KR101086166B1 - 웹 기반의 어플리케이션 제어 시스템 및 방법 - Google Patents

웹 기반의 어플리케이션 제어 시스템 및 방법 Download PDF

Info

Publication number
KR101086166B1
KR101086166B1 KR1020090079755A KR20090079755A KR101086166B1 KR 101086166 B1 KR101086166 B1 KR 101086166B1 KR 1020090079755 A KR1020090079755 A KR 1020090079755A KR 20090079755 A KR20090079755 A KR 20090079755A KR 101086166 B1 KR101086166 B1 KR 101086166B1
Authority
KR
South Korea
Prior art keywords
information
domain
server
web
application
Prior art date
Application number
KR1020090079755A
Other languages
English (en)
Other versions
KR20110022244A (ko
Inventor
김경진
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020090079755A priority Critical patent/KR101086166B1/ko
Publication of KR20110022244A publication Critical patent/KR20110022244A/ko
Application granted granted Critical
Publication of KR101086166B1 publication Critical patent/KR101086166B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

단말에서 웹 기반의 어플리케이션을 실행하는 어플리케이션 실행부와, 상기 어플리케이션에서 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우, 상기 제1 서버에 관한 제1 도메인 정보가 도메인 리스트에 포함되는지 확인하는 도메인 확인부, 및 상기 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함되는 경우, 상기 제1 서버로 단말 정보의 업로드를 허용하는 전송 제어부를 포함하는 웹 기반의 어플리케이션 제어 시스템 및 방법이 개시된다.
웹 기반의 어플리케이션, 단말 정보, 도메인

Description

웹 기반의 어플리케이션 제어 시스템 및 방법{SYSTEM AND METHOD FOR CONTROLLING WEB BASED APPLICATION}
본 발명의 실시예들은 단말에서 동작하는 웹 기반의 어플리케이션에서, 허용된 도메인의 웹 서버로 단말 정보를 업로드 하거나, 허용된 도메인의 웹서버로부터 데이터를 다운로드 하도록 제어하는 웹 기반의 어플리케이션 제어 시스템 및 방법에 관한 것이다.
통신기술의 발달로 무선 인터넷, 이메일, 또는 영상 통화 등의 다양한 서비스를 이용 가능한 이동 단말이 개발되고 있다.
또한 이동 단말에서 어플리케이션을 실행할 수 있는 다양한 플랫폼이 개발되고 있는데, 최근에 웹 기반의 어플리케이션을 실행할 수 있는 이동 단말 플랫폼이 개발되고 있다.
웹 기반의 어플리케이션이란, 웹(Web) 기반의 HTML(HyperText Markup Language), 자바스크립트(Javascript), CSS(Cascading Style Sheets)로 구현된 로직을 토대로 실행되는 어플리케이션으로서, 모바일 단말에서 실행 시에 웹 기반의 미들웨어(web middleware)의 브라우저 엔진을 통해 해석되어 실행될 수 있는 어플 리케이션을 의미한다.
하지만, 이러한 웹 기반의 어플리케이션은 이동통신망을 통해 웹(인터넷)과 연결되어 다양한 정보를 주고 받을 수 있는 바 보안이 취약한 단점이 있으며, 특히 어플리케이션에서 동적으로 접속 주소를 얻어가지고 와서 해당 경로로 Request하는 경우가 발생할 때 악의적인 해킹자가 이를 피싱(fishing)하여 본래 웹 기반의 어플리케이션이 의도하지 않은 서버로 단말 고유의 정보를 전송할 경우, 개인 정보의 무단 도용의 문제가 발생할 수 있다.
또한, 단말에서 구동하는 어플리케이션에 의해, 단말의 현위치 정보가 허용되지 않은 서버로 전송될 경우, 단말 사용자의 사생활이 침해될 위험이 있다.
이에 따라, 본 발명의 일실시예는 단말에서 동작하는 웹 기반의 어플리케이션이, 허용된 도메인의 웹 서버로 단말 정보를 업로드 하도록 제어할 수 있는 웹 기반의 미들웨어(web middleware)를 제안하고자 한다.
본 발명의 일실시예는 단말에서 동작하는 웹 기반의 어플리케이션이, 허용된 도메인의 웹 서버로 단말 정보를 업로드 하도록 제어 함으로써, 개인정보의 침해 및 개인정보의 무분별한 사용을 방지할 수 있고, 허용된 도메인의 웹서버로부터 데이터를 다운로드 하도록 제어하여 보안을 강화하는 웹 기반의 어플리케이션 제어 시스템 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 시스템은, 단말에서 웹 기반의 어플리케이션을 실행하는 어플리케이션 실행부와, 상기 어플리케이션에서 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우, 상기 제1 서버에 관한 제1 도메인 정보가 도메인 리스트에 포함되는지 확인하는 도메인 확인부, 및 상기 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함되는 경우, 상기 제1 서버로 단말 정보의 업로드를 허용하는 전송 제어부를 포함한다.
또한, 본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 방법은, 단말에서 웹 기반의 어플리케이션을 실행하는 단계와, 상기 어플리케이션에서 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우, 상기 제1 서버에 관한 제1 도메인 정보가 도메인 리스트에 포함되는지 확인하는 단계, 및 상기 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함되는 경우, 상기 제1 서버로 단말 정보의 업로드를 허용하는 단계를 포함한다.
본 발명의 일실시예에 따르면, 단말에서 동작하는 웹 기반의 어플리케이션이 허용되지 않은 도메인의 웹 서버로 단말 정보를 업로드 할 수 없도록 제어 함으로써, 개인정보의 침해 및 개인정보의 무분별한 사용을 방지할 수 있게 된다.
또한, 본 발명의 일실시예에 따르면, 허용된 도메인의 웹서버로부터 데이터를 다운로드 하도록 제어하여 보안을 강화할 수 있게 된다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
도 1은 본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 시스템의 구성을 도시한 도면이다.
본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 시스템(100)은 어플리케이션 실행부(110), 도메인 확인부(120), 및 전송 제어부(130)를 포함하여 구성될 수 있다.
어플리케이션 실행부(110)는 사용자 요청시 설치된 웹 기반의 어플리케이션을 브라우저 엔진을 통해 웹 기반 언어를 해석하여 실행하는 기능을 한다.
상기 웹 기반의 어플리케이션은 서버와 연동하여 동작할 수 있다. 예컨대, 단말에서 실행되는 정보형 어플리케이션의 경우, 서버로부터 컨텐츠를 수신하여 디스플레이 화면을 통해 제공하거나, 단말의 위치 정보와 결합된 지도 데이터를 상기 서버로 전송할 수 있다.
이와 같이, 단말에서 상기 웹 기반의 어플리케이션이 서버와 연동하여 동작하는 도중에, 상기 서버로부터 단말의 현위치, 단말의 일련번호, 단말의 사용자 정보 등의 단말 정보가 업로드 요청되는 경우가 발생할 수 있다.
웹 기반 어플리케이션은 구성 파일의 규격을 확장시켜, 상기 규격이 확장된 파일 내에 단말 정보를 업로드 할 수 있는 서버에 관한 도메인 정보(예컨대, URL, IP 주소)를 포함한 도메인 리스트(140)를 포함할 수 있다.
이하, 도 2를 참조하여 도메인 리스트(140)를 설명한다.
도 2는 도메인 리스트(140)의 일례를 도시한 도면이다.
도 2에 도시된 바와 같이, 웹 기반의 어플리케이션의 구성 요소(210)는 'config.xml'(220), 'signature.xml', 'index.html', 'a.js', 'b.js' 등이 포함될 수 있다.
여기서 상기 'config.xml'(220)는 어플리케이션에 관한 메타 정보 또는 접근 레벨 정보 등이 기록되는 파일로, 상기 어플리케이션 개발자나 배포자는 상기 어플리케이션에 관한 정보가 기록된 'config.xml'(220) 내에 웹 기반의 미들웨어(web middleware)가 정의하는 태그로 도메인 리스트(140)를 작성할 수 있다.
이에 따라, 단말에서 상기 어플리케이션의 실행 시 단말 정보의 제1 서버로의 업로드 요청이 발생하는 경우, 도메인 확인부(120)는 상기 'config.xml'(220) 내에 포함된 도메인 리스트(140)를 용이하게 확인할 수 있다.
또한, 개발자나 배포자는 도메인 정보를, 단말 정보의 서버로의 업로드가 허 용되는 시간대 정보에 대응시켜 도메인 리스트(도 4의 410 참조)를 작성할 수 있다.
도메인 확인부(120)는 상기 단말에서 상기 어플리케이션의 실행 시, 상기 단말 정보에 대해 제1 서버로의 업로드 요청이 발생하는 경우, 제1 서버에 관한 제1 도메인 정보가, 상기 도메인 리스트(140)에 포함되는지 확인하는 기능을 한다.
상기 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함되는 경우, 전송 제어부(130)는 상기 단말 정보의 상기 제1 서버로의 업로드를 허용할 수 있다.
또는, 상기 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함되지 않을 경우, 전송 제어부(130)는 업로드 불가에 관한 메시지를 디스플레이 화면에 표시하고, 상기 단말 정보의 상기 제1 서버로의 업로드를 차단할 수 있다.
이하, 도 3 내지 도 4를 참조하여, 상기 전송 제어부(130)에서 단말 정보의 업로드를 제어하는 과정을 설명한다.
도 3은 어플리케이션의 동작 시 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우, 단말 정보의 업로드를 제어하는 일례를 도시한 도면이다.
도 3을 참조하면, 도메인 확인부(120)는 단말(310)에서 어플리케이션의 실행 시, 제1 서버(320)로의 업로드 요청이 발생할 경우, 제1 서버(320)의 제1 도메인 정보 'xdaum.net'가 도메인 리스트(140)에 포함되는지 확인할 수 있다.
상기 확인 결과, 상기 제1 도메인 정보 'xdaum.net'가 도메인 리스트(140)에 포함되는 것으로 확인 됨에 따라, 전송 제어부(130)는 요청된 데이터에 대해 제1 서버(320)로의 업로드를 허용할 수 있다.
이에 따라, 상기 어플리케이션은 허용되는 도메인을 갖는 제1 서버(320)로 단말 정보를 안전하게 업로드할 수 있게 된다.
또는, 도메인 확인부(120)는 단말(310)에서 어플리케이션의 동작 시, 제1 서버(330)로의 단말 정보 업로드 요청이 발생할 경우, 제1 서버(330)의 제2 도메인 정보 'aaa.com'이 도메인 리스트(140)에 포함되는지 확인할 수 있다.
상기 확인 결과, 상기 제2 도메인 정보 'aaa.com'이 도메인 리스트(140)에 포함되지 않는 것으로 확인 됨에 따라, 전송 제어부(130)는 업로드 불가에 관한 메시지(도 3의 340)를 디스플레이 화면에 표시하고, 요청된 데이터에 대해, 상기 제1 서버(330)로의 업로드를 차단할 수 있다.
이에 따라, 상기 어플리케이션은 허용되지 않는 도메인을 갖는 제1 서버(330)로 단말 정보를 업로드 할 수 없게 된다.
도 4는 도메인 정보에 대응하는 시간대 정보를 더 고려하여, 단말 정보의 업로드를 제어하는 일례를 도시한 도면이다.
도메인 확인부(120)는 단말(310)에서 어플리케이션의 동작 시, 제1 서버(320)로의 업로드 요청이 발생할 경우, 제1 서버(320)의 제1 도메인 정보 'xdaum.net'가 도메인 리스트(410)에 포함되는지 확인할 수 있다.
이때, 상기 업로드 요청이 발생한 시간대 '저녁 7시'가, 상기 제1 도메인 정보 'xdaum.net'에 대응하는 제1 시간대 정보(420)를 만족하지 않으므로, 전송 제어부(130)는 업로드 불가에 관한 메시지(도 4의 340)를 디스플레이 화면에 표시하고, 요청된 데이터에 대해, 제1 서버(320)로의 업로드를 차단할 수 있다.
즉, 상기 어플리케이션은 허용되는 도메인을 갖는 제1 서버(320)로도 단말 정보를 업로드할 수 없게 된다.
따라서, 본 발명의 일실시예예 따르면, 단말의 위치 정보 등을 허용된 도메인의 웹서버로만 업로드 가능하게 제어 함으로써, 개인정보의 침해 및 개인정보의 무분별한 사용을 용이하게 방지할 수 있게 된다.
도 5는 본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 방법의 순서를 도시한 흐름도이다.
이하 도 5의 설명에서는 상술한 도 1을 함께 참조하여 도 5를 설명하여 발명의 이해를 도모한다.
본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 방법은 본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 시스템(100)에 의해 구현될 수 있다.
단계 510에서 웹 기반의 어플리케이션 개발자 또는 배포자는 웹 기반의 어플리케이션의 구성파일의 일부에 확장 태그를 이용하여 단말에 관한 단말 정보의 업로드가 허용되는 서버에 관한 도메인 정보를 포함하여, 도메인 리스트(140)를 작성한다.
개발자 또는 배포자는 도메인 정보를, 단말 정보의 서버로의 업로드가 허용되는 시간대 정보에 대응시켜 도메인 리스트(도 4의 410 참조)를 작성할 수 있다.
단계 520에서 상기 웹 기반의 어플리케이션 제어 시스템(100)은 상기 단말에 서 상기 어플리케이션의 동작 시, 상기 단말 정보에 대해 제1 서버로의 업로드 요청이 발생하는지 판단한다.
상기 단계 520에서의 판단 결과, 상기 단말 정보에 대해 제1 서버로의 업로드 요청이 발생하는 것으로 판단될 경우, 단계 530에서 상기 웹 기반의 어플리케이션 제어 시스템(100)은 제1 서버에 관한 제1 도메인 정보가, 상기 도메인 리스트(140)에 포함되는지 확인한다.
예컨대, 도메인 확인부(120)는 단말에서 어플리케이션의 동작 시, 제1 서버로의 업로드 요청이 발생할 경우, 제1 서버의 제1 도메인 정보 'xdaum.net'가 도메인 리스트(140)에 포함되는지 확인할 수 있다.
상기 단계 530에서의 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함될 경우, 단계 540에서 상기 웹 기반의 어플리케이션 제어 시스템(100)은 상기 단말 정보의 상기 제1 서버로의 업로드를 허용한다.
상기 확인 결과, 상기 제1 도메인 정보 'xdaum.net'가 도메인 리스트(140)에 포함되는 것으로 확인될 경우, 전송 제어부(130)는 요청된 데이터에 대해 제1 서버로의 업로드를 허용할 수 있다.
이에 따라, 상기 어플리케이션은 허용되는 도메인을 갖는 제1 서버로 단말 정보를 안전하게 업로드할 수 있게 된다.
이때, 상기 업로드 요청이 발생한 시간대 '저녁 7시'가, 상기 제1 도메인 정보 'xdaum.net'에 대응하는 시간대 정보 '오전 8시부터 오후 6시까지'를 만족하지 않을 경우, 전송 제어부(130)는 업로드 불가에 관한 메시지(도 4의 340 참조)를 디 스플레이 화면에 표시하고, 단말 정보의 제1 서버로의 업로드를 차단할 수 있다.
상기 단계 530에서의 확인 결과, 상기 제1 도메인 정보가 상기 도메인 리스트에 포함되지 않을 경우, 단계 550에서 상기 웹 기반의 어플리케이션 제어 시스템(100)은 업로드 불가에 관한 메시지를 디스플레이 화면에 표시하고, 상기 단말 정보의 상기 제1 서버로의 업로드를 차단한다.
상기 확인 결과, 상기 제1 도메인 정보 'xdaum.net'가 도메인 리스트(140)에 포함되지 않는 것으로 확인될 경우, 전송 제어부(130)는 요청된 데이터에 대해 제1 서버로의 업로드를 차단할 수 있다.
또한, 전송 제어부(130)는 업로드 불가에 관한 메시지(예컨대, 도 3의 340 참조)를 디스플레이 화면에 표시하여 업로드 차단을 단말 사용자에게 안내할 수 있다.
이에 따라, 상기 어플리케이션은 허용되지 않는 도메인을 갖는 제1 서버로 단말 정보를 업로드 할 수 없게 된다.
따라서, 본 발명의 일실시예예 따르면, 단말의 위치 정보 등을 허용된 도메인의 웹서버로만 업로드 가능하게 제어 함으로써, 개인정보의 침해 및 개인정보의 무분별한 사용을 용이하게 방지할 수 있게 된다.
상기 실시예는 업로드가 요청되는 경우를 설명하였지만, 어플리케이션 실행 중 데이터를 다운로드 하는 경우가 발생할 때 서버의 주소가 도메인 리스트에 포함되는지 확인하여 데이터 다운로드 여부를 허용하는 웹 기반의 미들웨어(web middleware)를 제공하는 실시예로 구성될 수 있음은 당업자에게 자명하다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
도 1은 본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 시스템의 구성을 도시한 도면이다.
도 2는 도메인 리스트의 일례를 도시한 도면이다.
도 3은 어플리케이션의 동작 시 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우, 단말 정보의 업로드를 제어하는 일례를 도시한 도면이다.
도 4는 도메인 정보에 대응하는 시간대 정보를 더 고려하여, 단말 정보의 업로드를 제어하는 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 웹 기반의 어플리케이션 제어 방법의 순서를 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 웹 기반의 어플리케이션 제어 시스템
110: 어플리케이션 실행부
120: 도메인 확인부
130: 전송 제어부
140: 도메인 리스트

Claims (12)

  1. 단말에서 웹 기반의 어플리케이션을 실행하는 어플리케이션 실행부;
    상기 어플리케이션에서 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우,
    상기 어플리케이션의 구성 파일에 포함되는 도메인 리스트에서, 상기 제1 서버에 관한 제1 도메인 정보를 확인하는 도메인 확인부; 및
    상기 제1 도메인 정보가 확인되는 경우, 상기 제1 서버로 단말 정보의 업로드를 허용하는 전송 제어부
    를 포함하는 웹 기반의 어플리케이션 제어 시스템.
  2. 제1항에 있어서,
    상기 제1 도메인 정보가 확인되지 않을 경우,
    상기 전송 제어부는,
    업로드 불가에 관한 메시지를 디스플레이 화면에 표시하고,
    상기 제1 서버로 상기 단말 정보의 업로드를 차단하는, 웹 기반의 어플리케이션 제어 시스템.
  3. 제1항에 있어서,
    상기 도메인 리스트에서, 상기 제1 도메인 정보가 제1 시간대 정보에 대응되는 경우,
    상기 전송 제어부는,
    상기 단말 정보 업로드 요청이 발생한 시간대가, 상기 제1 시간대 정보를 만족하는지를 판단하고,
    상기 판단 결과, 상기 제1 시간대 정보를 만족하지 않을 경우, 업로드 불가에 관한 메시지를 디스플레이 화면에 표시하고, 상기 단말 정보의 상기 제1 서버로의 업로드를 차단하는, 웹 기반의 어플리케이션 제어 시스템.
  4. 제1항에 있어서,
    상기 어플리케이션에서 제2 서버에 대해 데이터 다운로드 요청이 발생하는 경우,
    상기 도메인 확인부는,
    상기 도메인 리스트에서, 데이터의 다운로드 허용에 관한 도메인 정보로서, 상기 제2 서버에 관한 제2 도메인 정보를 확인하고,
    상기 전송 제어부는,
    상기 제2 도메인 정보가 확인되는 경우, 상기 제2 서버로부터의 데이터 다운로드를 허용하는, 웹 기반의 어플리케이션 제어 시스템.
  5. 제1항에 있어서,
    상기 도메인 리스트는,
    상기 어플리케이션의 구성 파일 중 규격이 확장된 일부 파일 내에 작성되며,
    상기 제1 도메인 정보는,
    상기 단말 정보의 업로드 허용에 관한 도메인 정보인, 웹 기반의 어플리케이션 제어 시스템.
  6. 제1항에 있어서,
    상기 어플리케이션 실행부는,
    사용자 요청시 단말에 설치된 상기 어플리케이션과 연관된 웹 기반 언어를 브라우저 엔진을 통해 해석하여 상기 어플리케이션을 실행하는, 웹 기반의 어플리케이션 제어 시스템.
  7. 단말에서 웹 기반의 어플리케이션을 실행하는 단계;
    상기 어플리케이션에서 제1 서버로의 단말 정보 업로드 요청이 발생하는 경우, 상기 어플리케이션의 구성 파일에 포함되는 도메인 리스트에서, 상기 제1 서버에 관한 제1 도메인 정보를 확인하는 단계; 및
    상기 제1 도메인 정보가 확인되는 경우, 상기 제1 서버로 단말 정보의 업로드를 허용하는 단계
    를 포함하는 웹 기반의 어플리케이션 제어 방법.
  8. 제7항에 있어서,
    상기 제1 도메인 정보가 확인되지 않을 경우,
    업로드 불가에 관한 메시지를 디스플레이 화면에 표시하는 단계; 및
    상기 제1 서버로 상기 단말 정보의 업로드를 차단하는 단계
    를 더 포함하는 웹 기반의 어플리케이션 제어 방법.
  9. 제7항에 있어서,
    상기 도메인 리스트에서, 상기 제1 도메인 정보가 제1 시간대 정보에 대응되는 경우,
    상기 단말 정보 업로드 요청이 발생한 시간대가, 상기 제1 시간대 정보를 만족하는지를 판단하는 단계; 및
    상기 판단 결과, 상기 제1 시간대 정보를 만족하지 않을 경우, 업로드 불가에 관한 메시지를 디스플레이 화면에 표시하고, 상기 단말 정보의 상기 제1 서버로의 업로드를 차단하는 단계
    를 더 포함하는 웹 기반의 어플리케이션 제어 방법.
  10. 제7항에 있어서,
    상기 어플리케이션에서 제2 서버에 대해 데이터 다운로드 요청이 발생하는 경우,
    상기 도메인 리스트에서, 데이터의 다운로드 허용에 관한 도메인 정보로서, 상기 제2 서버에 관한 제2 도메인 정보를 확인하는 단계;
    상기 제2 도메인 정보가 확인되는 경우, 상기 제2 서버로부터의 데이터 다운로드를 허용하는 단계
    를 더 포함하는 웹 기반의 어플리케이션 제어 방법.
  11. 제7항에 있어서,
    상기 도메인 리스트는,
    상기 어플리케이션의 구성 파일 중 규격이 확장된 일부 파일 내에 작성되며,
    상기 제1 도메인 정보는,
    상기 단말 정보의 업로드 허용에 관한 도메인 정보인, 웹 기반의 어플리케이션 제어 방법.
  12. 제7항에 있어서,
    상기 웹 기반의 어플리케이션을 실행하는 단계는,
    사용자 요청시 단말에 설치된 상기 어플리케이션과 연관된 웹 기반 언어를 브라우저 엔진을 통해 해석하여 상기 어플리케이션을 실행하는 단계
    를 포함하는 웹 기반의 어플리케이션 제어 방법.
KR1020090079755A 2009-08-27 2009-08-27 웹 기반의 어플리케이션 제어 시스템 및 방법 KR101086166B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090079755A KR101086166B1 (ko) 2009-08-27 2009-08-27 웹 기반의 어플리케이션 제어 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090079755A KR101086166B1 (ko) 2009-08-27 2009-08-27 웹 기반의 어플리케이션 제어 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20110022244A KR20110022244A (ko) 2011-03-07
KR101086166B1 true KR101086166B1 (ko) 2011-11-25

Family

ID=43930690

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090079755A KR101086166B1 (ko) 2009-08-27 2009-08-27 웹 기반의 어플리케이션 제어 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101086166B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100818304B1 (ko) * 2006-10-16 2008-03-31 한국전자통신연구원 인터넷 망에서 이동 단말기로의 원격 접근 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100818304B1 (ko) * 2006-10-16 2008-03-31 한국전자통신연구원 인터넷 망에서 이동 단말기로의 원격 접근 방법 및 시스템

Also Published As

Publication number Publication date
KR20110022244A (ko) 2011-03-07

Similar Documents

Publication Publication Date Title
US9135433B2 (en) Identifying reputation and trust information for software
JP4395178B2 (ja) コンテンツ処理システム、方法及びプログラム
US8353036B2 (en) Method and system for protecting cross-domain interaction of a web application on an unmodified browser
US9348980B2 (en) Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application
US8321949B1 (en) Managing software run in a computing system
US8739298B2 (en) Method and system for enforcing a license dependency rule for a software application
KR101672791B1 (ko) 모바일 웹 애플리케이션 환경에서의 취약점 탐지 방법 및 시스템
Tuncay et al. Draco: A system for uniform and fine-grained access control for web code on android
CN112703496B (zh) 关于恶意浏览器插件对应用用户的基于内容策略的通知
WO2011055722A1 (ja) 情報端末装置、情報端末管理システム及びプログラムが格納された記憶媒体
US8904492B2 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
CN102282565A (zh) 用于隐私保护的具有双脚本引擎的浏览器
KR101453742B1 (ko) 웹 어플리케이션 실행을 위한 보안 제공 장치 및 방법
KR101977428B1 (ko) 애플리케이션용 콘텐츠 핸들링 기법
US9251362B2 (en) Medium for storing control program, client apparatus, and control method for client apparatus
JP2006209568A (ja) 情報フィルタリング装置、情報フィルタリング方法、プログラムおよび記録媒体
KR101024444B1 (ko) 단말에서의 웹어플리케이션 플랫폼 및 웹어플리케이션 플랫폼 동작 방법
JP2016045754A (ja) ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム
JP2011145945A (ja) マルウェア検出装置及びマルウェア検出方法
KR101086166B1 (ko) 웹 기반의 어플리케이션 제어 시스템 및 방법
JP5682181B2 (ja) 通信制御機能を有する通信装置、方法、プログラム
JP6041634B2 (ja) 改竄検知装置及び改竄検知方法
CN103823679B (zh) 一种信息处理方法及装置
US20160378982A1 (en) Local environment protection method and protection system of terminal responding to malicious code in link information
JP6472545B2 (ja) 処理システム、処理方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141015

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20171016

Year of fee payment: 9