KR20010071463A

KR20010071463A - 쿠키 송신 방법 및 시스템

Info

Publication number: KR20010071463A
Application number: KR1020007014121A
Authority: KR
Inventors: 닐슨미카엘; 안데르슨프레드리크; 톨스텐슨소렌; 베르그룬드마그누스
Original assignee: 클라스 노린, 쿨트 헬스트룀; 텔레폰악티에볼라겟엘엠에릭슨(펍)
Priority date: 1998-06-12
Filing date: 1999-06-08
Publication date: 2001-07-28
Also published as: HK1039192B; CN1135489C; SE9802098D0; WO1999064967A1; AU4811499A; JP2002517861A; BR9911164A; CN1305613A; AU758578B2; SE512672C2; EP1086434A1; MY124068A; EE200000711A; HK1039192A1; EE03983B1; SE9802098L

Abstract

송신 시스템에서, 프록시 서버(66)는 사용자 단말기(52)와 서버(70) 사이에 위치한다. 상기 프록시 서버는 상기 서버(70)에서 부터 사용자 단말기(52) 까지 송신된 쿠키를 방수하고 저장하기 위한 수단을 포함한다. 서버(70)가 사용자 단말기에 의해 접속되어, 서버(70)가 사용자 단말기(52)에 쿠키를 송신할 때, 상기 쿠키는 프록시 서버(66)에서 방수되고 저장된다. URL 및 사용자 단말기(52)를 식별하는 식별같은 원격 서버와 관련된 정보는 쿠키와 함께 저장된다. 사용자 단말기(52)가 동일한 서버(70)에 엑세스한 다음, 프록시 서버(66)는 필요한 URL 및 식별 정보를 정합시키고, 이런 방법으로 저장된 쿠키를 찾는다. 그 후, 상기 쿠키는 요구 메시지에 추가되어, 바람직하게 쿠키의 복사본은 상기 서버(70)에 엑세스 한다. 이러한 방법에서, 쿠키는, 작은 메모리를 가져 쿠키를 저장하기에 적당하지 않은 사용자 단말기(52)에 저장될 필요가 없다. 게다가, 사용자 단말기(52)가 이동 단말기일 때, 쿠키는 에어-인터페이스로 송신되지 않으므로, 도청될 위험이 확연히 줄어든다.

Description

쿠키 송신 방법 및 시스템{A METHOD AND A SYSTEM FOR TRANSMITTING A COOKIE}

최근 인터넷 응용에서, 소위 쿠키라 불리는 것이 더욱 빈번하게 사용되고 있다.

쿠키는 하이퍼텍스트 전송 규약(HTTP)의 스테이트레스(stateless) 상태 프로토콜(protocol)을 보상하기 위한 넷스케이프사(Netscape Corporation)에 의해 개발된 메커니즘이다. 일반적으로, 브라우저(browser)가 웹 서버로 부터 한 페이지의 URL을 요구할 때 마다, 상기 요구 사항은 완전히 새로운 상호 작용으로서 처리된다. 사용자가 사이트를 통해 질서있게 브라우저할 때, 상기 요구 사항이 일련의 요구 사항 중 가장 최근의 것이 될 수 있다는 사실은 잊게된다. 비록, 이런 것이 웹을 더욱 효과적으로 만들지라도, 이런 스테이트레스 동작이, 연장된 시간 주기 동안 사용자의 실행을 기억해야 하는 쇼핑 카트(shopping cart)같은 것을 발생시키기어렵게 한다.

쿠키는 이러한 문제점을 해결한다. 쿠키는, 브라우저가 처음으로 접속할 때, HTTP 서버가 브라우저에 전송하는, 짧은 세션(session) 식별자에 지나지 않는 작은 정보이다. 쿠키는 4킬로바이트(kbyte) 까지의 데이터 영역에 의해 수반되는 짧은 명령어로 구성된다. 그 후, 브라우저는 쿠키를 발생시킨 서버에 접속될 때마다 쿠키의 복사본(copy)을 서버에 매번 복귀시킨다.

통상적으로, 서버는 쿠키를 사용하여 사용자를 기억하고, 여러 페이지에 걸쳐있는 세션 환영을 유지한다. 쿠키가 표준 HTTP 사양의 일부가 아니기 때문에, 단지 일부 브라우저만, "마이크로소프트 인터넷 익스플로러 3.0 이상 및 넷스케이프 네비게이터 2.0 이상"과 같은 것을 지원한다. 쿠키를 사용하기 위하여 서버 및/또는 그것의 CGI 스크립트(script)는 쿠키에 대하여 알아야만 한다.

쿠키는 컴퓨터 시스템에 관한 정보를 유출하는데 사용될 수 없다. 즉, 쿠키는 컴퓨터 시스템에 들어갈 수 없고, 시스템으로 부터 정보를 가지고 나올 수 없다. 쿠키는 단지 어느 지점에 제공된 정보를 저장하는데 만 사용될 수 있다. 그러므로, 예를 들어, 어느 하나가 바람직한 컬러를 주는 형식을 기입하면, 서버는 이러 정보를 쿠키로 전환하여, 사용되는 브라우저에 송신한다. 브라우저가 상기 사이트에 접속한 다음, 브라우저는 쿠키를 복귀시켜, 서버로 하여금 사용자의 기호에 적합하도록 페이지의 배경색을 변환시키게 한다.

그러나, 쿠키에 포함된 정보가 인터넷상에 전달될 때, 상기 정보는 방수(intercept) 될 수 있다. 이런 것은, 상기 정보가 유선 네트워크 상에 전달될때나, 상기 정보가 컬러 기호(preference) 같은 무해한 상태일 때는, 큰 문제는 발생되지 않는다.

어떤 경우에, 쿠키에 포함된 정보가 믿을 만 하고, 또한, 예를 들어, 최종 사용자가 무선 네트워크 상에서 모뎀을 통해 통신하는 휴대용 컴퓨터 또는 어떤 다른 컴퓨터와 같은 무선 단말기를 사용할 때, 상기 정보는 때때로 무선 네트워크로 전송되야만 한다. 이런 경우, 믿을만한 정보가, 최소한 부분적으로, 다수의 서로 다른 장비에 의해 방수될 수 있는 에어 인터페이스로 송신되기 때문에, 상기 정보는 꽤 용이하게 도청될 수 있다.

또한, 사이트는 송신된 쿠키가 사용자 단말기에 수신되어 저장될 수 있는지, 없는지를 판정할 수 없기 때문에, 서로 다른 사이트로부터 쿠키 송신과 관련된 문제가 발생한다. 그러므로, 예를 들어, 메모리 양이 매우 제한된 어떤 휴대용 사용자 단말기에서, 많은 사이트가 이러한 사용자 단말기에 쿠키를 송신한다면, 이러한 단말기의 메모리는 순간적으로 쿠키로 완전히 가득차게 되고, 더욱 중요한 것은 정보가 저장 될 수 없다는 것이다.

본 발명은 클라이언트(client)와 서버(server) 간의 쿠키(cookie) 정보를 전달하기 위한 방법 및 시스템에 관한 것이다. 특히, 본 발명은 소량의 메모리에 엑세스하는 최종 사용자 또는 클라이언트, 및 클라이언트가 제한된 대역폭을 가진 채널로 서버와 통신하는 시스템에 관한 것이다.

본 발명은 예에 제한하지 않고, 첨부된 도면을 참조로 상세하게 설명된다.

도 1은 이동 사용자 단말기를 포함하는 송신 시스템의 일반도이다.

도 2는 사용자 단말기로부터 URL 요구 사항을 수신할 때, 프록시 서버에서 수행되는 단계를 설명하는 순서도이다.

본 발명의 목적은, 매우 제한된 메모리를 가진 사용자 단말기에 쿠키를 송신하는 것과 관련된 문제를 극복하고, 또한 대략 전술된 것 처럼, 쿠키 정보가 도청되는 위험을 줄이는 것이다.

이런 목적 및 그 외의 것은 최종-사용자와 원격 서버 간에 프록시 서버를 놓음으로서 획득되는데, 이는 원격 서버로 부터 사용자 단말기에 송신된 쿠키를 방수하고 저장 할 수 있다.

그러므로, 원격 HTTP 서버 또는 그와 비슷한 것이 사용자 단말기에 의해 접속될 때, 원격 서버는 사용자 단말기에 쿠키를 송신하고, 상기 쿠키는 프록시 서버에 방수되어 저장된다. 원격 서버의 URL 및 사용자 단말기 또는 사용자를 식별하는 식별같은 원격 서버에 관련된 정보는 쿠키와 함께 저장된다. 사용자 단말기 또는 사용자가 동일한 HTTP 서버에 엑세스한 다음, 프록시 서버는 필요한 URL 및 식별 정보를 정합시키고, 이러한 방법으로, 저장된 쿠키를 찾는다. 그 후, 쿠키는 요구 메시지에 추가되어, 바람직하게 쿠키의 복사본은 상기 원격 서버에 엑세스한다.

이러한 방법에서, 상기 쿠키는, 작은 메모리를 가져 쿠키를 저장하기에 적당하지 않은 사용자 단말기에 저장될 필요가 없다. 게다가, 사용자 단말기가 이동 단말기일 때, 쿠키가 에어-인터페이스로 송신되지 않으므로, 에어 인터페이스로 송신된 데이터의 양은 현저하게 감소된다.

도 1은, 통신 네트워크의 일반도를 도시한다. 상기 네트워크는 웹 브라우저(54)를 가진 사용자 단말기(52)를 포함한다. 또한, 사용자 단말기(52)는,사용자 단말기(52)를 무선 기지국(60)에 접속시킬 수 있는 수단으로서 무선 모뎀(58)을 포함한다. 무선 기지국(60)은 원격 프록시 서버(66)에 접속되고, 원격 프록시 서버(66)는 송신 시스템의 중앙 위치, 예를 들면 시스템이 GSM 시스템이라면 홈 위치 레지스터(HLR)에 위치한다. 프록시 서버(66)는, 프록시 서버(66)를 통해 송신되는 쿠키에 대한 정보를 저장하기 위한 메모리(72)를 포함하거나, 상기 메모리(72)에 접속된다. 프록시 서버(66)는 다수의 원격 서버(60)에 접속되는 월드 와이드 웹(WWW) 또는 인터넷(68)에 접속된다.

또한, 프록시 서버(66)는 상기 시스템의 다른 위치에 있을 수 있거나, 상기 시스템에 분포될 수 있다. 예를 들어, 송신 시스템이 GSM-시스템이라면, 쿠키 정보는 방문자 위치 레지스터(VLR)에 저장될 수 있거나, 심지어 무선 기지국과 같은 곳에 배치될 수 있다.

GSM 시스템에 대한 바람직한 실시예에서, 프록시 서버(66)는 HLR 및 VLR과 함께 위치하며, 또한, 될 수 있는 한, 무선 기지국 중 일부에는 쿠키 정보를 캐싱(cashing)하기 위한 캐시 서버가 제공된다. 물론, 유사한 장치가 다른 셀룰러 무선 시스템에 대해서 만들어 질 수 있다.

사용자 단말기(52)가 이런 원격 서버(70)의 사이트에 최초로 엑세스 할 때, 쿠키는 사용자 단말기(52)가 엑세스 하는 방향과 반대 방향으로 송신될 수 있다. 전술된 바와 같이, 쿠키는 HTTP 서버가 브라우저에게 송신하는, 기껏 해야 짧은 세션 식별자인, 4키로바이트의 정보까지 포함 할 수 있는 작은 정보이다.

상기 쿠키는 프록시 서버(66)에 의해 방수되는데, 상기 프록시 서버(66)는사용자 단말기(52)를 식별하는 식별 및 쿠키를 발생시키는 URL에 관한 정보와 함께 쿠키를 저장한다. 쿠키는, 통상적으로 4.8킬로바이트/초인 매우 적은 대역폭을 가진 무선 네트워크로 송신될 필요가 없는데, 이는 송신 시간을 단축시킨다. 또한, 매우 제한된 메모리를 가진, 에릭슨(Ericsson)에 의해 제조된 MC-16 또는 스마트-폰(smart-phone)과 같은 휴대용 컴퓨터가 될 수 있는 사용자 단말기(52) 내에 쿠키는 저장될 필요가 없다.

사용자 단말기(52)는 쿠키를 발생시키는 동일한 사이트에 엑세스 한 다음, 프록시 서버(66)는 사용자 단말기(52)를 식별하고, 사용자가 엑세스하고 있는 사이트 또는 URL(일관된 자원 레지스터)를 체크한다. 사이트가 이미 엑세스되었다면, 프록시 서버는 URL과 아이덴티티(identity)를 정합하여, 특정 URL과 관련된 쿠키를 발견할 수 있다.

그 후, 프록시 서버(66)는 사용자 단말기(52)에서 부터 상기 서버(70)까지의 요구 사항에 쿠키를 첨가한다. 상기 쿠키가 브라우저에서 부터 자기 스스로 복귀된 것처럼, 원격 서버(70)는 쿠키와 함께 접속 요구 사항을 수신한다. 무선으로 데이터 통신하는 방법에서, 엑세스 경로의 저 비트-전송률 부분은 감소되고, 사용자 단말기(52) 상의 메모리 요구 사항은 줄어들 수 있다.

도 2에는, 접속 요구 사항이 사용자 단말기에서 부터 인터넷에 접속된 원격 서버(70)를 향해 수신될 때, 원격 프록시 서버 내의 바람직한 동작의 순서도가 도시된다. 그러므로, 우선 블록(201)에서, 사용자 단말기(52)로 부터의 요구 사항이 수신된다. 다음, 블록(203)에서, 상기 요구 사항으로 부터 사용자 단말기가 엑세스하고자 하는 URL이 판독된다. 그 후, 블록(205)에서, 사용자 단말기 또는 사용자의 식별이 판정된다.

그 후, 블록(203) 및 블록(205)에서 수행된 동작의 결과는 블록(207)에서 사용되어, URL이 이미 상기 특정 사용자 단말기에 의해 요구되거나 들렀는지를(visit) 판정한다. 그러므로, 블록(207)에서, 메모리(72)에 저장된 쿠키가 있는지를 체크하는데, 상기 쿠키는 특정 URL 및 특정 식별과 관련 있다.

정합되면, 즉, 서버가 미리 특정 URL에 대응하는 상기 특정 사용자에 대한 쿠키를 저장하면, 블록(209)에서 쿠키는 상기 요구 사항에 추가되고, 그 후, 요구 사항은 요구되는 URL이 위치한 원격 서버를 향해 전송된다. 반면, 블록(207)에서 정합되지 않았다면, 즉, 상기 특정 URL이 상기 특정 사용자에 의해 처음으로 엑세스되지 않았다면, 블록(211)에서, 요구 사항은 곧 바로 서버(70)를 향해 전송된다.

그러므로, 프록시 서버에 쿠키 정보를 저장함으로서, 상기 쿠키는, 작은 메모리를 가져 쿠키를 저장하기에 적합하지 않은 사용자 단말기에 저장될 필요가 없다. 게다가, 사용자 단말기가 이동 단말기일 때, 쿠키는 에어-인터페이스로 송신되지 않음으로, 송신된 데이터의 양은 확연히 감소된다. 또한, 데이터의 방수 위험 역시 여기에 기술된 방법 및 시스템에 의하여 감소된다.

Claims

원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템에 있어서,

상기 사용자 단말기와 상기 원격 서버 간에 상호 접속된 프록시 서버는 원격 서버로 부터 사용자 단말기로 송신된 쿠키를 방수하여 저장하도록 배치되는 것을 특징으로 하는 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템.
제 1 항에 있어서,

상기 프록시 서버는 사용자 단말기의 아이덴티티에 관한 정보 또는 사용자에 관한 정보 및, 쿠키를 발생시킨 URL에 관한 정보와 함께 쿠키를 저장하도록 배치되는 것을 특징으로 하는 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템.
제 1 항 또는 제 2 항에 있어서,

상기 사용자 단말기 및 상기 원격 서버가, 적어도 부분적으로 무선 시스템을 통해 무선 접속부를 경유하여 통신할 때, 상기 프록시 서버는 상기 무선 시스템의 무선 기지국에 접속되는 것을 특징으로 하는 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템.
제 3 항에 있어서,

상기 프록시 서버는 상기 무선 시스템의 중앙 레지스터와 공동 위치되는 것을 특징으로 하는 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템.
제 4 항에 있어서,

상기 쿠키 정보가 상기 시스템의 다른 위치에 캐시되는 것을 특징으로 하는 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템.
제 4 항 또는 제 5 항에 있어서,

상기 무선 시스템이 GSM-시스템일 때, 상기 프록시 서버는 GSM-시스템의 홈 위치 레지스터(HLR)와 공동 위치하는 것을 특징으로 하는 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 송신 시스템.
사용자 단말기와 원격 서버 사이에 상호 접속된 프록시 서버를 통해, 원격 서버에 접속가능한, 브라우저를 가진 사용자 단말기를 포함하는 시스템에서 쿠키를 송신하기 위한 방법에 있어서,

원격 서버로 부터 사용자 단말기로 송신되는 쿠키는 프록시 서버에 의해 방수되어 저장되는 것을 특징으로 하는 쿠키 송신 방법.
제 7 항에 있어서,

상기 프록시 서버는 사용자 단말기의 아이덴티티에 관한 정보 또는 사용자에 관한 정보 및, 쿠키를 발생시킨 URL에 관한 정보와 함께 쿠키를 저장하는 것을 특징으로 하는 쿠키 송신 방법.
제 7 항 또는 제 8 항에 있어서,

상기 사용자 단말기와 상기 원격 서버가 적어도 부분적으로 무선 시스템을 통해 무선 접속부를 경유하여 통신할 때, 상기 프록시 서버는 높은 비트 전송률 접속을 통해 무선 시스템의 무선 기지국과 통신하는 것을 특징으로 하는 쿠키 송신 방법.
제 9 항에 있어서,

상기 프록시 서버는 무선 시스템의 중앙 레지스터와 공동 위치되는 것을 특징으로 하는 쿠키 송신 방법.
제 10 항에 있어서,

상기 쿠키 정보는 상기 시스템의 다른 위치에 캐시되는 것을 특징으로 하는 쿠키 송신 방법.
제 10 항 또는 제 11 항에 있어서,

상기 무선 시스템이 GSM-시스템일 때, 상기 프록시 서버는 GSM-시스템의 홈 위치 레지스터(HLR)와 공동 위치하는 것을 특징으로 하는 쿠키 송신 방법.