KR101619928B1 - Remote control system of mobile - Google Patents

Remote control system of mobile Download PDF

Info

Publication number
KR101619928B1
KR101619928B1 KR1020140094125A KR20140094125A KR101619928B1 KR 101619928 B1 KR101619928 B1 KR 101619928B1 KR 1020140094125 A KR1020140094125 A KR 1020140094125A KR 20140094125 A KR20140094125 A KR 20140094125A KR 101619928 B1 KR101619928 B1 KR 101619928B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
remote
remote desktop
server
login authentication
Prior art date
Application number
KR1020140094125A
Other languages
Korean (ko)
Other versions
KR20160012546A (en
Inventor
김천식
이종명
Original Assignee
(주) 퓨전데이타
안양대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 퓨전데이타, 안양대학교 산학협력단 filed Critical (주) 퓨전데이타
Priority to KR1020140094125A priority Critical patent/KR101619928B1/en
Publication of KR20160012546A publication Critical patent/KR20160012546A/en
Application granted granted Critical
Publication of KR101619928B1 publication Critical patent/KR101619928B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls

Abstract

본 발명은 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템에 관한 것으로, 더욱 상세하게는 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 기존 보안프로그램과의 충돌방지할 수 있어 업무자료의 보안성 향상을 도모할 수 있는 이동단말기의 원격제어시스템에 관한 것이다.
이를 위한 본 발명은, 다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹되도록 구성하고, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성하며, 해당 이동단말기가 최종 말단에 접속하는 해당 개인용 컴퓨터 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지한 것을 특징으로 한다. The present invention relates to a remote control system of a mobile terminal capable of remote access only by the approval of a login authentication server, and more particularly, to a remote control system of a mobile terminal using a remote desktop protocol, To a remote control system of a mobile terminal capable of improving the security of the mobile terminal.
In order to achieve the above object, according to the present invention, a plurality of mobile terminals are configured to be networked to a login authentication server through a firewall of an in-house network, and a remote desktop session host and a plurality of personal And the personal computer server connected to the terminal end of the mobile terminal is installed with software for office work and is maintained in an executable state.

Description

이동단말기의 원격제어시스템{REMOTE CONTROL SYSTEM OF MOBILE}[0001] REMOTE CONTROL SYSTEM OF MOBILE [0002]

본 발명은 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템에 관한 것으로, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 기존 보안프로그램과의 충돌을 방지할 수 있도록 하는 이동단말기의 원격제어시스템에 관한 것이다. The present invention relates to a remote control system of a mobile terminal capable of remote access only by approval of a login authentication server, and more particularly, to a remote control system of a mobile terminal that can prevent a conflict with an existing security program, Control system.

일반적으로, 컴퓨터상에서 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 보안시스템은 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털인증서를 통해 사용자를 인증하는 시스템인 바, 이러한 보안시스템은 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반인 것이다.Generally, a security system for securing the safety and reliability of electronic transactions or information circulation on a computer is a system for encrypting transmission / reception data using a public key composed of encryption and decryption keys and authenticating a user through digital certificates, The system is the core foundation of the knowledge information society, which confirms the identity of the other party, confirms the change of information contents and maintains confidentiality.

그 일례로써 인터넷상의 보안을 위한 광범위한 기업응용 프로그램에 보안솔루션을 제공하고 있으며, 상기 보안솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서 및, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용되고 있다. For example, it provides security solutions for a wide range of enterprise applications for security on the Internet, and the security solutions are used in a wide variety of fields such as web security, e-mail security, remote access, electronic documents, and e-commerce applications.

상기 원격접속 기술로써의 대한민국 특허등록 10-1276261(원격접속 보안시스템)은 클라이언트가 원격의 뷰어 단말을 통해 보안 서버와 네트워크 연결된 타겟 단말에 원격에서 접속하는 경우에는 상기 클라이언트의 사용을 감시하여 로그정보를 저장하고, 미리 설정된 보안 패턴과 일치하는 동작이 감지되는 경우에는 보안 관리자 단말로 보안 알람을 작동함으로써 원격 접속에 따른 네트워크 보안을 강화할 수 있는 원격접속 보안시스템인 것이다.Korean Patent Registration No. 10-1276261 (Remote Access Security System) as a remote access technology monitors a use of the client when a client accesses a target terminal connected to a security server through a remote viewer terminal, And when the operation corresponding to the preset security pattern is detected, the security alarm is activated to the security administrator terminal, thereby enhancing the security of the network according to the remote access.

또한, 종래에는 이와 같은 보안프로그램들과의 충돌에 관한 고려없이 단순히 모바일 기기를 이용하여 원격지의 해당 개인용 컴퓨터에 접속하여 작업을 수행하는 모바일 원격제어기술이 사용되고 있었다. 즉, 모바일기기를 이용하여 사무실 외부에서 자신의 개인용 컴퓨터를 접속하여 자신의 사무실에 있을 때와 같이 동일 업무를 볼 수 있도록 만들어주는 시스템인 것이다.  Conventionally, there has been used a mobile remote control technology for simply connecting to a corresponding personal computer at a remote place by using a mobile device without considering a conflict with such security programs. In other words, it is a system that allows a user to access his / her personal computer from outside the office using a mobile device so that he / she can view the same task as when he / she is in his / her office.

상기 모바일 기기로써 이동 단말기를 이용하여 원격 데스크톱 프로토콜기반의 원격 서버접속은 보안 프로토콜과 상기 원격 데스크톱 프로토콜의 충돌 문제를 발생시켰다. 이는 현재 원격접속 프로토콜인 원격 데스크톱 프로토콜을 사용하여 원격의 서버 컴퓨터에 접속할 경우에는, 보안 소프트웨어는 외부 접속데이터를 불법 데이터로 간주하여 원격접속에 사용하는 프로토콜 데이터를 무력화하게 됨으로 제대로 원격접속하기 어려운 문제점이 있었다. The remote server connection based on the remote desktop protocol using the mobile terminal as the mobile device has caused a conflict problem between the security protocol and the remote desktop protocol. When connecting to a remote server computer using the remote desktop protocol, which is a remote access protocol, security software regards external connection data as illegal data and disables protocol data used for remote access, .

또한, 상기 원격 데스크톱 프로토콜을 이용한 직접 연결하는 형태로는 보안상 취약한 상태로 놓여지게 되었다. In addition, a direct connection using the remote desktop protocol has been placed in a vulnerable state.

그러므로, 클라이언트에서 서버컴퓨터로 원격 데스크톱 프로토콜을 이용하여 단순히 접속할 경우에는, 해커 컴퓨터에 의한 공격에 의해서 쉽게 서버접속 아이디와 패스워드의 정보를 분실하여 서버가 공격자 컴퓨터에게 쉽게 노출될 수 있다. 그뿐만 아니라 기존의 원격 데스크톱 프로토콜(RDP)에 의한 접속은 서버에 설치되어 있는 보안프로그램과의 충돌에 의해서 프로그램의 접속이 끊어지게 되는 경우를 볼 수 있었다. Therefore, when connecting from the client to the server computer by using the remote desktop protocol, the server can easily be exposed to the attacker computer by losing information of the server connection ID and password easily by the attack by the hacker computer. In addition, the connection by the existing Remote Desktop Protocol (RDP) can be seen when the program is disconnected due to a conflict with the security program installed in the server.

이에 본 발명자는 상기와 같은 문제점들을 해결하기 위해 원격 데스크톱 게이트웨이를 경유한 원격 데스크톱 세션호스트를 이용하여 서버에 접속하는 원격제어기술을 채택함으로 보안 기능을 강화할 수 있도록 고려하게 되었다.In order to solve the above problems, the inventor of the present invention has considered that the security function can be enhanced by adopting the remote control technology for accessing the server using the remote desktop session host via the remote desktop gateway.

본 발명은 상기와 같은 제반 사정을 감안하여 모바일 원격제어수단을 발명한 것으로, 이동 단말기로써 휴대용 스마트기기의 원격접속과 이 과정에서 원격지의 해당 개인용 컴퓨터에 설치되어 있는 보안프로그램들과의 원격 데스크톱 프로토콜 (RDP)의 충돌회피를 행할 수 있도록 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템을 제공하고자 함에 그 목적이 있다. The present invention has been made in view of the above circumstances, and it is an object of the present invention to provide a mobile remote control means for remote connection of a portable smart device as a mobile terminal and a remote desktop protocol for security programs installed in a corresponding remote personal computer And to provide a remote control system of a mobile terminal capable of remote access only by approval of a login authentication server so as to avoid collision of an RDP.

상기 목적을 달성하기 위한 본 발명은, 다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹되도록 구성하고, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성하며, 해당 이동단말기가 최종 말단에 접속하는 해당 개인용 컴퓨터 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지한 것을 특징으로 한다. According to an aspect of the present invention, there is provided a remote desktop session management method comprising: configuring a plurality of mobile terminals to be networked to a login authentication server through a firewall of an in-house network; And the personal computer server connected to the terminal end of the mobile terminal is installed with software for office work and is maintained in an executable state.

본 발명의 다른 구체적인 특징은, 다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹하고, 원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성되어; 사내망에서의 로그인 인증서버는 사용자/단말기에 대한 로그인 인증을 성공하면 원격 데스크톱 게이트웨이 및 사용자 로컬 개인용 컴퓨터의 연결 파라미터를 이동 단말기에 반환하고; 이동단말기는 연결파라미터를 받아 원격 데스크톱 게이트웨이에 연결하고, 원격 데스크톱 게이트웨이는 원격 데스크톱 세션 호스트서버의 해당 사용자 원격 데스크톱 세션에 연결시키며; 이동 단말기가 원격 데스크톱 세션호스트 서버의 사용자 세션에 연결하면 로컬 개인용 컴퓨터의 연결 파라미터를 사용하여 원격데스크톱 클라이언트를 실행함으로 원격 데스크톱 프로토콜 서버와 연결한 것이다. Another specific characteristic of the present invention is that a plurality of mobile terminals are networked to a login authentication server through a firewall of the in-house network, and a remote desktop session is established between a remote desktop session host and a plurality of personal The computer is configured to interconnect; The login authentication server in the intra-network returns the connection parameters of the remote desktop gateway and the user's local personal computer to the mobile terminal when the login authentication of the user / terminal is successful; The mobile terminal receives the connection parameters and connects to the remote desktop gateway, and the remote desktop gateway connects to the corresponding user remote desktop session of the remote desktop session host server; When the mobile terminal connects to the user session of the remote desktop session host server, it connects with the remote desktop protocol server by executing the remote desktop client using the connection parameters of the local personal computer.

이상 설명한 바와 같이 본 발명에 의하면, 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템을 이용하면 로그인 인증서버에 등록되지 않는 이동단말기는 원격접속이 차단되고, 등록된 이동단말기의 원격접속은 기존의 보안 프로그램과의 충돌이 없으므로 이동 단말기와 해당 개인용 컴퓨터간의 연결기능이 향상된다는 효과가 있다.As described above, according to the present invention, when a remote control system of a mobile terminal capable of remote access is approved only by the approval of the login authentication server, a mobile terminal not registered in the login authentication server is blocked from remote access, Since the connection does not conflict with the existing security program, the connection function between the mobile terminal and the corresponding personal computer is improved.

도 1 은 본 발명의 실시예에 따른 이동단말기의 원격제어시스템을 구현하기 위한 구조 블록도,
도 2 는 본 발명의 이동단말기의 원격제어시스템을 설명하기 위한 로그인 인증서버의 절차 흐름도,
도 3 은 본 발명의 이동단말기의 원격제어시스템에서 사용자 로그인 인증과 개인용 컴퓨터와 연결순서를 도시해 놓은 블록도이다. 1 is a structural block diagram for implementing a remote control system of a mobile terminal according to an embodiment of the present invention;
FIG. 2 is a flow chart of a procedure of a login authentication server for explaining a remote control system of a mobile terminal according to the present invention;
3 is a block diagram illustrating user login authentication and connection procedure with a personal computer in the remote control system of the mobile terminal of the present invention.

이하, 본 발명의 바람직한 실시예를 예시도면에 의거하여 상세히 설명한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명의 실시예에 따른 이동단말기의 원격제어시스템을 구현하기 위한 구조 블록도로서, 본 발명은 사내망(200)에서 로그인 인증서버(220)를 이용하여 승인만으로 원격접속이 가능한 이동단말기(100)의 원격제어시스템인 바, 이는 원격 데스크톱 프로토콜(RDP)을 이용한 이동단말기(100)의 원격접속에서 기존 보안프로그램과의 충돌방지할 수 있어 업무자료의 보안성 향상을 도모할 수 있는 이동단말기의 원격제어시스템인 것이다. FIG. 1 is a structural block diagram for implementing a remote control system of a mobile terminal according to an embodiment of the present invention. In FIG. 1, This is a remote control system of the terminal 100. This can prevent a conflict with an existing security program in a remote access of the mobile terminal 100 using a remote desktop protocol (RDP), thereby improving the security of business data And is a remote control system of the mobile terminal.

즉, 사용자가 원격 클라이언트를 제어할 수 있게 하는 모듈과, 원격제어프로그램의 보안프로그램과의 충돌을 방지하는 모바일 원격제어기술을 포함한다. 방화벽(250)을 통한 사내망(200)에서는 로그인 인증서버(220), 원격 데스크톱 게이트웨이(240), 원격 데스크톱 세션호스트(260) 및 다수의 개인용 컴퓨터(300)가 연결되도록 네트워킹 구성되어져 있다. That is, a module for enabling a user to control a remote client and a mobile remote control technique for preventing collision with a security program of the remote control program are included. In the intra-company network 200 through the firewall 250, the login authentication server 220, the remote desktop gateway 240, the remote desktop session host 260, and the plurality of personal computers 300 are connected to each other.

따라서, 본 발명의 이동단말기의 원격제어시스템은 원격 데스크톱 게이트웨이(240)를 경유한 원격 데스크톱 세션호스트(260)를 이용하여 서버에 접속하는 원격제어기술을 채택함으로 보안 기능을 강화할 수 있는 바, 상기 원격 데스크톱 세션호스트(260)의 인터페이스는 VNC(Virtual Network Computing)서버의 원격 프레임버퍼(Remote FrameBuffer) 프로토콜을 따르며, 또한 사용할 이동단말기(100)를 로그인 인증서버(220)에 등록하여 인증을 거치지 않는 이동 단말기를 통제할 수 있다. Accordingly, the remote control system of the mobile terminal of the present invention can enhance the security function by adopting the remote control technology of accessing the server using the remote desktop session host 260 via the remote desktop gateway 240, The interface of the remote desktop session host 260 conforms to a remote frame buffer protocol of a Virtual Network Computing (VNC) server and also registers the mobile terminal 100 to be used with the login authentication server 220, The mobile terminal can be controlled.

본 발명에 따른 시스템환경은 다수의 이동 단말기(100)를 구성하게 되는 바, 상기 이동 단말기(100)는 모바일 단말기로써 스마트폰, 태블릿 개인용 컴퓨터 등을 포함하고, 데이터 전송기능을 가지고 있으며, 무선인터넷 접속이 가능한 단말기 기기인 것이다. The system environment according to the present invention constitutes a plurality of mobile terminals 100. The mobile terminal 100 includes a smart phone, a tablet personal computer, etc. as a mobile terminal, has a data transmission function, It is a terminal device capable of connection.

상기 이동 단말기(100)의 단말기 정보를 저장하고 상기 이동 단말기(100)의 인증을 통해서 보안을 강화하는 것을 포함하는 로그인 인증서버(220)를 사내망 (200)에서 수행한다. 이는 상기 이동 단말기(100)의 원격접속을 위한 원격환경정보를 저장하고 해당 이동 단말기(100)에 인증티켓을 제공한다. The login authentication server 220 includes a terminal authentication server 220 for storing terminal information of the mobile terminal 100 and for enhancing security through the authentication of the mobile terminal 100. It stores remote environment information for remote access of the mobile terminal 100 and provides an authentication ticket to the mobile terminal 100.

해당 이동 단말기(100)의 원격접속 프로토콜의 보안프로그램과의 충돌을 방지하기 위해서 사내망(200)의 원격 데스크톱 게이트웨이(240)를 경유하도록 구성한다. 그리고, 해당 이동 단말기(100)의 원격 데스크톱 프로토콜의 보안프로그램과의 충돌을 방지하기 위한 원격접속 등록한 정보와 인증티켓을 이용하여 원격 데스크톱 세션호스트(260)에 접속한다. It is configured to pass through the remote desktop gateway 240 of the in-house network 200 in order to prevent collision with the security program of the remote access protocol of the corresponding mobile terminal 100. [ Then, the remote desktop session host 260 is connected to the remote desktop session host 260 by using the remote connection registered information and the authentication ticket to prevent the conflict with the security program of the remote desktop protocol of the corresponding mobile terminal 100.

사내망(200)에서 로그인 인증서버(220)와의 통신을 통해 해당 이동 단말기 (100)를 인증하고 접속환경에 필요한 정보를 이용하여 개인용 컴퓨터(300) 서버에 연결요청을 하는 원격 데스크톱 세션호스트(260)로 구성된다. 해당 이동단말기 (100)가 최종 말단에 접속하는 개인용 컴퓨터(300) 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지한다. A remote desktop session host 260 (e.g., a server) that authenticates the mobile terminal 100 through communication with the login authentication server 220 in the in-house network 200 and makes a connection request to the personal computer 300 server using information necessary for the connection environment ). The personal computer 300 server connected to the terminal end of the mobile terminal 100 installs office work software and maintains an executable state.

따라서, 해당 이동 단말기(100)는 사내망(200)의 로그인 인증서버(220)에 단말기 등록과 인증을 거쳐 원격 데스크톱 세션호스트(260)를 경유하여 해당 개인용 컴퓨터 (300)서버에 원격접속 가능하다.Accordingly, the mobile terminal 100 is able to remotely access the corresponding personal computer 300 server via the remote desktop session host 260 after registering and authenticating the terminal with the login authentication server 220 of the in-house network 200 .

여기서, 해당 이동단말기(100)의 단말기 정보는 로그인 인증서버(220)에 등록하고, 이동 단말기(100)를 사용한 원격접속시 원격 데스크톱 세션호스트(260)가 로그인 인증서버(220)에 질의를 함으로써 단말기를 인증한다. 인증의 결과로 연결파라미터를 이동단말기(100)에 전달한다. Here, the terminal information of the corresponding mobile terminal 100 is registered in the login authentication server 220, and the remote desktop session host 260 queries the login authentication server 220 when remote access using the mobile terminal 100 is performed Authenticate the terminal. And transmits the connection parameter to the mobile terminal 100 as a result of the authentication.

사내망(200)의 로그인 인증서버(220)에 등록되는 이동 단말기(100)의 정보는 해당 이동 단말기(100)의 기기 고유번호, 인증티켓, 등록시각, 승인여부, 사용자의 이름, 아이디 및 패스워드를 포함한다. The information of the mobile terminal 100 registered in the log-in authentication server 220 of the in-house network 200 includes the device unique number of the relevant mobile terminal 100, the authentication ticket, the registration time, the authorization status, the user's name, .

상기 로그인 인증서버(220)는 상기 이동 단말기(100)의 정보를 등록하고, 상기 이동단말기의 인증기능을 실행하고, 단말기의 원격접속을 위한 인증티켓을 발행한다. 상기 개인용 컴퓨터(300) 서버는 VNC(Virtual Network Computing)서버로 구현한다.The login authentication server 220 registers the information of the mobile terminal 100, executes the authentication function of the mobile terminal, and issues an authentication ticket for remote connection of the terminal. The personal computer 300 server is implemented as a VNC (Virtual Network Computing) server.

이동 단말기(100)는 중요한 비밀의 유출 가능성이 높다. 따라서 이를 방지하기 위해 서버의 해킹 및 바이러스가 탐지되는 경우에 관리자가 로그인 인증서버 (220)를 이용하여 이동 단말기(100)의 개인용 컴퓨터(300) 접속을 차단한다. The mobile terminal 100 is likely to leak important secrets. Accordingly, in order to prevent this, when a hacking of the server and a virus are detected, the administrator disconnects the connection of the personal computer 300 of the mobile terminal 100 using the login authentication server 220.

여기서, 상기 이동 단말기(100)의 분실시 상기 로그인 인증서버(220)는 분실된 이동단말기(100)의 등록을 취소한다. 상기 로그인 인증서버(220)는 http 웹서버가 설치된 상태에서 상기 이동 단말기의 등록 및 인증을 실행한다. Here, when the mobile terminal 100 is lost, the login authentication server 220 cancels the registration of the lost mobile terminal 100. The login authentication server 220 performs registration and authentication of the mobile terminal while the http web server is installed.

상기 로그인 인증서버(220)는 상기 이동 단말기의 인증기능을 이용하여 접속을 허용하거나 차단하며, 관리자의 긴급한 목적에 의해 차단 가능하고, 또한 불법 사용자의 탐지기능을 포함한다. The login authentication server 220 permits or blocks access using the authentication function of the mobile terminal, can be blocked by an urgent purpose of the administrator, and includes a function of detecting an illegal user.

해당 이동 단말기(100)와 원격 데스크톱 게이트웨이(240)는 원격 데스크톱 프로토콜(RDP) (SSL :Secure Sockets Layer)기반의 암호화 통신을 사용하고, 상기 웝격 데스크톱 게이트웨이(240)와 원격 데스크톱 세션호스트(260)간에도 역시 원격 데스크톱 프로토콜(SSL)기반의 통신을 행한다. The mobile terminal 100 and the remote desktop gateway 240 use encrypted communication based on Secure Desktop Protocol (RDP) (Secure Sockets Layer (SSL)) and connect the remote desktop session host 260 and the remote desktop gateway 240, Also, Remote Desktop Protocol (SSL) based communication is performed.

상기 원격 데스크톱 세션호스트(260)는 이동단말기(100)의 접속정보를 로그인 인증서버(220)를 통해서 알아낸 후 개인용 컴퓨터(300) 서버에 접속에 사용한다. 또한 해당 이동 단말기(100)의 환경에 적합한 최적의 환경을 설정하여 개인용 컴퓨터(300)의 로그인 과정을 지능적으로 수행한다. 따라서, 등록된 정보를 이용하여 간단히 자동접속이 된다. The remote desktop session host 260 obtains access information of the mobile terminal 100 through the login authentication server 220 and uses the connection information to access the personal computer 300 server. Also, an optimal environment suitable for the environment of the mobile terminal 100 is set and the login process of the personal computer 300 is performed intelligently. Therefore, automatic connection is established simply using the registered information.

상기 원격 데스크톱 세션호스트(260)는 VCN 클라이언트로써 사내망(200)에서 원격 데스크톱 세션호스트(260)와 개인용 컴퓨터(300) 서버간에는 원격 프레임버퍼 (Remote FrameBuffer) 프로토콜을 이용하여 암호화 데이터 통신을 수행할 수 있다. The remote desktop session host 260 performs encrypted data communication between the remote desktop session host 260 and the personal computer 300 server using the remote frame buffer protocol in the intra-company network 200 as a VCN client .

상기 개인용 컴퓨터(300) 서버는 사내망(200)에서 모바일 오피스 업무를 위한 관련 프로그램들을 저장하고 있으며, 상기 원격 데스크톱 세션호스트(260)와 연결되어 해당 이동 단말기(100)의 상기 개인용 컴퓨터(300) 서버에의 원격접속시 오피스업무가 가능하도록 모바일 오피스환경을 제공한다. The personal computer 300 server stores relevant programs for the mobile office service in the in-house network 200 and is connected to the remote desktop session host 260 so that the personal computer 300 of the corresponding mobile terminal 100, Provides mobile office environment for office work when remote access to server.

상기 원격 데스크톱 세션호스트(260)는 로그인 인증서버(220)를 통해서 해당 이동 단말기(100)를 인증하고 로그인 인증서버(220)에 저장된 환경정보와 로그인 정보를 사용하여 이동 단말기(100)에 최적화된 화면 환경을 제공한다. The remote desktop session host 260 authenticates the corresponding mobile terminal 100 through the login authentication server 220 and uses the environment information and login information stored in the login authentication server 220 to transmit the optimized Screen environment.

원격 데스크톱 세션호스트(260)는 개인용 컴퓨터(300)의 화면정보를 해당 이동단말기(100)에 RFB 프로토콜을 통해 전달한다. 상기 이동 단말기(100)는 원격 데스크톱 세션호스트(260)로부터 전달받은 RFB 프로토콜 메시지의 내용을 사용자가 볼 수 있도록 디스플레이한다. The remote desktop session host 260 transmits screen information of the personal computer 300 to the corresponding mobile terminal 100 through the RFB protocol. The mobile terminal 100 displays the content of the RFB protocol message received from the remote desktop session host 260 so that the user can view the content of the RFB protocol message.

상기 이동단말기(100)에 사용자의 입력은 RFB 프로토콜 메시지를 개인용 컴퓨터(300)에 전달한다. 상기 원격 데스크톱 세션호스트(260)에서는 상기 이동단말기(100)를 통해 입력된 사용자의 입력데이터나 입력정보를 개인용 컴퓨터(300)에 전달한다. The input of the user to the mobile terminal 100 conveys the RFB protocol message to the personal computer 300. The remote desktop session host 260 transmits the input data or input information of the user input through the mobile terminal 100 to the personal computer 300.

상기 개인용 컴퓨터(300)는 오피스 업무와 관련한 프로그램들을 저장하고, 이동 단말기(100)의 작업 결과인 파일을 단말기에 전달하지 않고 서버에 저장한다. The personal computer 300 stores programs related to the office work and stores the resultant file of the mobile terminal 100 in the server without delivering the file to the terminal.

도 2 는 본 발명의 이동단말기의 원격제어시스템을 설명하기 위한 로그인 인증서버의 절차 흐름도이다. 이동 단말기의 등록순서 시작에서 사용자의 정보와 등록하려는 이동 단말기의 고유 식별정보를 사용하여 단말기 등록을 신청한다. 2 is a flowchart illustrating a procedure of a login authentication server for explaining a remote control system of a mobile terminal according to the present invention. At the start of the registration procedure of the mobile terminal, the terminal registration is requested using the user's information and the unique identification information of the mobile terminal to be registered.

관리자가 승인하면 인증티켓을 발행한다. 발행된 티켓은 사용자 계정 저장소로써 데이터베이스, Active Directory와 이동 단말기에 기록한다. 이 과정이 완료되면 등록이 완료되는 것이다.If approved by the administrator, issue an authentication ticket. Issued tickets are stored in the database, Active Directory and mobile terminals as user account repositories. Once this process is complete, registration is complete.

그러므로, 본 발명은 로그인 인증서버의 승인만으로 원격접속이 가능한 이동단말기의 원격제어시스템을 이용하면 로그인 인증서버에 등록되지 않는 이동단말기는 원격접속이 차단되고, 등록된 이동단말기의 원격접속은 기존의 보안 프로그램과의 충돌이 없으므로 이동 단말기와 해당 개인용 컴퓨터간의 연결기능이 향상된다.Therefore, according to the present invention, when a remote control system of a mobile terminal capable of remote access only by the approval of a login authentication server is used, a mobile terminal that is not registered in the login authentication server is blocked from remote access, Since there is no conflict with the security program, the connection function between the mobile terminal and the corresponding personal computer is improved.

도 3 은 본 발명의 이동단말기의 원격제어시스템에서 사용자 로그인 인증과 개인용 컴퓨터와 연결순서를 도시해 놓은 블록도이다. 3 is a block diagram illustrating user login authentication and connection procedure with a personal computer in the remote control system of the mobile terminal of the present invention.

사용자는 이동 단말기(100)에서 로그인 인증서버(220)의 주소와 아이디 암호를 입력하고 접속을 시도한다. 사내망에서의 로그인 인증서버(220)는 사용자/단말기에 대한 로그인 인증을 수행한다. The user inputs an address and an ID password of the login authentication server 220 in the mobile terminal 100 and attempts to connect. The login authentication server 220 in the in-house network performs login authentication for the user / terminal.

인증이 성공하면 원격 데스크톱 게이트웨이(240) 및 사용자 로컬 개인용 컴퓨터(300)의 연결 파라미터를 이동 단말기(100)에 반환한다. If the authentication is successful, the connection parameters of the remote desktop gateway 240 and the user local personal computer 300 are returned to the mobile terminal 100.

이동단말기(100)는 연결파라미터를 받아 원격 데스크톱 게이트웨이(240)에 연결하고, 원격 데스크톱 게이트웨이(240)는 원격 데스크톱 세션 호스트(260)서버의 해당 사용자 원격 데스크톱 세션(265)에 연결시킨다. The mobile terminal 100 receives the connection parameters and connects to the remote desktop gateway 240 and the remote desktop gateway 240 connects to the corresponding user remote desktop session 265 of the remote desktop session host 260 server.

이동 단말기(100)가 원격 데스크톱 세션호스트(260) 서버의 사용자 세션에 연결하면 로컬 개인용 컴퓨터(300)의 연결 파라미터를 사용하여 원격데스크톱 클라이언트(267)를 실행함으로 원격 데스크톱 프로토콜 서버(320)와 연결한다. When the mobile terminal 100 connects to the user session of the remote desktop session host 260 server, the connection to the remote desktop protocol server 320 is performed by executing the remote desktop client 267 using the connection parameters of the local personal computer 300 do.

그러므로, 본 발명은 이동 단말기로써 휴대용 스마트기기의 원격접속과 이 과정에서 원격지의 해당 개인용 컴퓨터에 설치되어 있는 보안프로그램들과의 원격 데스크톱 프로토콜의 충돌회피를 수행할 수 있다.Therefore, the present invention can perform a remote desktop protocol collision avoidance between the remote access of the portable smart device and the security programs installed in the corresponding personal computer at the remote place as the mobile terminal.

본 발명의 이동단말기의 원격제어시스템은 기재된 실시예에 한정되는 것이 아니고, 본 발명의 사상 및 범위를 벗어나지 않고 다양하게 수정 및 변형을 할 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다.It is to be understood that the remote control system of the mobile terminal of the present invention is not limited to the embodiments described and that various modifications and variations can be made without departing from the spirit and scope of the present invention, Do.

따라서, 그러한 변형예 또는 수정예들은 본 발명의 특허청구범위에 속한다 해야 할 것이다.It is therefore intended that such variations and modifications fall within the scope of the appended claims.

100 : 이동 단말기
200 : 사내망
220 : 로그인 인증서버
240 : 원격 데스크톱 게이트웨이
250 : 방화벽
260 : 원격 데스크톱 세션호스트
300 : 개인용 컴퓨터100: mobile terminal
200: in-house network
220: login authentication server
240: Remote Desktop Gateway
250: Firewall
260: Remote Desktop Session Host
300: Personal computer

Claims (6)

다수의 이동 단말기가 사내망의 방화벽을 통해 로그인 인증서버에 네트워킹되도록 구성하고,
원격 데스크톱 프로토콜을 이용한 이동단말기의 원격접속에서 원격 데스크톱 게이트웨이를 통해 원격 데스크톱 세션호스트와 다수의 개인용 컴퓨터를 상호 연결하도록 구성하며,
해당 이동단말기가 최종 말단에 접속하는 해당 개인용 컴퓨터 서버는 사무업무용 소프트웨어를 설치하고 실행가능한 상태를 유지하도록 구성되어진 원격제어시스템에 있어서,
상기 로그인 인증서버는 상기 이동 단말기의 원격접속을 위한 원격환경정보를 저장하고 해당 이동 단말기에 인증티켓을 제공하게되며, 상기 이동단말기에서 원격 데스크톱 게이트웨이까지는 원격 데스크톱 프로토콜(RDP)(SSL : Secure Sockets Layer)로 접속하되, 원격 데스크톱 세션호스트에서 개인용 컴퓨터까지는 원격 프레임 버퍼(Remote Frame Buffer) 프로토콜(RFB)로 접속하며, 상기 개인용 컴퓨터는 원격 프레임 버퍼 프로토콜 서버가 설치되어 사내망에서 원격 데스크톱 세션 호스트와 개인용 컴퓨터 서버간에는 원격 프레임 버퍼 프로토콜을 이용하여 암호화 데이터 통신을 수행할 수 있게되며, 사용할 이동단말기를 로그인 인증서버에 등록하여 인증을 거치지 않는 이동 단말기를 통제할 수 있게되고,
사내망에서의 로그인 인증서버는 사용자/단말기에 대한 로그인 인증을 성공하면 원격 데스크톱 게이트웨이 및 사용자 로컬 개인용 컴퓨터의 연결 파라미터를 이동 단말기에 반환하고; 이동단말기는 연결파라미터를 받아 원격 데스크톱 게이트웨이에 연결하고, 원격 데스크톱 게이트웨이는 원격 데스크톱 세션 호스트서버의 해당 사용자 원격 데스크톱 세션에 연결시키며; 이동 단말기가 원격 데스크톱 세션호스트 서버의 사용자 세션에 연결하면 로컬 개인용 컴퓨터의 연결 파라미터를 사용하여 원격데스크톱 클라이언트를 실행함으로 원격 데스크톱 프로토콜 서버와 연결한 것을 특징으로 하는 이동단말기의 원격제어시스템. A plurality of mobile terminals are configured to be networked to a login authentication server through a firewall of the intra-company network,
A remote desktop session host and a plurality of personal computers are interconnected through a remote desktop gateway in a remote access of the mobile terminal using the remote desktop protocol,
The personal computer server to which the mobile terminal is connected at the last end is configured to install office work software and to maintain the state in an executable state,
Wherein the login authentication server stores remote environment information for remote access of the mobile terminal and provides an authentication ticket to the mobile terminal, and the remote desktop gateway includes a Secure Sockets Layer (RDP) ), And the remote desktop session host is connected to the personal computer through a remote frame buffer (RFB) protocol. The personal computer has a remote frame buffer protocol server installed therein, It is possible to perform encrypted data communication between the computer servers using the remote frame buffer protocol and register the mobile terminal to be used with the login authentication server to control the mobile terminal not authenticated,
The login authentication server in the intra-network returns the connection parameters of the remote desktop gateway and the user's local personal computer to the mobile terminal when the login authentication of the user / terminal is successful; The mobile terminal receives the connection parameters and connects to the remote desktop gateway, and the remote desktop gateway connects to the corresponding user remote desktop session of the remote desktop session host server; Wherein when the mobile terminal connects to a user session of the remote desktop session host server, the mobile terminal connects to the remote desktop protocol server by executing the remote desktop client using connection parameters of the local personal computer. 삭제delete 제 1 항에 있어서,
해당 이동단말기의 단말기 정보는 로그인 인증서버에 등록하고, 이동 단말기를 사용한 원격접속시 원격 데스크톱 세션호스트가 로그인 인증서버에 질의를 함으로써 단말기를 인증하며, 인증의 결과로 연결파라미터를 이동단말기에 전달한 것을 특징으로 하는 이동단말기의 원격제어시스템. The method according to claim 1,
The terminal information of the corresponding mobile terminal is registered in the login authentication server, and the remote desktop session host authenticates the mobile terminal by querying the login authentication server when the mobile terminal is accessed in a remote manner, and transmits the connection parameter to the mobile terminal as a result of authentication The remote control system of the mobile terminal. 제 3 항에 있어서,
상기 단말기 정보는 해당 이동 단말기의 기기 고유번호, 인증티켓, 등록 시각, 승인여부, 사용자의 이름, 아이디 및 패스워드를 포함한 것을 특징으로 하는 이동단말기의 원격제어시스템.The method of claim 3,
Wherein the terminal information includes a device unique number of an associated mobile terminal, an authentication ticket, a registration time, an approval status, a name of a user, an ID, and a password. 삭제delete 삭제delete
KR1020140094125A 2014-07-24 2014-07-24 Remote control system of mobile KR101619928B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140094125A KR101619928B1 (en) 2014-07-24 2014-07-24 Remote control system of mobile

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140094125A KR101619928B1 (en) 2014-07-24 2014-07-24 Remote control system of mobile

Publications (2)

Publication Number Publication Date
KR20160012546A KR20160012546A (en) 2016-02-03
KR101619928B1 true KR101619928B1 (en) 2016-05-30

Family

ID=55355572

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140094125A KR101619928B1 (en) 2014-07-24 2014-07-24 Remote control system of mobile

Country Status (1)

Country Link
KR (1) KR101619928B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2880027T3 (en) * 2016-09-22 2021-11-23 Saronikos Trading & Services Unipessoal Lda System, user equipment, computer program product and method of providing access to mobile communication services
CN112689000A (en) * 2020-12-18 2021-04-20 江苏云柜网络技术有限公司 Remote desktop control system and method based on VNC tool
CN113411409B (en) * 2021-08-19 2021-11-16 国网上海市电力公司 Remote operation and maintenance traceability system of intelligent internet of things gateway

Also Published As

Publication number Publication date
KR20160012546A (en) 2016-02-03

Similar Documents

Publication Publication Date Title
US9185096B2 (en) Identity verification
CA2689847C (en) Network transaction verification and authentication
CA2736582C (en) Authorization of server operations
US9231925B1 (en) Network authentication method for secure electronic transactions
US8532620B2 (en) Trusted mobile device based security
US9547756B2 (en) Registration of devices in a digital rights management environment
US20110320818A1 (en) System and method for providing security in browser-based access to smart cards
KR20110057128A (en) Portable device association
JP2015503792A (en) Client platform trust root with web authentication
US10237057B2 (en) Method and system for controlling the exchange of privacy-sensitive information
CN114788226A (en) Unmanaged tool for building decentralized computer applications
WO2018021708A1 (en) Public key-based service authentication method and system
JP2017152880A (en) Authentication system, key processing coordination method, and key processing coordination program
KR101619928B1 (en) Remote control system of mobile
US20140250499A1 (en) Password based security method, systems and devices
KR20190114505A (en) Single sign on service authentication method and system using token management demon
RU2722393C2 (en) Telecommunication system for secure transmission of data in it and a device associated with said system
WO2022140469A1 (en) Domain unrestricted mobile initiated login
WO2011063827A1 (en) Personal identity management system and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
FPAY Annual fee payment

Payment date: 20190409

Year of fee payment: 4