KR102439776B1 - System and method for remote control, and client for executing the same - Google Patents

System and method for remote control, and client for executing the same Download PDF

Info

Publication number
KR102439776B1
KR102439776B1 KR1020180053565A KR20180053565A KR102439776B1 KR 102439776 B1 KR102439776 B1 KR 102439776B1 KR 1020180053565 A KR1020180053565 A KR 1020180053565A KR 20180053565 A KR20180053565 A KR 20180053565A KR 102439776 B1 KR102439776 B1 KR 102439776B1
Authority
KR
South Korea
Prior art keywords
client
server
tenant
relay server
information
Prior art date
Application number
KR1020180053565A
Other languages
Korean (ko)
Other versions
KR20190129238A (en
Inventor
문종걸
금유환
김동문
임대혁
신승용
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020180053565A priority Critical patent/KR102439776B1/en
Publication of KR20190129238A publication Critical patent/KR20190129238A/en
Application granted granted Critical
Publication of KR102439776B1 publication Critical patent/KR102439776B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Abstract

원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트가 제공된다. 본 발명의 일 실시예에 따른 원격 지원 시스템은, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 클라이언트; 및 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하고, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하며, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 릴레이 서버를 포함하며, 상기 클라이언트는, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송한다.A remote support system and method and a client for performing the same are provided. The remote support system according to an embodiment of the present invention responds to tenant information input from a user among a plurality of tenant management servers existing at least one for each region when receiving a request for provision of a remote control service from a mobile terminal a client receiving an address of a tenant management server to be used from a region management server, and receiving an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; and receiving the tenant information and the address of the backend server from the client, requesting authentication of the tenant information to the backend server using the address of the backend server, and when the authentication is completed, for accessing the client and a relay server for generating and transmitting code information to the client, wherein the client transmits identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal.

Description

원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트{SYSTEM AND METHOD FOR REMOTE CONTROL, AND CLIENT FOR EXECUTING THE SAME}SYSTEM AND METHOD FOR REMOTE CONTROL, AND CLIENT FOR EXECUTING THE SAME

본 발명의 실시예들은 모바일 환경에서의 원격 지원(Remote Support) 기술과 관련된다.Embodiments of the present invention relate to Remote Support technology in a mobile environment.

최근, 모바일 단말의 사용이 일반화되고 정보통신기술이 발달함에 따라 모바일 단말을 이용하여 기업 내 업무를 처리하는 경우가 증가하고 있다. 또한, 기업에서 모바일 단말을 이용한 업무 처리가 증가하고 업무 중심이 PC에서 모바일로 점차 이동함에 따라 그에 상응하는 트러블 슈팅(Trouble Shooting)에 대한 이슈가 지속적으로 대두되고 있다.Recently, as the use of mobile terminals is generalized and information and communication technologies are developed, the cases of using mobile terminals to process business within a company are increasing. In addition, as business processing using mobile terminals increases in enterprises and the business center gradually shifts from PC to mobile, the corresponding problem of trouble shooting continues to emerge.

종래에는 이러한 트러블 슈팅의 대응 방안으로 이메일을 통한 문의 방식, 전화를 통한 문의 방식, 메신저를 통한 문의 방식, 오프라인을 통한 문의 방식 등이 주로 사용되었으나, 최근 지리적 한계의 극복 및 효과적인 대응을 위해 원격 지원(Remote Support)을 통한 문의 방식이 많이 사용되고 있다.Conventionally, as a countermeasure for such trouble shooting, the inquiry method through e-mail, the inquiry method through the phone, the inquiry method through the messenger, and the inquiry method through offline have been mainly used. Inquiry through (Remote Support) is widely used.

그러나, 종래 원격 지원을 통한 문의 방식의 경우 P2P(Peer to Peer) 방식을 통해 모바일 단말과 PC를 상호 연결하였으며, 이 과정에서 접근 기록, 이력 등이 전무하거나 인증되지 않은 사용자에 의한 단말 정보(또는 개인 정보)의 취득의 문제점 및 이로 인한 여러 보안상의 문제점이 발생하였다.However, in the case of the conventional inquiry method through remote support, the mobile terminal and the PC are interconnected through the P2P (Peer to Peer) method, and in this process, there is no access record, history, etc. personal information) and various security problems.

한국등록특허공보 제10-1770937호(2017.08.23)Korean Patent Publication No. 10-1770937 (2017.08.23)

본 발명의 실시예들은 원격 지원 서비스를 제공하는 데 있어서 사용자 편의를 향상시키고 보안성을 강화하는 수단을 제공하기 위한 것이다.SUMMARY Embodiments of the present invention provide a means for improving user convenience and enhancing security in providing a remote support service.

예시적인 실시예에 따르면, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 클라이언트; 및 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하고, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하며, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 릴레이 서버를 포함하며, 상기 클라이언트는, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는, 원격 지원 시스템이 제공된다.According to an exemplary embodiment, when receiving a request to provide a remote control service from a mobile terminal, the address of the tenant management server corresponding to the tenant information received from the user among the plurality of tenant management servers existing at least one for each region a client receiving from a region management server, and receiving an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; and receiving the tenant information and the address of the backend server from the client, requesting authentication of the tenant information to the backend server using the address of the backend server, and when the authentication is completed, for accessing the client A remote support system comprising a relay server generating code information and transmitting the code information to the client, wherein the client transmits the identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal is provided

상기 클라이언트는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송할 수 있다.The client may determine a relay server corresponding to the address of the tenant management server from among a plurality of relay servers existing one or more for each region, and transmit the tenant information and the address of the backend server to the determined relay server. .

상기 클라이언트는, 상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화할 수 있다.The client transmits a public key to the relay server, receives an encryption key encrypted using the public key from the relay server, decrypts the encryption key with a private key corresponding to the public key, and the encryption key can be used to encrypt or decrypt data transmitted and received between the client and the relay server.

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value every time it is generated.

상기 모바일 단말은, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하고, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하며, 상기 릴레이 서버는, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계할 수 있다.The mobile terminal identifies the relay server by using the identification information of the relay server, and transmits the code information to the identified relay server. As the relay server receives the code information from the mobile terminal Data may be relayed between the mobile terminal and the client.

다른 예시적인 실시예에 따르면, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 전처리부; 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하고, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 인증 요청부; 및 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 전송부를 포함하는, 클라이언트가 제공된다.According to another exemplary embodiment, when receiving a request to provide a remote control service from a mobile terminal, the tenant management server corresponding to the tenant information input from the user among the plurality of tenant management servers existing at least one for each region a preprocessing unit for receiving an address from a regional management server and receiving an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; an authentication request unit that transmits the tenant information and the address of the backend server to a relay server, and receives code information for accessing the relay server from the relay server when authentication of the tenant information is completed in the backend server; and a transmitter for transmitting the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal, the client is provided.

상기 전처리부는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고, 상기 인증 요청부는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송할 수 있다.The pre-processing unit determines a relay server corresponding to the address of the tenant management server from among a plurality of relay servers existing one or more for each region, and the authentication request unit determines the tenant information and the address of the backend server. can be sent to the server.

상기 클라이언트는, 상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 암호화부를 더 포함하는, The client transmits a public key to the relay server, receives an encryption key encrypted using the public key from the relay server, decrypts the encryption key with a private key corresponding to the public key, and the encryption key Further comprising an encryption unit for encrypting or decrypting data transmitted and received between the client and the relay server using

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value every time it is generated.

다른 예시적인 실시예에 따르면, 클라이언트에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계; 상기 클라이언트에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계; 릴레이 서버에서, 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계; 상기 릴레이 서버에서, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하는 단계; 상기 릴레이 서버에서, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 단계; 및 상기 클라이언트에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법이 제공된다.According to another exemplary embodiment, when a client receives a request to provide a remote control service from a mobile terminal, a tenant corresponding to the tenant information input by the user from among a plurality of tenant management servers existing at least one for each region receiving the address of the management server from the region management server; receiving, at the client, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; receiving, in a relay server, the tenant information and the address of the backend server from the client; requesting, in the relay server, authentication of the tenant information to the backend server by using the address of the backend server; generating, in the relay server, code information for accessing the client when the authentication is completed, and transmitting the code information to the client; and transmitting, at the client, the identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal.

상기 원격 지원 방법은, 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계 이전에, 상기 클라이언트에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계; 및 상기 클라이언트에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는 단계를 더 포함할 수 있다.In the remote support method, before the step of receiving the tenant information and the address of the backend server from the client, the client corresponds to the address of the tenant management server among a plurality of relay servers existing at least one for each region determining a relay server to be used; and transmitting, at the client, the tenant information and the address of the backend server to the determined relay server.

상기 원격 지원 방법은, 상기 클라이언트에서, 상기 릴레이 서버로 공개키를 전송하는 단계; 상기 릴레이 서버에서, 상기 공개키로 암호화된 암호화키를 상기 클라리언트로 전송하는 단계; 상기 클라이언트에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및 상기 클라이언트에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함할 수 있다.The remote support method may include transmitting, from the client, a public key to the relay server; transmitting, in the relay server, an encryption key encrypted with the public key to the client; decrypting, at the client, the encryption key with a private key corresponding to the public key; and encrypting or decrypting, at the client, data transmitted/received between the client and the relay server using the encryption key.

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value every time it is generated.

상기 원격 지원 방법은, 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계 이후에, 상기 모바일 단말에서, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하는 단계; 상기 모바일 단말에서, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하는 단계; 및 상기 릴레이 서버에서, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계하는 단계를 더 포함할 수 있다.The remote support method may include, after transmitting the identification information and the code information of the relay server to the mobile terminal, in the mobile terminal, identifying the relay server using the identification information of the relay server; transmitting, in the mobile terminal, the code information to the identified relay server; and relaying, in the relay server, data between the mobile terminal and the client in response to receiving the code information from the mobile terminal.

다른 예시적인 실시예에 따르면, 클라이언트의 전처리부에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계; 상기 전처리부에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계; 상기 클라이언트의 인증 요청부에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계; 상기 인증 요청부에서, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 단계; 및 상기 클라이언트의 전송부에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법이 제공된다.According to another exemplary embodiment, when the pre-processing unit of the client receives a request to provide a remote control service from a mobile terminal, the tenant information received from the user among the plurality of tenant management servers existing at least one for each region receiving an address of a corresponding tenant management server from a region management server; receiving, in the preprocessor, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; transmitting, in the authentication request unit of the client, the tenant information and the address of the backend server to a relay server; receiving, by the authentication requesting unit, code information for access to the relay server from the relay server as authentication of the tenant information is completed in the backend server; and transmitting, in the transmission unit of the client, the identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal, the remote assistance method is provided.

상기 원격 지원 방법은, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계 이전에, 상기 전처리부에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계를 더 포함하며, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송할 수 있다.In the remote support method, before the step of transmitting the tenant information and the address of the backend server to the relay server, in the preprocessor, the address of the tenant management server among a plurality of relay servers existing at least one for each region The method may further include determining a corresponding relay server, and transmitting the tenant information and the address of the backend server to the relay server may include transmitting the tenant information and the address of the backend server to the determined relay server.

상기 원격 지원 방법은, 상기 클라이언트의 암호화부에서, 상기 릴레이 서버로 공개키를 전송하는 단계; 상기 암호화부에서, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하는 단계; 상기 암호화부에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및 상기 암호화부에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함할 수 있다.The remote support method may include transmitting, from an encryption unit of the client, a public key to the relay server; receiving, in the encryption unit, an encryption key encrypted using the public key from the relay server; decrypting, in the encryption unit, the encryption key with a private key corresponding to the public key; and encrypting or decrypting data transmitted/received between the client and the relay server using the encryption key in the encryption unit.

상기 코드 정보는, 매 생성시마다 랜덤한 값을 가질 수 있다.The code information may have a random value every time it is generated.

본 발명의 실시예들에 따르면, 클라이언트 측에서의 입력 정보를 최소화하여 클라이언트 측 사용자의 편의를 향상시킬 수 있다. 원활한 원격 지원 서비스의 수행을 위해서는 모바일 단말과 클라이언트가 동일한 권역 대의 릴레이 서버로 접속하여야 하나, 종래에는 모바일 단말 측 사용자나 클라이언트 측 사용자가 직접 서버를 선택하여 해당 서버의 주소(예를 들어, 아이피 주소, 도메인 주소 등)와 포트 정보를 입력하여야 하는 번거로움이 있었다. 그러나, 본 발명의 실시예들에 따르면 이러한 입력 과정에서의 불편함을 최소화할 수 있다. According to embodiments of the present invention, it is possible to improve the convenience of the client-side user by minimizing input information on the client-side. In order to perform the remote support service smoothly, the mobile terminal and the client must connect to the relay server in the same region. , domain address, etc.) and port information were cumbersome. However, according to embodiments of the present invention, inconvenience in such an input process can be minimized.

또한, 본 발명의 실시예들에 따르면, 클라이언트에서 입력된 테넌트 정보만으로 사용자의 권한을 확인(즉, 사용자를 인증)할 수 있다. 또한, 본 발명의 실시예들에 따르면, 로그인 과정에서 서버 주소 등이 사용자에게 노출될 위험이 없으므로 원격 지원 서비스의 제공 과정에서의 보안성을 향상시킬 수 있다.Also, according to embodiments of the present invention, it is possible to confirm the user's authority (ie, authenticate the user) only with the tenant information input from the client. In addition, according to embodiments of the present invention, since there is no risk of exposing a server address to a user during a login process, security in a process of providing a remote support service can be improved.

도 1은 본 발명의 일 실시예에 따른 원격 지원 시스템의 상세 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 각 권역별 릴레이 서버의 예시
도 3은 본 발명의 일 실시예에 따른 권역 관리 서버 및 각 권역별 테넌트 관리 서버의 예시
도 4는 본 발명의 일 실시예에 따른 원격 지원 방법을 설명하기 위한 흐름도
도 5는 본 발명의 일 실시예에 따른 접속 정보의 예시
도 6은 본 발명의 일 실시예에 따른 클라이언트의 상세 구성을 나타낸 블록도
도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a block diagram showing a detailed configuration of a remote support system according to an embodiment of the present invention;
2 is an example of a relay server for each region according to an embodiment of the present invention;
3 is an example of a regional management server and a tenant management server for each region according to an embodiment of the present invention;
4 is a flowchart illustrating a remote assistance method according to an embodiment of the present invention;
5 is an example of access information according to an embodiment of the present invention;
6 is a block diagram illustrating a detailed configuration of a client according to an embodiment of the present invention;
7 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments;

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and/or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, if it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. And, the terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of users and operators. Therefore, the definition should be made based on the content throughout this specification. The terminology used in the detailed description is for the purpose of describing embodiments of the present invention only, and should in no way be limiting. Unless explicitly used otherwise, expressions in the singular include the meaning of the plural. In this description, expressions such as “comprising” or “comprising” are intended to indicate certain features, numbers, steps, acts, elements, some or a combination thereof, one or more other than those described. It should not be construed to exclude the presence or possibility of other features, numbers, steps, acts, elements, or any part or combination thereof.

도 1은 본 발명의 일 실시예에 따른 원격 지원 시스템(100)의 상세 구성을 나타낸 블록도이다. 도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 원격 지원 시스템(100)은 모바일 단말(102), 클라이언트(104), 릴레이 서버(106), 백엔드 서버(108), 권역 관리 서버(110) 및 테넌트 관리 서버(112)를 포함한다.1 is a block diagram showing a detailed configuration of a remote support system 100 according to an embodiment of the present invention. 1, the remote support system 100 according to an embodiment of the present invention includes a mobile terminal 102, a client 104, a relay server 106, a backend server 108, a region management server ( 110 ) and a tenant management server 112 .

모바일 단말(102)은 클라이언트(104)로 원격 지원(Remote Control) 서비스의 제공을 요청하는 단말로서, 예를 들어, 스마트폰, 노트북, 태블릿 PC 등이 될 수 있다. 본 실시예들에 있어서, 원격 지원 서비스란 모바일 단말(102)에서 특정 기능을 수행함에 있어서 문제나 에러가 발생하는 경우 상담원, 서비스 관리자 등과 같은 클라이언트 측 사용자가 클라이언트(104)를 통해 모바일 단말(102)에 원격 접속하여 실시간으로 해당 문제나 에러를 진단, 처리하는 서비스를 의미한다.The mobile terminal 102 is a terminal that requests the provision of a remote control service to the client 104 , and may be, for example, a smartphone, a notebook computer, or a tablet PC. In the present embodiments, the remote support service means that when a problem or error occurs in performing a specific function in the mobile terminal 102 , a client-side user such as an agent, a service manager, etc. ) means a service that diagnoses and processes the problem or error in real time by remote access.

이를 위해, 모바일 단말(102)은 원격 지원 서비스의 실행을 위한 에이전트(또는 애플리케이션)을 구비할 수 있으며, 상기 에이전트를 통해 클라이언트(104)로부터 상기 원격 지원 서비스를 제공 받을 수 있다. 상기 에이전트는 예를 들어, i) 원격 지원 서비스를 위한 화면 캡쳐, ii) 사용자의 화면 클릭/애플리케이션 실행 등과 같은 이벤트 처리, iii) 비공개 또는 실행 방지를 위한 애플리케이션 설정 등과 같은 다양한 기능을 수행할 수 있다.To this end, the mobile terminal 102 may include an agent (or application) for executing the remote support service, and may receive the remote support service from the client 104 through the agent. The agent can perform various functions, such as, for example, i) screen capture for remote support services, ii) event processing such as a user's screen click/execution of an application, iii) application setting for privacy or execution prevention. .

클라이언트(104)는 모바일 단말(102)의 원격 지원 서비스 요청에 따라 모바일 단말(102)에 원격 접속하는 단말로서, 예를 들어 데스크탑, 노트북 등이 될 수 있다. The client 104 is a terminal that remotely accesses the mobile terminal 102 according to the remote support service request of the mobile terminal 102 , and may be, for example, a desktop or a notebook computer.

클라이언트(104)는 클라이언트(104) 측 사용자로부터 테넌트 정보(예를 들어, 테넌트 아이디 및 패스워드)를 입력 받고, 상기 테넌트 정보를 기초로 인증 및 로그인 절차를 수행한다. 상기 인증 및 로그인 절차가 완료되는 경우, 클라이언트(104)는 릴레이 서버(106)를 통해 모바일 단말(102)과 데이터를 송수신할 수 있다. 이때, 클라이언트(104)에서는 테넌트 정보만 입력되면 족하며 릴레이 서버(106)의 주소, 백엔드 서버(108)의 주소 등은 입력될 필요가 없다. 즉, 본 발명의 실시예들에 따르면, 클라이언트(104) 측에서의 입력 정보를 최소화하여 클라이언트 측 사용자의 편의를 향상시킴과 동시에 클라이언트(104)에서 입력된 테넌트 정보만으로 사용자의 권한을 확인(즉, 사용자를 인증)할 수 있다. 클라이언트(104)에서의 인증 및 로그인 절차에 대한 세부 내용에 대해서는 도 4를 참조하여 구체적으로 후술하기로 한다.The client 104 receives tenant information (eg, a tenant ID and password) from a user on the client 104 side, and performs authentication and login procedures based on the tenant information. When the authentication and login procedures are completed, the client 104 may transmit/receive data to and from the mobile terminal 102 through the relay server 106 . At this time, in the client 104, only the tenant information is input, and the address of the relay server 106 and the address of the backend server 108 do not need to be input. That is, according to embodiments of the present invention, the user's convenience is improved by minimizing the input information from the client 104 side, and at the same time, the user's authority is checked only with the tenant information input from the client 104 (ie, the user can be authenticated). Details of the authentication and login procedures in the client 104 will be described later in detail with reference to FIG. 4 .

릴레이 서버(106)는 모바일 단말(102)과 클라이언트(104) 사이에서 데이터를 중계하는 서버이다. 릴레이 서버(106)는 모바일 단말(102)과 클라이언트(104) 사이에서 양방향 접속을 유지하며, 모바일 단말(102)과 클라이언트(104)와 관련된 로그를 기록하는 역할을 수행한다. 이때, 릴레이 서버(106)와 모바일 단말(102), 및 릴레이 서버(106)와 클라이언트(104) 사이에서 송수신되는 데이터는 암호화된 데이터일 수 있다.The relay server 106 is a server that relays data between the mobile terminal 102 and the client 104 . The relay server 106 maintains a bidirectional connection between the mobile terminal 102 and the client 104 , and serves to record logs related to the mobile terminal 102 and the client 104 . At this time, data transmitted and received between the relay server 106 and the mobile terminal 102 and the relay server 106 and the client 104 may be encrypted data.

이와 같은 릴레이 서버(106)는 설정된 각 권역별로 하나 이상 존재할 수 있다. One or more such relay servers 106 may exist for each configured region.

도 2는 본 발명의 일 실시예에 따른 각 권역별 릴레이 서버의 예시이다.2 is an example of a relay server for each region according to an embodiment of the present invention.

도 2를 참조하면, 권역 #1(예를 들어, 미주지역)에는 릴레이 서버 #1(106-1)이 존재하며, 권역 #2(예를 들어, 구주지역)에는 릴레이 서버 #2(106-2)가 존재하며, 권역 #3(예를 들어, 아주지역)에는 릴레이 서버 #3(106-3)이 존재할 수 있다. 여기서는 설명의 편의상 각 권역별로 하나의 릴레이 서버만이 존재하는 것으로 도시하였으나 이는 일 예시에 불과하며, 하나의 권역 내에 복수의 릴레이 서버가 존재할 수도 있다.Referring to FIG. 2, relay server #1 (106-1) exists in region #1 (eg, the Americas), and relay server #2 (106-) in region #2 (eg, Europe) 2) exists, and relay server #3 (106-3) may exist in region #3 (eg, Aju region). Here, it is illustrated that only one relay server exists for each region for convenience of description, but this is only an example, and a plurality of relay servers may exist within one region.

클라이언트(104)는 사용자로부터 입력 받은 테넌트 정보에 기초하여 복수의 릴레이 서버(106) 중 원격 지원 서비스와 관련된 데이터 중계를 위해 사용될 하나의 릴레이 서버(106)를 결정할 수 있다. 이후, 모바일 단말(102)과 클라이언트(104)는 결정된 상기 릴레이 서버(106)를 통해 데이터를 상호 송수신할 수 있다.The client 104 may determine one relay server 106 to be used for relaying data related to a remote support service among a plurality of relay servers 106 based on the tenant information input from the user. Thereafter, the mobile terminal 102 and the client 104 may mutually transmit and receive data through the determined relay server 106 .

백엔드 서버(108, back-end server)는 테넌트 정보를 관리하고, 원격 지원 서비스와 연동되는 타 서비스(예를 들어, 모바일 보안 솔루션)를 제공하는 서버이다. 백엔드 서버(108)는 예를 들어, 엔터프라이즈 모빌리티 관리(EMM : Enterprise Mobility Management) 서버일 수 있으며, 모바일 단말(102)과 같은 디바이스의 관리, 상기 디바이스에 제공되는 애플리케이션 서비스, 컨텐츠의 관리 등과 같은 여러 기능을 제공할 수 있다. 다만, 백엔드 서버(108)의 종류가 이에 한정되는 것은 아니며, 백엔드 서버(108)는 예를 들어, 다자간 음성/영상 통화, 문서공유, 화면공유, 판서공유 등과 같은 컨퍼런스 서비스를 제공하는 컨퍼런스 서버, 대화방 개설, 사용자 인증, 인스턴트 메시징 서비스 등을 제공하는 메신저 서버 등이 될 수도 있다.The back-end server 108 is a server that manages tenant information and provides other services (eg, mobile security solutions) interworking with remote support services. The backend server 108 may be, for example, an Enterprise Mobility Management (EMM) server, and may include management of a device such as the mobile terminal 102, application services provided to the device, management of content, and the like. function can be provided. However, the type of the backend server 108 is not limited thereto, and the backend server 108 is, for example, a conference server that provides conference services such as multi-party voice/video call, document sharing, screen sharing, writing sharing, etc.; It may be a messenger server providing chat room opening, user authentication, instant messaging service, and the like.

또한, 백엔드 서버(108)는 릴레이 서버(106)를 통해 클라이언트(104)에서 입력된 테넌트 정보를 수신하고, 내부 데이터베이스(미도시)에 저장된 테넌트 정보와 수신된 상기 테넌트 정보를 비교하여 수신된 상기 테넌트 정보를 인증할 수 있다. 이를 통해, 백엔드 서버(108)는 원격 지원 서비스를 제공하고자 하는 클라이언트(104) 측 사용자의 권한을 확인할 수 있다. 또한, 후술할 바와 같이 접속 가능한 백엔드 서버(108)의 주소는 각 테넌트별(또는 각 권역별)로 상이할 수 있으며, 클라이언트(104)에서 입력된 테넌트 정보에 기초하여 결정될 수 있다.In addition, the backend server 108 receives the tenant information input from the client 104 through the relay server 106, compares the received tenant information with the tenant information stored in an internal database (not shown), and the received Tenant information can be authenticated. Through this, the backend server 108 may check the authority of the user on the client 104 side who wants to provide the remote support service. Also, as will be described later, the address of the accessible backend server 108 may be different for each tenant (or for each region), and may be determined based on tenant information input from the client 104 .

권역 관리 서버(110)는 복수의 테넌트 관리 서버(112)와 연결되어 상기 복수의 테넌트 관리 서버(112) 중 원격 지원 서비스의 제공에 사용될 하나의 테넌트 관리 서버(112)를 결정한다. 권역 관리 서버(110)는 클라이언트(104)로부터 테넌트 정보를 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 클라이언트(104)로 전송할 수 있다.The regional management server 110 is connected to the plurality of tenant management servers 112 to determine one tenant management server 112 to be used for providing the remote support service among the plurality of tenant management servers 112 . The region management server 110 may receive tenant information from the client 104 , and transmit an address of the tenant management server 112 corresponding to the tenant information to the client 104 .

테넌트 관리 서버(112)는 테넌트 정보 및 각 테넌트별(또는 각 권역별)로 접속 가능한 백엔드 서버(108)의 주소를 관리하는 서버이다. 테넌트 관리 서버(112)는 릴레이 서버(106)와 마찬가지로 설정된 각 권역별로 하나 이상 존재할 수 있다.The tenant management server 112 is a server that manages tenant information and addresses of the backend servers 108 accessible for each tenant (or each region). Like the relay server 106, one or more tenant management servers 112 may exist for each set area.

도 3은 본 발명의 일 실시예에 따른 권역 관리 서버(110) 및 각 권역별 테넌트 관리 서버(112)의 예시이다.3 is an example of the regional management server 110 and the tenant management server 112 for each region according to an embodiment of the present invention.

도 3을 참조하면, 권역 관리 서버(110)는 각 테넌트 관리 서버(112)와 연결될 수 있다. 이때, 테넌트 관리 서버(112)는 설정된 각 권역별로 하나 이상 존재할 수 있다. 예를 들어, 권역 #1(예를 들어, 미주지역)에는 테넌트 관리 서버 #1(112-1)이 존재하며, 권역 #2(예를 들어, 구주지역)에는 테넌트 관리 서버 #2(112-2)가 존재하며, 권역 #3(예를 들어, 아주지역)에는 테넌트 관리 서버 #3(112-3)이 존재할 수 있다. Referring to FIG. 3 , the district management server 110 may be connected to each tenant management server 112 . In this case, one or more tenant management servers 112 may exist for each set area. For example, tenant management server #1 (112-1) exists in region #1 (eg, Americas), and tenant management server #2 (112-) in region #2 (eg, Europe). 2) exists, and tenant management server #3 (112-3) may exist in region #3 (eg, Aju region).

클라이언트(104)는 복수의 테넌트 관리 서버(112) 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 권역 관리 서버(110)로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버(108)의 주소를 수신할 수 있다. 또한, 클라이언트(104)는 복수의 릴레이 서버(106) 중 상기 테넌트 관리 서버(112)의 주소에 대응되는 릴레이 서버(106)를 결정하고, 상기 테넌트 정보 및 백엔드 서버(108)의 주소를 결정된 상기 릴레이 서버(106)로 전송할 수 있다. 클라이언트(104)는 이와 같은 전처리 작업을 통해 인증 및 로그인 절차를 준비할 수 있다. 이하에서는, 도 4를 참조하여 클라이언트(104)에서의 인증 및 로그인 절차에 대한 세부 내용에 대해 살펴보기로 한다.The client 104 receives the address of the tenant management server 112 corresponding to the tenant information input from the user among the plurality of tenant management servers 112 from the area management server 110, and manages the tenant corresponding to the tenant information. The address of the backend server 108 for authentication of the tenant information may be received from the server 112 . In addition, the client 104 determines the relay server 106 corresponding to the address of the tenant management server 112 among the plurality of relay servers 106, and determines the tenant information and the address of the backend server 108. It can be transmitted to the relay server 106 . The client 104 may prepare for authentication and login procedures through such pre-processing. Hereinafter, with reference to FIG. 4 , details of an authentication and login procedure in the client 104 will be described.

도 4는 본 발명의 일 실시예에 따른 원격 지원 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.4 is a flowchart illustrating a remote assistance method according to an embodiment of the present invention. In the illustrated flowchart, the method is described by dividing the method into a plurality of steps, but at least some of the steps are performed in a different order, are performed together in combination with other steps, are omitted, are performed in sub-steps, or are not shown. One or more steps may be added and performed.

S102 단계에서, 클라이언트(104)는 모바일 단말(102)의 원격 지원 서비스 요청에 따라 사용자로부터 테넌트 정보를 입력 받는다. 테넌트 정보는 예를 들어, 테넌트 아이디(또는 테넌트 아이디를 포함하는 관리자 아이디), 패스워드 등이 될 수 있다.In step S102 , the client 104 receives the tenant information from the user according to the remote support service request of the mobile terminal 102 . The tenant information may be, for example, a tenant ID (or an administrator ID including the tenant ID), a password, and the like.

S104 단계에서, 클라이언트(104)는 사용자로부터 입력 받은 테넌트 정보를 권역 관리 서버(110)로 전송한다.In step S104 , the client 104 transmits the tenant information input from the user to the region management server 110 .

S106 단계에서, 권역 관리 서버(110)는 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버(112) 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 클라이언트(104)로 전송한다. 즉, 권역 관리 서버(110)는 사용자로부터 입력 받은 테넌트 정보에 기초하여 모바일 단말(102)이 위치하는 권역을 결정하고, 해당 권역 및 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)를 결정한다.In step S106 , the region management server 110 sends the address of the tenant management server 112 corresponding to the tenant information received from the user among the plurality of tenant management servers 112 that exist at least one for each region to the client 104 . send. That is, the region management server 110 determines the region in which the mobile terminal 102 is located based on the tenant information input from the user, and determines the region and the tenant management server 112 corresponding to the tenant information.

S108 단계에서, 클라이언트(104)는 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버(106) 중 상기 테넌트 관리 서버(112)의 주소에 대응되는 릴레이 서버(106)를 결정한다. 일 예시로서, 상기 테넌트 관리 서버(112)의 주소가 권역 #1에 존재하는 테넌트 관리 서버(112)의 주소인 경우, 클라이언트(104)는 복수의 릴레이 서버(106) 중 권역 #1에 존재하는 릴레이 서버(106)를 원격 지원 서비스와 관련된 데이터 중계를 위해 사용될 릴레이 서버로 결정할 수 있다.In step S108 , the client 104 determines the relay server 106 corresponding to the address of the tenant management server 112 from among the plurality of relay servers 106 that exist at least one for each region. As an example, when the address of the tenant management server 112 is the address of the tenant management server 112 existing in area #1, the client 104 is located in area #1 among the plurality of relay servers 106 . The relay server 106 may be determined as a relay server to be used for relaying data related to the remote support service.

S110 단계에서, 클라이언트(104)는 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)(예를 들어, 권역 #1에 존재하는 테넌트 관리 서버(112))로 상기 테넌트 정보를 전송한다. 클라이언트(104)는 상기 테넌트 관리 서버(112)의 주소를 이용하여 상기 테넌트 정보를 상기 테넌트 관리 서버(112)로 전송할 수 있다.In step S110, the client 104 transmits the tenant information to the tenant management server 112 (eg, the tenant management server 112 existing in area #1) corresponding to the tenant information. The client 104 may transmit the tenant information to the tenant management server 112 using the address of the tenant management server 112 .

S112 단계에서, 테넌트 관리 서버(112)는 상기 테넌트 정보의 인증을 위한 백엔드 서버(108)의 주소를 클라이언트(104)로 전송한다. 상술한 바와 같이, 접속 가능한 백엔드 서버(108)의 주소는 각 테넌트별(또는 각 권역별)로 상이할 수 있으며, 클라이언트(104)에서 입력된 테넌트 정보에 기초하여 결정될 수 있다. 테넌트 관리 서버(112)는 백엔드 서버(108)의 주소들 중 상기 테넌트 정보에 대응되는 백엔드 서버(108)의 주소를 추출하고, 추출된 상기 백엔드 서버(108)의 주소를 클라이언트(104)로 전송할 수 있다.In step S112 , the tenant management server 112 transmits the address of the backend server 108 for authentication of the tenant information to the client 104 . As described above, the address of the accessible backend server 108 may be different for each tenant (or for each region), and may be determined based on tenant information input from the client 104 . The tenant management server 112 extracts the address of the backend server 108 corresponding to the tenant information from among the addresses of the backend server 108 , and transmits the extracted address of the backend server 108 to the client 104 . can

S114 단계에서, 클라이언트(104)는 S108 단계에서 결정된 릴레이 서버(106)로 클라이언트(104) 측 공개키를 전송한다.In step S114, the client 104 transmits the client 104 side public key to the relay server 106 determined in step S108.

S116 단계에서, 릴레이 서버(106)는 클라이언트(104) 측 공개키로 암호화된 암호화키를 클라이언트(104)로 전송한다. 여기서, 암호화키는 예를 들어, AES256 Key일 수 있으나 이에 한정되는 것은 아니다.In step S116 , the relay server 106 transmits the encryption key encrypted with the client 104 side public key to the client 104 . Here, the encryption key may be, for example, an AES256 key, but is not limited thereto.

S118 단계에서, 클라이언트(104)는 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화함으로써 상기 암호화키를 추출한다.In step S118, the client 104 extracts the encryption key by decrypting the encryption key with a private key corresponding to the public key.

S120 단계에서, 클라이언트(104)는 상기 테넌트 정보 및 백엔드 서버(108)의 주소를 릴레이 서버(106)로 전송하면서 상기 테넌트 정보의 인증을 요청(즉, 클라이언트 측 사용자의 권한 확인 요청)한다.In step S120 , the client 104 requests authentication of the tenant information while transmitting the tenant information and the address of the backend server 108 to the relay server 106 (that is, a request to confirm the authority of the client-side user).

S122 단계에서, 릴레이 서버(106)는 상기 백엔드 서버(108)의 주소를 이용하여 상기 백엔드 서버(108)로 상기 테넌트 정보의 인증을 요청한다.In step S122 , the relay server 106 requests authentication of the tenant information from the backend server 108 using the address of the backend server 108 .

S124 단계에서, 백엔드 서버(108)는 내부 데이터베이스에 저장된 테넌트 정보와 릴레이 서버(106)로부터 수신된 상기 테넌트 정보를 비교하여 수신된 상기 테넌트 정보를 인증한 후 인증 완료 메시지를 릴레이 서버(106)로 전송한다. 만약 상기 테넌트 정보의 인증에 실패하는 경우, 백엔드 서버(108)는 인증 실패 메시지를 릴레이 서버(106)로 전송하게 되며 인증 및 로그인 절차가 종료된다.In step S124, the backend server 108 compares the tenant information stored in the internal database with the tenant information received from the relay server 106, authenticates the received tenant information, and then sends an authentication completion message to the relay server 106. send. If the authentication of the tenant information fails, the backend server 108 transmits an authentication failure message to the relay server 106, and the authentication and login procedures are terminated.

S126 단계에서, 릴레이 서버(106)는 상기 인증 완료 메시지를 수신함에 따라 클라이언트(104)의 접속을 위한 코드 정보를 생성하고 이를 클라이언트(104)로 전송한다. 여기서, 코드 정보는 릴레이 서버(106)로의 접속을 위해 사용되는 정보로서, 예를 들어 하나 이상의 숫자, 문자, 또는 이들의 조합으로 이루어질 수 있다. 상기 코드 정보는 매 생성시마다 랜덤한 값을 가질 수 있다. 즉, 릴레이 서버(106)는 상기 인증 완료 메시지를 수신함에 따라 코드 정보를 랜덤하게 생성한 후 이를 클라이언트(104)로 전송할 수 있다. In step S126 , the relay server 106 generates code information for connection of the client 104 according to receiving the authentication completion message and transmits it to the client 104 . Here, the code information is information used for connection to the relay server 106, and may consist of, for example, one or more numbers, letters, or a combination thereof. The code information may have a random value every time it is generated. That is, the relay server 106 may randomly generate code information upon receiving the authentication completion message and then transmit it to the client 104 .

S128 단계에서, 클라이언트(104)는 릴레이 서버(106)의 식별 정보와 상기 코드 정보를 포함하는 접속 정보를 모바일 단말(102)로 전송한다. 여기서, 릴레이 서버(106)의 식별 정보는 복수의 릴레이 서버(106) 중 해당 권역의 릴레이 서버(106)를 식별하기 위한 정보로서, 각 릴레이 서버(106)마다 고유한 값을 가질 수 있다. In step S128 , the client 104 transmits the connection information including the identification information and the code information of the relay server 106 to the mobile terminal 102 . Here, the identification information of the relay server 106 is information for identifying the relay server 106 of the corresponding region among the plurality of relay servers 106 , and may have a unique value for each relay server 106 .

S130 단계에서, 모바일 단말(102)은 상기 릴레이 서버(106)의 식별 정보를 이용하여 상기 릴레이 서버(106)를 식별하고, 식별된 상기 릴레이 서버(106)로 상기 코드 정보를 전송할 수 있다. 릴레이 서버(106)는 모바일 단말(102)로부터 상기 코드 정보를 수신함에 따라 모바일 단말(102)과 클라이언트(104) 사이에서 데이터를 중계하게 되며, 이와 같은 과정을 통해 로그인 절차가 완료된다. 이후, 모바일 단말(102)과 클라이언트(104)는 릴레이 서버(106)를 통해 데이터를 상호 송수신하게 된다. 이때, 모바일 단말(102)은 모바일 단말(102) 측 공개키를 릴레이 서버(106)로 전송하고, 모바일 단말(102) 측 공개키로 암호화된 암호화키를 릴레이 서버(106)로부터 수신한 후 상기 공개키에 대응되는 개인키로 상기 암호화키를 추출할 수 있다. 이에 따라, 모바일 단말(102)은 상기 암호화키를 이용하여 릴레이 서버(106)와 송수신하는 데이터를 암호화 또는 복호화할 수 있다.In step S130 , the mobile terminal 102 may identify the relay server 106 using the identification information of the relay server 106 , and transmit the code information to the identified relay server 106 . The relay server 106 relays data between the mobile terminal 102 and the client 104 as it receives the code information from the mobile terminal 102, and the login procedure is completed through this process. Thereafter, the mobile terminal 102 and the client 104 mutually transmit and receive data through the relay server 106 . At this time, the mobile terminal 102 transmits the mobile terminal 102-side public key to the relay server 106, and after receiving the encryption key encrypted with the mobile terminal 102-side public key from the relay server 106, the public key The encryption key may be extracted with a private key corresponding to the key. Accordingly, the mobile terminal 102 may encrypt or decrypt data transmitted and received with the relay server 106 using the encryption key.

도 5는 본 발명의 일 실시예에 따른 접속 정보의 예시이다.5 is an example of access information according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일 실시예에 따른 접속 정보는 릴레이 서버(106)의 식별 정보 및 코드 정보를 포함할 수 있다. 릴레이 서버(106)의 식별 정보는 예를 들어, 두 자리 숫자(도 5의 '12')로 이루어지며, 코드 정보는 예를 들어, 네 자리 숫자(도 5의 '3456')로 이루어질 수 있다. 이때, 릴레이 서버(106)의 식별 정보는 고유한 값을 가지며, 코드 정보는 매 생성시마다 랜덤한 값을 가질 수 있다.Referring to FIG. 5 , access information according to an embodiment of the present invention may include identification information and code information of the relay server 106 . Identification information of the relay server 106 is made of, for example, two-digit numbers ('12' in FIG. 5), and the code information may be made of, for example, four-digit numbers ('3456' in FIG. 5). . In this case, the identification information of the relay server 106 has a unique value, and the code information may have a random value every time it is generated.

상술한 바와 같이, 클라이언트(104)는 릴레이 서버(106)의 식별 정보와 상기 코드 정보를 모바일 단말(102)로 전송할 수 있다. 이에 따라, 모바일 단말(102)은 릴레이 서버(106)의 식별 정보를 이용하여 상기 릴레이 서버(106)를 식별하고, 식별된 상기 릴레이 서버(106)로 상기 코드 정보를 전송할 수 있다. 릴레이 서버(106)는 모바일 단말(102)로부터 상기 코드 정보를 수신함에 따라 모바일 단말(102)과 클라이언트(104)의 사이에서 데이터를 중계할 수 있다.As described above, the client 104 may transmit the identification information of the relay server 106 and the code information to the mobile terminal 102 . Accordingly, the mobile terminal 102 may identify the relay server 106 using the identification information of the relay server 106 and transmit the code information to the identified relay server 106 . The relay server 106 may relay data between the mobile terminal 102 and the client 104 upon receiving the code information from the mobile terminal 102 .

도 6은 본 발명의 일 실시예에 따른 클라이언트(104)의 상세 구성을 나타낸 블록도이다. 도 6에 도시된 바와 같이, 본 발명의 일 실시예에 따른 클라이언트(104)는 전처리부(202), 인증 요청부(204), 암호화부(206) 및 전송부(208)를 포함한다.6 is a block diagram showing a detailed configuration of the client 104 according to an embodiment of the present invention. As shown in FIG. 6 , the client 104 according to an embodiment of the present invention includes a preprocessor 202 , an authentication request unit 204 , an encryption unit 206 , and a transmission unit 208 .

전처리부(202)는 클라이언트(104) 측 사용자의 인증 및 릴레이 서버(106)로의 로그인을 위한 전처리 작업을 수행한다.The preprocessor 202 performs a preprocessing task for authentication of the user on the client 104 side and login to the relay server 106 .

먼저, 전처리부(202)는 모바일 단말로부터 원격 지원 서비스의 제공을 요청 받는 경우 클라이언트(104) 측 사용자로부터 테넌트 정보를 입력 받고, 상기 테넌트 정보를 권역 관리 서버(110)로 전송한다. 이에 따라, 전처리부(202)는 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버(112) 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버(112)의 주소를 권역 관리 서버(110)로부터 수신할 수 있다.First, when receiving a request to provide a remote support service from a mobile terminal, the preprocessor 202 receives tenant information from a user on the client 104 side, and transmits the tenant information to the region management server 110 . Accordingly, the preprocessor 202 receives the address of the tenant management server 112 corresponding to the tenant information input from the user among the plurality of tenant management servers 112 that exist at least one for each area from the area management server 110 . can receive

또한, 전처리부(202)는 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버(106) 중 상기 테넌트 관리 서버(112)의 주소에 대응되는 릴레이 서버(106)를 결정한다.In addition, the preprocessor 202 determines the relay server 106 corresponding to the address of the tenant management server 112 from among the plurality of relay servers 106 that exist at least one for each region.

또한, 전처리부(202)는 상기 테넌트 정보에 대응되는 테넌트 관리 서버(112)로 상기 테넌트 정보를 전송하고, 테넌트 관리 서버(112)로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버(108)의 주소를 수신한다.In addition, the preprocessor 202 transmits the tenant information to the tenant management server 112 corresponding to the tenant information, and the backend server 108 for authentication of the tenant information from the tenant management server 112. receive

인증 요청부(204)는 릴레이 서버(106)를 통해 백엔드 서버(108)로 테넌트 정보의 인증을 요청한다. 구체적으로, 인증 요청부(204)는 상기 테넌트 정보 및 백엔드 서버(108)의 주소를 릴레이 서버(106)로 전송하면서 상기 테넌트 정보의 인증을 요청한다. 상술한 바와 같이, 릴레이 서버(106)는 상기 백엔드 서버(108)의 주소를 이용하여 상기 백엔드 서버(108)로 상기 테넌트 정보의 인증을 요청하고, 인증이 완료되는 경우 상기 클라이언트(104)의 접속을 위한 코드 정보를 생성할 수 있다. 인증 요청부(204)는 백엔드 서버(108)에서 상기 테넌트 정보의 인증이 완료됨에 따라 릴레이 서버(106)로부터 상기 코드 정보를 수신할 수 있다.The authentication request unit 204 requests authentication of the tenant information from the backend server 108 through the relay server 106 . Specifically, the authentication request unit 204 requests authentication of the tenant information while transmitting the tenant information and the address of the backend server 108 to the relay server 106 . As described above, the relay server 106 requests authentication of the tenant information to the backend server 108 using the address of the backend server 108, and when authentication is completed, the client 104 accesses You can create code information for The authentication request unit 204 may receive the code information from the relay server 106 as the backend server 108 completes the authentication of the tenant information.

암호화부(206)는 릴레이 서버(106)와 송수신하는 데이터를 암호화 또는 복호화한다. 이를 위해, 암호화부(206)는 릴레이 서버(106)로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 릴레이 서버(106)로부터 수신할 수 있다. 또한, 암호화부(206)는 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 클라이언트(104)와 릴레이 서버(106) 간 송수신되는 데이터를 암호화 또는 복호화할 수 있다.The encryption unit 206 encrypts or decrypts data transmitted and received with the relay server 106 . To this end, the encryption unit 206 may transmit a public key to the relay server 106 and receive an encryption key encrypted using the public key from the relay server 106 . In addition, the encryption unit 206 may decrypt the encryption key with a private key corresponding to the public key, and encrypt or decrypt data transmitted/received between the client 104 and the relay server 106 using the encryption key. .

전송부(208)는 모바일 단말(102)과의 통신을 위해 릴레이 서버(106)의 식별 정보 및 상기 코드 정보를 모바일 단말(102)로 전송한다.The transmitter 208 transmits the identification information of the relay server 106 and the code information to the mobile terminal 102 for communication with the mobile terminal 102 .

도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.7 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 원격 지원 시스템(100), 또는 원격 지원 시스템(100)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated computing environment 10 includes a computing device 12 . In one embodiment, computing device 12 may be remote assistance system 100 , or one or more components included in remote assistance system 100 .

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.Computing device 12 includes at least one processor 14 , computer readable storage medium 16 , and communication bus 18 . The processor 14 may cause the computing device 12 to operate in accordance with the exemplary embodiments discussed above. For example, the processor 14 may execute one or more programs stored in the computer-readable storage medium 16 . The one or more programs may include one or more computer-executable instructions that, when executed by the processor 14, configure the computing device 12 to perform operations in accordance with the exemplary embodiment. can be

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-readable storage medium 16 is configured to store computer-executable instructions or program code, program data, and/or other suitable form of information. The program 20 stored in the computer readable storage medium 16 includes a set of instructions executable by the processor 14 . In one embodiment, computer-readable storage medium 16 includes memory (volatile memory, such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash It may be memory devices, other forms of storage medium that can be accessed by computing device 12 and store desired information, or a suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.Communication bus 18 interconnects various other components of computing device 12 , including processor 14 and computer readable storage medium 16 .

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.Computing device 12 may also include one or more input/output interfaces 22 and one or more network communication interfaces 26 that provide interfaces for one or more input/output devices 24 . The input/output interface 22 and the network communication interface 26 are coupled to the communication bus 18 . Input/output device 24 may be coupled to other components of computing device 12 via input/output interface 22 . Exemplary input/output device 24 may include a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touchpad or touchscreen), a voice or sound input device, various types of sensor devices, and/or imaging devices. input devices and/or output devices such as display devices, printers, speakers and/or network cards. The exemplary input/output device 24 may be included in the computing device 12 as a component constituting the computing device 12 , and may be connected to the computing device 12 as a separate device distinct from the computing device 12 . may be

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다. Although the present invention has been described in detail through representative embodiments above, those of ordinary skill in the art to which the present invention pertains can make various modifications to the above-described embodiments without departing from the scope of the present invention. will understand Therefore, the scope of the present invention should not be limited to the described embodiments, and should be defined by the claims described below as well as the claims and equivalents.

10 : 컴퓨팅 환경
12 : 컴퓨팅 장치
14 : 프로세서
16 : 컴퓨터 판독 가능 저장 매체
18 : 통신 버스
20 : 프로그램
22 : 입출력 인터페이스
24 : 입출력 장치
26 : 네트워크 통신 인터페이스
100 : 원격 지원 시스템
102 : 모바일 단말
104 : 클라이언트
106 : 릴레이 서버
108 : 백엔드 서버
110 : 권역 관리 서버
112 : 테넌트 관리 서버
202 : 전처리부
204 : 인증 요청부
206 : 암호화부
208 : 전송부10: Computing Environment
12: computing device
14: processor
16: computer-readable storage medium
18: communication bus
20: Program
22: input/output interface
24: input/output device
26: network communication interface
100: remote support system
102: mobile terminal
104: client
106: relay server
108 : backend server
110: area management server
112 : Tenant Management Server
202: preprocessor
204: authentication request unit
206: encryption unit
208: transmission unit

Claims (18)

모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 클라이언트; 및
상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하고, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하며, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 릴레이 서버를 포함하며,
상기 클라이언트는, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는, 원격 지원 시스템.
When receiving a request to provide a remote control service from a mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among the plurality of tenant management servers existing at least one in each area is received from the area management server, , a client receiving an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information; and
Code for receiving the tenant information and the address of the backend server from the client, requesting authentication of the tenant information to the backend server using the address of the backend server, and accessing the client when the authentication is completed A relay server that generates information and transmits it to the client,
The client transmits the identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal.
 청구항 1에 있어서,
상기 클라이언트는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는, 원격 지원 시스템.
The method according to claim 1,
The client determines a relay server corresponding to the address of the tenant management server from among a plurality of relay servers existing at least one per each region, and transmits the tenant information and the address of the backend server to the determined relay server, remote support system.
 청구항 1에 있어서,
상기 클라이언트는, 상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는, 원격 지원 시스템.
The method according to claim 1,
The client transmits a public key to the relay server, receives an encryption key encrypted using the public key from the relay server, decrypts the encryption key with a private key corresponding to the public key, and the encryption key Encrypting or decrypting data transmitted and received between the client and the relay server using a remote support system.
 청구항 1에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 원격 지원 시스템.
The method according to claim 1,
wherein the code information has a random value at every generation.
 청구항 1에 있어서,
상기 모바일 단말은, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하고, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하며,
상기 릴레이 서버는, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계하는, 원격 지원 시스템.
The method according to claim 1,
The mobile terminal identifies the relay server using the identification information of the relay server, and transmits the code information to the identified relay server,
The relay server relays data between the mobile terminal and the client according to receiving the code information from the mobile terminal.
 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하고, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 전처리부;
상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하고, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 인증 요청부; 및
상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 전송부를 포함하는, 클라이언트.
When receiving a request to provide a remote control service from a mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among the plurality of tenant management servers existing at least one in each area is received from the area management server, , a preprocessor for receiving an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information;
an authentication request unit that transmits the tenant information and the address of the backend server to a relay server, and receives code information for accessing the relay server from the relay server when authentication of the tenant information is completed in the backend server; and
A client comprising a transmitter for transmitting the identification information and the code information of the relay server to the mobile terminal for communication with the mobile terminal.
 청구항 6에 있어서,
상기 전처리부는, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하고,
상기 인증 요청부는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는, 클라이언트.
7. The method of claim 6,
The pre-processing unit determines a relay server corresponding to the address of the tenant management server from among a plurality of relay servers existing at least one for each region,
The authentication request unit transmits the tenant information and the address of the backend server to the determined relay server.
 청구항 6에 있어서,
상기 릴레이 서버로 공개키를 전송하고, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하며, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하고, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 암호화부를 더 포함하는, 클라이언트.
7. The method of claim 6,
Transmitting a public key to the relay server, receiving an encryption key encrypted using the public key from the relay server, decrypting the encryption key with a private key corresponding to the public key, and using the encryption key Further comprising an encryption unit for encrypting or decrypting data transmitted and received between the client and the relay server, the client.
 청구항 6에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 클라이언트.
7. The method of claim 6,
The code information has a random value every time it is generated, the client.
 클라이언트에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계;
상기 클라이언트에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계;
릴레이 서버에서, 상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계;
상기 릴레이 서버에서, 상기 백엔드 서버의 주소를 이용하여 상기 백엔드 서버로 상기 테넌트 정보의 인증을 요청하는 단계;
상기 릴레이 서버에서, 상기 인증이 완료되는 경우 상기 클라이언트의 접속을 위한 코드 정보를 생성하여 상기 클라이언트로 전송하는 단계; 및
상기 클라이언트에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법.
When a client receives a request to provide a remote control service from a mobile terminal, it sets the address of the tenant management server corresponding to the tenant information input from the user among a plurality of tenant management servers that exist at least one for each region. receiving from;
receiving, at the client, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information;
receiving, in a relay server, the tenant information and the address of the backend server from the client;
requesting, in the relay server, authentication of the tenant information to the backend server by using the address of the backend server;
generating, in the relay server, code information for accessing the client when the authentication is completed, and transmitting the code information to the client; and
and transmitting, at the client, the identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal.
 청구항 10에 있어서,
상기 클라이언트로부터 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 수신하는 단계 이전에,
상기 클라이언트에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계; 및
상기 클라이언트에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는 단계를 더 포함하는, 원격 지원 방법.
11. The method of claim 10,
Before receiving the tenant information and the address of the backend server from the client,
determining, at the client, a relay server corresponding to the address of the tenant management server from among a plurality of relay servers existing at least one for each region; and
The method further comprising the step of transmitting, at the client, the tenant information and the address of the backend server to the determined relay server.
 청구항 10에 있어서,
상기 클라이언트에서, 상기 릴레이 서버로 공개키를 전송하는 단계;
상기 릴레이 서버에서, 상기 공개키로 암호화된 암호화키를 상기 클라이언트로 전송하는 단계;
상기 클라이언트에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및
상기 클라이언트에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함하는, 원격 지원 방법.
11. The method of claim 10,
transmitting, from the client, a public key to the relay server;
transmitting, in the relay server, an encryption key encrypted with the public key to the client;
decrypting, at the client, the encryption key with a private key corresponding to the public key; and
The method further comprising the step of encrypting or decrypting, at the client, data transmitted and received between the client and the relay server using the encryption key.
 청구항 10에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 원격 지원 방법.
11. The method of claim 10,
The code information has a random value for every generation, the remote assistance method.
 청구항 10에 있어서,
상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계 이후에,
상기 모바일 단말에서, 상기 릴레이 서버의 식별 정보를 이용하여 상기 릴레이 서버를 식별하는 단계;
상기 모바일 단말에서, 식별된 상기 릴레이 서버로 상기 코드 정보를 전송하는 단계; 및
상기 릴레이 서버에서, 상기 모바일 단말로부터 상기 코드 정보를 수신함에 따라 상기 모바일 단말과 상기 클라이언트 사이에서 데이터를 중계하는 단계를 더 포함하는, 원격 지원 방법.
11. The method of claim 10,
After transmitting the identification information and the code information of the relay server to the mobile terminal,
identifying, in the mobile terminal, the relay server using identification information of the relay server;
transmitting, in the mobile terminal, the code information to the identified relay server; and
The method further comprising the step of relaying, at the relay server, data between the mobile terminal and the client according to receiving the code information from the mobile terminal.
 클라이언트의 전처리부에서, 모바일 단말로부터 원격 지원(Remote Control) 서비스의 제공을 요청 받는 경우 각 권역별로 하나 이상 존재하는 복수의 테넌트 관리 서버 중 사용자로부터 입력 받은 테넌트 정보에 대응되는 테넌트 관리 서버의 주소를 권역 관리 서버로부터 수신하는 단계;
상기 전처리부에서, 상기 테넌트 정보에 대응되는 테넌트 관리 서버로부터 상기 테넌트 정보의 인증을 위한 백엔드 서버의 주소를 수신하는 단계;
상기 클라이언트의 인증 요청부에서, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계;
상기 인증 요청부에서, 상기 백엔드 서버에서 상기 테넌트 정보의 인증이 완료됨에 따라 상기 릴레이 서버로부터 상기 릴레이 서버로의 접속을 위한 코드 정보를 수신하는 단계; 및
상기 클라이언트의 전송부에서, 상기 모바일 단말과의 통신을 위해 상기 릴레이 서버의 식별 정보 및 상기 코드 정보를 상기 모바일 단말로 전송하는 단계를 포함하는, 원격 지원 방법.
In the preprocessing unit of the client, when receiving a request to provide a remote control service from a mobile terminal, the address of the tenant management server corresponding to the tenant information input from the user among the plurality of tenant management servers existing at least one for each region receiving from a regional management server;
receiving, in the preprocessor, an address of a backend server for authentication of the tenant information from a tenant management server corresponding to the tenant information;
transmitting, in the authentication request unit of the client, the tenant information and the address of the backend server to a relay server;
receiving, by the authentication requesting unit, code information for access to the relay server from the relay server as authentication of the tenant information is completed in the backend server; and
In the transmitting unit of the client, transmitting the identification information of the relay server and the code information to the mobile terminal for communication with the mobile terminal, the remote assistance method.
 청구항 15에 있어서,
상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계 이전에,
상기 전처리부에서, 상기 각 권역별로 하나 이상 존재하는 복수의 릴레이 서버 중 상기 테넌트 관리 서버의 주소에 대응되는 릴레이 서버를 결정하는 단계를 더 포함하며,
상기 테넌트 정보 및 상기 백엔드 서버의 주소를 릴레이 서버로 전송하는 단계는, 상기 테넌트 정보 및 상기 백엔드 서버의 주소를 결정된 상기 릴레이 서버로 전송하는, 원격 지원 방법.
16. The method of claim 15,
Before transmitting the tenant information and the address of the backend server to the relay server,
determining, in the preprocessor, a relay server corresponding to the address of the tenant management server from among a plurality of relay servers existing at least one for each region;
The transmitting of the tenant information and the address of the backend server to the relay server includes transmitting the tenant information and the address of the backend server to the determined relay server.
 청구항 15에 있어서,
상기 클라이언트의 암호화부에서, 상기 릴레이 서버로 공개키를 전송하는 단계;
상기 암호화부에서, 상기 공개키를 이용하여 암호화된 암호화키를 상기 릴레이 서버로부터 수신하는 단계;
상기 암호화부에서, 상기 공개키에 대응되는 개인키로 상기 암호화키를 복호화하는 단계; 및
상기 암호화부에서, 상기 암호화키를 이용하여 상기 클라이언트와 상기 릴레이 서버 사이에서 송수신되는 데이터를 암호화 또는 복호화하는 단계를 더 포함하는, 원격 지원 방법.
16. The method of claim 15,
transmitting, from the encryption unit of the client, a public key to the relay server;
receiving, in the encryption unit, an encryption key encrypted using the public key from the relay server;
decrypting, in the encryption unit, the encryption key with a private key corresponding to the public key; and
The method further comprising the step of encrypting or decrypting, in the encryption unit, data transmitted and received between the client and the relay server using the encryption key.
 청구항 15에 있어서,
상기 코드 정보는, 매 생성시마다 랜덤한 값을 갖는, 원격 지원 방법.16. The method of claim 15,
The code information has a random value for every generation, the remote assistance method.
KR1020180053565A 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same KR102439776B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180053565A KR102439776B1 (en) 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180053565A KR102439776B1 (en) 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same

Publications (2)

Publication Number Publication Date
KR20190129238A KR20190129238A (en) 2019-11-20
KR102439776B1 true KR102439776B1 (en) 2022-09-05

Family

ID=68729204

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180053565A KR102439776B1 (en) 2018-05-10 2018-05-10 System and method for remote control, and client for executing the same

Country Status (1)

Country Link
KR (1) KR102439776B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220056051A (en) 2020-10-27 2022-05-04 삼성에스디에스 주식회사 System and method for force running of remote support, and client for executing the same
KR20220056049A (en) 2020-10-27 2022-05-04 삼성에스디에스 주식회사 System and method for remote support, and web application server for executing the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150074670A1 (en) 2013-09-10 2015-03-12 Vmware, Inc. Method and system for distributed processing of http requests
US20150153982A1 (en) 2013-10-25 2015-06-04 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information
US20160117458A1 (en) 2014-10-27 2016-04-28 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9361469B2 (en) 2014-03-26 2016-06-07 Amazon Technologies, Inc. Electronic communication with secure screen sharing of sensitive information

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150074670A1 (en) 2013-09-10 2015-03-12 Vmware, Inc. Method and system for distributed processing of http requests
US20150153982A1 (en) 2013-10-25 2015-06-04 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information
US20160117458A1 (en) 2014-10-27 2016-04-28 Zih Corp. Method and Apparatus for Managing Remote Devices and Accessing Remote Device Information

Also Published As

Publication number Publication date
KR20190129238A (en) 2019-11-20

Similar Documents

Publication Publication Date Title
US20190199529A1 (en) Blockchain systems and methods for user authentication
US11843593B2 (en) Application integration using multiple user identities
US20080082672A1 (en) Phone Home Servlet in a Computer Investigation System
JP6875482B2 (en) Computer-readable storage media for legacy integration and methods and systems for using it
WO2019062666A1 (en) System, method, and apparatus for securely accessing internal network
US10375064B2 (en) Method, apparatus, and system for remotely accessing cloud applications
US8250633B2 (en) Techniques for flexible resource authentication
CN110365684B (en) Access control method and device for application cluster and electronic equipment
US11489831B2 (en) Communication system and computer readable storage medium
CN105991614A (en) Open authorization, resource access method and device, and a server
KR102439776B1 (en) System and method for remote control, and client for executing the same
KR102279582B1 (en) Conferencing apparatus and method for switching access terminal thereof
US10033721B2 (en) Credential translation
US20230214508A1 (en) Systems and Methods to Provide Temporary Document Access for Secure File Sharing
US10756899B2 (en) Access to software applications
US20210097023A1 (en) Decentralized Data System
US20150381622A1 (en) Authentication system, authentication method, authentication apparatus, and recording medium
US11824919B2 (en) System and method for force running of remote support, and client for executing the same
US11616828B2 (en) System and method for remote support, and web application server for executing the same
US11943349B2 (en) Authentication through secure sharing of digital secrets previously established between devices
KR20140023085A (en) A method for user authentication, a authentication server and a user authentication system
US11864090B2 (en) Communication system, communication management method, and non-transitory recording medium
JP2023111226A (en) Data management system, volume access control method, and program
CN115694882A (en) Communication method and device applied to remote office, electronic equipment and readable medium
CN116089927A (en) Password protection method and device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant