KR101591053B1 - 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 - Google Patents

푸시 서비스를 이용한 원격제어 방법 및 그 시스템 Download PDF

Info

Publication number
KR101591053B1
KR101591053B1 KR1020140066442A KR20140066442A KR101591053B1 KR 101591053 B1 KR101591053 B1 KR 101591053B1 KR 1020140066442 A KR1020140066442 A KR 1020140066442A KR 20140066442 A KR20140066442 A KR 20140066442A KR 101591053 B1 KR101591053 B1 KR 101591053B1
Authority
KR
South Korea
Prior art keywords
remote control
target device
message
control device
control target
Prior art date
Application number
KR1020140066442A
Other languages
English (en)
Other versions
KR20150137855A (ko
Inventor
오주병
민 장
장원순
Original Assignee
주식회사 코이노
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코이노 filed Critical 주식회사 코이노
Priority to KR1020140066442A priority Critical patent/KR101591053B1/ko
Publication of KR20150137855A publication Critical patent/KR20150137855A/ko
Application granted granted Critical
Publication of KR101591053B1 publication Critical patent/KR101591053B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

푸시 서비스를 이용한 원격제어 방법 및 그 시스템이 개시된다. 본 발명의 일 실시 예에 따른 원격제어 방법은 원격제어 장치의 제어대상 장치에 대한 접근 시도를 감지하는 단계와, 원격제어 장치와 제어대상 장치의 식별정보를 획득하는 단계와, 획득된 각 식별정보를 제어대상 장치 사용자가 소지한 별도의 사용자 단말에 푸시 메시지 형태로 전송하여 원격제어 장치의 접근 시도를 알리는 단계를 포함한다.

Description

푸시 서비스를 이용한 원격제어 방법 및 그 시스템 {Remote control method and system using push service}
본 발명은 원격제어 기술에 관한 것으로, 보다 상세하게는 원격제어를 위한 보안기술에 관한 것이다.
네트워크에 연결된 원격제어 장치가 원격지에 위치한 제어대상 장치에 접속해서 제어대상 장치를 마치 자신의 단말인 것처럼 제어할 수 있는 기술을 원격제어 기술이라고 통칭한다. 이러한 원격제어 기술은 단말 성능과 통신 속도가 빨라짐에 따라 인터넷을 통해서 원격제어를 할 수 있을 정도로 발전하였다. 예를 들어, 인터넷에 연결되어 있는 개인 또는 회사의 PC 또는 모바일 단말에 원격접속하여 화면을 보면서 조작할 수 있다. 이러한 효율성으로 인해 회사에서 개인 집에 있는 개인 PC를, 또는 집에서 회사의 업무용 PC를 원격제어하는 경우가 늘고 있다.
그러나, 악의적으로 제어대상 장치에 접근하여 이를 원격제어하거나 불법으로 데이터를 유출하는 문제가 발생하고 있다. 이를 차단하기 위해 비밀번호 인증 과 같은 인증방식을 사용할 수 있으나, 제어대상 장치의 비밀번호가 누출되거나 제어대상 장치에 비밀번호를 설정하지 않은 경우, 악의적으로 제어대상 장치에 접근하여 원격제어를 통해 기밀정보를 유출할 우려가 있다.
일 실시 예에 따라, 원격제어 장치가 악의적으로 제어대상 장치에 접근하여 이를 원격제어하거나 불법으로 데이터를 유출하는 것을 차단하기 위한 푸시 서비스를 이용한 원격제어 방법 및 그 시스템을 제안한다.
일 실시 예에 따른 원격제어 방법은, 원격제어 장치의 제어대상 장치에 대한 접근 시도를 감지하는 단계와, 원격제어 장치와 제어대상 장치의 식별정보를 획득하는 단계와, 획득된 각 식별정보를 제어대상 장치 사용자가 소지한 별도의 사용자 단말에 푸시 메시지 형태로 전송하여 원격제어 장치의 접근 시도를 알리는 단계를 포함한다.
일 실시 예에 따른 접근 시도를 감지하는 단계는, 원격제어 장치가 웹 서버에 접속하는 단계와, 웹 서버가 원격제어 장치로부터 원격제어 장치를 원격제어하기 위한 세션 설정을 요청받는 단계를 포함한다.
각 식별정보는 원격제어 장치와 제어대상 장치에 대한 사용자 정보, 하드웨어 정보 및 네트워크 접속정보 중 적어도 하나를 포함할 수 있다. 특히, 원격제어 장치와 제어대상 장치의 IP 주소와 이름 및 시간정보일 수 있다.
일 실시 예에 따른 원격제어 방법은, 사용자 단말을 등록하는 단계를 더 포함하며, 원격제어 장치의 접근 시도를 알리는 단계는 등록된 사용자 단말에 대한 연결정보를 이용하여 푸시 메시지를 전송할 수 있다.
일 실시 예에 따른 원격제어 장치의 접근 시도를 알리는 단계는, 푸시 메시지를 생성하는 단계와, 생성된 푸시 메시지를 푸시 서버를 통해 사용자 단말에 전송하는 단계를 포함한다.
일 실시 예에 따른 원격제어 방법은, 웹 서버가 푸시 메시지에 대한 응답으로 사용자 단말로부터 승인 또는 거절 메시지를 수신하는 단계와, 승인 메시지를 수신하면 원격제어 장치의 제어대상 장치에 대한 원격제어를 위한 세션을 생성하는 단계와, 거절 메시지를 수신하면 원격제어 장치의 제어대상 장치에 대한 원격제어를 차단하는 단계를 더 포함한다.
일 실시 예에 따른 원격제어 방법은, 제어대상 장치와 연결된 원격제어 장치의 파일 전송 시도를 감지하는 단계와, 감지된 파일 전송 시도를 사용자 단말에 푸시 메시지 형태로 알리는 단계를 더 포함한다. 이때, 원격제어 장치의 식별정보와 제어대상 장치의 식별정보 및 파일 정보를 푸시 메시지 형태로 사용자 단말에 전송할 수 있다.
일 실시 예에 따른 원격제어 방법은, 웹 서버가 푸시 메시지에 대한 응답으로 사용자 단말로부터 파일 전송에 대한 승인 또는 거절 메시지를 수신하는 단계와, 승인 메시지를 수신하면 원격제어 장치의 제어대상 장치에 대한 파일 전송을 승인하는 단계와, 거절 메시지를 수신하면 원격제어 장치의 제어대상 장치에 대한 파일 전송을 차단하는 단계를 더 포함한다.
다른 실시 예에 따른 원격제어 시스템은, 제어대상 장치와, 제어대상 장치를 원격제어하는 원격제어 장치와, 원격제어 장치의 요청에 따라 원격제어 장치가 제어대상 장치를 원격제어하기 위한 세션을 생성하는 웹 서버와, 원격제어 장치가 웹 서버에 접속하면 웹 서버의 요청에 따라 제어대상 장치와 원격제어 장치의 식별정보를 포함한 푸시 메시지를 생성하는 푸시 서버와, 푸시 서버로부터 푸시 메시지를 수신하고 사용자 명령에 따라 원격제어 장치의 원격제어에 대한 승인 또는 거절을 알리는 응답 메시지를 웹 서버에 전송하는 사용자 단말을 포함한다.
일 실시 예에 따른 웹 서버는, 제어대상 장치와 원격제어 장치의 식별정보를 관리하는 관리부와, 원격제어 장치로부터 세션 생성을 요청받으면 제어대상 장치와 원격제어 장치의 식별정보를 푸시 서버에 전송하고, 전송된 푸시 메시지에 대한 응답으로 사용자 단말로부터 승인 또는 거절 메시지를 수신하는 통신부와, 통신부를 통해 승인 메시지를 수신하면 원격제어 장치의 제어대상 장치에 대한 원격제어를 위한 세션을 생성하고, 거절 메시지를 수신하면 원격제어 장치의 제어대상 장치에 대한 원격제어를 차단하는 제어부를 포함한다.
일 실시 예에 따른 제어부는, 제어대상 장치와 연결된 원격제어 장치의 파일 전송 시도를 감지하면 통신부를 통해 원격제어 장치의 식별정보와 제어대상 장치의 식별정보와 파일 정보를 푸시 서버를 이용하여 사용자 단말에 전송한다.
일 실시 예에 따른 통신부는 파일 전송을 위한 푸시 메시지에 대한 응답으로 사용자 단말로부터 승인 또는 거절 메시지를 수신하고, 제어부는 통신부를 통해 승인 메시지를 수신하면 원격제어 장치와 제어대상 장치 간의 파일 전송을 승인하고, 거절 메시지를 수신하면 원격제어 장치와 제어대상 장치 간의 파일 전송을 차단한다.
일 실시 예에 따른 사용자 단말은 푸시 서버로부터 푸시 메시지를 수신하는 통신부와, 수신된 푸시 메시지를 표시하는 출력부와, 푸시 메시지에 대한 응답으로 사용자 명령을 입력받는 입력부를 포함하며, 통신부는 사용자 명령에 따라 승인 또는 거절을 알리는 응답 메시지를 전송한다.
일 실시 예에 따르면, 원격제어 장치가 악의적으로 제어대상 장치에 접근하여 이를 원격제어하거나 불법으로 데이터를 유출하는 것을 차단할 수 있다. 즉, 제어대상 장치를 사용하는 사용자가 소지한 사용자 단말에 제어대상 장치에 대한 원격제어 장치의 접근을 알리고, 사용자 단말을 통한 사용자 승인이 있는 경우에만 원격제어 장치가 제어대상 장치에 접근하도록 한다. 이에 따라, 원격제어 장치가 악의적인 목적으로 제어대상 장치에 접근하여 원격제어하는 것을 차단하고, 개인정보 및 재산을 보호할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 원격제어 시스템의 구성도,
도 2는 본 발명의 일 실시 예에 따른 도 1의 웹 서버의 세부 구성도,
도 3은 본 발명의 일 실시 예에 따른 도 1의 사용자 단말의 세부 구성도,
도 4는 본 발명의 일 실시 예에 따른 사용자 단말 화면을 도시한 참조도,
도 5는 본 발명의 일 실시 예에 따른 원격제어 방법을 도시한 흐름도이다.
이하에서는 첨부한 도면을 참조하여 본 발명의 실시 예들을 상세히 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일 실시 예에 따른 원격제어 시스템의 구성도이다.
도 1을 참조하면, 원격제어 시스템(1)은 원격제어 장치(10), 제어대상 장치(12), 웹 서버(14), 푸시 서버(push server)(16) 및 사용자 단말(18)을 포함한다.
원격제어 장치(10)는 원격지에 있는 제어대상 장치(12)를 원격제어할 수 있다. 웹(web) 상에 위치하는 웹 서버(14)는 원격제어 장치(10)의 원격제어를 지원하는데, 웹 서버(14)가 원격제어 장치(10)와 제어대상 장치(12) 간의 세션을 생성하면, 원격제어 장치(10)는 생성된 세션을 통해 제어대상 장치(12)를 원격제어할 수 있다. 원격제어 장치(10)와 제어대상 장치(12)는 네트워크 연결 가능한 전자장치인데, 예를 들어 데스크톱이나 노트북 등일 수 있다. 원격제어 장치(10)와 제어대상 장치(12)는 개인용 또는 업무용 등으로 사용될 수 있다. 예를 들어, 가정에 위치한 원격제어 장치(10)가 회사에 위치한 제어대상 장치(12)를 원격제어할 수 있다.
본 발명은 원격제어 장치(10)의 사용자가 제어대상 장치(12)에 악의적으로 접근하여 제어대상 장치(12)를 원격제어하거나 제어대상 장치(12)로부터 불법으로 파일과 같은 데이터를 유출하는 것을 차단하기 위한 보안기술이다. 이를 위해, 제어대상 장치(12)를 사용하는 사용자가 소지한 사용자 단말(18)에 제어대상 장치(12)에 대한 원격제어 장치(10)의 접근을 알리고, 사용자 단말(18)을 통한 사용자 승인이 있는 경우에만 원격제어 장치(10)가 제어대상 장치(12)에 접근하도록 한다. 이에 따라, 원격제어 장치(10)가 악의적인 목적으로 제어대상 장치(12)에 접근하여 원격제어하는 것을 차단하고, 개인정보 및 재산을 보호할 수 있다.
이하, 전술한 보안 기능을 가진 원격제어 시스템의 각 구성요소에 대해 상세히 후술한다.
원격제어 장치(10)는 제어대상 장치(12)를 원격제어할 수 있다. 원격제어는 원격제어 장치(10)가 원격으로 제어대상 장치(12)에 접근하여 제어대상 장치(12)를 조작하거나 파일 등을 송수신하거나 프로그램 등을 설치할 수 있는 동작을 포함한다. 원격제어를 위해, 원격제어 장치(10)는 웹 서버(14)에 접속하여 제어대상 장치(12)를 원격제어하기 위한 세션 생성을 요청할 수 있다.
웹 서버(14)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 지원한다. 이를 위해 원격제어 장치(10)와 제어대상 장치(12) 간의 세션을 생성하고, 생성된 세션과 연결될 원격제어용 웹 페이지를 생성할 수 있다. 또한, 원격제어 장치(10)의 요청에 따라 제어대상 장치(12)에 원격제어 프로그램을 제공 및 설치할 수 있다. 이때, 원격제어 장치(10)는 설치된 원격제어 프로그램을 통해 제어대상 장치(12)를 원격제어할 수 있다.
웹 서버(14)는 원격제어 장치(10)와 제어대상 장치(12)의 식별정보를 획득하여 관리한다. 식별정보는 원격제어 장치(10)와 제어대상 장치(12)에 대한 사용자 정보, 하드웨어 정보 및 네트워크 접속정보 중 적어도 하나를 포함한다. 사용자 정보는 해당 장치를 사용하는 사용자를 다른 사용자와 구분하여 식별하기 위한 사용자 식별자, 장치 이름, 로그인 계정, 작업그룹 및 도메인 이름 등을 포함한다. 하드웨어 정보는 해당 장치에 설치된 유선통신장치의 정보 또는 무선통신장치의 정보 등을 포함한다. 유선통신장치는 예를 들어 유선 랜일 수 있고, 무선통신장치는 예를 들어 무선랜 장치나, 3G, 와이브로(Wibro), 적외선 포트, 블루투스 등일 수 있다. 네트워크 접속정보는 MAC 주소, IP 주소, SSID, BSSID, 접속시간 정보, 채널 정보 등을 포함한다. IP 주소는 공인(public) IP 또는 사설(private) IP 주소일 수 있다. 웹 서버(14)는 각 식별정보를 저장할 수 있다.
또한, 웹 서버(14)는 사용자의 요청에 따라 사용자 단말(18)을 등록하고, 사용자 단말(18)에 푸시 메시지를 전송할 수 있는 연결정보를 획득 및 저장할 수 있다.
일 실시 예에 따른 웹 서버(14)는 원격제어 장치(10)가 웹 서버(14)에 접속하여 제어대상 장치(12)를 원격제어하기 위한 세션 생성을 요청하면, 푸시 서버(16)에 제어대상 장치(12)와 원격제어 장치(10)의 식별정보를 전송한다. 일 실시 예에 따른 웹 서버(14)는 원격제어 장치(10)와 제어대상 장치(12)의 장치 이름과 IP 주소만을 포함한 최소한의 식별정보를 푸시 서버(16)에 전송할 수 있다. 나아가, 웹 서버(14)는 푸시 서비스를 제공받는 사용자 단말(18)의 전화번호와 같은 연결정보를 푸시 서버(16)에 제공할 수 있다.
푸시 서버(16)는 웹 서버(14)로부터 원격제어 장치(10)와 제어대상 장치(12)의 식별정보를 수신한다. 그리고, 수신된 각 식별정보를 포함한 푸시 메시지를 생성하여 사용자 단말(18)에 전송한다. 도 1에 도시된 바와 같이, 푸시 서버(16)는 웹 서버(14)와 분리된 형태일 수 있으나, 푸시 서버(16)의 구조는 이에 한정되지는 않으며 웹 서버(14) 내에 위치할 수도 있다. 푸시 서버(16)가 푸시 메시지를 사용자 단말(18)에 전송하기 위해서, 푸시 서버(16)에 사용자 단말(18)의 전화번호와 같은 연결정보가 저장되어 있거나 웹 서버(14)로부터 연결정보를 제공받을 수 있다. 푸시 서버(16)의 푸시 메시지의 송신은 통신망을 통해 이루어질 수 있고, 이 경우 푸시 서버(16)는 통신망에 접속한 사용자 단말(18)에 푸시 서비스를 제공하게 된다.
사용자 단말(18)은 제어대상 장치(12)를 사용하는 사용자가 소지한 장치이다. 사용자 단말(18)은 사용자가 휴대 가능한 모바일 단말일 수 있는데, 예를 들어 휴대폰, 셀룰러폰, 스마트폰, 스마트 패드 등일 수 있다. 사용자 단말(18)에는 앱(App)이 설치되어 앱을 통해 푸시 메시지를 수신할 수 있다. 또한 앱을 통해 웹 서버(14)에 접속할 수 있다. 웹 서버(14) 접속 시에 사용자 단말(18)은 사용자 단말(18)을 웹 서버(14)에 등록하고, 단말정보를 제공할 수 있다.
사용자 단말(18)은 제어대상 장치(12)를 관리한다. 이때, 관리는 원격제어 장치(10)가 제어대상 장치(12)에 접근하는 것을 승인 또는 거절할 수 있는 권한을 가지는 것을 의미한다. 사용자 단말(18)은 원격제어 장치(10)의 접근을 알리는 푸시 메시지를 푸시 서버(16)로부터 수신하고 수신된 푸시 메시지를 화면에 표시한다. 이때, 화면에 표시된 푸시 메시지에 대해서 사용자로부터 명령을 입력받고, 입력받은 사용자 명령에 따라 원격제어 장치(10)의 접근에 대한 승인 또는 거절을 알리는 응답 메시지를 웹 서버(14)에 전송한다. 도 1에서는 사용자 단말(18)이 승인 또는 거절을 알리는 응답 메시지를 웹 서버(14)에 전송하는 것으로 한정하였으나, 푸시 서버(16)를 거칠 수도 있다. 즉, 사용자 단말(18)이 푸시 서버(16)에 응답 메시지를 전송하면, 푸시 서버(16)가 이를 웹 서버(14)에 전달할 수도 있다.
일 실시 예에 따른 웹 서버(14)는 푸시 메시지에 대한 응답으로 사용자 단말로부터 승인 또는 거절 메시지를 수신한다. 이때, 승인 메시지를 수신하면 웹 서버(14)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 위한 세션을 생성한다. 이에 비해, 거절 메시지를 수신하면 웹 서버(14)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 차단한다. 푸시 메시지를 통해 사용자 단말(18) 사용자가 접근을 승인하는 경우에 한정하여 원격제어 장치(10)가 제어대상 장치(12)를 원격제어할 수 있으므로 원격제어 장치(10)가 악의적인 목적으로 제어대상 장치(12)에 접근하는 것을 차단할 수 있다.
웹 서버(14)에 의해 세션이 생성되면, 원격제어 장치(10)는 제어대상 장치(12)를 원격제어하게 된다. 웹 서버(14)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 실시간으로 감시할 수 있다. 이때, 원격제어 장치(10)가 제어대상 장치(12)에 파일을 송신하거나 제어대상 장치(12)로부터 파일을 획득하고자 한다면, 웹 서버(14)는 사용자 단말(18)로부터 파일 전송에 대한 승인을 받기 위해 원격제어 장치(10)의 식별정보와 제어대상 장치(12)의 식별정보 및 파일 정보를 푸시 서버(16)에 전송한다. 그러면, 푸시 서버(16)는 원격제어 장치(10)의 식별정보와 제어대상 장치(12)의 식별정보 및 파일 정보를 포함한 푸시 메시지를 제어대상 장치(12)에 전송한다. 제어대상 장치(12)는 파일 전송을 위한 푸시 메시지에 대한 응답으로 사용자 명령에 따라 승인 또는 거절 메시지를 웹 서버(14)에 송신하게 된다. 웹 서버(14)가 승인 메시지를 수신하면 원격제어 장치(10)와 제어대상 장치(12) 간의 파일 전송을 승인한다. 이에 비해, 거절 메시지를 수신하면 원격제어 장치(10)와 제어대상 장치(12) 간의 파일 전송을 차단한다.
도 2는 본 발명의 일 실시 예에 따른 도 1의 웹 서버의 세부 구성도이다.
도 1과 도 2를 참조하면, 웹 서버(14)는 관리부(140), 통신부(142), 제어부(144) 및 저장부(146)를 포함한다.
관리부(140)는 제어대상 장치(12)와 원격제어 장치(10)의 식별정보를 관리한다. 이를 위해 사전에 제어대상 장치(12)와 원격제어 장치(10)를 등록 및 인증하는 절차가 수반될 수 있다. 또한, 관리부(140)는 사용자 단말(18)을 등록하고, 푸시 서버(16)가 사용자 단말(18)에 푸시 메시지를 전송하기 위한 사용자 단말(18)의 연결정보를 획득하여 관리할 수 있다. 관리부(140)가 관리하는 각 식별정보와 연결정보를 포함한 데이터와 원격제어 장치(10)가 제어대상 장치(12)를 원격제어하기 위해 필요한 정보 및 원격제어를 통해 생성되는 각종 이력 정보 등은 저장부(146)에 저장될 수 있다.
통신부(142)는 웹 서버(14)에 접속한 원격제어 장치(10)로부터 세션 생성을 요청받으면 제어대상 장치(12)와 원격제어 장치(10)의 식별정보를 푸시 서버(16)에 전송한다. 전송된 각 식별정보는 푸시 서버(16)에 의해 푸시 메시지 형태로 사용자 단말(18)에 전송된다. 통신부(142)는 푸시 메시지에 대한 응답으로 사용자 단말(18)로부터 승인 또는 거절 메시지를 수신한다.
제어부(144)는 원격제어 장치(10)와 제어대상 장치(12) 간의 세션을 생성하고, 생성된 세션과 연결될 원격제어용 웹 페이지를 생성한다. 또한, 원격제어 장치(10)의 요청에 따라 통신부(142)를 통해 제어대상 장치(12)에 원격제어 프로그램을 제공하여 제어대상 장치(12)에 설치할 수 있다. 이때, 원격제어 장치(10)는 설치된 원격제어 프로그램을 통해 제어대상 장치(12)를 원격제어할 수 있게 된다.
통신부(142)가 사용자 단말(18)로부터 원격제어에 대한 승인 메시지를 수신하면, 제어부(144)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 위한 세션을 생성한다. 이에 비해, 통신부(142)가 사용자 단말(18)로부터 거절 메시지를 수신하면, 제어부(144)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 차단한다.
일 실시 예에 따른 제어부(144)는 원격제어 승인 이후, 연결된 원격제어 장치(10)가 제어대상 장치(12)에 파일 전송 시도를 감지한다. 파일 전송은 원격제어 장치(10)가 제어대상 장치(12)에 저장된 파일을 읽거나 수신하는 작업 또는 제어대상 장치(12)에 파일을 송신하여 설치하는 작업을 포함한다. 제어부(144)가 파일 전송 시도를 감지하면, 통신부(142)는 원격제어 장치(10)의 식별정보와 제어대상 장치(12)의 식별정보 및 파일 정보를 푸시 서버(16)에 전송한다. 전송된 각 식별정보와 파일 정보는 푸시 서버(16)에 의해 푸시 메시지 형태로 사용자 단말(18)에 전송된다.
일 실시 예에 따른 통신부(142)는 파일 전송을 위한 푸시 메시지에 대한 응답으로 사용자 단말(18)로부터 승인 또는 거절 메시지를 수신한다. 통신부(142)가 파일 전송에 대한 승인 메시지를 수신하면 제어부(144)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 파일 전송을 승인한다. 이에 비해, 통신부(142)가 거절 메시지를 수신하면 제어부(144)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 파일 전송을 차단한다.
도 3은 본 발명의 일 실시 예에 따른 도 1의 사용자 단말의 세부 구성도이다.
도 3을 참조하면, 사용자 단말(18)은 통신부(180), 출력부(182), 입력부(184), 제어부(186) 및 저장부(188)를 포함한다.
도 1과 도 3을 참조하면, 통신부(180)는 푸시 서버(16)로부터 푸시 메시지를 수신한다. 출력부(182)는 통신부(180)를 통해 수신된 푸시 메시지를 화면에 표시한다. 화면에 표시되는 푸시 메시지 예는 후술되는 도 4를 참조로 하여 설명한다.
입력부(184)는 사용자로부터 각종 명령을 입력받는다. 일 실시 예에 따른 입력부(184)는 푸시 메시지에 대한 응답으로 사용자 명령을 입력받는데, 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 승인하거나 거절하는 명령이다. 통신부(180)는 사용자 명령에 따라 승인 또는 거절을 알리는 응답 메시지를 웹 서버(14)에 전송한다.
저장부(188)는 제어부(186)의 동작을 위한 프로그램이 저장될 수 있고, 입출력되는 데이터들이 임시 저장될 수 있다. 제어부(186)는 사용자 단말(18)을 구성하는 구성 요소들을 제어한다. 즉, 제어부(186)는 통신부(180), 출력부(182), 입력부(184) 및 저장부(188)를 제어한다.
도 4는 본 발명의 일 실시 예에 따른 사용자 단말 화면을 도시한 참조도이다.
도 1과 도 4를 참조하면, 사용자 단말(18)은 푸시 서버(16)로부터 푸시 메시지를 수신하고 이를 화면에 표시한다. 예를 들어, 도 4에 도시된 바와 같이 사용자 단말(18)은 제어대상 장치(12)의 식별정보(400), 원격제어 장치(10)의 식별정보(410)를 화면에 표시하고, 사용자로부터 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어 승인 여부(420)를 입력받는다.
도 5는 본 발명의 일 실시 예에 따른 원격제어 방법을 도시한 흐름도이다.
도 1 및 도 5를 참조하면, 웹 서버(14)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 접근 시도(500)를 감지한다. 접근 시도(500) 감지는 원격제어 장치(10)가 웹 서버(14)에 접속하고, 웹 서버(14)가 원격제어 장치(10)로부터 원격제어 장치(10)에 대한 원격제어를 위해 필요한 세션 설정을 요청받는 경우 이루어질 수 있다.
이어서, 웹 서버(14)는 원격제어 장치(10)의 식별정보와 제어대상 장치(12)의 식별정보를 푸시 서버(16)에 전송한다(510). 식별정보는 원격제어 장치(10)와 제어대상 장치(12)에 대한 사용자 정보, 하드웨어 정보 및 네트워크 접속정보 중 적어도 하나를 포함한다. 각 식별정보를 수신한 푸시 서버(16)는 사용자 단말(18)에 각 식별정보를 포함한 푸시 메시지를 전송한다(520).
이어서, 사용자 단말(18)은 푸시 메시지를 화면에 표시하고, 사용자로부터 명령을 입력(530)받아 웹 서버(14)에 푸시 메시지에 대한 응답으로 원격제어에 대한 승인 또는 거절 메시지를 전송한다(540).
웹 서버(14)는 승인 메시지를 수신하면 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 승인하고, 거절 메시지를 수신하면 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 차단한다(550). 웹 서버(14)가 원격제어 장치(10)의 제어대상 장치(12)에 대한 원격제어를 승인하면 원격제어 장치(10)와 제어대상 장치(12)는 세션 연결된다(560).
원격제어 장치(10)와 제어대상 장치(12)가 연결(560)된 이후, 일 실시 예에 따른 웹 서버(14)는 원격제어 장치(10)의 제어대상 장치(12)에 대한 파일 전송 시도(600)를 감지한다. 이때, 웹 서버(14)는 원격제어 장치(10)의 파일 전송 시도를 알리기 위해서 원격제어 장치(10)의 식별정보와 제어대상 장치(12)의 식별정보 및 파일 정보를 푸시 서버(16)에 전송한다(610). 그러면, 푸시 서버(16)는 원격제어 장치(10)의 식별정보와 제어대상 장치(12)의 식별정보 및 파일 정보를 포함한 푸시 메시지를 사용자 단말에 전송한다(620).
이어서, 사용자 단말(18)은 푸시 메시지를 화면에 표시하고, 사용자로부터 명령을 입력(630)받아 웹 서버(14)에 푸시 메시지에 대한 응답으로 파일전송에 대한 승인 또는 거절 메시지를 전송한다(640).
웹 서버(14)가 승인 메시지를 수신하면 원격제어 장치(10)의 제어대상 장치(12)에 대한 파일 전송을 승인하고, 거절 메시지를 수신하면 원격제어 장치(10)의 제어대상 장치(12)에 대한 파일전송을 차단한다(650). 파일 전송 승인 시에 원격제어 장치(10)와 제어대상 장치(12)는 파일을 전송할 수 있다(660).
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
1: 원격제어 시스템 10: 원격제어 장치
12: 제어대상 장치 14: 웹 서버
16: 푸시 서버 18: 사용자 단말

Claims (15)

  1. 웹 서버가 원격제어 장치의 제어대상 장치에 대한 접근 시도를 감지하는 단계;
    웹 서버가 상기 원격제어 장치와 상기 제어대상 장치의 식별정보를 획득하는 단계; 및
    접근 시도가 감지되면, 웹 서버가 상기 획득된 각 식별정보를 푸시 서버에 전송하고 푸시 서버를 통해 상기 제어대상 장치 사용자가 소지한 별도의 사용자 단말에 푸시 메시지 형태로 전송하여 상기 원격제어 장치의 접근 시도를 알리는 단계;
    를 포함하는 것을 특징으로 하는 원격제어 방법.
  2. 제 1 항에 있어서, 상기 접근 시도를 감지하는 단계는
    상기 원격제어 장치가 웹 서버에 접속하는 단계; 및
    상기 웹 서버가 상기 원격제어 장치로부터 상기 제어대상 장치를 원격제어하기 위한 세션 설정을 요청받는 단계;
    를 포함하는 것을 특징으로 하는 원격제어 방법.
  3. 제 1 항에 있어서, 상기 각 식별정보는
    상기 원격제어 장치와 상기 제어대상 장치에 대한 사용자 정보, 하드웨어 정보 및 네트워크 접속정보 중 적어도 하나를 포함하는 것을 특징으로 하는 원격제어 방법.
  4. 제 1 항에 있어서, 상기 각 식별정보는
    상기 원격제어 장치와 상기 제어대상 장치의 IP 주소와, 상기 원격제어 장치와 상기 제어대상 장치의 장치 이름 및 상기 원격제어 장치와 상기 제어대상 장치의 네트워크 접속 시간정보인 것을 특징으로 하는 원격제어 방법.
  5. 제 1 항에 있어서, 상기 원격제어 방법은
    상기 사용자 단말을 등록하는 단계; 를 더 포함하며,
    상기 원격제어 장치의 접근 시도를 알리는 단계는
    등록된 사용자 단말에 대한 연결정보를 이용하여 푸시 메시지를 전송하는 것을 특징으로 하는 원격제어 방법.
  6. 제 1 항에 있어서, 상기 원격제어 장치의 접근 시도를 알리는 단계는
    푸시 메시지를 생성하는 단계; 및
    생성된 푸시 메시지를 푸시 서버를 통해 상기 사용자 단말에 전송하는 단계;
    를 포함하는 것을 특징으로 하는 원격제어 방법.
  7. 제 1 항에 있어서, 상기 원격제어 방법은
    웹 서버가 푸시 메시지에 대한 응답으로 상기 사용자 단말로부터 승인 또는 거절 메시지를 수신하는 단계;
    승인 메시지를 수신하면 상기 원격제어 장치의 상기 제어대상 장치에 대한 원격제어를 위한 세션을 생성하는 단계; 및
    거절 메시지를 수신하면 상기 원격제어 장치의 상기 제어대상 장치에 대한 원격제어를 차단하는 단계; 및
    를 더 포함하는 것을 특징으로 하는 원격제어 방법.
  8. 제 1 항에 있어서, 상기 원격제어 방법은
    상기 제어대상 장치와 연결된 원격제어 장치의 파일 전송 시도를 감지하는 단계; 및
    상기 감지된 파일 전송 시도를 상기 사용자 단말에 푸시 메시지 형태로 알리는 단계;
    를 더 포함하는 것을 특징으로 하는 원격제어 방법.
  9. 제 8 항에 있어서, 상기 감지된 파일 전송 시도를 상기 사용자 단말에 푸시 메시지 형태로 알리는 단계는
    상기 원격제어 장치의 식별정보와 상기 제어대상 장치의 식별정보 및 파일 정보를 푸시 메시지 형태로 상기 사용자 단말에 전송하는 것을 특징으로 하는 원격제어 방법.
  10. 제 8 항에 있어서, 상기 원격제어 방법은,
    웹 서버가 푸시 메시지에 대한 응답으로 상기 사용자 단말로부터 파일 전송에 대한 승인 또는 거절 메시지를 수신하는 단계;
    승인 메시지를 수신하면 상기 원격제어 장치의 상기 제어대상 장치에 대한 파일 전송을 승인하는 단계; 및
    거절 메시지를 수신하면 상기 원격제어 장치의 상기 제어대상 장치에 대한 파일 전송을 차단하는 단계;
    를 더 포함하는 것을 특징으로 하는 원격제어 방법.
  11. 제어대상 장치;
    상기 제어대상 장치를 원격제어하는 원격제어 장치;
    상기 원격제어 장치의 요청에 따라 상기 원격제어 장치가 상기 제어대상 장치를 원격제어하기 위한 세션을 생성하는 웹 서버;
    상기 원격제어 장치가 상기 웹 서버에 접속하면 상기 웹 서버의 요청에 따라 상기 제어대상 장치와 상기 원격제어 장치의 식별정보를 포함한 푸시 메시지를 생성하는 푸시 서버; 및
    상기 푸시 서버로부터 푸시 메시지를 수신하고 사용자 명령에 따라 상기 원격제어 장치의 원격제어에 대한 승인 또는 거절을 알리는 응답 메시지를 상기 웹 서버에 전송하는 사용자 단말;
    을 포함하는 것을 특징으로 하는 원격제어 시스템.
  12. 제 11 항에 있어서, 상기 웹 서버는
    상기 제어대상 장치와 상기 원격제어 장치의 식별정보를 관리하는 관리부;
    상기 원격제어 장치로부터 세션 생성을 요청받으면 상기 제어대상 장치와 상기 원격제어 장치의 식별정보를 상기 푸시 서버에 전송하고, 전송된 푸시 메시지에 대한 응답으로 상기 사용자 단말로부터 승인 또는 거절 메시지를 수신하는 통신부; 및
    상기 통신부를 통해 승인 메시지를 수신하면 상기 원격제어 장치의 상기 제어대상 장치에 대한 원격제어를 위한 세션을 생성하고, 거절 메시지를 수신하면 상기 원격제어 장치의 상기 제어대상 장치에 대한 원격제어를 차단하는 제어부;
    를 포함하는 것을 특징으로 하는 원격제어 시스템.
  13. 제 12 항에 있어서, 상기 제어부는
    상기 제어대상 장치와 연결된 원격제어 장치의 파일 전송 시도를 감지하면 상기 통신부를 통해 상기 원격제어 장치의 식별정보와 상기 제어대상 장치의 식별정보와 파일 정보를 상기 푸시 서버를 이용하여 상기 사용자 단말에 전송하는 것을 특징으로 하는 원격제어 시스템.
  14. 제 13 항에 있어서,
    상기 통신부는 파일 전송을 위한 푸시 메시지에 대한 응답으로 상기 사용자 단말로부터 승인 또는 거절 메시지를 수신하고,
    상기 제어부는 상기 통신부를 통해 승인 메시지를 수신하면 상기 원격제어 장치와 상기 제어대상 장치 간의 파일 전송을 승인하고, 거절 메시지를 수신하면 상기 원격제어 장치와 상기 제어대상 장치 간의 파일 전송을 차단하는 것을 특징으로 하는 원격제어 시스템.
  15. 제 11 항에 있어서, 상기 사용자 단말은
    상기 푸시 서버로부터 푸시 메시지를 수신하는 통신부;
    수신된 푸시 메시지를 표시하는 출력부; 및
    푸시 메시지에 대한 응답으로 사용자 명령을 입력받는 입력부; 를 포함하며,
    상기 통신부는 사용자 명령에 따라 승인 또는 거절을 알리는 응답 메시지를 전송하는 것을 특징으로 하는 원격제어 시스템.


KR1020140066442A 2014-05-30 2014-05-30 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 KR101591053B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140066442A KR101591053B1 (ko) 2014-05-30 2014-05-30 푸시 서비스를 이용한 원격제어 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140066442A KR101591053B1 (ko) 2014-05-30 2014-05-30 푸시 서비스를 이용한 원격제어 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20150137855A KR20150137855A (ko) 2015-12-09
KR101591053B1 true KR101591053B1 (ko) 2016-02-02

Family

ID=54873736

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140066442A KR101591053B1 (ko) 2014-05-30 2014-05-30 푸시 서비스를 이용한 원격제어 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR101591053B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101707549B1 (ko) * 2015-08-28 2017-02-16 주식회사 노크 클라우드 서버를 이용한 디지털 사이니지 시스템 및 그 제어 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101242734B1 (ko) 2011-09-27 2013-03-15 (주) 다이시스 무선 인터넷을 이용한 원격 제어 장치와 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101242734B1 (ko) 2011-09-27 2013-03-15 (주) 다이시스 무선 인터넷을 이용한 원격 제어 장치와 방법

Also Published As

Publication number Publication date
KR20150137855A (ko) 2015-12-09

Similar Documents

Publication Publication Date Title
CA2736582C (en) Authorization of server operations
CN104919467B (zh) 控制对网络驱动器的访问的方法和网络驱动器系统
JP4699939B2 (ja) アクセス制御方式
US10860261B2 (en) Network printer detection and authentication for managed device deployment
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
KR101310631B1 (ko) 네트워크 접근 제어 시스템 및 방법
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
US20170366529A1 (en) Method and apparatus of implementing a vpn tunnel
CN110519203B (zh) 一种数据加密传输方法和装置
JP2016091279A (ja) アカウント管理プログラム、画像形成装置、および画像形成システム
KR101772144B1 (ko) 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법
JP2009277024A (ja) 接続制御方法、通信システムおよび端末
KR101619928B1 (ko) 이동단말기의 원격제어시스템
KR101591053B1 (ko) 푸시 서비스를 이용한 원격제어 방법 및 그 시스템
CN101291345A (zh) 存储资源访问控制方法、ip存储系统、存储设备和主机
KR101502999B1 (ko) 일회성 비밀번호를 이용한 본인 인증 시스템 및 방법
KR101386363B1 (ko) 이동단말기의 보안실행환경에서 일회용암호생성장치 및 그 방법
JP6354382B2 (ja) 認証システム、認証方法、認証装置及びプログラム
JP2006261937A (ja) 通信プロファイル自動配布設定システムおよび方法ならびに管理装置、プログラム
KR101908428B1 (ko) 가상사설망을 통해 접속하는 기기를 차단하는 방법, 센터 장치 및 시스템
JP5993908B2 (ja) 端末装置、検証方法及び検証プログラム
JP2021064869A (ja) シンクライアントシステム
KR101178494B1 (ko) 에이전트를 이용하는 무선통신 디바이스 모니터링 시스템
KR100818923B1 (ko) 클라이언트의 신뢰성 검증 장치 및 방법
KR20080064416A (ko) 휴대용 단말기를 이용한 사용자 인증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 5