 전달한다(S511).The terminal service execution unit 131 of the terminal server 510 uses the information of the logical drive received from the drive agent 113 of the terminal client 111 to drive a drive item of the client terminal 110 as a network drive (ie, After mounting as a UNC path, the received logical drive information is transmitted to the virtual drive agent 520 (S511).

터미널 서버(510)의 가상 드라이브 에이전트(520)는, 상기 전달받은 클라이언트 단말(110)의 논리 드라이브 정보에 기초하여 각 논리 드라이브 목록이 공인 인증서를 저장하고 있는 드라이브인지 판단한다(S513).The virtual drive agent 520 of the terminal server 510 determines whether each logical drive list is a drive storing an authorized certificate based on the received logical drive information of the client terminal 110 (S513).

공인 인증서를 저장하고 있는 드라이브가 있는 경우, 터미널 서버(510)의 가상 드라이브 에이전트(520)는, 해당 논리 드라이브 목록의 특정 파일 폴더, 즉 공인 인증서 관련 파일을 저장하는 파일 폴더에 대한 임시 파일 생성 명령을 클라이언트 단말(110)로 전송한다(S515). 일반 PC에서 공인 인증서를 설치하게 되면, 시스템 드라이브의 'program files' 폴더에 공인 인증서 파일을 저장하는 'NPKI' 폴더가 생성된다. 공인 인증서가 설치될 때 항상 'NPKI'의 폴더가 생성된다. 따라서 가상 드라이브 에이전트(520)는 공인 인증서를 저장하고 있는 것으로 판단된 논리 드라이브에 실제로 공인 인증서 폴더가 있는지 확인하기 위해 공인 인증서 폴더에 임시 파일을 생성할 것을 클라이언트 단말(110)에 지시하는 것이다. If there is a drive storing a public certificate, the virtual drive agent 520 of the terminal server 510 generates a temporary file creation command for a specific file folder in the corresponding logical drive list, that is, a file folder for storing public certificate related files. It is transmitted to the client terminal 110 (S515). When you install a public certificate on a regular PC, a 'NPKI' folder is created to store the public certificate file in the 'program files' folder of the system drive. When a public certificate is installed, a folder of 'NPKI' is always created. Therefore, the virtual drive agent 520 instructs the client terminal 110 to create a temporary file in the public certificate folder to check whether the public certificate folder actually exists in the logical drive determined to store the public certificate.

클라이언트 단말(110)의 터미널 클라이언트(111)는, 지시된 논리 드라이브에 해당하는 파일 폴더가 있는지 확인하여 그에 따른 임시 파일 생성 작업을 수행하고(S517), 그에 따른 임시 파일 생성 결과를 터미널 서버(510)의 가상 드라이브 에이전트(520)로 전송한다(S519). 터미널 클라이언트(111)는, 해당하는 파일 폴더가 없는 경우 임시 파일 생성의 실패 응답을 전송하고, 해당하는 파일 폴더가 있어 임시 파일 생성을 완료한 경우 임시 파일 생성의 성공 응답을 전송한다.The terminal client 111 of the client terminal 110 checks whether a file folder corresponding to the indicated logical drive exists and performs a temporary file generation operation according thereto (S517), and generates a temporary file generation result accordingly to the terminal server 510. In step S519, the virtual drive agent 520 is transmitted to the virtual drive agent 520 of FIG. The terminal client 111 transmits a failure response of the temporary file creation when there is no corresponding file folder, and transmits a success response of temporary file creation when the temporary file creation is completed due to the corresponding file folder.

터미널 서버(510)의 가상 드라이브 에이전트(520)는, 임시 파일 생성 결과를 수신하여 임시 파일 생성이 성공하였는지 확인한다(S521). 임시 파일 생성 결과가 실패 응답인 경우, 가상 드라이브 에이전트(520)는 가상 드라이브의 마운트를 행하지 않거나 파일 폴더 경로를 포함하지 않는 가상 드라이브만을 마운트한다. 반면, 임시 파일 생성 결과가 성공 응답인 경우, 가상 드라이브 에이전트(520)는, 공인 인증서 파일을 저장하는 파일 폴더 경로를 포함하는 가상 드라이브 생성을 가상 드라이브 생성부(135)에 지시한다. 가상 드라이브 생성부(135)는, 파일 폴더의 경로를 포함하는 가상 드라이브를 터미널 세션에 마운트 한다(S523).The virtual drive agent 520 of the terminal server 510 receives the temporary file generation result and checks whether the temporary file generation is successful (S521). If the temporary file creation result is a failure response, the virtual drive agent 520 does not mount the virtual drive or mounts only the virtual drive that does not include the file folder path. On the other hand, if the temporary file generation result is a success response, the virtual drive agent 520 instructs the virtual drive generation unit 135 to generate a virtual drive including a file folder path for storing the public certificate file. The virtual drive generation unit 135 mounts the virtual drive including the path of the file folder in the terminal session (S523).

도 6은 도 4의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 다른 예를 설명하는 흐름도이다.6 is a flowchart for explaining another example of a method for supporting a public certificate in the terminal service system of FIG. 4.

도 6을 참조하면, 클라이언트 단말(110)은 사용자의 터미널 접속 입력에 따라 터미널 클라이언트(111)를 구동한다(S601). 상기 터미널 클라이언트(111)는 네트워크(150)를 통해 터미널 서버(510)에 접속한다(S603). 터미널 서버(510)에 접속하는 과정에서 터미널 서버(510)는 터미널 클라이언트(111)로 사용자 인증 정보를 요청하고, 이에 따라 입력되는 사용자 인증 정보(예컨대, ID 및 패스워드)를 이용하여 사용자 인증 처리를 수행한다.Referring to FIG. 6, the client terminal 110 drives the terminal client 111 according to a terminal connection input of a user (S601). The terminal client 111 accesses the terminal server 510 through the network 150 (S603). In the process of accessing the terminal server 510, the terminal server 510 requests user authentication information from the terminal client 111, and performs user authentication processing using the user authentication information (for example, ID and password) input accordingly. To perform.

이와 같이 클라이언트 단말(110)의 터미널 클라이언트(111)가 구동되어 접속해 오면, 터미널 서버(510)의 터미널 서비스 실행부(131)는 해당 클라이언트를 위한 독립된 터미널 세션을 생성한다(S605). 터미널 클라이언트(111)는 터미널 서버(510)에 접속한 후 도 5를 참조하여 설명한 과정을 통해 클라이언트 단말(110)에 마운트되어 있는 논리 드라이브 정보를 수집하여 터미널 서버(510)에 전송하여 터미널 서버(510) 측에 마운트 시킨다.When the terminal client 111 of the client terminal 110 is driven and connected as described above, the terminal service execution unit 131 of the terminal server 510 generates an independent terminal session for the corresponding client (S605). After connecting to the terminal server 510, the terminal client 111 collects logical drive information mounted on the client terminal 110 and transmits the information to the terminal server 510 through the process described with reference to FIG. 5. 510) side.

이러한 과정을 모두 수행한 후, 터미널 클라이언트(111)의 드라이브 에이전트(113)는, 클라이언트 단말(110)의 논리 드라이브 목록을 실시간으로 감시한다(S607). 클라이언트 단말(110)의 논리 드라이브 목록을 실시간으로 감시하는 과 정에서 논리 드라이브 목록에 이벤트가 발생할 때, 드라이브 에이전트(113)는 해당 이벤트가 새로운 논리 드라이브가 마운트 되는 이벤트인지 확인한다(S609). 즉, 외부 저장 장치가 클라이언트 단말(110)에 새롭게 장착되는지 여부를 확인한다.After performing all of these processes, the drive agent 113 of the terminal client 111 monitors the logical drive list of the client terminal 110 in real time (S607). When an event occurs in the logical drive list in the process of monitoring the logical drive list of the client terminal 110 in real time, the drive agent 113 checks whether the corresponding event is an event in which a new logical drive is mounted (S609). That is, whether the external storage device is newly installed in the client terminal 110 is checked.

새로운 저장 장치가 클라이언트 단말(110)에 장착된 경우, 즉 새로운 논리 드라이브 목록이 클라이언트 단말(110)에 마운트 된 경우, 드라이브 에이전트(113)는, 해당 논리 드라이브의 정보를 수집한다(S611). 드라이브 에이전트(113)는 수집된 새로운 논리 드라이브의 정보를 터미널 서버(510)로 전송한다(S613).When a new storage device is mounted on the client terminal 110, that is, when a new logical drive list is mounted on the client terminal 110, the drive agent 113 collects information on the logical drive (S611). The drive agent 113 transmits the collected new logical drive information to the terminal server 510 (S613).

터미널 서버(510)의 터미널 서비스 실행부(131)는, 상기 터미널 클라이언트(111)의 드라이브 에이전트(113)로부터 수신된 새로운 논리 드라이브 목록에 대해 네트워크 드라이브(즉, UNC 경로)를 마운트한 후 상기 수신된 새로운 논리 드라이브의 정보를 가상 드라이브 에이전트(520)로 전달한다(S615).The terminal service execution unit 131 of the terminal server 510 mounts a network drive (that is, a UNC path) with respect to a new logical drive list received from the drive agent 113 of the terminal client 111 and then receives the received data. The new logical drive information is transferred to the virtual drive agent 520 (S615).

터미널 서버(510)의 가상 드라이브 에이전트(520)는, 상기 전달받은 클라이언트 단말(110)의 새로운 논리 드라이브의 정보에 기초하여 새로운 논리 드라이브가 공인 인증서를 저장하고 있는 드라이브인지 판단한다(S617).The virtual drive agent 520 of the terminal server 510 determines whether the new logical drive is a drive storing an authorized certificate based on the received information of the new logical drive of the client terminal 110 (S617).

공인 인증서를 저장하고 있는 드라이브인 경우, 터미널 서버(510)의 가상 드라이브 에이전트(520)는, 해당 논리 드라이브 목록의 특정 파일 폴더, 즉 공인 인증서 관련 파일을 저장하는 파일 폴더에 대한 임시 파일 생성 명령을 클라이언트 단말(110)로 전송한다(S619).In the case of a drive storing a public certificate, the virtual drive agent 520 of the terminal server 510 generates a temporary file generation command for a specific file folder in the corresponding logical drive list, that is, a file folder for storing public certificate related files. It transmits to the client terminal 110 (S619).

클라이언트 단말(110)의 터미널 클라이언트(111)는, 지시된 논리 드라이브에 해당하는 파일 폴더가 있는지 확인하여 그에 따른 임시 파일 생성 작업을 수행하 고(S621), 그에 따른 임시 파일 생성 결과를 터미널 서버(510)의 가상 드라이브 에이전트(520)로 전송한다(S623). 터미널 클라이언트(111)는, 해당하는 파일 폴더가 없는 경우 임시 파일 생성의 실패 응답을 전송하고, 해당하는 파일 폴더가 있어 임시 파일 생성을 완료한 경우 임시 파일 생성의 성공 응답을 전송한다.The terminal client 111 of the client terminal 110 checks whether there is a file folder corresponding to the indicated logical drive and performs a temporary file generation operation according thereto (S621), and generates a temporary file result according to the terminal server ( In operation 623, the virtual drive agent 520 of FIG. The terminal client 111 transmits a failure response of the temporary file creation when there is no corresponding file folder, and transmits a success response of temporary file creation when the temporary file creation is completed due to the corresponding file folder.

터미널 서버(510)의 가상 드라이브 에이전트(520)는, 임시 파일 생성 결과를 수신하여 임시 파일 생성이 성공하였는지 확인한다(S625). 임시 파일 생성 결과가 실패 응답인 경우, 가상 드라이브 에이전트(520)는 가상 드라이브의 마운트를 행하지 않거나 파일 폴더 경로를 포함하지 않는 가상 드라이브만을 마운트한다.The virtual drive agent 520 of the terminal server 510 receives the temporary file generation result and checks whether the temporary file generation is successful (S625). If the temporary file creation result is a failure response, the virtual drive agent 520 does not mount the virtual drive or mounts only the virtual drive that does not include the file folder path.

반면, 임시 파일 생성 결과가 성공 응답인 경우, 가상 드라이브 에이전트(520)는, 해당 파일 폴더의 경로를 포함하는 가상 드라이브 생성을 가상 드라이브 생성부(135)에 지시한다. 가상 드라이브 생성부(135)는, 파일 폴더의 경로를 포함하는 가상 드라이브를 터미널 세션에 마운트 한다(S627).On the other hand, if the temporary file creation result is a success response, the virtual drive agent 520 instructs the virtual drive generation unit 135 to generate a virtual drive including a path of the file folder. The virtual drive generation unit 135 mounts the virtual drive including the path of the file folder in the terminal session (S627).

이러한 본 발명에 따른 방법을 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장하는 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The process of storing the method according to the present invention on a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) can be easily carried out by those skilled in the art. Therefore, it will not be described in detail any more.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 아니된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양 한 실시예에서 구현되거나, 적절한 부결합(subcombination)에서 구현될 수 있다. While this specification includes many features, such features should not be construed as limiting the scope of the invention or the claims. Also, the features described in the individual embodiments herein can be implemented in combination in a single embodiment. Conversely, various features described in a single embodiment herein can be implemented individually in various embodiments or at appropriate subcombinations.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 아니된다. 어떤 환경에서, 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations are described in a specific order in the drawings, they should not be understood as being performed in a particular order as shown, or in a sequence of successive orders, or all of the described actions being performed to achieve a desired result. . In some circumstances, multitasking and parallel processing may be advantageous. In addition, it should be understood that the division of various system components in the above-described embodiments does not require such division in all embodiments. The program components and systems described above may generally be packaged in a single software product or multiple software products.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

도 1은 본 발명의 일 실시예에 따른 터미널 서비스 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a terminal service system according to an embodiment of the present invention.

도 2는 도 1의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 일 예를 설명하는 흐름도이다.2 is a flowchart illustrating an example of a method for supporting a public certificate in the terminal service system of FIG. 1.

도 3은 도 1의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 다른 예를 설명하는 흐름도이다.3 is a flowchart illustrating another example of a method for supporting a public certificate in the terminal service system of FIG. 1.

도 4는 본 발명의 다른 실시예에 따른 터미널 서비스 시스템의 구성을 나타낸 도면이다.4 is a diagram illustrating a configuration of a terminal service system according to another embodiment of the present invention.

도 5는 도 4의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 일 예를 설명하는 흐름도이다.5 is a flowchart illustrating an example of a method for supporting a public certificate in the terminal service system of FIG. 4.

도 6은 도 4의 터미널 서비스 시스템에서의 공인 인증서 지원 방법의 다른 예를 설명하는 흐름도이다.6 is a flowchart for explaining another example of a method for supporting a public certificate in the terminal service system of FIG. 4.

Claims (8)

삭제delete 네트워크를 통해 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 서버 장치에 있어서,A terminal server device that provides terminal services to terminal clients remotely connected over a network, 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서비스 실행부;A terminal service execution unit for providing a terminal service by creating an independent terminal session for the terminal client; 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 수신된 클라이언트 단말의 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하여 가상 드라이브 생성을 지시하는 가상 드라이브 에이전트; 및A virtual drive agent for instructing the creation of a virtual drive by determining a logical drive list in which a public certificate is stored among a logical drive list of the client terminal based on logical drive information of the client terminal received from the terminal client through the terminal session; And 상기 가상 드라이브 에이전트의 지시에 따라 상기 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 가상 드라이브 생성부;를 포함하고,And a virtual drive generation unit generating a virtual drive for the determined logical drive list and mounting the terminal in the terminal session according to the instruction of the virtual drive agent. 상기 터미널 서비스 실행부는, 클라이언트 단말의 논리 드라이브 목록에 대한 네트워크 드라이브를 생성하여 상기 터미널 세션에 마운트 하고,The terminal service execution unit generates a network drive for the logical drive list of the client terminal and mounts the terminal in the terminal session. 상기 가상 드라이브 에이전트는, 상기 네트워크 드라이브를 상기 가상 드라이브의 마운트 포인트로 설정하는 것을 특징으로 하는 터미널 서버 장치.And the virtual drive agent sets the network drive as a mount point of the virtual drive. 네트워크를 통해 원격에서 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하는 터미널 서버 장치에 있어서,A terminal server device that provides terminal services to terminal clients remotely connected over a network, 상기 터미널 클라이언트를 위한 독립된 터미널 세션을 생성하여 터미널 서비스를 제공하는 터미널 서비스 실행부;A terminal service execution unit for providing a terminal service by creating an independent terminal session for the terminal client; 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 수신된 클라이언트 단말의 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하여 가상 드라이브 생성을 지시하는 가상 드라이브 에이전트; 및A virtual drive agent for instructing the creation of a virtual drive by determining a logical drive list in which a public certificate is stored among a logical drive list of the client terminal based on logical drive information of the client terminal received from the terminal client through the terminal session; And 상기 가상 드라이브 에이전트의 지시에 따라 상기 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 가상 드라이브 생성부;를 포함하고,And a virtual drive generation unit generating a virtual drive for the determined logical drive list and mounting the terminal in the terminal session according to the instruction of the virtual drive agent. 상기 가상 드라이브 에이전트는, 판별된 논리 드라이브 목록의 특정 파일 폴더에 대한 임시 파일 생성 명령을 상기 터미널 클라이언트로 전송하고 그에 따른 실행 결과를 수신하는 파일 폴더 검사모듈;을 포함하고,The virtual drive agent includes a file folder inspection module for transmitting a temporary file generation command for a specific file folder of the determined logical drive list to the terminal client and receiving a result of execution accordingly. 상기 가상 드라이브 생성부는, 상기 실행 결과에 따라 상기 특정 파일 폴더의 접근 경로를 포함하는 가상 드라이브를 생성하여 마운트 하는 것을 특징으로 하는 터미널 서버 장치.The virtual drive generating unit generates and mounts a virtual drive including an access path of the specific file folder according to the execution result. 제 2 항 또는 제 3 항에 있어서,The method according to claim 2 or 3, 상기 가상 드라이브 에이전트는,The virtual drive agent, 상기 클라이언트 단말에 새로운 저장 장치가 장착될 때마다 상기 터미널 클라이언트로부터 실시간으로 논리 드라이브 정보를 수신하는 것을 특징으로 하는 터미널 서버 장치.And receiving logical drive information from the terminal client in real time whenever a new storage device is installed in the client terminal. 삭제delete 터미널 서버에서, 네트워크를 통해 원격 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하며 공인 인증서를 지원하는 방법으로서,In Terminal Server, a method of providing terminal services to terminal clients remotely connected over a network and supporting public certificates. (a) 상기 터미널 클라이언트의 접속에 따라 독립된 터미널 세션을 생성하는 단계;(a) creating an independent terminal session in accordance with the connection of the terminal client; (b) 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 클라이언트 단말의 논리 드라이브 정보를 수신하는 단계;(b) receiving logical drive information of a client terminal from the terminal client via the terminal session; (c) 상기 수신된 논리 드라이브 정보를 토대로 클라이언트 단말의 논리 드라이브 목록에 대한 네트워크 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 단계;(c) generating a network drive for the logical drive list of the client terminal based on the received logical drive information and mounting the network drive in the terminal session; (d) 상기 수신된 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하는 단계; 및(d) determining a list of logical drives storing an authorized certificate from a list of logical drives of a client terminal based on the received logical drive information; And (e) 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하되, 상기 네트워크 드라이브를 상기 가상 드라이브의 마운트 포인트로 설정하는 단계;를 포함하는 공인 인증서 지원 방법.(e) creating a virtual drive for the determined logical drive list and mounting the terminal in the terminal session, setting the network drive as a mount point of the virtual drive. 터미널 서버에서, 네트워크를 통해 원격 접속하는 터미널 클라이언트에 대해 터미널 서비스를 제공하며 공인 인증서를 지원하는 방법으로서,In Terminal Server, a method of providing terminal services to terminal clients remotely connected over a network and supporting public certificates. (a) 상기 터미널 클라이언트의 접속에 따라 독립된 터미널 세션을 생성하는 단계;(a) creating an independent terminal session in accordance with the connection of the terminal client; (b) 상기 터미널 세션을 통해 상기 터미널 클라이언트로부터 클라이언트 단말의 논리 드라이브 정보를 수신하는 단계;(b) receiving logical drive information of a client terminal from the terminal client via the terminal session; (c) 수신된 논리 드라이브 정보에 기초하여 클라이언트 단말의 논리 드라이브 목록 중 공인 인증서를 저장하고 있는 논리 드라이브 목록을 판별하는 단계;(c) determining a list of logical drives storing an authorized certificate from a list of logical drives of the client terminal based on the received logical drive information; (d) 판별된 논리 드라이브 목록의 특정 파일 폴더에 대한 임시 파일 생성 명령을 상기 터미널 클라이언트로 전송하는 단계;(d) transmitting a temporary file generation command for a specific file folder of the determined logical drive list to the terminal client; (e) 상기 터미널 클라이언트로부터 상기 임시 파일 생성 명령에 따른 실행 결과를 수신하는 단계; 및(e) receiving an execution result according to the temporary file creation command from the terminal client; And (f) 판별된 논리 드라이브 목록에 대한 가상 드라이브를 생성하되, 상기 실행 결과에 따라 상기 특정 파일 폴더의 접근 경로를 포함하는 가상 드라이브를 생성하여 상기 터미널 세션에 마운트 하는 단계;를 포함하는 공인 인증서 지원 방법.(f) creating a virtual drive for the determined logical drive list, and creating a virtual drive including an access path of the specific file folder and mounting the terminal in the terminal session according to the execution result; Way. 제 6 항 또는 제 7 항에 있어서,8. The method according to claim 6 or 7, 상기 (b) 단계는,In step (b), 클라이언트 단말에 새로운 저장 장치가 장착될 때마다 상기 터미널 클라이언트로부터 실시간으로 논리 드라이브 정보를 수신하는 것을 특징으로 하는 공인 인증서 지원 방법.And receiving logical drive information from the terminal client in real time whenever a new storage device is installed in the client terminal.
KR1020080108498A 2008-11-03 2008-11-03 Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment KR100959487B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080108498A KR100959487B1 (en) 2008-11-03 2008-11-03 Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080108498A KR100959487B1 (en) 2008-11-03 2008-11-03 Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment

Publications (2)

Publication Number Publication Date
KR20100049371A KR20100049371A (en) 2010-05-12
KR100959487B1 true KR100959487B1 (en) 2010-05-26

Family

ID=42275832

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108498A KR100959487B1 (en) 2008-11-03 2008-11-03 Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment

Country Status (1)

Country Link
KR (1) KR100959487B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101108357B1 (en) * 2009-07-14 2012-01-25 주식회사 케이티 Apparatus and method of drive virtualization for local recognition of terminal peripheral, and method providing drive information in a user terminal for them

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009945A (en) * 2004-06-08 2005-01-26 (주)킴스디지탈정보 Method and system for managing virtual storage space using mobile storage

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050009945A (en) * 2004-06-08 2005-01-26 (주)킴스디지탈정보 Method and system for managing virtual storage space using mobile storage

Also Published As

Publication number Publication date
KR20100049371A (en) 2010-05-12

Similar Documents

Publication Publication Date Title
US8732290B2 (en) Virtual workplace software based on organization characteristics
US8935689B2 (en) Concurrent embedded application update and migration
US7092915B2 (en) PDA password management tool
US8185620B1 (en) Scalable systems management abstraction framework
US9218173B2 (en) System, method, and computer program product for collaboratively installing a computer application
US9712605B2 (en) Method and system for providing server virtual machine for real-time virtual desktop service, and server device supporting the same
JP2006107185A (en) Computer system with terminal allowing off-line work
US20150143485A1 (en) Cloud security management system
JP6778722B2 (en) Cloud scraping system and method using pre-scraped big data and computer program for that
US20150310432A1 (en) Secure element architectural services
EP3811591B1 (en) Secure binding workflow
KR100693346B1 (en) System for providing virtual computing environment adapted to users and method thereof
CN114416169A (en) Data processing method, medium, device and computing equipment based on micro front end
US8544107B2 (en) Information processing system, information processing apparatus, and computer-readable storage medium
KR100959487B1 (en) Terminal server apparatus and method for supporting public certification in server based computing system of terminal environment
CN112491940B (en) Request forwarding method and device of proxy server, storage medium and electronic equipment
KR101117923B1 (en) Terminal server apparatus and method for supporting electronic commerce using internet secure payment in server based computing system of terminal environment
KR100988130B1 (en) Terminal server apparatus and method for detecting drive of client in server based computing system of terminal environment
JP2019525370A (en) How to provide cloud-based services
KR101108357B1 (en) Apparatus and method of drive virtualization for local recognition of terminal peripheral, and method providing drive information in a user terminal for them
CN101729495A (en) Network servo system and method of remotely installing file thereof
JP6920270B2 (en) Operation execution system, operation execution device, operation execution method and program
KR100988093B1 (en) Apparatus and method for distributed processing of program in server based computing system of terminal environment
US20230103860A1 (en) Methods and systems for emulating application-specific workstations on personal computers
JP2004326341A (en) Communication program and communication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130503

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140228

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150514

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160510

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170512

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180514

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190430

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 11