KR101619928B1 - Remote control system of mobile - Google Patents
Remote control system of mobile Download PDFInfo
- Publication number
- KR101619928B1 KR101619928B1 KR1020140094125A KR20140094125A KR101619928B1 KR 101619928 B1 KR101619928 B1 KR 101619928B1 KR 1020140094125 A KR1020140094125 A KR 1020140094125A KR 20140094125 A KR20140094125 A KR 20140094125A KR 101619928 B1 KR101619928 B1 KR 101619928B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile terminal
- remote
- remote desktop
- server
- login authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Abstract
본 발명은 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템에 관한 것으로, 더욱 상세하게는 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 기존 보안프로그램과의 충돌방지할 수 있어 업무자료의 보안성 향상을 도모할 수 있는 이동단말기의 원격제어시스템에 관한 것이다.
이를 위한 본 발명은, 다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹되도록 구성하고, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성하며, 해당 이동단말기가 최종 말단에 접속하는 해당 개인용 컴퓨터 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지한 것을 특징으로 한다. The present invention relates to a remote control system of a mobile terminal capable of remote access only by the approval of a login authentication server, and more particularly, to a remote control system of a mobile terminal using a remote desktop protocol, To a remote control system of a mobile terminal capable of improving the security of the mobile terminal.
In order to achieve the above object, according to the present invention, a plurality of mobile terminals are configured to be networked to a login authentication server through a firewall of an in-house network, and a remote desktop session host and a plurality of personal And the personal computer server connected to the terminal end of the mobile terminal is installed with software for office work and is maintained in an executable state.
Description
본 발명은 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템에 관한 것으로, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 기존 보안프로그램과의 충돌을 방지할 수 있도록 하는 이동단말기의 원격제어시스템에 관한 것이다. The present invention relates to a remote control system of a mobile terminal capable of remote access only by approval of a login authentication server, and more particularly, to a remote control system of a mobile terminal that can prevent a conflict with an existing security program, Control system.
일반적으로, 컴퓨터상에서 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 보안시스템은 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털인증서를 통해 사용자를 인증하는 시스템인 바, 이러한 보안시스템은 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반인 것이다.Generally, a security system for securing the safety and reliability of electronic transactions or information circulation on a computer is a system for encrypting transmission / reception data using a public key composed of encryption and decryption keys and authenticating a user through digital certificates, The system is the core foundation of the knowledge information society, which confirms the identity of the other party, confirms the change of information contents and maintains confidentiality.
그 일례로써 인터넷상의 보안을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공하고 있으며, 상기 보안솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서 및, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용되고 있다. For example, it provides security solutions for a wide range of enterprise applications for security on the Internet, and the security solutions are used in a wide variety of fields such as web security, e-mail security, remote access, electronic documents, and e-commerce applications.
상기 원격접속 기술로써의 대한민국 특허등록 10-1276261(원격접속 보안시스템)은 클라이언트가 원격의 뷰어 단말을 통해 보안 서버와 네트워크 연결된 타겟 단말에 원격에서 접속하는 경우에는 상기 클라이언트의 사용을 감시하여 로그정보를 저장하고, 미리 설정된 보안 패턴과 일치하는 동작이 감지되는 경우에는 보안 관리자 단말로 보안 알람을 작동함으로써 원격 접속에 따른 네트워크 보안을 강화할 수 있는 원격접속 보안시스템인 것이다.Korean Patent Registration No. 10-1276261 (Remote Access Security System) as a remote access technology monitors a use of the client when a client accesses a target terminal connected to a security server through a remote viewer terminal, And when the operation corresponding to the preset security pattern is detected, the security alarm is activated to the security administrator terminal, thereby enhancing the security of the network according to the remote access.
또한, 종래에는 이와 같은 보안프로그램들과의 충돌에 관한 고려없이 단순히 모바일 기기를 이용하여 원격지의 해당 개인용 컴퓨터에 접속하여 작업을 수행하는 모바일 원격제어기술이 사용되고 있었다. 즉, 모바일기기를 이용하여 사무실 외부에서 자신의 개인용 컴퓨터를 접속하여 자신의 사무실에 있을 때와 같이 동일 업무를 볼 수 있도록 만들어주는 시스템인 것이다. Conventionally, there has been used a mobile remote control technology for simply connecting to a corresponding personal computer at a remote place by using a mobile device without considering a conflict with such security programs. In other words, it is a system that allows a user to access his / her personal computer from outside the office using a mobile device so that he / she can view the same task as when he / she is in his / her office.
상기 모바일 기기로써 이동 단말기를 이용하여 원격 데스크톱 프로토콜기반의 원격 서버접속은 보안 프로토콜과 상기 원격 데스크톱 프로토콜의 충돌 문제를 발생시켰다. 이는 현재 원격접속 프로토콜인 원격 데스크톱 프로토콜을 사용하여 원격의 서버 컴퓨터에 접속할 경우에는, 보안 소프트웨어는 외부 접속데이터를 불법 데이터로 간주하여 원격접속에 사용하는 프로토콜 데이터를 무력화하게 됨으로 제대로 원격접속하기 어려운 문제점이 있었다. The remote server connection based on the remote desktop protocol using the mobile terminal as the mobile device has caused a conflict problem between the security protocol and the remote desktop protocol. When connecting to a remote server computer using the remote desktop protocol, which is a remote access protocol, security software regards external connection data as illegal data and disables protocol data used for remote access, .
또한, 상기 원격 데스크톱 프로토콜을 이용한 직접 연결하는 형태로는 보안상 취약한 상태로 놓여지게 되었다. In addition, a direct connection using the remote desktop protocol has been placed in a vulnerable state.
그러므로, 클라이언트에서 서버컴퓨터로 원격 데스크톱 프로토콜을 이용하여 단순히 접속할 경우에는, 해커 컴퓨터에 의한 공격에 의해서 쉽게 서버접속 아이디와 패스워드의 정보를 분실하여 서버가 공격자 컴퓨터에게 쉽게 노출될 수 있다. 그뿐만 아니라 기존의 원격 데스크톱 프로토콜(RDP)에 의한 접속은 서버에 설치되어 있는 보안프로그램과의 충돌에 의해서 프로그램의 접속이 끊어지게 되는 경우를 볼 수 있었다. Therefore, when connecting from the client to the server computer by using the remote desktop protocol, the server can easily be exposed to the attacker computer by losing information of the server connection ID and password easily by the attack by the hacker computer. In addition, the connection by the existing Remote Desktop Protocol (RDP) can be seen when the program is disconnected due to a conflict with the security program installed in the server.
이에 본 발명자는 상기와 같은 문제점들을 해결하기 위해 원격 데스크톱 게이트웨이를 경유한 원격 데스크톱 세션호스트를 이용하여 서버에 접속하는 원격제어기술을 채택함으로 보안 기능을 강화할 수 있도록 고려하게 되었다.In order to solve the above problems, the inventor of the present invention has considered that the security function can be enhanced by adopting the remote control technology for accessing the server using the remote desktop session host via the remote desktop gateway.
본 발명은 상기와 같은 제반 사정을 감안하여 모바일 원격제어수단을 발명한 것으로, 이동 단말기로써 휴대용 스마트기기의 원격접속과 이 과정에서 원격지의 해당 개인용 컴퓨터에 설치되어 있는 보안프로그램들과의 원격 데스크톱 프로토콜 (RDP)의 충돌회피를 행할 수 있도록 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템을 제공하고자 함에 그 목적이 있다. The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a mobile remote control means for remote connection of a portable smart device as a mobile terminal and a remote desktop protocol for security programs installed in a corresponding remote personal computer And to provide a remote control system of a mobile terminal capable of remote access only by approval of a login authentication server so as to avoid collision of an RDP.
상기 목적을 달성하기 위한 본 발명은, 다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹되도록 구성하고, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성하며, 해당 이동단말기가 최종 말단에 접속하는 해당 개인용 컴퓨터 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지한 것을 특징으로 한다. According to an aspect of the present invention, there is provided a remote desktop session management method comprising: configuring a plurality of mobile terminals to be networked to a login authentication server through a firewall of an in-house network; And the personal computer server connected to the terminal end of the mobile terminal is installed with software for office work and is maintained in an executable state.
본 발명의 다른 구체적인 특징은, 다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹하고, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성되어; 사내망에서의 로그인 인증서버는 사용자/단말기에 대한 로그인 인증을 성공하면 원격 데스크톱 게이트웨이 및 사용자 로컬 개인용 컴퓨터의 연결 파라미터를 이동 단말기에 반환하고; 이동단말기는 연결파라미터를 받아 원격 데스크톱 게이트웨이에 연결하고, 원격 데스크톱 게이트웨이는 원격 데스크톱 세션 호스트서버의 해당 사용자 원격 데스크톱 세션에 연결시키며; 이동 단말기가 원격 데스크톱 세션호스트 서버의 사용자 세션에 연결하면 로컬 개인용 컴퓨터의 연결 파라미터를 사용하여 원격데스크톱 클라이언트를 실행함으로 원격 데스크톱 프로토콜 서버와 연결한 것이다. Another specific characteristic of the present invention is that a plurality of mobile terminals are networked to a login authentication server through a firewall of the in-house network, and a remote desktop session is established between a remote desktop session host and a plurality of personal The computer is configured to interconnect; The login authentication server in the intra-network returns the connection parameters of the remote desktop gateway and the user's local personal computer to the mobile terminal when the login authentication of the user / terminal is successful; The mobile terminal receives the connection parameters and connects to the remote desktop gateway, and the remote desktop gateway connects to the corresponding user remote desktop session of the remote desktop session host server; When the mobile terminal connects to the user session of the remote desktop session host server, it connects with the remote desktop protocol server by executing the remote desktop client using the connection parameters of the local personal computer.
이상 설명한 바와 같이 본 발명에 의하면, 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템을 이용하면 로그인 인증서버에 등록되지 않는 이동단말기는 원격접속이 차단되고, 등록된 이동단말기의 원격접속은 기존의 보안 프로그램과의 충돌이 없으므로 이동 단말기와 해당 개인용 컴퓨터간의 연결기능이 향상된다는 효과가 있다.As described above, according to the present invention, when a remote control system of a mobile terminal capable of remote access is approved only by the approval of the login authentication server, a mobile terminal not registered in the login authentication server is blocked from remote access, Since the connection does not conflict with the existing security program, the connection function between the mobile terminal and the corresponding personal computer is improved.
도 1 은 본 발명의 실시예에 따른 이동단말기의 원격제어시스템을 구현하기 위한 구조 블록도,
도 2 는 본 발명의 이동단말기의 원격제어시스템을 설명하기 위한 로그인 인증서버의 절차 흐름도,
도 3 은 본 발명의 이동단말기의 원격제어시스템에서 사용자 로그인 인증과 개인용 컴퓨터와 연결순서를 도시해 놓은 블록도이다. 1 is a structural block diagram for implementing a remote control system of a mobile terminal according to an embodiment of the present invention;
FIG. 2 is a flow chart of a procedure of a login authentication server for explaining a remote control system of a mobile terminal according to the present invention;
3 is a block diagram illustrating user login authentication and connection procedure with a personal computer in the remote control system of the mobile terminal of the present invention.
이하, 본 발명의 바람직한 실시예를 예시도면에 의거하여 상세히 설명한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명의 실시예에 따른 이동단말기의 원격제어시스템을 구현하기 위한 구조 블록도로서, 본 발명은 사내망(200)에서 로그인 인증서버(220)를 이용하여 승인만으로 원격접속이 가능한 이동단말기(100)의 원격제어시스템인 바, 이는 원격 데스크톱 프로토콜(RDP)을 이용한 이동단말기(100)의 원격접속에서 기존 보안프로그램과의 충돌방지할 수 있어 업무자료의 보안성 향상을 도모할 수 있는 이동단말기의 원격제어시스템인 것이다. FIG. 1 is a structural block diagram for implementing a remote control system of a mobile terminal according to an embodiment of the present invention. In FIG. 1, This is a remote control system of the
즉, 사용자가 원격 클라이언트를 제어할 수 있게 하는 모듈과, 원격제어프로그램의 보안프로그램과의 충돌을 방지하는 모바일 원격제어기술을 포함한다. 방화벽(250)을 통한 사내망(200)에서는 로그인 인증서버(220), 원격 데스크톱 게이트웨이(240), 원격 데스크톱 세션호스트(260) 및 다수의 개인용 컴퓨터(300)가 연결되도록 네트워킹 구성되어져 있다. That is, a module for enabling a user to control a remote client and a mobile remote control technique for preventing collision with a security program of the remote control program are included. In the
따라서, 본 발명의 이동단말기의 원격제어시스템은 원격 데스크톱 게이트웨이(240)를 경유한 원격 데스크톱 세션호스트(260)를 이용하여 서버에 접속하는 원격제어기술을 채택함으로 보안 기능을 강화할 수 있는 바, 상기 원격 데스크톱 세션호스트(260)의 인터페이스는 VNC(Virtual Network Computing)서버의 원격 프레임버퍼(Remote FrameBuffer) 프로토콜을 따르며, 또한 사용할 이동단말기(100)를 로그인 인증서버(220)에 등록하여 인증을 거치지 않는 이동 단말기를 통제할 수 있다. Accordingly, the remote control system of the mobile terminal of the present invention can enhance the security function by adopting the remote control technology of accessing the server using the remote
본 발명에 따른 시스템환경은 다수의 이동 단말기(100)를 구성하게 되는 바, 상기 이동 단말기(100)는 모바일 단말기로써 스마트폰, 태블릿 개인용 컴퓨터 등을 포함하고, 데이터 전송기능을 가지고 있으며, 무선인터넷 접속이 가능한 단말기 기기인 것이다. The system environment according to the present invention constitutes a plurality of
상기 이동 단말기(100)의 단말기 정보를 저장하고 상기 이동 단말기(100)의 인증을 통해서 보안을 강화하는 것을 포함하는 로그인 인증서버(220)를 사내망 (200)에서 수행한다. 이는 상기 이동 단말기(100)의 원격접속을 위한 원격환경정보를 저장하고 해당 이동 단말기(100)에 인증티켓을 제공한다. The
해당 이동 단말기(100)의 원격접속 프로토콜의 보안프로그램과의 충돌을 방지하기 위해서 사내망(200)의 원격 데스크톱 게이트웨이(240)를 경유하도록 구성한다. 그리고, 해당 이동 단말기(100)의 원격 데스크톱 프로토콜의 보안프로그램과의 충돌을 방지하기 위한 원격접속 등록한 정보와 인증티켓을 이용하여 원격 데스크톱 세션호스트(260)에 접속한다. It is configured to pass through the
사내망(200)에서 로그인 인증서버(220)와의 통신을 통해 해당 이동 단말기 (100)를 인증하고 접속환경에 필요한 정보를 이용하여 개인용 컴퓨터(300) 서버에 연결요청을 하는 원격 데스크톱 세션호스트(260)로 구성된다. 해당 이동단말기 (100)가 최종 말단에 접속하는 개인용 컴퓨터(300) 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지한다. A remote desktop session host 260 (e.g., a server) that authenticates the
따라서, 해당 이동 단말기(100)는 사내망(200)의 로그인 인증서버(220)에 단말기 등록과 인증을 거쳐 원격 데스크톱 세션호스트(260)를 경유하여 해당 개인용 컴퓨터 (300)서버에 원격접속 가능하다.Accordingly, the
여기서, 해당 이동단말기(100)의 단말기 정보는 로그인 인증서버(220)에 등록하고, 이동 단말기(100)를 사용한 원격접속시 원격 데스크톱 세션호스트(260)가 로그인 인증서버(220)에 질의를 함으로써 단말기를 인증한다. 인증의 결과로 연결파라미터를 이동단말기(100)에 전달한다. Here, the terminal information of the corresponding
사내망(200)의 로그인 인증서버(220)에 등록되는 이동 단말기(100)의 정보는 해당 이동 단말기(100)의 기기 고유번호, 인증티켓, 등록시각, 승인여부, 사용자의 이름, 아이디 및 패스워드를 포함한다. The information of the
상기 로그인 인증서버(220)는 상기 이동 단말기(100)의 정보를 등록하고, 상기 이동단말기의 인증기능을 실행하고, 단말기의 원격접속을 위한 인증티켓을 발행한다. 상기 개인용 컴퓨터(300) 서버는 VNC(Virtual Network Computing)서버로 구현한다.The
이동 단말기(100)는 중요한 비밀의 유출 가능성이 높다. 따라서 이를 방지하기 위해 서버의 해킹 및 바이러스가 탐지되는 경우에 관리자가 로그인 인증서버 (220)를 이용하여 이동 단말기(100)의 개인용 컴퓨터(300) 접속을 차단한다. The
여기서, 상기 이동 단말기(100)의 분실시 상기 로그인 인증서버(220)는 분실된 이동단말기(100)의 등록을 취소한다. 상기 로그인 인증서버(220)는 http 웹서버가 설치된 상태에서 상기 이동 단말기의 등록 및 인증을 실행한다. Here, when the
상기 로그인 인증서버(220)는 상기 이동 단말기의 인증기능을 이용하여 접속을 허용하거나 차단하며, 관리자의 긴급한 목적에 의해 차단 가능하고, 또한 불법 사용자의 탐지기능을 포함한다. The
해당 이동 단말기(100)와 원격 데스크톱 게이트웨이(240)는 원격 데스크톱 프로토콜(RDP) (SSL :Secure Sockets Layer)기반의 암호화 통신을 사용하고, 상기 웝격 데스크톱 게이트웨이(240)와 원격 데스크톱 세션호스트(260)간에도 역시 원격 데스크톱 프로토콜(SSL)기반의 통신을 행한다. The
상기 원격 데스크톱 세션호스트(260)는 이동단말기(100)의 접속정보를 로그인 인증서버(220)를 통해서 알아낸 후 개인용 컴퓨터(300) 서버에 접속에 사용한다. 또한 해당 이동 단말기(100)의 환경에 적합한 최적의 환경을 설정하여 개인용 컴퓨터(300)의 로그인 과정을 지능적으로 수행한다. 따라서, 등록된 정보를 이용하여 간단히 자동접속이 된다. The remote
상기 원격 데스크톱 세션호스트(260)는 VCN 클라이언트로써 사내망(200)에서 원격 데스크톱 세션호스트(260)와 개인용 컴퓨터(300) 서버간에는 원격 프레임버퍼 (Remote FrameBuffer) 프로토콜을 이용하여 암호화 데이터 통신을 수행할 수 있다. The remote
상기 개인용 컴퓨터(300) 서버는 사내망(200)에서 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격 데스크톱 세션호스트(260)와 연결되어 해당 이동 단말기(100)의 상기 개인용 컴퓨터(300) 서버에의 원격접속시 오피스업무가 가능하도록 모바일 오피스환경을 제공한다. The
상기 원격 데스크톱 세션호스트(260)는 로그인 인증서버(220)를 통해서 해당 이동 단말기(100)를 인증하고 로그인 인증서버(220)에 저장된 환경정보와 로그인 정보를 사용하여 이동 단말기(100)에 최적화된 화면 환경을 제공한다. The remote
원격 데스크톱 세션호스트(260)는 개인용 컴퓨터(300)의 화면정보를 해당 이동단말기(100)에 RFB 프로토콜을 통해 전달한다. 상기 이동 단말기(100)는 원격 데스크톱 세션호스트(260)로부터 전달받은 RFB 프로토콜 메시지의 내용을 사용자가 볼 수 있도록 디스플레이한다. The remote
상기 이동단말기(100)에 사용자의 입력은 RFB 프로토콜 메시지를 개인용 컴퓨터(300)에 전달한다. 상기 원격 데스크톱 세션호스트(260)에서는 상기 이동단말기(100)를 통해 입력된 사용자의 입력데이터나 입력정보를 개인용 컴퓨터(300)에 전달한다. The input of the user to the
상기 개인용 컴퓨터(300)는 오피스 업무와 관련한 프로그램들을 저장하고, 이동 단말기(100)의 작업 결과인 파일을 단말기에 전달하지 않고 서버에 저장한다. The
도 2 는 본 발명의 이동단말기의 원격제어시스템을 설명하기 위한 로그인 인증서버의 절차 흐름도이다. 이동 단말기의 등록순서 시작에서 사용자의 정보와 등록하려는 이동 단말기의 고유 식별정보를 사용하여 단말기 등록을 신청한다. 2 is a flowchart illustrating a procedure of a login authentication server for explaining a remote control system of a mobile terminal according to the present invention. At the start of the registration procedure of the mobile terminal, the terminal registration is requested using the user's information and the unique identification information of the mobile terminal to be registered.
관리자가 승인하면 인증티켓을 발행한다. 발행된 티켓은 사용자 계정 저장소로써 데이터베이스, Active Directory와 이동 단말기에 기록한다. 이 과정이 완료되면 등록이 완료되는 것이다.If approved by the administrator, issue an authentication ticket. Issued tickets are stored in the database, Active Directory and mobile terminals as user account repositories. Once this process is complete, registration is complete.
그러므로, 본 발명은 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템을 이용하면 로그인 인증서버에 등록되지 않는 이동단말기는 원격접속이 차단되고, 등록된 이동단말기의 원격접속은 기존의 보안 프로그램과의 충돌이 없으므로 이동 단말기와 해당 개인용 컴퓨터간의 연결기능이 향상된다.Therefore, according to the present invention, when a remote control system of a mobile terminal capable of remote access only by the approval of a login authentication server is used, a mobile terminal that is not registered in the login authentication server is blocked from remote access, Since there is no conflict with the security program, the connection function between the mobile terminal and the corresponding personal computer is improved.
도 3 은 본 발명의 이동단말기의 원격제어시스템에서 사용자 로그인 인증과 개인용 컴퓨터와 연결순서를 도시해 놓은 블록도이다. 3 is a block diagram illustrating user login authentication and connection procedure with a personal computer in the remote control system of the mobile terminal of the present invention.
사용자는 이동 단말기(100)에서 로그인 인증서버(220)의 주소와 아이디 암호를 입력하고 접속을 시도한다. 사내망에서의 로그인 인증서버(220)는 사용자/단말기에 대한 로그인 인증을 수행한다. The user inputs an address and an ID password of the
인증이 성공하면 원격 데스크톱 게이트웨이(240) 및 사용자 로컬 개인용 컴퓨터(300)의 연결 파라미터를 이동 단말기(100)에 반환한다. If the authentication is successful, the connection parameters of the
이동단말기(100)는 연결파라미터를 받아 원격 데스크톱 게이트웨이(240)에 연결하고, 원격 데스크톱 게이트웨이(240)는 원격 데스크톱 세션 호스트(260)서버의 해당 사용자 원격 데스크톱 세션(265)에 연결시킨다. The
이동 단말기(100)가 원격 데스크톱 세션호스트(260) 서버의 사용자 세션에 연결하면 로컬 개인용 컴퓨터(300)의 연결 파라미터를 사용하여 원격데스크톱 클라이언트(267)를 실행함으로 원격 데스크톱 프로토콜 서버(320)와 연결한다. When the
그러므로, 본 발명은 이동 단말기로써 휴대용 스마트기기의 원격접속과 이 과정에서 원격지의 해당 개인용 컴퓨터에 설치되어 있는 보안프로그램들과의 원격 데스크톱 프로토콜의 충돌회피를 수행할 수 있다.Therefore, the present invention can perform a remote desktop protocol collision avoidance between the remote access of the portable smart device and the security programs installed in the corresponding personal computer at the remote place as the mobile terminal.
본 발명의 이동단말기의 원격제어시스템은 기재된 실시예에 한정되는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형을 할 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다.It is to be understood that the remote control system of the mobile terminal of the present invention is not limited to the embodiments described and that various modifications and variations can be made without departing from the spirit and scope of the present invention, Do.
따라서, 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It is therefore intended that such variations and modifications fall within the scope of the appended claims.
100 : 이동 단말기
200 : 사내망
220 : 로그인 인증서버
240 : 원격 데스크톱 게이트웨이
250 : 방화벽
260 : 원격 데스크톱 세션호스트
300 : 개인용 컴퓨터100: mobile terminal
200: in-house network
220: login authentication server
240: Remote Desktop Gateway
250: Firewall
260: Remote Desktop Session Host
300: Personal computer
Claims (6)
원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성하며,
해당 이동단말기가 최종 말단에 접속하는 해당 개인용 컴퓨터 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지하도록 구성되어진 원격제어시스템에 있어서,
상기 로그인 인증서버는 상기 이동 단말기의 원격접속을 위한 원격환경정보를 저장하고 해당 이동 단말기에 인증티켓을 제공하게되며, 상기 이동단말기에서 원격 데스크톱 게이트웨이까지는 원격 데스크톱 프로토콜(RDP)(SSL : Secure Sockets Layer)로 접속하되, 원격 데스크톱 세션호스트에서 개인용 컴퓨터까지는 원격 프레임 버퍼(Remote Frame Buffer) 프로토콜(RFB)로 접속하며, 상기 개인용 컴퓨터는 원격 프레임 버퍼 프로토콜 서버가 설치되어 사내망에서 원격 데스크톱 세션 호스트와 개인용 컴퓨터 서버간에는 원격 프레임 버퍼 프로토콜을 이용하여 암호화 데이터 통신을 수행할 수 있게되며, 사용할 이동단말기를 로그인 인증서버에 등록하여 인증을 거치지 않는 이동 단말기를 통제할 수 있게되고,
사내망에서의 로그인 인증서버는 사용자/단말기에 대한 로그인 인증을 성공하면 원격 데스크톱 게이트웨이 및 사용자 로컬 개인용 컴퓨터의 연결 파라미터를 이동 단말기에 반환하고; 이동단말기는 연결파라미터를 받아 원격 데스크톱 게이트웨이에 연결하고, 원격 데스크톱 게이트웨이는 원격 데스크톱 세션 호스트서버의 해당 사용자 원격 데스크톱 세션에 연결시키며; 이동 단말기가 원격 데스크톱 세션호스트 서버의 사용자 세션에 연결하면 로컬 개인용 컴퓨터의 연결 파라미터를 사용하여 원격데스크톱 클라이언트를 실행함으로 원격 데스크톱 프로토콜 서버와 연결한 것을 특징으로 하는 이동단말기의 원격제어시스템. A plurality of mobile terminals are configured to be networked to a login authentication server through a firewall of the intra-company network,
A remote desktop session host and a plurality of personal computers are interconnected through a remote desktop gateway in a remote access of the mobile terminal using the remote desktop protocol,
The personal computer server to which the mobile terminal is connected at the last end is configured to install office work software and to maintain the state in an executable state,
Wherein the login authentication server stores remote environment information for remote access of the mobile terminal and provides an authentication ticket to the mobile terminal, and the remote desktop gateway includes a Secure Sockets Layer (RDP) ), And the remote desktop session host is connected to the personal computer through a remote frame buffer (RFB) protocol. The personal computer has a remote frame buffer protocol server installed therein, It is possible to perform encrypted data communication between the computer servers using the remote frame buffer protocol and register the mobile terminal to be used with the login authentication server to control the mobile terminal not authenticated,
The login authentication server in the intra-network returns the connection parameters of the remote desktop gateway and the user's local personal computer to the mobile terminal when the login authentication of the user / terminal is successful; The mobile terminal receives the connection parameters and connects to the remote desktop gateway, and the remote desktop gateway connects to the corresponding user remote desktop session of the remote desktop session host server; Wherein when the mobile terminal connects to a user session of the remote desktop session host server, the mobile terminal connects to the remote desktop protocol server by executing the remote desktop client using connection parameters of the local personal computer.
해당 이동단말기의 단말기 정보는 로그인 인증서버에 등록하고, 이동 단말기를 사용한 원격접속시 원격 데스크톱 세션호스트가 로그인 인증서버에 질의를 함으로써 단말기를 인증하며, 인증의 결과로 연결파라미터를 이동단말기에 전달한 것을 특징으로 하는 이동단말기의 원격제어시스템. The method according to claim 1,
The terminal information of the corresponding mobile terminal is registered in the login authentication server, and the remote desktop session host authenticates the mobile terminal by querying the login authentication server when the mobile terminal is accessed in a remote manner, and transmits the connection parameter to the mobile terminal as a result of authentication The remote control system of the mobile terminal.
상기 단말기 정보는 해당 이동 단말기의 기기 고유번호, 인증티켓, 등록 시각, 승인여부, 사용자의 이름, 아이디 및 패스워드를 포함한 것을 특징으로 하는 이동단말기의 원격제어시스템.The method of claim 3,
Wherein the terminal information includes a device unique number of an associated mobile terminal, an authentication ticket, a registration time, an approval status, a name of a user, an ID, and a password.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140094125A KR101619928B1 (en) | 2014-07-24 | 2014-07-24 | Remote control system of mobile |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140094125A KR101619928B1 (en) | 2014-07-24 | 2014-07-24 | Remote control system of mobile |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160012546A KR20160012546A (en) | 2016-02-03 |
KR101619928B1 true KR101619928B1 (en) | 2016-05-30 |
Family
ID=55355572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140094125A KR101619928B1 (en) | 2014-07-24 | 2014-07-24 | Remote control system of mobile |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101619928B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2880027T3 (en) * | 2016-09-22 | 2021-11-23 | Saronikos Trading & Services Unipessoal Lda | System, user equipment, computer program product and method of providing access to mobile communication services |
CN112689000A (en) * | 2020-12-18 | 2021-04-20 | 江苏云柜网络技术有限公司 | Remote desktop control system and method based on VNC tool |
CN113411409B (en) * | 2021-08-19 | 2021-11-16 | 国网上海市电力公司 | Remote operation and maintenance traceability system of intelligent internet of things gateway |
-
2014
- 2014-07-24 KR KR1020140094125A patent/KR101619928B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20160012546A (en) | 2016-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9185096B2 (en) | Identity verification | |
CA2689847C (en) | Network transaction verification and authentication | |
CA2736582C (en) | Authorization of server operations | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
US8532620B2 (en) | Trusted mobile device based security | |
US9547756B2 (en) | Registration of devices in a digital rights management environment | |
US20110320818A1 (en) | System and method for providing security in browser-based access to smart cards | |
KR20110057128A (en) | Portable device association | |
JP2015503792A (en) | Client platform trust root with web authentication | |
US10237057B2 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
CN114788226A (en) | Unmanaged tool for building decentralized computer applications | |
WO2018021708A1 (en) | Public key-based service authentication method and system | |
JP2017152880A (en) | Authentication system, key processing coordination method, and key processing coordination program | |
KR101619928B1 (en) | Remote control system of mobile | |
US20140250499A1 (en) | Password based security method, systems and devices | |
KR20190114505A (en) | Single sign on service authentication method and system using token management demon | |
RU2722393C2 (en) | Telecommunication system for secure transmission of data in it and a device associated with said system | |
WO2022140469A1 (en) | Domain unrestricted mobile initiated login | |
WO2011063827A1 (en) | Personal identity management system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
N231 | Notification of change of applicant | ||
FPAY | Annual fee payment |
Payment date: 20190409 Year of fee payment: 4 |