KR20030051199A - System and method for Position registration, tracking and remote control of computer by using portable storage media - Google Patents

System and method for Position registration, tracking and remote control of computer by using portable storage media Download PDF

Info

Publication number
KR20030051199A
KR20030051199A KR1020020059246A KR20020059246A KR20030051199A KR 20030051199 A KR20030051199 A KR 20030051199A KR 1020020059246 A KR1020020059246 A KR 1020020059246A KR 20020059246 A KR20020059246 A KR 20020059246A KR 20030051199 A KR20030051199 A KR 20030051199A
Authority
KR
South Korea
Prior art keywords
computer
remote
location
authentication
management target
Prior art date
Application number
KR1020020059246A
Other languages
Korean (ko)
Inventor
김재민
Original Assignee
(주)더존디지털웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)더존디지털웨어 filed Critical (주)더존디지털웨어
Priority to KR1020020059246A priority Critical patent/KR20030051199A/en
Publication of KR20030051199A publication Critical patent/KR20030051199A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation

Abstract

PURPOSE: A device and method for a position registration, a chase, and a remote control of a computer is provided to use a computer in a remote place freely through portable storage media and a dynamic execution program regardless of place. CONSTITUTION: A member DB stores member joining information. An authentication unit(23) endows an authentication number to portable storage media of a member user and progresses an authentication process of the authentication number. An ASM(Authenticated Session Manager)(24) prescribes the authentication process of the portable storage media. A network analyzer(25) chases and analyzes a communication state(TCP/IP) between the user computer(remote management-objected computer)(200) and a remote place computer(300). A TSM(TCP Session Manager)(26) prescribes a communication method(TCP/IP) between the user computer(200) and the remote place computer(300). When the authentication of the portable storage media is executed, a location selection unit(27) selects a location of the user computer(200). A connection gate control unit(28) controls a connection between the user computer(200) and the remote place computer(300). A USB port(1) is mounted on the user computer(200) and a connection gate(2) is mounted on the remote place computer(300).

Description

이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어의 장치 및 방법{System and method for Position registration, tracking and remote control of computer by using portable storage media}System and method for position registration, tracking and remote control of computer by using portable storage media}

본 발명은 이동식 저장매체(예; USB key)를 이용하여 컴퓨터의 위치 등록 및 추적과 그 원격제어 기술에 관한 것으로서, 특히 이동식 저장매체와 동적실행프로그램을 통하여 장소에 제한없이 원격지에 있는 컴퓨터를 보다 자유롭게 사용할 수 있도록 하는 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어의 장치 및 방법에 관한 것이다.The present invention relates to the location registration and tracking of a computer using a removable storage medium (e.g. USB key) and its remote control technology. In particular, the mobile storage medium and the dynamic execution program can be used to view a computer remotely without restriction. The present invention relates to a location registration and tracking of a computer using a removable storage medium that can be freely used, and an apparatus and method for remote control thereof.

인터넷 환경의 발달로 인해 직장 및 가정 등 장소에 구애받지 않고 모든 곳에서 컴퓨터를 사용할 수 있는 시대가 도래하였다.With the development of the Internet environment, the age has come to be able to use the computer everywhere regardless of workplace and home.

즉, 무선 랜(LAN) 기반 시설의 확충으로 휴대가 가능한 노트북 단말기만 있으면 한대의 노트북으로 모든 장소에서 컴퓨터에 관련된 업무를 볼 수 있게 되었다.In other words, with the expansion of the wireless LAN (LAN) infrastructure, if a portable laptop terminal is needed, a single laptop can be used to view the work related to the computer in every place.

그러나, 상기와 같은 노트북이 없는 경우 한 장소에서 작업중인 업무를 다른 장소에서 하고자 할 때, 작업파일을 디스켓, 메일, 웹 하드디스크 등의 보조수단을 통해 다른 컴퓨터로 복사를 해놓고 작업을 하여야 하는 불편함이 따랐다.However, if you do not have a laptop as described above, when you want to work in one place in another place, you need to copy the work file to another computer through auxiliary means such as diskette, mail, web hard disk, etc. Ham followed.

또한, 이동한 장소에 관련프로그램(예; 워드프로세서, MIS, ERP 등)이 없으면 작업을 진행할 수 없었다.Also, if there were no related programs (eg, word processor, MIS, ERP, etc.) at the place of movement, the work could not proceed.

한편, 최근 많은 사용자가 이용하는 인터넷 뱅킹은 해당 프로그램이 처음 설치된 곳에서만 가능하며, 설령 다른 컴퓨터로 이동할 수 있다 하더라도 그 이동에 따른 많은 번거로움이 따랐다.On the other hand, Internet banking used by many users is only possible at the place where the program is first installed, and even if it is possible to move to another computer, it has been a lot of inconvenience due to the movement.

즉, 종래에는 인터넷 환경이 발달해도 이러한 번거로움이 있는 해결하기 위해 원격제어(remote access) 프로그램을 개발하기에 이르렀으나, 이러한 원격제어 프로그램은 원격 관리 대상 컴퓨터가 항상 고정된 TCP/IP(Transmission Control Protocol/Internet Protocol)를 사용해야 하며, 이 경우 타인이 TCP/IP와 사용하는 프로그램의 종류를 알게되면 그 해킹이 가능하게 되는 단점을 가지고 있었다.In other words, in order to solve such troublesome problem even in the development of the Internet environment, a remote access program has been developed, but such a remote control program has a TCP / IP (Transmission Control) in which a remote target computer is always fixed. Protocol / Internet Protocol) should be used. In this case, hacking is possible when other people know the type of TCP / IP and the program used.

이에 유동 IP를 사용하여 상기와 같은 단점을 해소하도록 하였지만, 이러한 유동 IP의 경우 원격관리 대상 컴퓨터에 한 사람이 인증을 반드시 실시해야 하는 불편함이 따랐다.In order to solve the above drawbacks by using a dynamic IP, in the case of such a dynamic IP, one person must perform authentication on the remote management target computer.

따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출된 것으로서 본 발명의 목적은, 인증정보를 가진 이동식 저장매체를 구성하는 한편, 인터넷상의 특정서버가 관리대상 컴퓨터와 원거리에 존재하는 컴퓨터의 위치를 등록 및 추적한 후 그 두개의 컴퓨터를 최적의 연결통로로 연결하므로서, 원격관리대상 컴퓨터와 원격지 작업 컴퓨터간의 TCP/IP통신을 추적 분석한 후 그 분석된 정보를 통해 관리대상 컴퓨터내의 프로그램과 데이터 정보를 원격지에 있는 컴퓨터가 장소에 구애받지 않고 자유롭게 원격 구동시켜 사용할 수 있도록 함은 물론, 인증정보를 가진 이동식 저장매체를 통해서는 컴퓨터의 원격제어 작업이 이루어질 때 해킹을방지할 수 있도록 하는 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어의 장치 및 방법을 제공하려는 것이다.Accordingly, an object of the present invention is to provide a mobile storage medium having authentication information, while a specific server on the Internet is remote from a computer to be managed. Register and track the location of the computer and connect the two computers with the optimal connection path, and then trace and analyze the TCP / IP communication between the remote management computer and the remote work computer and use the analyzed information to determine the program in the managed computer. In addition to allowing the remote computer to remotely operate the data and data information regardless of location, it is possible to prevent hacking when remote control operation of the computer is made through a mobile storage medium having authentication information. Location registration and tracking of computers using removable storage media and devices for remote control thereof And to provide a method.

도 1은 본 발명의 일실시예로 이동식 저장매체의 구성도.1 is a block diagram of a removable storage medium in one embodiment of the present invention.

도 2는 본 발명의 일실시예로 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어 시스템의 구성도.2 is a diagram illustrating a location registration and tracking of a computer using a removable storage medium and a remote control system according to an embodiment of the present invention.

도 3은 본 발명의 일실시예로 원격관리대상 컴퓨터의 작동흐름도.Figure 3 is a flow chart of the operation of the remote management target computer in one embodiment of the present invention.

도 4는 본 발명의 일실시예로 중앙서버에 의한 위치등록의 작동흐름도.4 is an operation flowchart of location registration by a central server in one embodiment of the present invention.

도 5는 본 발명의 일실시예로 원격지 작업 컴퓨터의 작동흐름도.Figure 5 is a flow diagram of the operation of a remote working computer in one embodiment of the present invention.

*도면의 주요부분에 대한부호의 설명** Description of the symbols for the main parts of the drawings *

1:USB포트 2:연결게이트1: USB port 2: Connection gate

10:이동식 저장매체 11: USB커넥터Removable storage medium 11: USB connector

12:USB통신제어부 13:메모리12: USB communication control unit 13: Memory

21:웹서버 22:회원DB21: Web server 22: Member DB

23:인증부 24:ASM23: authentication part 24: ASM

25:네트워크 애널라이저 26:TSM25: Network Analyzer 26: TSM

27:위치선정부 28:연결게이트 제어부27: position selection 28: connection gate control unit

100:중앙서버 200:원격관리대상 컴퓨터100: central server 200: remote management target computer

300:원격지 작업 컴퓨터 400:인터넷망300: remote operation computer 400: Internet network

이하, 첨부된 도면에 의거하여 본 발명의 바람직한 일실시예를 설명하면 다음과 같다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 일실시예로 이동식 저장매체의 구성도이고, 도 2는 본 발명의 일실시예로 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어의 개략적인 시스템 구성도이다.1 is a configuration diagram of a removable storage medium according to an embodiment of the present invention, and FIG. 2 is a schematic system configuration diagram of location registration and tracking of a computer using a removable storage medium and remote control thereof. .

도 1에 도시된 바와 같이, 이동식 저장매체(10)는 USB커넥터(11), USB통신제어부(12) 및 인증정보를 저장시킨 메모리(13)를 포함한다.As shown in FIG. 1, the removable storage medium 10 includes a USB connector 11, a USB communication control unit 12, and a memory 13 storing authentication information.

도 2에 도시된 바와 같이 상기의 이동식 저장매체(10)를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어 시스템은,As shown in FIG. 2, the location registration and tracking of a computer using the removable storage medium 10 and its remote control system include:

인터넷상에 개설되어 컴퓨터의 위치 등록 및 추적과 그 추적된 컴퓨터의 원격제어가 가능하도록 하는 서비스를 제공하는 중앙서버(100)와, 원격관리대상 컴퓨터(200) 및 원격지 작업 컴퓨터(300)로 구성되며,It is composed of a central server (100), a remote management target computer (200) and a remote work computer (300) opened on the Internet to provide a service that enables the registration and tracking of a computer and the remote control of the tracked computer. ,

상기 중앙서버(100)는 웹서버(21) 및 인터넷망(400)을 통해 유저의 회원가입시 그 유저의 정보를 저장 관리하는 회원DB(22), 회원 가입된 유저의 이동식 저장매체(10)로 인증번호를 부여한 후 그 부여된 인증번호의 인증절차를 진행하는 인증부(23), 상기 인증부(23)에 의해 이루어지는 이동식 저장매체(10)의 인증방식을 규정하는 에이에스엠(ASM; Authenticated Session Manager)(24), 상기 인증부(23)에의해 인증된 유저의 컴퓨터 즉, 원격관리대상 컴퓨터(200)와 원격지 작업 컴퓨터(300)의 통신상태(TCP/IP)를 추적하여 분석하는 네트워크 애널라이저(network analyzer)(25), 상기 네트워크 애널라이저(25)로 부터 이루어지는 원격관리대상 컴퓨터(200)와 원격지 작업 컴퓨터(300)의 통신방식(TCP/IP)을 규정하는 티에스엠(TSM; TCP Session Manager)(26), 상기 인증부(23)에 의해 이동식 저장매체(10)의 인증이 이루어질 때 네트워크 애널라이저(25)로 부터 추적 및 분석된 원격관리대상 컴퓨터(200)의 위치를 선정하는 위치선정부(LocationSvc)(27) 및, 원격관리대상 컴퓨터(200)와 원격지 작업 컴퓨터(300)의 연결을 제어하는 연결게이트 제어부(PCGate)(28)를 포함하고 있다.The central server 100 is a member DB 22 for storing and managing the user's information when the user registers through the web server 21 and the Internet network 400, and the portable storage medium 10 of the registered user. Authenticated Session that defines the authentication method of the authentication unit 23 and the removable storage medium 10 made by the authentication unit 23, which proceeds with the authentication procedure of the granted authentication number after assigning the authentication number. Manager (24), the network analyzer for tracking and analyzing the communication status (TCP / IP) of the computer of the user authenticated by the authentication unit 23, that is, the remote management target computer 200 and the remote work computer 300 (TS) (TCP Session Manager) that defines a communication method (TCP / IP) between the remote management target computer 200 and the remote work computer 300 made from the network analyzer 25. (26) of the removable storage medium 10 by the authentication unit 23 LocationSvc (27) for selecting the location of the remotely managed computer 200 tracked and analyzed by the network analyzer 25 when authentication is performed, and the remotely managed computer 200 and the remote working computer ( It includes a connection gate control unit (PCGate) 28 for controlling the connection of the 300.

상기 원격관리대상 컴퓨터(200)와 원격지 작업 컴퓨터(300)에는 기본적으로 이동식 저장매체(10)가 연결되는 USB포트(1)를 가지고 있음은 물론, 연결게이트(MyPCGate)(2)를 구비하도록 하였다.The remote management target computer 200 and the remote work computer 300 basically has a USB port 1 to which the removable storage medium 10 is connected, as well as a connection gate (MyPCGate) 2. .

한편, 상기와 같은 구성으로부터 구현되는 본 발명의 일실시예인 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어방법은 도 3 내지 도 5에 도시된 바와 같이,On the other hand, location registration and tracking of the computer using a removable storage medium which is an embodiment of the present invention implemented from the above configuration and the remote control method, as shown in Figures 3 to 5,

회원가입을 통해 중앙서버(100)에 원격관리대상 컴퓨터(200)를 등록한 후 그 원격관리대상 컴퓨터(200)와 이동식 저장매체(10)에 보안 인증정보를 받고 연결게이트제어부(28)의 컴포넌트(componet)를 설치하는 회원등록단계;Register the remote management target computer 200 to the central server 100 through the membership and then receive the security authentication information on the remote management target computer 200 and the removable storage medium 10 and the components of the connection gate control unit 28 ( a registration step of installing a componet);

원격지의 작업 컴퓨터(300)로 중앙서버(100)에 접속하여 위치선정과 연결게이트에 관련한 컴포넌트를 설치한 후 원격지 작업 컴퓨터(300)에 보안인증정보를가지는 이동식 저장매체(10)를 연결하여 원격관리대상 컴퓨터(200)의 위치 추적 및 원격제어를 위한 인증절차를 진행하는 한편 원격지의 통신위치를 등록하는 인증단계;Connect to the central server 100 with a remote work computer 300, install the components related to the location selection and the connection gate, and then connect the removable storage medium 10 having security authentication information to the remote work computer 300 An authentication step of registering a communication location at a remote location while performing an authentication procedure for tracking and remotely controlling the location of the management target computer 200;

상기의 인증단계의 결과로부터 중앙서버(100)는 원격관리대상 컴퓨터(200)의 위치를 추적한 후 그 추적된 위치정보를 통신위치가 등록된 원격지 작업 컴퓨터(300)로 전송하는 위치추적단계; 및,From the result of the authentication step, the central server 100 tracks the location of the remote management target computer 200 and transmits the tracked location information to the remote work computer 300 where the communication location is registered; And,

상기 단계로부터 위치 추적된 원격관리대상 컴퓨터(200)의 원격제어를 중앙서버(100)에 요청시 중앙서버(100)가 원격관리대상 컴퓨터(200)와 원격지 작업 컴퓨터(300)를 최적의 통신연결경로(TCP/IP)로 설정하여 원격제어가 이루어지도록 하는 원격제어단계; 로 진행함을 특징으로 한다.When the central server 100 requests the remote control of the remote management target computer 200 tracked from the above step, the central server 100 optimally connects the remote management target computer 200 with the remote work computer 300. A remote control step of setting a path (TCP / IP) for remote control; Characterized in proceeding to.

이와같이 구성된 본 발명의 일실시예에 대한 작용을 첨부된 도 1 내지 도 5를 참조하여 설명하면 다음과 같다.Referring to Figures 1 to 5 attached to the operation of one embodiment of the present invention configured as described above are as follows.

먼저, 도 1 및 도 3에 도시된 바와 같이, 유저가 원격관리대상 컴퓨터(200)를 이용하여 인터넷망(400) 및 웹서버(21)를 통해 중앙서버(100)에 접속한다.First, as shown in FIGS. 1 and 3, a user accesses the central server 100 through the internet network 400 and the web server 21 using the remote management target computer 200.

이후, 유저는 상기의 중앙서버(100)에 회원으로 가입하는 한편, 상기 원격관리대상 컴퓨터(200)를 등록하여 둔다.Thereafter, the user subscribes to the central server 100 as a member and registers the remote management target computer 200.

그러면, 상기 중앙서버(100)는 원격관리대상 컴퓨터(200)의 등록에 따른 보안 인증정보를 상기 원격관리대상 컴퓨터(200)로 전송하는 한편, 그 인증정보와 유저의 신상정보 및 원격관리대상 컴퓨터(200)의 등록정보를 회원DB(22)에 저장하여 둠은 물론, 상기 원격관리대상 컴퓨터(200)에 연결게이트제어부(28)의컴포넌트(componet)를 설치하여 상기 원격관리대상 컴퓨터(200)의 호출에 따른 연결포인트(connection point)를 등록하여 둔다.Then, the central server 100 transmits the security authentication information according to the registration of the remote management target computer 200 to the remote management target computer 200, while the authentication information and the user's personal information and the remote management target computer. In addition to storing the registered information of the member 200 in the member DB 22, the remote management target computer 200 by installing a component (componet) of the connection gate control unit 28 in the remote management target computer 200 Register the connection point according to the call of.

이때, 유저는 상기 원격관리대상 컴퓨터(200)의 USB포트(1)에 이동식 저장매체(10)의 USB커넥터(11)를 연결한다.At this time, the user connects the USB connector 11 of the removable storage medium 10 to the USB port 1 of the remote management target computer 200.

그러면, 상기 이동식 저장매체(10)의 USB통신제어부(12)는 메모리(13)에 상기 원격관리대상 컴퓨터(200)로 전송된 보안 인증의 정보를 저장시키므로서, 원격관리대상 컴퓨터(200)에 대한 회원등록이 완료된다.Then, the USB communication control unit 12 of the removable storage medium 10 stores the security authentication information transmitted to the remote management target computer 200 in the memory 13, the remote management target computer 200 Member registration is completed.

한편, 상기와 같이 원격관리대상 컴퓨터(200)의 회원등록이 완료된 상태에서 유저의 장소 이동이 발생하여 특정의 컴퓨터 즉, 원격지 작업 컴퓨터(300)를 통해 상기 원격관리대상 컴퓨터(200)의 프로그램은 물론 데이터 정보를 원격제어하고자 하는 경우, 유저는 그 원격지 작업 컴퓨터(300)를 통해 중앙서버(100)에 접속한다.On the other hand, as described above, a user's place movement occurs in the state where the member registration of the remote management target computer 200 is completed, and the program of the remote management target computer 200 through a specific computer, that is, the remote work computer 300, Of course, if you want to remotely control the data information, the user is connected to the central server 100 via the remote work computer 300.

이후, 상기 유저는 원격지 작업 컴퓨터(300)에 위치선정 및 연결게이트에 관련한 컴포넌트를 설치한 후 연결게이트(2)를 구동시킨다.Thereafter, the user installs a component related to the positioning and connection gate in the remote work computer 300 and drives the connection gate 2.

그리고, 상기 원격지 작업 컴퓨터(300)의 USB포트(1)에 이동식 저장매체(10)의 USB커넥터(11)를 연결한 상태에서, 상기 중앙서버(100)에 원격관리대상컴퓨터(200)의 위치 정보 및 원격제어를 요청하는 한편, 상기 원격지 작업 컴퓨터(300)의 통신위치를 등록한다.In addition, while the USB connector 11 of the removable storage medium 10 is connected to the USB port 1 of the remote working computer 300, the location of the remote management target computer 200 to the central server 100 is connected. While requesting information and remote control, the communication location of the remote working computer 300 is registered.

그러면, 상기 중앙서버(100)에서는 유저에게 보안 인증의 정보를 요청하게 되는 바,Then, the central server 100 to request the user of the security authentication information,

상기 이동식 저장매체(10)의 USB통신제어부(12)에서는 메모리(13)에 저장된보안 인증의 정보를 중앙서버(100)로 전송하므로서, 상기 중앙서버(100)의 인증부(23)에서는 ASM(24)에 의해 이루어지는 이동식 저장매체(10)의 인증방식 규정에 따라 상기 전송되어져 오는 보안 인증의 정보를 회원DB(21)를 검색하여 인증한다.The USB communication control unit 12 of the removable storage medium 10 transmits the security authentication information stored in the memory 13 to the central server 100, so that the authentication unit 23 of the central server 100 in the ASM ( According to the authentication scheme of the removable storage medium 10, which is performed by 24), the member DB 21 is searched for and authenticated the information of the transmitted security authentication.

따라서, 상기의 인증결과로 부터 중앙서버(100)는 원격관리대상 컴퓨터(200)의 위치를 추적한 후 그 추적된 위치정보를 통신위치가 등록된 원격지 작업 컴퓨터(300)로 전송하게 되는 것이다.Accordingly, the central server 100 tracks the location of the remote management target computer 200 from the authentication result and transmits the tracked location information to the remote work computer 300 in which the communication location is registered.

이를 보다 구체적으로 살펴보면,Looking more specifically at this,

상기 원격지 작업 컴퓨터(300)의 연결게이트(2)가 구동할 때, 상기 원격지 작업 컴퓨터(300)에 다운로드된 연결게이트의 컴포넌트는 중앙서버(100)내에 구성된 위치선정부(27)의 로그인 방법(LoginDS mothed)을 호출하여 유저의 로그인이 이루어지도록 한다.When the connecting gate 2 of the remote working computer 300 is driven, the component of the connecting gate downloaded to the remote working computer 300 is a login method of the location selector 27 configured in the central server 100 ( Call LoginDS mothed) to allow the user to log in.

이때, 상기 위치선정부(27)에서는 유저의 로그인으로 부터 입력되는 정보 즉, 아이디 및 패스워드 정보와 자신이 생성한 램덤값(RND key)을 인증부(23)에 전송하는 한편, 로그인 된 유저가 연결게이트에 대한 사용권한이 있는지 확인한다.At this time, the location selector 27 transmits information input from the user's login, that is, ID and password information and a random value (RND key) generated by the user to the authentication unit 23, while the logged-in user Check if you have permission to the connection gate.

그리고, 상기 위치선정부(27)는 원격관리대상 컴퓨터(200)의 연결게이트(2)가 등록시킨 포트의 상태 즉, 연결포인트의 상태를 네트워크 애널라이저(25)에게 확인하는 바,The location selector 27 checks the state of the port registered by the connection gate 2 of the remote management target computer 200, that is, the state of the connection point, to the network analyzer 25.

상기 네트워크 애널라이저(25)는 원격관리대상 컴퓨터(200)의 통신상태(TCP/IP)를 추적하여 분석한 후 그 정보를 상기 위치선정부(27)로 전송하여 둔다.The network analyzer 25 tracks and analyzes the communication status (TCP / IP) of the remote management target computer 200 and transmits the information to the location selector 27.

여기서, 상기 인증부(23)는 TSM(26)로 부터 아이피(IP) 및 포트(PORT)와 디에시아이디(DSID; Destination Signaling Identifier)를 전송받는 바,Here, the authentication unit 23 receives the IP (IP), the port (PORT) and the destination ID (DSID; Destination Signaling Identifier) from the TSM 26,

상기 인증부(23)에서는 위치선정부(27)로 부터 전송받은 아이디 및 패스워드를 확인한 후 그 확인결과와 TSM(26)의 IP 및 PORT와 DSID를 위치선정부(27)로 전송하여 유저가 회원인가를 확인한다.The authentication unit 23 confirms the ID and password received from the location selection unit 27 and transmits the verification result and the IP, PORT and DSID of the TSM 26 to the location selection unit 27 to the user. Check the accreditation.

그리고, 상기의 확인결과로 부터 상기 인증부(23)는 ASM(24)에 DSID와 램덤값(RND key)을 등록하여 둔다.From the above confirmation result, the authentication unit 23 registers the DSID and the random value (RND key) in the ASM 24.

한편, 상기 위치선정부(27)는 인증부(23)로 부터 전송받은 TSM(26)의 IP 및 PORT와 DSID를 사용하여 TSM(26)에 접속한다.On the other hand, the location selection unit 27 accesses the TSM 26 using the IP, PORT and DSID of the TSM 26 received from the authentication unit 23.

그러면, 상기 TSM(26)은 위치선정부(27)가 전송한 DSID를 사용하여 ASM(24)에서 해당 DSID의 램덤값(RND key)을 받은 후, 상기 위치선정부(27)가 전송한 DSID를 복호화하여 상기 ASM(24)의 DSID와 비교한다.Then, the TSM 26 receives a random value (RND key) of the corresponding DSID from the ASM 24 using the DSID transmitted by the location selector 27, and then transmits the DSID transmitted by the location selector 27. Decode and compare with the DSID of the ASM (24).

상기 비교결과 ASM(24)의 DSID와 복호화된 DSID가 서로 일치하지 않으면 연결을 차단하고, 서로 일치하면 상기 TSM(26)은 해당 DSID가 연결한 TSM_IP, TSM_PORT, TSM_SESSION를 위치선정부(27)에 등록하고, 상기 위치선정부(27)는 등록된 TSM_IP, TSM_PORT, TSM_SESSION를 통해 TSM(26)에 접속한다.If the DSID and the decoded DSID of the ASM 24 do not match with each other as a result of the comparison, the connection is blocked. The location selector 27 accesses the TSM 26 through the registered TSM_IP, TSM_PORT, and TSM_SESSION.

그리고, 상기 위치선정부(27)는 원격지 작업 컴퓨터(300)의 연결포인트 상태를 네트워크 애널라이저(25)에게 확인하는 바,In addition, the location selection unit 27 confirms the state of the connection point of the remote work computer 300 to the network analyzer 25,

상기 네트워크 애널라이저(25)는 원격지 작업 컴퓨터(300)의통신상태(TCP/IP)를 추적하여 분석한 후 그 정보를 상기 위치선정부(27)로 전송한다.The network analyzer 25 tracks and analyzes the communication status (TCP / IP) of the remote work computer 300 and transmits the information to the location selector 27.

그러면, 상기 위치선정부(27)에서는 인증부(23)에 의해 이동식 저장매체(10)의 인증이 이루어질 때 네트워크 애널라이저(25)로 부터 추적 및 분석된 결과로 부터 원격관리대상 컴퓨터(200)와 원격지 작업 컴퓨터(300)의 통신연결경로(TCP/IP)를 최적의 상태로 선정하게 되는 것이다.Then, in the location selecting unit 27 and the remote management target computer 200 from the results tracked and analyzed by the network analyzer 25 when the authentication of the removable storage medium 10 by the authentication unit 23 and the; The communication connection path (TCP / IP) of the remote work computer 300 is selected to an optimal state.

이후, 상기와 같이 원격관리대상 컴퓨터(200)와 최적의 통신연결경로로 선정된 원격지 작업 단말기(300)를 통해 유저가 원격제어명령 즉, 원격관리대상 컴퓨터(200)내의 프로그램과 데이터 정보를 구동시키기 위한 명령을 중앙서버(100)로 전송하면, 상기 중앙서버(100)에서는 그 원격제어명령을 원격관리대상 컴퓨터(200)로 전달하여, 상기 원격관리대상 컴퓨터(200)에 대한 원격 제어가 가능하게 되는 것이다.Thereafter, the user drives a remote control command, that is, a program and data information in the remote management target computer 200 through the remote work terminal 300 selected as the optimal communication connection path with the remote management target computer 200 as described above. When sending a command to the central server 100, the central server 100 transmits the remote control command to the remote management target computer 200, it is possible to remotely control the remote management target computer 200. It is done.

이와같이 본 발명은 회원가입된 유저가 출장을 갈 때 그 출장지에서 금융거래를 하고자 하는 경우, 컴퓨터에 설치된 금융관련 프로그램 및 보안인증서를 회수하여 출장지의 컴퓨터에 프로그램를 다시 설치하거나, 보안인증서를 재설치 후 거래하는 등의 종래 불편함을 해소하는 특징을 갖는다.As such, the present invention, when a registered user wants to make a financial transaction at a business trip when he travels, recovers the financial related programs and security certificates installed on the computer, reinstalls the program on the computer at the business trip, or reinstalls the security certificate. It has a feature to solve the conventional inconvenience, such as.

또한, 본 발명은 영업사원이 타 거래처에서 프로그램 설명 및 프리젠테이션을 할 경우, 상기의 프로그램 및 프리젠테이션의 정보를 노트북에 설치하여 들고 다니는 불편함을 해소할 수 있을 뿐만 아니라, 회사의 컴퓨터에서 별도의 프로그램(예; 워드프로세서, 엑셀, ERP, MIS, CAD, 그래픽과 같은 전용 프로그램등)을 통해 작업중이던 데이터들을 집의 컴퓨터를 통해 하고자 할 경우에도 상기 회사의 컴퓨터에 설치된 별도의 프로그램을 집에 구비된 컴퓨터에 설치하지 않아도 되는 편리함을 제공하는 특징을 갖는다.In addition, the present invention can solve the inconvenience of carrying the program installed and the information of the presentation to the notebook when the salesperson to explain the program and presentation in other customers, and separately from the computer of the company If you want to use your home computer for data that you were working on through a program (e.g., word processor, Excel, ERP, MIS, CAD, graphics, etc.) It has the feature of providing convenience that does not need to be installed in the equipped computer.

이상에서 설명한 바와 같이 본 발명은 인증정보를 가진 이동식 저장매체를 구성하는 한편, 인터넷상의 특정서버가 관리대상 컴퓨터와 원거리에 존재하는 컴퓨터의 위치를 등록 및 추적한 후 그 두개의 컴퓨터를 최적의 연결통로로 연결하므로서, 원격관리대상 컴퓨터와 원격지 작업 컴퓨터간의 TCP/IP통신을 추적 분석한 후 그 분석된 정보를 통해 관리대상 컴퓨터내의 프로그램과 데이터 정보를 원격지에 있는 컴퓨터가 장소에 구애받지 않고 자유롭게 원격 구동시켜 사용할 수 있도록 함은 물론, 인증정보를 가진 이동식 저장매체를 통해서는 컴퓨터의 원격제어 작업이 이루어질 때 해킹을 방지하는 효과를 제공한다.As described above, the present invention constitutes a mobile storage medium having authentication information, and after a specific server on the Internet registers and tracks the location of a computer to be managed and a remote computer, the two computers are optimally connected. By connecting through the passage, it traces and analyzes TCP / IP communication between the remote management target computer and the remote working computer, and then uses the analyzed information to freely access the program and data information in the managed computer regardless of the location. Not only can it be used to drive, but also through the removable storage medium with the authentication information provides the effect of preventing hacking when the remote control operation of the computer is made.

본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위내에 있게 된다.The present invention is not limited to the above-described specific preferred embodiments, and various modifications can be made by any person having ordinary skill in the art without departing from the gist of the present invention claimed in the claims. Of course, such changes will fall within the scope of the claims.

Claims (2)

인터넷상에 개설되어 컴퓨터의 위치 등록 및 추적과 그 추적된 컴퓨터의 원격제어가 가능하도록 하는 서비스를 제공하는 중앙서버와, 원격관리대상 컴퓨터 및 원격지 작업 컴퓨터로 구성하되,It is composed of a central server, a remote management target computer and a remote working computer, which is opened on the Internet and provides a service for enabling location registration and tracking of a computer and remote control of the tracked computer. 상기 중앙서버는 웹서버 및 인터넷망을 통해 유저의 회원가입시 그 유저의 정보를 저장 관리하는 회원DB, 회원가입된 유저의 이동식 저장매체로 인증번호를 부여한 후 그 부여된 인증번호의 인증절차를 진행하는 인증부, 상기 인증부에 의해 이루어지는 이동식 저장매체의 인증방식을 규정하는 ASM, 상기 인증부에 의해 인증된 유저의 컴퓨터 즉, 원격관리대상 컴퓨터와 원격지 작업 컴퓨터의 통신상태(TCP/IP)를 추적하여 분석하는 네트워크 애널라이저, 상기 네트워크 애널라이저로부터 이루어지는 원격관리대상 컴퓨터와 원격지 작업 컴퓨터의 통신방식(TCP/IP)을 규정하는 TSM, 상기 인증부에 의해 이동식 저장매체의 인증이 이루어질 때 네트워크 애널라이저로 부터 추적 및 분석된 원격관리대상 컴퓨터의 위치를 선정하는 위치선정부 및, 원격관리대상 컴퓨터와 원격지 작업 컴퓨터의 연결을 제어하는 연결게이트 제어부로 구성하고,The central server assigns an authentication number to a member DB that stores and manages the user's information when the user registers through a web server and the Internet network, and then performs the authentication procedure of the assigned authentication number. An authentication unit configured to define an authentication method of a mobile storage medium made by the authentication unit, and a communication state (TCP / IP) between a computer of a user authenticated by the authentication unit, that is, a remote management target computer and a remote work computer. Network analyzer to track and analyze, TSM which defines the communication method (TCP / IP) between the remote management target computer and the remote working computer from the network analyzer, and from the network analyzer when the mobile storage medium is authenticated by the authentication unit. Location selection to select the location of tracked and analyzed remote management target computer and remote management target Consists of a gate connected to a control unit for controlling the computer and connected to a remote work machine and, 상기 원격관리대상 컴퓨터와 원격지 작업 컴퓨터에는 USB커넥터와 USB통신제어부 및 인증정보를 저장시킨 메모리를 포함하는 이동식 저장매체가 연결되도록 USB포트 및 연결게이트를 구성함을 특징으로 하는 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어 장치.The remote management target computer and the remote working computer are configured using a USB connector, a USB communication control unit, and a portable storage medium including a memory storing authentication information. Location registration and tracking and its remote control devices. 회원가입을 통해 중앙서버에 원격관리대상 컴퓨터를 등록한 후 그 원격관리대상 컴퓨터와 이동식 저장매체에 보안 인증정보를 받고 연결게이트제어부의 컴포넌트를 설치하는 회원등록단계;Registering the remote management target computer to the central server through the membership registration member registration step of receiving the security authentication information on the remote management target computer and the removable storage medium and installing the components of the connection gate control unit; 원격지의 작업 컴퓨터로 중앙서버에 접속하여 위치선정과 연결게이트에 관련한 컴포넌트를 설치한 후 원격지 작업 컴퓨터에 보안인증정보를 가지는 이동식 저장매체를 연결하여 원격관리대상 컴퓨터의 위치 추적 및 원격제어를 위한 인증절차를 진행하는 한편 원격지의 통신위치를 등록하는 인증단계;Connect to the central server with remote work computer, install components related to location selection and connection gate, and connect the mobile storage media with security authentication information to remote work computer to authenticate the location and remote control of remote management target computer. An authentication step of registering a communication location at a remote location while going through a procedure; 상기의 인증단계의 결과로부터 중앙서버는 원격관리대상 컴퓨터의 위치를 추적한 후 그 추적된 위치정보를 통신위치가 등록된 원격지 작업 컴퓨터로 전송하는 위치추적단계; 및,A location tracking step of the central server tracking the location of the remote management target computer from the result of the authentication step and transmitting the tracked location information to the remote work computer in which the communication location is registered; And, 상기 단계로 부터 위치추적된 원격관리대상 컴퓨터의 원격제어를 중앙서버에 요청시 중앙서버가 원격관리대상 컴퓨터와 원격지 작업 컴퓨터를 최적의 통신연결경로(TCP/IP)로 설정하여 원격제어가 이루어지도록 하는 원격제어단계; 로 진행함을 특징으로 하는 이동식 저장매체를 이용한 컴퓨터의 위치 등록 및 추적과 그 원격제어 방법.When the remote control of the remote management target computer tracked from the above step is requested to the central server, the central server sets the remote management target computer and the remote work computer to an optimal communication connection path (TCP / IP) to perform remote control. Remote control step; Location registration and tracking of a computer using a removable storage medium, characterized in that the remote control method.
KR1020020059246A 2002-09-30 2002-09-30 System and method for Position registration, tracking and remote control of computer by using portable storage media KR20030051199A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059246A KR20030051199A (en) 2002-09-30 2002-09-30 System and method for Position registration, tracking and remote control of computer by using portable storage media

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059246A KR20030051199A (en) 2002-09-30 2002-09-30 System and method for Position registration, tracking and remote control of computer by using portable storage media

Publications (1)

Publication Number Publication Date
KR20030051199A true KR20030051199A (en) 2003-06-25

Family

ID=29578295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059246A KR20030051199A (en) 2002-09-30 2002-09-30 System and method for Position registration, tracking and remote control of computer by using portable storage media

Country Status (1)

Country Link
KR (1) KR20030051199A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006046787A2 (en) * 2004-10-29 2006-05-04 Dr. Soft Co., Ltd. Usb apparatus having a remote control function and remote controlling method thereof
KR101292018B1 (en) * 2011-05-25 2013-08-01 가부시키가이샤 옵팀 Remote system and remote operation method for terminal

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006046787A2 (en) * 2004-10-29 2006-05-04 Dr. Soft Co., Ltd. Usb apparatus having a remote control function and remote controlling method thereof
WO2006046787A3 (en) * 2004-10-29 2007-12-21 Soft Co Ltd Dr Usb apparatus having a remote control function and remote controlling method thereof
KR101292018B1 (en) * 2011-05-25 2013-08-01 가부시키가이샤 옵팀 Remote system and remote operation method for terminal

Similar Documents

Publication Publication Date Title
EP3375161B1 (en) Single sign-on identity management between local and remote systems
JP5619007B2 (en) Apparatus, system and computer program for authorizing server operation
US8087060B2 (en) Chaining information card selectors
US20110083012A1 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
KR102323522B1 (en) DID system that can be verified on a browser using credentials and its control method
US7404085B2 (en) Authentication of handheld devices for access to applications
KR102323523B1 (en) Blockchain credential-based identity authentication system and its control method
KR20130143263A (en) Method for authentication users using open id based on trusted platform, apparatus and system for the same
CN115118444A (en) Information processing apparatus and storage medium
US20220286435A1 (en) Dynamic variance mechanism for securing enterprise resources using a virtual private network
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
KR20100029102A (en) Identity assertion
JP2007011795A (en) User authentication system and its method
JP4018450B2 (en) Document management system, document management apparatus, authentication method, computer readable program, and storage medium
JP5078675B2 (en) Member authentication system and portable terminal device
KR20030051199A (en) System and method for Position registration, tracking and remote control of computer by using portable storage media
KR101545897B1 (en) A server access control system by periodic authentification of the smart card
KR100952484B1 (en) Security module of authentificating portable storages such as usb memory devices, portable hdd and method of operating the security module
JP4350046B2 (en) Service providing system, service using device, service arbitrating device, and service providing device
KR20050009945A (en) Method and system for managing virtual storage space using mobile storage
US20220116217A1 (en) Secure linking of device to cloud storage
KR100648709B1 (en) Portable device including smart card integrated circuit chip and method for issuing application by the device
KR20200125885A (en) A system that sends momey easily using url medium
KR20130111039A (en) Apparatus and method for login authentication, and storage media storing the same
TWI768307B (en) Open source software integration approach

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
A302 Request for accelerated examination
E902 Notification of reason for refusal
E601 Decision to refuse application