KR20090007525A - A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof - Google Patents

A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof Download PDF

Info

Publication number
KR20090007525A
KR20090007525A KR1020080055879A KR20080055879A KR20090007525A KR 20090007525 A KR20090007525 A KR 20090007525A KR 1020080055879 A KR1020080055879 A KR 1020080055879A KR 20080055879 A KR20080055879 A KR 20080055879A KR 20090007525 A KR20090007525 A KR 20090007525A
Authority
KR
South Korea
Prior art keywords
connection
server
web
relay
terminal
Prior art date
Application number
KR1020080055879A
Other languages
Korean (ko)
Other versions
KR100989179B1 (en
Inventor
심재범
Original Assignee
주식회사 로직플랜트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로직플랜트 filed Critical 주식회사 로직플랜트
Priority to PCT/KR2008/004110 priority Critical patent/WO2009011525A2/en
Publication of KR20090007525A publication Critical patent/KR20090007525A/en
Application granted granted Critical
Publication of KR100989179B1 publication Critical patent/KR100989179B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

A system for supporting virtual security connection between a terminal and a web server in a relay server type web browsing environment and an operation method thereof are provided to enable a terminal user to interact with the web server safely without exposing user information to the user terminal by supporting the virtual security connection in the relay server type web browsing environment capable of viewing a webpage of the web server through conversion of a relay server. A web server(100) distributes webpages. A relay server(130) converts the webpage downloaded from the web server to facilitate viewing in a terminal environment and transmits the converted webpage to a terminal. A portable terminal(160) displays a user interface for viewing the webpage and controlling web browsing. A connection relay unit(143) provides virtual connection between the portable terminal and the web server by downloading the webpage from the relay server, receiving connection with the portable terminal from the relay server, connecting with the web server, and transferring data between the connection with the portable terminal and the connection with the web server.

Description

중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법{A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof}System and provides a virtual secure connection between a terminal and a web server on a relay server-based web browsing environment and operating method in a relay server-based web browsing environment about}

본 발명은 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법에 관한 것이다.The present invention relates to a system for supporting a virtual secure connection between a terminal and a web server in a relay server type web browsing environment for viewing a web page of a web server through a conversion of a relay server and a method of operating the same.

현재 중계 서버 방식 웹 브라우징 환경이 주로 채택되고 있는 휴대폰 등과 같은 휴대 단말기를 예로 들어 현재의 상황을 서술하면 다음과 같다.The present situation will be described below with an example of a mobile terminal such as a mobile phone in which a relay server-based web browsing environment is mainly adopted.

무선 인터넷이 활성화되면서, 휴대폰 등과 같은 휴대 단말기는 임의의 장소에서 사용할 수 있는 정보 단말기로서의 위치를 굳히게 되었다. 이에 따라, 인터넷의 주요 사용처인 웹 브라우징에도 휴대 단말기를 사용하고자 하는 수요가 커지고 있다. 이 수요를 만족시키기 위해 소프트웨어 업계와 이동통신 업계에서는 휴대 단말기에서도 PC를 대상으로 제작된 웹 페이지를 열람할 수 있는 브라우저 제품들을 선보이고 있다. 그러나, 통상적인 휴대 단말기는 해당 웹 페이지가 대상으로 하는 PC에 비해 화면 크기, 메모리 및 디스크 용량, 네트워크 속도 및 비용에 있어 열악해서, 해당 웹 페이지를 변환 없이 그대로 휴대 단말기에서 처리해서 열람하는 것이 현실적으로 불가능하다.As the wireless Internet is activated, portable terminals such as mobile phones have established their position as information terminals that can be used at any place. Accordingly, there is a growing demand for using a mobile terminal for web browsing, which is a major user of the Internet. To meet this demand, the software industry and the mobile communications industry are introducing browser products that can browse web pages designed for PCs in mobile devices. However, the conventional mobile terminal is inferior in screen size, memory and disk capacity, network speed and cost compared to the PC targeted by the web page, so it is realistic to process the web page on the mobile terminal without conversion and view it. impossible.

이런 문제를 해결하기 위해 등장한 것이 웹 페이지를 중계 서버의 변환을 거쳐 크기를 줄이고 단순화한 뒤, 휴대 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경이다. 그러나 중계 서버 방식 웹 브라우징 환경에서는 웹 페이지를 수신하고 그에 대한 응답을 웹 서버에게 보내는 웹 브라우징 동작을 중계 서버에서 수행하므로, 웹 브라우징 작업에 필요한 정보가 중계 서버에 존재해야 한다. 이때 필요한 정보가 사용자의 개인 정보인 경우 보안 문제가 발생할 수 있다.In order to solve this problem, a relay server type web browsing environment that allows a web page to be reduced in size and simplified through conversion of a relay server and then viewed on a mobile terminal. However, in the relay server type web browsing environment, since the relay server performs a web browsing operation of receiving a web page and sending a response to the web server, information necessary for the web browsing operation must exist in the relay server. At this time, if the necessary information is a user's personal information, a security problem may occur.

통상적인 웹 브라우징에서는 사용자의 개인 정보가 필요한 경우 웹 브라우저와 웹 서버 간에 SSL, TLS 등의 보안 기술을 사용하는 단 대 단 암호화(end-to-end encryption) 연결을 맺어서 모든 정보를 암호화함으로써, 웹 브라우저가 동작 중인 휴대 단말기와 웹 서버 간의 네트워크 연결을 중계하는 게이트웨이, 프록시 등의 기기에서 양자 간에 전달되는 정보의 내용을 전혀 알 수 없도록 한다. 그러나, 중계 서버 방식 웹 브라우징 환경에서는 양단 중 웹 브라우저 측의 역할을 중계 서버가 하게 되므로, 단 대 단은 중계 서버와 웹 서버 간이 된다. 휴대 단말기와 같은 웹 브라우징 단말기와 중계 서버 간에 보안 연결을 적용해서 양자 간에 암호화된 형태로 사용자 정보를 전달할 수는 있지만, 중계 서버가 웹 브라우저와 같은 방식으로 사용자 정보를 처리하고 웹 서버에 전송하기 위해서는 사용자 정보를 중계 서버에서 원래의 형태로 복호화할 수 밖에 없으며, 그 시점에 해킹이나 중계 서버 관 련 내부자에 의한 사용자 정보 유출 등의 보안 문제가 발생할 수 있다.In typical web browsing, if a user's personal information is required, the web browser and web server encrypts all the information by establishing an end-to-end encryption connection using security technologies such as SSL and TLS. A device such as a gateway or a proxy that relays a network connection between a mobile terminal and a web server in which a browser is operated may not know the contents of information transmitted between them. However, in the relay server type web browsing environment, since the relay server plays the role of the web browser side, the end-to-end is between the relay server and the web server. Although a secure connection between a web browsing terminal such as a mobile terminal and a relay server can be applied to pass user information in encrypted form, the relay server can process the user information in the same way as a web browser and transmit it to a web server. User information must be decrypted in the original form in the relay server, and security problems such as hacking or leakage of user information by insiders related to the relay server may occur at that time.

예를 들어, 웹 페이지에서 사용자 ID와 비밀번호를 입력해야 하는 경우, 사용자 ID와 비밀번호는 휴대 단말기에서 입력되지만, 웹 브라우징 동작은 중계 서버에서 수행되므로, 휴대 단말기와 중계 서버 간에 보안 연결을 사용해서 사용자 ID와 비밀번호를 암호화해서 휴대 단말기로부터 중계 서버까지 전송한다고 해도, 중계 서버에서 웹 브라우징, 즉 사용자 ID와 비밀번호를 매개변수로 하는 중계 서버와 웹 서버 간의 통상적인 웹 프로토콜(예를 들어 HTTP POST)을 수행을 하기 위해, 중계 서버에서 사용자 ID와 비밀번호를 일단 복호화해야 한다. 이후 웹 페이지와 웹 서버 간에 HTTPS 등의 보안 웹 프로토콜을 통해 다시 보안 연결이 사용되어 사용자 ID와 비밀번호가 전송되더라도, 그 전에 중계 서버에서 사용자 ID와 비밀번호가 잠시나마 복호화되는 것은 피할 수 없다. 즉, 휴대 단말기와 웹 서버 간에 단 대 단 암호화가 불가능하다는 것이다.For example, if you need to enter a user ID and password on a web page, the user ID and password are entered on the mobile terminal, but the web browsing operation is performed on the relay server, so that the user uses a secure connection between the mobile terminal and the relay server. Even if the ID and password are encrypted and transmitted from the mobile terminal to the relay server, the relay server may perform web browsing, i.e., the normal web protocol (e.g. HTTP POST) between the relay server and the web server with the user ID and password as parameters. In order to do so, the relay server must first decrypt the user ID and password. Thereafter, even if a secure connection is used again between the web page and the web server through a secure web protocol such as HTTPS, the user ID and password are briefly decrypted at the relay server before the user ID and password are transmitted. In other words, end-to-end encryption is not possible between the mobile terminal and the web server.

상기 보안 문제로 인해 중계 서버 방식 웹 브라우징 환경에서는 중요한 사용자 정보를 사용한 웹 브라우징이 자유롭게 수행되지 못하고 있는 실정이다.Due to the above security problem, web browsing using important user information is not freely performed in the relay server type web browsing environment.

따라서, 본 발명의 목적은, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 휴대 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 휴대 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a system for supporting a virtual secure connection between a mobile terminal and a web server in a relay server type web browsing environment in which a web page of a web server is viewed by a mobile terminal after conversion of a relay server and a method of operating the same In providing.

상기 목적을 달성하기 위한 본 발명에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템은, 웹 페이지를 배포하는 웹 서버, 통상적인 웹 프로토콜을 이용하여 웹 서버에 웹 페이지를 요청하며, 단말 환경에서 열람하기 용이하도록 상기 웹 서버에서 다운로드 받은 웹 페이지를 변환해서 단말 측으로 전송하는 중계 서버, 웹 페이지의 열람과 웹 브라우징의 제어를 위한 사용자 인터페이스가 표시되는 휴대 단말기를 포함하고, 연결 중계부는, 웹 서버에서 다운로드 받은 웹 페이지 내에 포함되어, 상기 중계 서버에 다운로드 된 후, 상기 중계 서버로부터 상기 휴대 단말기와의 연결을 제공받고, 상기 웹 서버와 연결한 뒤, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공한다.A system for providing a virtual secure connection in a relay server-based web browsing environment according to the present invention for achieving the above object, the web server for distributing the web page, requesting the web page to the web server using a conventional web protocol, A relay server for converting the web page downloaded from the web server and transmitting the web page downloaded to the terminal to facilitate reading in a terminal environment, and a portable terminal for displaying a web page and a user interface for controlling web browsing. Is included in a web page downloaded from a web server, downloaded to the relay server, and receives a connection with the mobile terminal from the relay server, connects with the web server, and then connects with the mobile terminal. Passes data sent across the connection between web servers As to provide a virtual connection between the mobile terminal and the web server.

상기 중계 서버는, 일반적인 변환 중계 서버의 기능을 포함하며, 연결 중계부에 휴대 단말기와의 연결을 제공하는 단말기 연결 제공부를 추가로 포함할 수 있 다.The relay server may include a function of a general conversion relay server, and may further include a terminal connection providing unit configured to provide a connection with the mobile terminal to the connection relay unit.

상기 휴대 단말기에 표시되는 상기 사용자 인터페이스에는, 일반적인 중계 서버 방식 웹 브라우징 시스템에 포함되는 기능 이외에, 본 발명의 기능에 의해 가상 보안 연결 기능을 사용할 수 있도록 사용자에게 제공하는 메뉴 및 화면을 포함하는 것이 가능하다.In addition to the functions included in a general relay server type web browsing system, the user interface displayed on the portable terminal may include menus and screens provided to a user so that a virtual secure connection function can be used by the functions of the present invention. Do.

한편, 본 발명에 따른 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 제어 방법은, 통신 네트워크에 접속되어 상호통신이 가능한 웹 서버, 중계 서버, 및 휴대 단말기를 구비하는 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템에서, 상기 중계 서버가 상기 휴대 단말기로부터 전송된 웹 페이지 주소에 대응하는 웹 페이지와 상기 웹페이지에 포함된 상기 연결 중계부를 상기 웹 서버로부터 다운로드 받는 단계, 상기 중계 서버가 상기 연결 중계부를 구동하여 등록시키고, 상기 연결 중계부에 상기 휴대 단말기와 연결을 위한 단말기 연결 제공부와의 인터페이스를 전달하는 단계, 상기 중계 서버가 상기 웹 페이지를 상기 단말기에서 처리할 수 있는 형태로 변환하여 상기 휴대 단말기에 전송하는 단계, 상기 중계 서버에서 상기 연결 중계부에 상기 휴대 단말기로부터 요청된 사용자의 가상 연결 요청을 전달하고, 상기 연결 중계부가 상기 단말기 연결 제공부를 통해 상기 휴대 단말기와의 연결을 제공받는 단계, 및 상기 연결 중계부가 상기 웹 서버와 연결한 후, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 단계를 포함한다.Meanwhile, a control method of a system for providing a virtual secure connection between a terminal and a web server in a relay server type web browsing environment according to the present invention includes a web server, a relay server, and a portable terminal connected to a communication network to enable mutual communication. In a system supporting a virtual secure connection in a relay server type web browsing environment, the relay server is a web page corresponding to a web page address transmitted from the portable terminal and the connection relay unit included in the web page from the web server Downloading, the relay server driving and registering the connection relay unit, and transferring an interface with a terminal connection providing unit for connection with the portable terminal to the connection relay unit; The mobile phone is converted into a form that can be processed by the terminal. Transmitting to the terminal a virtual connection request of the user requested from the portable terminal to the connection relay unit, and receiving the connection with the portable terminal through the terminal connection providing unit; And providing a virtual connection between the mobile terminal and the web server by transferring data transmitted from opposite sides between the connection with the mobile terminal and the connection with the web server after the connection relay unit connects with the web server. It includes a step.

상기 목적을 달성하기 위하여 본 발명에서는, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In order to achieve the above object, the present invention provides a computer-readable recording medium recording a program for executing the method on a computer.

본 발명에 따르면, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있다.According to the present invention, it is possible to support a virtual secure connection between a terminal and a web server in a relay server type web browsing environment for viewing a web page of a web server through a conversion of a relay server.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. Hereinafter, with reference to the drawings will be described the present invention in more detail.

도 1은 본 발명의 일실시에 따른 중계 서버 방식 웹 브라우징 환경에서 휴대 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 구성을 설명하기 위한 도면이다.1 is a view for explaining the configuration of a system for providing a virtual secure connection between a mobile terminal and a web server in a relay server type web browsing environment according to an embodiment of the present invention.

도 1을 참조하면, 본 시스템은 웹 서버(100)와, 상기 웹 서버(100)와 인터넷(40)을 통해 접속되어 상호 통신가능한 중계 서버(130), 및 상기 중계 서버(130)와 인터넷(40) 및 이동통신망(50)을 통해 접속되어 상호 통신가능한 휴대 단말기(160)를 포함한다. Referring to FIG. 1, the system includes a web server 100, a relay server 130 connected to the web server 100 and the Internet 40 to communicate with each other, and the relay server 130 and the Internet ( 40 and a mobile terminal 160 connected via a mobile communication network 50 to communicate with each other.

웹 서버(100)는 통상적인 웹 서비스를 제공하며, 원본 웹 페이지(110)와 그 웹 페이지(110)에 포함되는 연결 중계부(113), 및 가상 연결의 웹 서버(100) 측 단말을 담당하며 휴대 단말기(160)와 상호 작용하여 가상 연결을 보안 연결화하는 연결 서버부(120)가 설치된다. The web server 100 provides a typical web service, and is in charge of the original web page 110, the connection relay unit 113 included in the web page 110, and the terminal of the web server 100 side of the virtual connection. And a connection server unit 120 for interacting with the mobile terminal 160 to securely connect the virtual connection.

중계 서버(130)는 통상적인 중계 서버 방식 웹 브라우징 환경에서의 중계 서버 역할을 수행하며, 추가로 본 발명의 가상 보안 연결을 제공한다. 중계 서버(130)는 웹 서버(100)로부터 웹 페이지(110)를 다운로드 받아서 휴대 단말기(160)에서 열람하기 용이한 형태로 변환해서 휴대 단말기(160)에 전송하며, 다운로드된 웹 페이지(140)에 포함되는 된 연결 중계부(143)에게 내부의 단말기 연결 제공부(150)를 통해 가상 연결을 제공한다.The relay server 130 serves as a relay server in a typical relay server type web browsing environment, and further provides a virtual secure connection of the present invention. The relay server 130 downloads the web page 110 from the web server 100, converts the web page 110 into a form that can be easily viewed by the mobile terminal 160, and transmits the web page 110 to the mobile terminal 160. It provides a virtual connection to the connection relay unit 143 included in the terminal connection providing unit 150 therein.

휴대 단말기(160)는 사용자에게 웹 페이지의 열람과 웹 브라우징 제어를 위한 사용자 인터페이스(163)를 표시하며, 중계 서버(130)의 연결 중계부(143)와 상호 작용하여 가상 연결의 사용자 측 단말 역할을 수행하고, 웹 서버(100)의 연결 서버부(120)와 상호 작용하여 가상 연결을 보안 연결화 한다. The mobile terminal 160 displays a user interface 163 for viewing a web page and controlling web browsing to a user, and interacts with the connection relay unit 143 of the relay server 130 to serve as a user side terminal of a virtual connection. And securely connects the virtual connection by interacting with the connection server unit 120 of the web server 100.

연결 중계부(143)는 웹 페이지에 포함할 수 있는 확장 모듈 형태로 구현된다. 확장 모듈의 형태는 중계 서버(130)의 웹 페이지 처리 방식에 따라 다른데, 일반적으로 알려진 형태로는 인터넷 탐색기에서 제공하는 액티브 X(ActiveX) 컨트롤과 모질라 기반 웹 브라우저에서 제공하는 플러그인 형태가 있다. 이외에도 중계 서버(130)가 자체적으로 형태의 규격을 정의할 수 있지만, 기술이 검증되어 있고 개발자 교육 부담을 최소화할 수 있는 일반적으로 알려진 형태를 사용하는 것이 더 바람직하다. 이와 같이, 연결 중계부(143)를 웹 페이지의 확장 모듈 형태로 구현함으로써 웹 페이지마다 별도의 모듈을 사용할 수 있게 되어, 가상 보안 연결과 관련한 각 웹 페이지마다 고유 기능을 용이하게 구현할 수 있다.The connection relay unit 143 is implemented in the form of an extension module that can be included in a web page. The form of the extension module depends on the web page processing method of the relay server 130, and generally known forms include an ActiveX control provided by Internet Explorer and a plug-in provided by a Mozilla-based web browser. In addition, although the relay server 130 may define its own form specification, it is more preferable to use a generally known form in which the technology is verified and the burden of developer education can be minimized. As such, by implementing the connection relay unit 143 in the form of an extension module of the web page, a separate module can be used for each web page, and thus a unique function can be easily implemented for each web page related to the virtual secure connection.

단말기 연결 제공부(150)는 연결 중계부(143)가 휴대 단말기(160)와의 연결 을 요청할 수 있는 인터페이스를 제공하는데, 이 인터페이스의 일반적으로 알려진 형태로는 DOM(Document Object Model)을 통한 개체 혹은 메소드 노출 방식이 있다. 일례로, 최상위 DOM 개체인 document가 연결 중계부(143)를 포함하는 DOM 개체들에게 웹 페이지 외부 개체에 접근할 수 있도록 제공하는 하부 인터페이스 개체인 document.external에 특정 하위 개체와 해당 개체의 메소드를 등록해서, 연결 중계부(143)가 해당 개체의 메소드를 호출하여 휴대 단말기(160)와의 연결을 요청할 수 있도록 한다. 이 외에 상기 인터페이스에는 연결 중계부(143)가 자신의 존재를 중계 서버(130)에 등록하는 메소드가 추가로 포함될 수 있다. DOM을 통하는 방법 외에, 연결 중계부(143)가 액티브 X로 구현되는 경우는 액티브 X 개체와 그를 포함하는 컨테이너의 인터페이스 규약을 이용하는 방법도 일반적으로 알려진 방법의 한 예인데, 이 방법의 상세한 것은 아래에서 따로 설명한다.The terminal connection providing unit 150 provides an interface through which the connection relay unit 143 may request a connection with the mobile terminal 160. A generally known form of this interface is an object or a document through a Document Object Model (DOM). There is a method exposure method. For example, a specific sub-object and a method of the object are defined in document.external, a sub-interface object that provides a DOM object including a connection relay unit 143 to access an object external to a web page. By registering, the connection relay unit 143 may call the method of the object to request a connection with the mobile terminal 160. In addition, the interface may further include a method in which the connection relay unit 143 registers its presence in the relay server 130. In addition to the method through the DOM, when the connection relay unit 143 is implemented in ActiveX, a method of using an interface object of an ActiveX object and a container including the same is an example of a generally known method. Explained separately.

가상 보안 연결은 두 개의 연결로 구성되는데, 그 중 하나는 휴대 단말기(160)와 연결 중계부(143) 간의 연결이고, 다른 하나는 연결 중계부(143)와 연결 서버부(120) 간의 연결이다. 이 중 연결 중계부(143)와 연결 서버부(120) 간의 연결은 일반적인 네트워크 연결을 이용할 수 있다. 휴대 단말기(160)와 연결 중계부(143) 간의 연결은 휴대 단말기(160)의 네트워크 연결 한계에 따라 구현 방법이 달라진다. 휴대 단말기(160)가 일반적인 PC급 정보 기기와 같이 사실상 네트워크 연결 수에 제한이 없는 경우, 연결 중계부(143)와 연결 서버부(120) 간의 연결과 같은 방식으로 일반적인 네트워크 연결을 이용할 수 있다. The virtual secure connection is composed of two connections, one of which is a connection between the mobile terminal 160 and the connection relay unit 143, and the other is a connection between the connection relay unit 143 and the connection server unit 120. . The connection between the connection relay unit 143 and the connection server unit 120 may use a general network connection. The connection method between the mobile terminal 160 and the connection relay unit 143 varies depending on the network connection limit of the mobile terminal 160. When the portable terminal 160 is virtually unlimited in the number of network connections, such as a general PC class information device, the general network connection may be used in the same manner as the connection between the connection relay unit 143 and the connection server unit 120.

그러나, 현재 상당수의 단말기(160)의 경우 단 한 개의 네트워크 연결만을 허용하고 있으며, 그 경우 일반적인 웹 브라우징을 위한 휴대 단말기(160)와 중계 서버(130) 간의 기존 연결을 이용해서 가상 연결을 구축해야 한다. However, at present, a large number of terminals 160 allow only one network connection, and in this case, a virtual connection must be established using an existing connection between the mobile terminal 160 and the relay server 130 for general web browsing. do.

가상 연결 구축 방법은 기존 네트워크 시스템의 패킷 계층 구조와 같이 일반적인 웹 브라우징을 위한 연결 상에서 전송되는 데이터 패킷 안에 가상 연결의 데이터를 특수한 유형의 패킷으로서 포함시키는 것이다. 휴대 단말기(160)와 중계 서버(130)는 패킷의 유형을 검사해서 해당 패킷이 일반적인 웹 브라우징을 위한 것인지 휴대 단말기(160)와 연결 중계부(143) 간의 가상 연결을 위한 것인지 판단하고, 판단 결과에 따라 적절하게 해당 패킷의 데이터를 전달한다. 이 방식을 구체적으로 설명하기 위해 도 4에 나타냈다. 도 4를 참조하면, 통상적인 네트워크 레이어 구조에서, 각 레이어 패킷의 데이터 부분은 그 상위 레이어 패킷 전체, 즉 헤더와 데이터 부분을 적재하게 된다. 본 발명 시스템이 처리하는 어플리케이션 레이어 패킷은 TCP 패킷의 데이터 부분에 적재되는데, 이 어플리케이션 레이어 패킷을 하위 레이어와 유사하게 헤더와 데이터로 구성하고, 헤더에는 ID가 존재하도록 하여, ID의 값에 따라 패킷의 유형을 구분하도록 한다. 패킷이 휴대 단말기(160)로부터 중계 서버(130)로 전송된 경우, 중계 서버(130)는 ID의 값을 참조해서, 휴대 단말기(160)와 중계 서버(130) 간의 통상적인 프로토콜에 해당하는 ID 값들이면 둘 간의 동작을 위해 처리하고, 가상 연결용의 값이면, 헤더를 제거한 뒤 연결 중계부(143)로 전달해준다. 패킷이 중계 서버(130)로부터 휴대 단말기(160)로 전송되는 경우도 유사하게 처리한다. 이렇게 함으로써 하나의 네트워크 연결로 일반적인 용도의 데이터와 가상 연결용 데이터를 마치 별도의 연결인 것처럼 구분하여 처 리할 수 있다.The virtual connection establishment method is to include the data of the virtual connection as a special type of packet in the data packet transmitted on the connection for general web browsing, such as the packet hierarchy of the existing network system. The mobile terminal 160 and the relay server 130 examine the type of packet to determine whether the packet is for general web browsing or virtual connection between the mobile terminal 160 and the connection relay unit 143. According to the appropriate data transfer of the packet. It is shown in Figure 4 to explain this method in detail. Referring to FIG. 4, in a typical network layer structure, the data portion of each layer packet carries the entire upper layer packet, that is, the header and the data portion. The application layer packet processed by the system of the present invention is loaded in the data portion of the TCP packet. The application layer packet is composed of a header and data similarly to the lower layer, and the ID is present in the header so that the packet is based on the value of the ID. Identify the type of. When the packet is transmitted from the mobile terminal 160 to the relay server 130, the relay server 130 refers to the ID value, and corresponds to an ID corresponding to a conventional protocol between the mobile terminal 160 and the relay server 130. If the values are processed for the operation between the two, if the value for the virtual connection, the header is removed and transferred to the connection relay unit 143. The case where the packet is transmitted from the relay server 130 to the mobile terminal 160 is similarly processed. In this way, a single network connection can be used to treat data for general use and data for virtual connections as if they were separate connections.

따라서, 연결 중계부(143)는 통상적인 네트워크 시스템을 직접 사용해서 휴대 단말기(160)와 중계 서버(130) 간의 연결을 구축하지 않고, 위와 같은 특수 상황을 모두 인지하고 처리하는 중계 서버(130)의 단말기 연결 제공부(150)를 통해서 연결 정보를 전달받는다. 이후 연결 중계부(143)는 두 개의 연결을 모두 관리하면서, 한쪽 연결에서 전송되어 오는 데이터를 반대쪽 연결로 전달하는, 일종의 소프트웨어 게이트웨이 기능을 수행한다. 이로써 휴대 단말기(160)와 연결 서버부(120) 간에 가상 연결이 구축되며, 그 가상 연결 상에서 통상적인 단 대 단 보안 연결을 초기화함으로써 양자 간에 가상 보안 연결이 구축된다.Therefore, the connection relay unit 143 does not establish a connection between the mobile terminal 160 and the relay server 130 using a conventional network system directly, and recognizes and processes all of the above-mentioned special situations. The terminal receives connection information through the connection providing unit 150. Thereafter, the connection relay unit 143 manages both connections, and performs a kind of software gateway function to transfer data transmitted from one connection to the other connection. As a result, a virtual connection is established between the mobile terminal 160 and the connection server unit 120, and a virtual secure connection is established between both by initializing a typical end-to-end secure connection on the virtual connection.

연결 중계부(143)는 자신이 포함된 웹 페이지(110)의 정보를 DOM이나 기타 방법을 이용하여 추출, 연결 서버부(120)에 전달하여 웹 서버(100)와 연결 서버부(120)가 적절한 웹 페이지(110)의 맥락에 따른 동작을 수행하도록 할 수 있다.The connection relay unit 143 extracts the information of the web page 110 including its own by using a DOM or other method, and delivers the information to the connection server unit 120 so that the web server 100 and the connection server unit 120 It is possible to perform operations in the context of the appropriate web page 110.

도 2와 도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 동작방법의 설명에 제공되는 메시지 시퀀스 차트이다.2 and 3 are message sequence charts provided for explaining an operation method of a system for providing a virtual secure connection between a terminal and a web server in a relay server type web browsing environment according to an embodiment of the present invention.

먼저, 도 2는 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작 방법 중 웹 페이지를 요청해서 다운로드 받고 가상 보안 연결 관련 모듈을 초기화하는 과정을 설명하기 위한 메시지 시퀀스 차트이다.First, FIG. 2 illustrates a process of requesting and downloading a web page and initializing a module related to a virtual security connection in an operation method of a system for providing a virtual security connection in a relay server type web browsing environment according to an embodiment of the present invention. Message sequence chart.

도 2를 참조하면, 휴대 단말기(160)에 웹 페이지 주소가 입력되고(S200), 휴 대 단말기(160)가 해당 웹 페이지 주소를 중계 서버(130)에 전달해서 요청한다(S205). 중계 서버(130)가 해당 웹 페이지 주소가 가리키는 웹 서버(100)에 해당 웹 페이지를 요청해서(S210), 웹 페이지와 해당 웹 페이지에 포함된 연결 중계부(143)를 중계 서버(130)에 다운로드한다(S215).Referring to FIG. 2, a web page address is input to the mobile terminal 160 (S200), and the mobile terminal 160 transmits the web page address to the relay server 130 to make a request (S205). The relay server 130 requests the web page to the web server 100 indicated by the web page address (S210), and relays the web page and the connection relay unit 143 included in the web page to the relay server 130. Download (S215).

이후, 중계 서버(130)가 웹 페이지에 포함된 연결 중계부(143)를 구동하고(S220), 구동된 연결 중계부(143)가 중계 서버(130)에 등록되고(S225), 중계 서버(130)가 연결 중계부(143)가 단말기와의 연결을 제공받을 수 있도록 단말기 연결 제공부(150)를 연결 중계부(143)에 전달한다(S230). 이로써 연결 중계부(143)의 동작 준비는 완료된다. 여기서, 연결 중계부(143)의 구동은 연결 중계부(143)가 상기한 일반적인 확장 모듈 형태로 구현되는 경우 해당 모듈을 구동하는 일반적인 방법으로 구동되며, 그렇지 않은 경우는 중계 서버(130)에 정의된 방법으로 구동된다. 또한, 연결 중계부 등록 기능이 단말기 연결 제공부 인터페이스에 포함되어 있는 경우에 연결 중계부 등록은 인터페이스 전달 이후에 수행될 수도 있다.Thereafter, the relay server 130 drives the connection relay unit 143 included in the web page (S220), and the driven connection relay unit 143 is registered in the relay server 130 (S225), and the relay server ( The terminal 130 transmits the terminal connection providing unit 150 to the connection relay unit 143 so that the connection relay unit 143 may receive a connection with the terminal (S230). In this way, the operation preparation of the connection relay unit 143 is completed. Here, the driving of the connection relay unit 143 is driven by the general method of driving the corresponding module when the connection relay unit 143 is implemented in the above-described general extension module form, otherwise defined in the relay server 130. Is driven in the old way. In addition, when the connection relay registration function is included in the terminal connection provider interface, the connection relay registration may be performed after the interface transfer.

이후, 중계 서버(130)는 웹 페이지를 변환하고(S235), 변환된 웹 페이지를 단말기(300)에 전송한다(S240). 휴대 단말기(160)는 전송받은 변환된 웹 페이지를 화면에 표시한다(S245).Thereafter, the relay server 130 converts the web page (S235) and transmits the converted web page to the terminal 300 (S240). The mobile terminal 160 displays the received converted web page on the screen (S245).

도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작 방법 중 초기화 이후 실제 가상 보안 연결을 구축하고 사용하는 과정을 설명하기 위한 메시지 시퀀스 차트이다.FIG. 3 is a message sequence chart illustrating a process of establishing and using an actual virtual security connection after initialization in an operation method of a system for providing a virtual security connection in a relay server type web browsing environment according to an embodiment of the present invention.

도 3을 참조하면, 휴대 단말기(160)에서 가상 보안 연결을 위한 가상 연결을 중계 서버(130)에 요청하고(S300), 중계 서버(130)는 해당 요청을 초기화 시퀀스에서 등록된 연결 중계부(143)에 전달한다(S305).Referring to FIG. 3, the mobile terminal 160 requests a virtual connection for a virtual secure connection to the relay server 130 (S300), and the relay server 130 transmits the request to the connection relay unit (registered in an initialization sequence). 143) (S305).

연결 중계부(143)는 단말기 연결 제공부(150)에 휴대 단말기(160)와의 연결을 요청하고(S310), 단말기 연결 제공부(150)는 단말기의 네트워크 연결 한계에 따라 단말기와의 실제 연결이나, 일반적인 웹 브라우징을 위한 단말기(160)와 중계 서버(130) 간의 기존 연결을 이용한 가상 연결을 구축해서 연결 중계부(143)에 제공한다. 이후 연결 중계부(143)는 자신이 포함된 웹 페이지나 자신의 내부에 정의된 정보가 가리키는 연결 서버부(120)에 연결 요청을 해서(S320), 연결 요청 응답을 받는다(S325). 연결 중계부(143)는 양쪽으로부터 받은 두 개의 연결을 이용해서 가상 연결을 구축하고(S330), 그 결과를 휴대 단말기(160)에 전달한다(S335). The connection relay unit 143 requests the terminal connection providing unit 150 to connect with the mobile terminal 160 (S310), and the terminal connection providing unit 150 connects to the terminal based on the network connection limit of the terminal. In addition, a virtual connection using an existing connection between the terminal 160 and the relay server 130 for general web browsing is established and provided to the connection relay unit 143. Thereafter, the connection relay unit 143 makes a connection request to the connection server unit 120 indicated by the web page or information defined therein (S320), and receives a connection request response (S325). The connection relay unit 143 establishes a virtual connection using two connections received from both sides (S330), and transmits the result to the mobile terminal 160 (S335).

이때, 연결 중계부(143)가 휴대 단말기(160)에 전달하는 정보 중에는 현재 연결 중계부(143)가 포함된 웹 페이지와 관련되어 웹 서버(100)에 접근할 수 있는 정보가 포함될 수 있다. 이러한 정보의 예로는, 세션 정보나 로그인 ID, 접근에 필요한 1회용 인증 키 등이 있다. 휴대 단말기(160)는 이러한 정보를 사용하여 가상 보안 연결을 통해 웹 서버(100)의 컨텐츠에 접근하거나, 휴대 단말기(160)가 웹 서버(100)와 별도의 연결을 구축하여 웹 서버(100)의 관련 컨텐츠에 접근하도록 할 수 있다. In this case, the information transmitted from the connection relay unit 143 to the mobile terminal 160 may include information for accessing the web server 100 in relation to the web page including the current connection relay unit 143. Examples of such information include session information, login IDs, one-time authentication keys required for access, and the like. The mobile terminal 160 uses this information to access the contents of the web server 100 through a virtual secure connection, or the mobile terminal 160 establishes a separate connection with the web server 100 to establish a web server 100. You can access the relevant content of the.

가상 연결을 전달받은 휴대 단말기(160)는 연결 서버부(120)와 가상 연결을 통해 정보를 교환해서 보안 연결을 초기화한 뒤(S340), 필요한 보안 정보를 교환하고(S345), 보안 연결이 더 이상 필요 없어졌을 때 가상 연결 종료를 연결 중계 부(143)에 요청한다(S350). 가상 연결 종료는 연결 서버부(120)에 의해서도 요청될 수 있다. 이때 요청은 가상 연결 내의 특별한 패킷을 통해 하거나, 휴대 단말기(160)의 경우 일반적인 웹 브라우징을 위한 중계 서버(200)와의 기존 연결을 통해 할 수 있다. 가상 연결 종료를 요청받은 연결 중계부(143)는 가상 연결을 종료한다(S355).After receiving the virtual connection, the mobile terminal 160 exchanges information through the virtual connection with the connection server unit 120 to initialize the secure connection (S340), and then exchanges the necessary security information (S345), and the secure connection is furthermore. When it is no longer necessary, the connection relay unit 143 requests the virtual connection termination (S350). The virtual connection termination may also be requested by the connection server unit 120. In this case, the request may be made through a special packet in the virtual connection, or in the case of the mobile terminal 160, through an existing connection with the relay server 200 for general web browsing. The connection relay unit 143, which has been requested to terminate the virtual connection, terminates the virtual connection (S355).

이와 같은 과정에 의해, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있게 된다.By such a process, it is possible to support a virtual secure connection between the terminal and the web server in a relay server type web browsing environment that allows the web page of the web server to be viewed by the terminal after conversion of the relay server.

이제 위의 과정을 연결 중계부(143)가 액티브 X로 구현되는 경우를 예로 들어 구체적으로 설명해보도록 한다.Now, the above process will be described in detail by taking an example in which the connection relay unit 143 is implemented as ActiveX.

연결 중계부(143)는, 마이크로소프트 인터넷 탐색기에서 사용되는 웹 페이지에 액티브 X 컨트롤이 포함되는 방식과 동일하게 웹 페이지에 포함된다. 즉, 웹 페이지 내에 OBJECT 태그를 사용해서 연결 중계부(143) 액티브 X 컨트롤의 참조 정보를 포함하고, 중계 서버(130)에서는 해당 참조 정보를 기반으로 연결 중계부(143)를 다운로드, 실행하는 것이다.The connection relay unit 143 is included in the web page in the same manner as the ActiveX control is included in the web page used in the Microsoft Internet Explorer. That is, the reference information of the connection relay unit 143 ActiveX control is included in the web page using the OBJECT tag, and the relay server 130 downloads and executes the connection relay unit 143 based on the reference information. .

구체적인 태그의 예는 아래와 같다.An example of a specific tag is as follows.

<OBJECT<OBJECT

classid="clsid:A21FE9D5-2FF6-4CE9-8595-4D02BCDE35E1"classid = "clsid: A21FE9D5-2FF6-4CE9-8595-4D02BCDE35E1"

width=350width = 350

height=250height = 250

align=centeralign = center

hspace=0hspace = 0

vspace=0vspace = 0

>>

</OBJECT></ OBJECT>

연결 중계부(143)가 단말기 연결 제공부(150)가 제공하는 휴대 단말기(160)와의 연결을 요청할 수 있는 인터페이스를 제공받는 방법은 다음과 같다. 마이크로소프트사가 정한 액티브 X의 규약 상, 액티브 X로 구현된 모듈을 확장 모듈로 포함하는 컨테이너 프로그램이, 해당 모듈을 동적으로 로드해서 구동시키는 시점에, 컨테이너 자신을 서술하는 COM 인터페이스를 액티브 X 모듈에 전달하도록 되어 있는데, 액티브 X 모듈은 이 COM 인터페이스를 통해 컨테이너의 다른 COM 인터페이스를 요청하고 사용할 수 있게 된다. 좀더 구체적으로 설명하면, 컨테이너는 Microsoft Windows의 COM API를 사용하여 액티브 X 모듈로부터 IOleObject 라는 COM 인터페이스를 구한 후, 해당 인터페이스의 SetClientSite() 함수를 호출하면서 컨테이너 자신이 제공하고 있는 IOleClientSite COM 인터페이스를 파라미터로 전달하며, 액티브 X 모듈은 IOleClientSite 인터페이스의 GetContainer() 함수를 호출하여 컨테이너의 주 인터페이스인 IOleContainer COM 인터페이스를 구하고, 해당 인터페이스의 QueryInterface() 함수를 호출, 액티브 X 모듈 자신이 컨테이너로부터 원하는 추가 COM 인터페이스를 구할 수 있게 된다. 본 특허의 경우, 중계 서버(130)는 컨테이너에 해당하고, 연결 중계부(143)는 액티브 X 모듈에 해당하고, 단말기 연결 제공부(150)가 제공하는 휴대 단말기(160)와의 연결을 요청할 수 있는 인터페이스는 상기 추가 COM 인터페이스에 해당한다. 참고로, 이와 유사한 방법으로 액티브 X 모듈이 웹 페이지의 DOM 정보를 가진 COM 인터페이스를 추출할 수도 있다.The connection relay unit 143 is provided with an interface for requesting connection with the mobile terminal 160 provided by the terminal connection providing unit 150 as follows. According to Microsoft's convention of ActiveX, when a container program that contains an ActiveX-implemented module as an extension module dynamically loads and runs the module, a COM interface describing the container itself is added to the ActiveX module. This COM interface allows the ActiveX module to request and use other COM interfaces in the container. More specifically, the container obtains a COM interface named IOleObject from an ActiveX module using the Microsoft Windows COM API, and then calls the SetClientSite () function of the interface as a parameter using the IOleClientSite COM interface provided by the container itself. The ActiveX module calls the GetContainer () function of the IOleClientSite interface to obtain the container's main interface, the IOleContainer COM interface, and calls the QueryInterface () function of the interface, which the ActiveX module itself retrieves from the container. Will be available. In the case of the present patent, the relay server 130 corresponds to a container, the connection relay unit 143 corresponds to an ActiveX module, and can request a connection with the mobile terminal 160 provided by the terminal connection providing unit 150. The interface in question corresponds to the additional COM interface. Similarly, an ActiveX module can extract a COM interface with DOM information from a web page.

실제 추가 COM 인터페이스는 아래와 같은 형태로 정의될 수 있다. 아래는 Borland Delphi의 문법으로 문법으로 서술한 것이며, 엑티브 X 관련 분야의 지식을 가진 자이면 다른 컴퓨터 언어로 어려움 없이 변환할 수 있다.The actual additional COM interface can be defined as follows. The following is a grammar description of Borland Delphi's grammar. Anyone with active X-related knowledge can easily convert to other computer languages.

ISXContainer = interface(IUnknown)ISXContainer = interface (IUnknown)

['{F81FA7E1-5010-4db2-90BC-19971B6E6503}']    ['{F81FA7E1-5010-4db2-90BC-19971B6E6503}']

function Advise(pIntf: ISXObject; out pdwCookie: DWORD): HResult;    function Advise (pIntf: ISXObject; out pdwCookie: DWORD): HResult;

stdcall;      stdcall;

function Unadvise(dwCookie: DWORD): HResult; stdcall;    function Unadvise (dwCookie: DWORD): HResult; stdcall;

function OpenConnection(pdwHandle: PDWORD): HResult: stdcall;    function OpenConnection (pdwHandle: PDWORD): HResult: stdcall;

function CloseConnection(dwHandle: DWORD): HResult: stdcall;    function CloseConnection (dwHandle: DWORD): HResult: stdcall;

function SendConnectionResult(dwHandle; PDWORD; pData: PChar; dwDataSize: DWORDfunction SendConnectionResult (dwHandle; PDWORD; pData: PChar; dwDataSize: DWORD

function Send(dwHandle: DWORD, pData: PChar; dwSize: DWORD): HResult: stdcall;    function Send (dwHandle: DWORD, pData: PChar; dwSize: DWORD): HResult: stdcall;

end;end;

위 COM 인터페이스의 각 함수의 기능은 다음과 같다.The functions of each function of the above COM interface are as follows.

Advise(), Unadvise()는 액티브 X 모듈인 연결 중계부(143)가 자신을 컨테이너인 중계 서버(130)에 등록하고 해제하는 함수들이다. 연결 중계부(143)는 위와 같은 추가 COM 인터페이스를 구한 다음, Advise()를 호출하여 자신을 등록하고, 모든 기능이 종료될 때 Unadvise()를 호출하여 자신의 등록을 해제할 수 있다.Advise () and Unadvise () are functions that the connection relay unit 143, which is an ActiveX module, registers and releases itself with the relay server 130 which is a container. The connection relay unit 143 obtains the additional COM interface as described above, registers itself by calling Advise (), and unregisters itself by calling Unadvise () when all functions are terminated.

OpenConnection(), CloseConnection()은 연결 중계부(143)가 각각 휴대 단말기(160)와의 연결을 요청하고, 종료하는 함수들이다.OpenConnection () and CloseConnection () are functions that the connection relay unit 143 requests connection with the mobile terminal 160 and terminates, respectively.

SendConnectionResult()는 연결 중계부(143)가 OpenConnection()으로 구축한 연결과 웹 서버(100)와의 연결을 모두 구축한 뒤, 그 결과와, 위에서 설명한 것 같이 웹 서버(100)에 접근할 수 있는 정보를 포함한 데이터를 휴대 단말기(160)에 전달하기 위해 호출하는 함수이다. 상기 데이터는 아래 Send()가 전송할 웹 서버(100)로부터의 데이터와는 별개의 것이므로, 이와 같이 별개의 방법으로 전달하도록 하는 것이 바람직하다.SendConnectionResult () establishes both the connection established by the connection relay unit 143 with OpenConnection () and the connection with the web server 100, and the result is accessible to the web server 100 as described above. This function is called to deliver data including information to the mobile terminal 160. Since the data is separate from the data from the web server 100 to be sent by Send () below, it is preferable to transmit the data in a separate manner.

Send()는 OpenConnection()으로 연결한 휴대 단말기(160)에 연결 중계부(143)가 웹 서버(100)로부터 받은 데이터를 전송하는 데 사용하는 함수이다. 이 함수가 호출되면 중계 서버(130)의 단말기 연결 제공부(150)는 파라미터로 전달되는 데이터를 휴대 단말기(160)로 전송한다. 참고로, Receive()는 존재하지 않고, Advise()를 통해 컨테이너인 중계 서버(130)에 전달한 ISXObject COM 인터페이스의 함수를 통해 데이터를 수동적으로 전달받는다. 이렇게 비동기적으로 데이터를 전달받음으로써 별도의 스레드를 만들지 않고도 게이트웨이 기능을 용이하게 구현할 수 있다.Send () is a function used by the connection relay unit 143 to transmit data received from the web server 100 to the mobile terminal 160 connected with OpenConnection (). When this function is called, the terminal connection providing unit 150 of the relay server 130 transmits data transmitted as a parameter to the portable terminal 160. For reference, Receive () does not exist, and data is passively received through a function of the ISXObject COM interface delivered to the relay server 130 which is a container through Advise (). By receiving data asynchronously like this, the gateway function can be easily implemented without creating a separate thread.

아래는 연결 중계부(143)가 구현하는 것으로, 위 Advise() 함수를 통해 전달하는 COM 인터페이스의 정의이다. 역시 Borland Delphi의 문법으로 서술했다.The following is the implementation of the connection relay unit 143, which is a definition of the COM interface delivered through the Advise () function. It is also described in Borland Delphi's syntax.

ISXObject = interface(IUnknown)ISXObject = interface (IUnknown)

['{F81FA7E0-5010-4db2-90BC-19971B6E6503}']    ['{F81FA7E0-5010-4db2-90BC-19971B6E6503}']

function OnConnectionOpenRequest(): HResult; stdcall;function OnConnectionOpenRequest (): HResult; stdcall;

function OnConnectionCloseRequest(); HResult; stdcall;function OnConnectionCloseRequest (); HResult; stdcall;

function OnData(pData: PChar; dwSize: DWORD): HResult; stdcall;    function OnData (pData: PChar; dwSize: DWORD): HResult; stdcall;

end;end;

OnConnectionOpenRequest()와 OnConnectionCloseRequest()는 휴대 단말기(160)가 중계 서버(130)에게 연결 중계부(143)와의 연결을 요청하거나 기존 연결의 종료를 요청할 때 중계 서버(130)가 호출하는 함수이다. 이 경우, 휴대 단말기(160)의 연결 요청과 연결 종료 요청은 휴대 단말기(160)와 중계 서버(120) 간의 별도 데이터 패킷을 통해 이루어지는 것으로 간주한다. 연결 중계부(143)는 이 함수들이 호출되었을 때 위의 OpenConnection()과 CloseConnection()을 각각 호출해서 실제로 연결을 구축하거나 종료하게 된다. 이와 같이, 휴대 단말기(160)와 연결 중계부(143)의 연결의 실제 처리는 COM 인터페이스를 통해 단말기 연결 제공부(150)가 수행하여, 중계 서버(130)의 다른 부분은 가상 연결의 실제 구현 방식으로부터 최소한의 영향만을 받도록 한다. 여기서, 연결은 위에서 설명한 것처럼 일반적인 네트워크 연결이거나 기존 연결을 이용한 가상 연결일 수 있다.OnConnectionOpenRequest () and OnConnectionCloseRequest () are functions that the relay server 130 calls when the mobile terminal 160 requests the relay server 130 to connect with the connection relay unit 143 or terminate the existing connection. In this case, the connection request and the connection termination request of the mobile terminal 160 are considered to be made through separate data packets between the mobile terminal 160 and the relay server 120. When these functions are called, the connection relay unit 143 calls OpenConnection () and CloseConnection (), respectively, to actually establish or terminate the connection. As such, the actual processing of the connection between the mobile terminal 160 and the connection relay unit 143 is performed by the terminal connection providing unit 150 through the COM interface, so that the other part of the relay server 130 implements the virtual connection. Try to be minimally affected by the method. Here, the connection may be a general network connection or a virtual connection using an existing connection as described above.

OnData()는 중계 서버(130)의 단말기 연결 제공부(150)가 휴대 단말기(160) 로부터 데이터를 받았을 때 연결 중계부(143)에 해당 데이터를 전달하기 위해 호출한다. 연결 중계부(143)는 파라미터로 전달되는 데이터를 웹 서버(100)에 전달하게 된다.OnData () is called when the terminal connection providing unit 150 of the relay server 130 receives data from the mobile terminal 160 to deliver the data to the connection relay unit 143. The connection relay unit 143 transmits the data transmitted as a parameter to the web server 100.

위의 경우는 연결 중계부(143)가 단 하나의 연결만을 제공하는 경우라서 함수들에 연결을 서술하는 파라미터가 존재하지 않는데, 여러 개의 연결을 제공하는 경우는 핸들과 같은 파라미터를 추가하여 구현할 수 있다.In the above case, since the connection relay unit 143 provides only one connection, there are no parameters describing the connection in the functions. In the case of providing multiple connections, a parameter such as a handle may be added. have.

이와 같이 연결 중계부(143)와 중계 서버(130)의 단말기 연결 제공부(150)는 COM 인터페이스를 통해 데이터를 주고받음으로써 가상 연결을 지원하게 된다.As such, the terminal connection providing unit 150 of the connection relay unit 143 and the relay server 130 supports virtual connection by exchanging data through a COM interface.

참고로, 이 예에서 구현하는 연결은 중계 서버(130)와 휴대 단말기(160) 간의 연결에 한정되며, 연결 중계부(143)와 웹 서버(100)의 연결 서버부와의 연결은 언급하지 않는데, 이것은 그 연결의 경우 휴대 단말기(160)와 무관한 일반적인 네트워크 상에서의 연결이므로, 위에서 설명한 것과 같이 중계 서버(130)의 도움을 받지 않고 연결 중계부(143)가 운영체제가 제공하는 소켓 API 등의 네트워크 기능을 이용하여 자체적으로 웹 서버(100)에 접속함으로써 구현할 수 있기 때문이다. 또한, 위의 COM 인터페이스 정의는 구현의 일례일 뿐이며, 상세한 함수들과 사용법이 다르게 구현될 수 있다.For reference, the connection implemented in this example is limited to the connection between the relay server 130 and the mobile terminal 160, and the connection between the connection relay unit 143 and the connection server unit of the web server 100 is not mentioned. Since this is a connection on a general network irrelevant to the mobile terminal 160 in the case of the connection, as described above, the connection relay unit 143 may not use the socket API provided by the operating system without the help of the relay server 130. This is because it can be implemented by accessing the web server 100 by itself using a network function. In addition, the above COM interface definition is merely an example of an implementation, and detailed functions and usages may be implemented differently.

참고로, 이 예에서 보여준 구현 방법은 본 특허가 특별히 고안하여 사용하는 독창적인 방식이 아니라 액티브 X 모듈에서 일반적으로 사용되는 방식이어서, 엑티브 X 관련 분야의 충분한 지식을 가진 자이면 마이크로소프트가 정한 액티브 X 규약을 기반으로 어려움 없이 구현할 수 있는 방식이며, 이 방식을 사용하는 것 자체 는 본 특허의 핵심 요소가 아니고, 다만 본 특허 시스템을 구현하기 위해 사용할 수 있는 여러 가지 방법 중 하나에 불과함을 밝혀둔다. 따라서, 위 document.external의 예와 액티브 X 모듈의 예를 벗어나서 구현한다고 해도 본 특허의 기본 사상에서 벗어나지는 않을 것이다.For reference, the implementation method shown in this example is not an original method specifically designed and used by this patent, but is generally used in an ActiveX module. Therefore, if you have sufficient knowledge in the active X-related field, It is a method that can be implemented without difficulty based on the X convention, and the use of this method is not a core element of the patent itself, but only one of several methods that can be used to implement the patent system. Put it. Therefore, implementation outside of the example of document.external and the example of an ActiveX module will not deviate from the basic idea of this patent.

또한, 상기한 바와 같이, 연결 중계부(143)가 휴대 단말기(160)에 웹 서버(100)에 접근할 수 있는 정보를 전달하는 과정을 응용하여, 가상 보안 연결을 구축하지 않고, 휴대 단말기(160)가 웹 서버(100)의 관련 컨텐츠에 접근하도록 구성할 수 있다. 즉, 웹 서버(100)에 접근할 수 있는 정보, 예를 들어 세션 정보나 로그인 ID, 접근에 필요한 1회용 인증 키 등만을 중계 서버(130)가 휴대 단말기(160)에 전달함으로써, 휴대 단말기(160)가 상기 정보를 이용해서 웹 서버(100)와 별도의 연결을 구축하여 웹 서버(100)의 관련 컨텐츠에 접근하도록 할 수 있다.In addition, as described above, the connection relay unit 143 by applying a process for transferring the information to access the web server 100 to the mobile terminal 160, without establishing a virtual secure connection, the mobile terminal ( 160 may be configured to access related content of the web server 100. That is, the relay server 130 transmits only the information that can access the web server 100, for example, session information or a login ID, a one-time authentication key required for access, to the portable terminal 160, thereby providing a portable terminal ( The 160 may establish a separate connection with the web server 100 by using the information to access related content of the web server 100.

만일 휴대 단말기(160)와 웹 서버(100)의 연결 서버부(120)의 가상 보안 연결 방식이 모든 웹 사이트에 걸쳐 공통된 것이고, 연결 중계부(143)가 휴대 단말기(160)에 전달하는 정보가 모든 웹 페이지에 걸쳐 공통된 것이라면, 연결 중계부(143)는 중계 서버(130)에 고정적으로 포함된 모듈일 수 있으나, 실제로는 웹 사이트마다 가상 보안 연결의 내부 프로토콜이 다를 수 있고, 전달할 정보도 해당 웹 페이지의 목적이나 구현 방식이 따라 달라질 수 있으므로, 연결 중계부(143)는 본 발명에서처럼 웹 서버에서 다운로드받을 수 있는 확장 모듈로 구성하는 것이 필수적이다. 한편, 휴대 단말기(160)에서 동작하는 연결 중계부(143)와의 상호작용 모듈 역시 연결 중계부(143)마다 다를 수 있으므로, 이 모듈도 휴대 단말기(160)에 동적으로 추가할 수 있는 모듈이 되는 것이 바람직할 것이다. 동적 추가 방법은 휴대 단말기(160)의 프로그래밍 환경에 따라 다를 것이다. 만일 휴대 단말기(160)의 동적 추가 자체가 불가능할 경우, 몇 개의 유명 웹 사이트의 연결 중계부(143)와의 상호작용 모듈을 정적으로 포함하고 있는 등의 차선책을 취하거나, 특정 사이트 전용 단말 프로그램을 제작할 수도 있을 것이다. 이런 모든 경우에 대해, 중계 서버는 여전히 아무런 자체적인 변경 없이 모든 웹 서버를 다운로드 가능한 연결 중계부(143)를 통해 지원할 수 있을 것이다.If the virtual secure connection between the mobile terminal 160 and the connection server unit 120 of the web server 100 is common across all web sites, the information transmitted from the connection relay unit 143 to the mobile terminal 160 is If it is common across all web pages, the connection relay unit 143 may be a module fixedly included in the relay server 130, but in reality, the internal protocol of the virtual secure connection may be different for each website, and the information to be delivered is also corresponding. Since the purpose or implementation method of the web page may vary, it is necessary to configure the connection relay unit 143 as an extension module that can be downloaded from the web server as in the present invention. Meanwhile, since the interaction module with the connection relay unit 143 operating in the mobile terminal 160 may also be different for each connection relay unit 143, this module also becomes a module that can be dynamically added to the mobile terminal 160. It would be desirable. The dynamic addition method will depend on the programming environment of the mobile terminal 160. If the dynamic addition of the mobile terminal 160 itself is not possible, it is possible to take a workaround such as statically including an interaction module with the connection relay unit 143 of several famous websites, or to make a terminal program for a specific site. Could be For all these cases, the relay server would still be able to support all web servers through the downloadable connection relay 143 without any change in itself.

한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.On the other hand, the present invention can also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the specific embodiments described above, but the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.

도 1은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a system for providing a virtual secure connection in a relay server-based web browsing environment according to an embodiment of the present invention.

도 2 내지 도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작방법의 설명에 제공되는 메시지 시퀀스 차트이다.2 to 3 are message sequence charts provided for explaining a method of operating a system for providing a virtual security connection in a relay server type web browsing environment according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 가상 연결의 데이터를 포함한 패킷의 구조를 나타낸 도면이다.4 is a diagram illustrating a structure of a packet including data of a virtual connection according to an embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

100 : 웹 서버 120 : 연결 서버부 130 : 중계 서버 143 : 연결 중계부100: Web server 120: Connection server unit 130: Relay server 143: Connection relay unit

150 : 단말기 연결 제공부 160 : 휴대 단말기150: terminal connection providing unit 160: portable terminal

163 : 사용자 인터페이스도 163: user interface diagram

Claims (15)

중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템에 있어서, In a system supporting a virtual secure connection in a relay server type web browsing environment, 웹 페이지를 배포하는 웹 서버; A web server for distributing web pages; 단말 환경에서 열람하기 용이하도록 상기 웹 서버에서 다운로드 받은 웹 페이지를 변환해서 단말 측으로 전송하는 중계 서버;A relay server converting the web page downloaded from the web server and transmitting the web page downloaded to the terminal to facilitate reading in a terminal environment; 웹 페이지의 열람과 웹 브라우징의 제어를 위한 사용자 인터페이스가 표시되는 휴대 단말기; 를 포함하며, A mobile terminal displaying a user interface for viewing web pages and controlling web browsing; Including; 상기 웹 서버에서 다운로드 받은 웹 페이지에는 연결 중계부가 포함되어, 상기 중계 서버에 다운로드 된 후, 상기 중계 서버로부터 상기 휴대 단말기와의 연결을 제공받고, 상기 웹 서버와 연결한 뒤, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 것을 특징으로 하는 시스템.The web page downloaded from the web server includes a connection relay unit, which is downloaded to the relay server, receives a connection with the mobile terminal from the relay server, connects with the web server, and then connects with the mobile terminal. Providing a virtual connection between the mobile terminal and the web server by transferring data transmitted on opposite sides between a connection and a connection with the web server. 제1항에 있어서,The method of claim 1, 상기 웹 서버, 상기 중계 서버, 및 상기 단말기는 유무선 네트워크로 연결되어 상호 통신이 가능한 것을 특징으로 하는 시스템.The web server, the relay server, and the terminal is connected to a wired or wireless network, characterized in that the mutual communication is possible. 제1항에 있어서, The method of claim 1, 상기 연결 중계부는, 액티브 X(ActiveX) 나 모질라 플러그인을 포함하는 일반적인 형태, 및 상기 중계 서버 내에서 자체적으로 정의된 규격에 기반을 둔 형태 중 어느 하나로 구현되어 상기 웹 페이지에 포함되는 것을 특징으로 하는 시스템.The connection relay unit is implemented in any one of a general form including an ActiveX or a Mozilla plug-in, and a form based on a standard defined in the relay server and included in the web page. system. 제1항에 있어서, The method of claim 1, 상기 중계 서버는, 상기 휴대 단말기와 추가적인 연결을 구축할 수 없는 경우, 상기 휴대 단말기와 상기 중계 서버 간의 기존 연결에 가상 연결을 인지할 있는 특별한 유형의 패킷을 실어 상기 휴대 단말기와 상기 연결 중계부에게 전달함으로써, 상기 휴대 단말기와 연결 중계부 간의 가상적인 연결을 지원하는 것을 특징으로 하는 시스템.When the relay server cannot establish an additional connection with the portable terminal, the relay server carries a special type of packet for recognizing a virtual connection to an existing connection between the portable terminal and the relay server to the portable terminal and the connection relay unit. By transmitting, the system characterized in that for supporting the virtual connection between the mobile terminal and the connection relay. 제1항에 있어서, The method of claim 1, 상기 휴대 단말기와 상기 웹 서버는 구축된 가상 연결 위에서 보안 연결 초기화를 수행함으로써 가상 연결을 보안 연결화해서 사용하는 것을 특징으로 하는 시스템.And the portable terminal and the web server securely use the virtual connection by performing secure connection initialization on the established virtual connection. 통신 네트워크에 접속되어 상호통신이 가능한 웹 서버, 중계 서버, 및 휴대 단말기를 구비하는 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템의 동작방법에 있어서,A method of operating a system supporting a virtual secure connection in a relay server type web browsing environment having a web server, a relay server, and a portable terminal connected to a communication network and capable of mutual communication, 상기 중계 서버가 상기 휴대 단말기로부터 전송된 웹 페이지 주소에 대응하 는 웹 페이지와 상기 웹페이지에 포함된 연결 중계부를 상기 웹 서버로부터 다운로드 받는 단계;Downloading, by the relay server, a web page corresponding to a web page address transmitted from the portable terminal and a connection relay unit included in the web page from the web server; 상기 중계 서버가 상기 연결 중계부를 구동하여 등록시키고, 상기 연결 중계부에 상기 휴대 단말기와 연결을 위한 단말기 연결 제공부와의 인터페이스를 전달하는 단계;The relay server driving and registering the connection relay unit and transferring an interface with the terminal connection providing unit for connection with the portable terminal to the connection relay unit; 상기 중계 서버가 상기 웹 페이지를 상기 단말기에서 처리할 수 있는 형태로 변환하여 상기 휴대 단말기에 전송하는 단계;Converting, by the relay server, the web page into a form that can be processed by the terminal and transmitting the web page to the portable terminal; 상기 중계 서버에서 상기 연결 중계부에 상기 휴대 단말기로부터 요청된 사용자의 가상 연결 요청을 전달하고, 상기 연결 중계부가 상기 단말기 연결 제공부를 통해 상기 휴대 단말기와의 연결을 제공받는 단계; 및Transmitting, by the relay server, a virtual connection request of the user requested from the portable terminal to the connection relay, and receiving the connection with the portable terminal through the terminal connection providing unit; And 상기 연결 중계부가 상기 웹 서버와 연결한 후, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 단계;를 포함하는 것을 특징으로 하는 동작방법. Providing a virtual connection between the mobile terminal and the web server by transferring data transmitted from the opposite side between the connection with the mobile terminal and the connection with the web server after the connection relay connects with the web server. Operation method characterized in that it comprises a. 제6항에 있어서,The method of claim 6, 상기 연결 중계부가 상기 가상 연결 구축 결과를 상기 휴대 단말기에 전송하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.And transmitting, by the connection relay unit, the virtual connection establishment result to the mobile terminal. 제7항에 있어서,The method of claim 7, wherein 상기 가상 연결 구축 결과에 상기 연결 중계부가 포함된 웹 페이지와 관련되어 상기 웹 서버에 접근할 수 있는 정보가 포함되어, The virtual connection establishment result includes information for accessing the web server associated with the web page including the connection relay unit, 상기 휴대 단말기가 상기 정보를 사용하여, 상기 가상 보안 연결 및 상기 웹 서버와 별도의 연결 중 어느 하나를 통해 상기 웹 서버의 관련 컨텐츠에 접근하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.And accessing, by the portable terminal, the related content of the web server through any one of the virtual security connection and a separate connection from the web server by using the information. 제8항에 있어서,The method of claim 8, 상기 중계 서버가 상기정보를 상기 휴대 단말기에 전달함으로써, 상기 휴대 단말기가 상기 정보에 기초하여 상기 웹 서버와 별도의 연결을 구축하여 상기 웹 서버의 관련 컨텐츠에 접근하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.And transmitting, by the relay server, the information to the portable terminal, the portable terminal establishes a separate connection with the web server based on the information to access related contents of the web server. Operation method. 제9항에 있어서,The method of claim 9, 상기 정보는, 세션 정보, 로그인 ID, 접근에 필요한 1회용 인증 키 중 적어도 하나를 포함하는 것을 특징으로 하는 동작방법.The information may include at least one of session information, a login ID, and a one-time authentication key required for access. 제6항에 있어서,The method of claim 6, 상기 휴대 단말기에서 상기 중계 서버로부터 처리된 웹페이지를 수신하여 화면에 표시하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법. And receiving, by the portable terminal, the web page processed from the relay server and displaying the web page on the screen. 제6항에 있어서,The method of claim 6, 상기 가상 연결 요청은, 상기 휴대 단말기에 표시된 사용자 인터페이스를 통하거나 상기 표시된 웹 페이지 내의 인터페이스를 통해 요청되는 것을 특징으로 하는 동작방법.The virtual connection request is requested through a user interface displayed on the portable terminal or an interface in the displayed web page. 제6항에 있어서,The method of claim 6, 상기 연결 중계부는, 상기 휴대 단말기와의 기존 연결에 기반한 가상 연결, 및 실제 연결 중 어느 하나를 통해 상기 휴대 단말기와 연결되는 것을 특징으로 하는 동작방법.And the connection relay unit is connected to the mobile terminal through any one of a virtual connection and an actual connection based on an existing connection with the mobile terminal. 제6항에 있어서,The method of claim 6, 상기 휴대 단말기가 가상 연결을 이용하여 상기 연결 서버부와 상호 작용하며 보안 연결 시작 관련 정보를 상호 전달해서 가상 연결을 가상 보안 연결화하고,The mobile terminal interacts with the connection server unit by using a virtual connection and transmits secure connection start related information to each other to establish a virtual secure connection. 구축된 가상 보안 연결을 통해 상기 연결 서버부와 상기 단말기가 보안 정보를 주고받는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.And transmitting and receiving security information between the connection server unit and the terminal through the established virtual security connection. 제14항에 있어서,The method of claim 14, 상기 가상 보안 연결이 필요 없게 되는 경우, 상기 연결 서버부나 상기 단말기 중 어느 하나가 가상 보안 연결 종료를 요청하고, When the virtual secure connection is no longer needed, either the connection server unit or the terminal requests termination of the virtual secure connection, 가상 보안 연결 종료 요청을 받아 연결 중계부가 가상 보안 연결을 종료하는 단계;를 더 포함하는 것을 특징으로 하는 동작방법.And receiving, by the connection relay unit, the virtual security connection termination request for terminating the virtual security connection.
KR1020080055879A 2007-07-14 2008-06-13 A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof KR100989179B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2008/004110 WO2009011525A2 (en) 2007-07-14 2008-07-11 A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020070070891 2007-07-14
KR20070070891 2007-07-14

Publications (2)

Publication Number Publication Date
KR20090007525A true KR20090007525A (en) 2009-01-19
KR100989179B1 KR100989179B1 (en) 2010-10-20

Family

ID=40488207

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080055879A KR100989179B1 (en) 2007-07-14 2008-06-13 A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof

Country Status (1)

Country Link
KR (1) KR100989179B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170058819A (en) * 2016-03-02 2017-05-29 (주)지인소프트 Sequrity service providing system
KR20190051667A (en) 2017-11-07 2019-05-15 주식회사 이지메이션 Apparatus for providing virtual desk-top environment based on cloud, method thereof and computer recordable medium storing the method
KR20190056692A (en) 2017-11-17 2019-05-27 주식회사 이지메이션 Apparatus for sharing execution screen based on cloud, method thereof and computer recordable medium storing the method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101270439B1 (en) 2011-08-11 2013-06-03 라온시큐어(주) Method for Intercommunications Between Browser and App Using Vertual Webserver in Mobile Terminal

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010056418A (en) * 1999-12-15 2001-07-04 서평원 Method keeping end-to-end security in application level for wireless application protocol
KR100379572B1 (en) * 2000-12-28 2003-04-11 주식회사 아이티안 A real-time mobile markup language translating system and a method automatically

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170058819A (en) * 2016-03-02 2017-05-29 (주)지인소프트 Sequrity service providing system
KR101869027B1 (en) * 2016-03-02 2018-06-19 (주)지인소프트 Sequrity service providing system
KR20190051667A (en) 2017-11-07 2019-05-15 주식회사 이지메이션 Apparatus for providing virtual desk-top environment based on cloud, method thereof and computer recordable medium storing the method
KR20190056692A (en) 2017-11-17 2019-05-27 주식회사 이지메이션 Apparatus for sharing execution screen based on cloud, method thereof and computer recordable medium storing the method

Also Published As

Publication number Publication date
KR100989179B1 (en) 2010-10-20

Similar Documents

Publication Publication Date Title
CN101043522B (en) Web server based communication method and system
CN103685300A (en) Embedded web server
US10594768B2 (en) Method and apparatus of performing remote command dispatching
CN112565439B (en) Internet of things communication method and system
CN112637796B (en) Office information response method, system, server and storage medium based on 5G
CN101345752A (en) Method, apparatus and system for guarantee safety of mobile terminal access to WEB resource
KR100989179B1 (en) A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof
EP3388938A1 (en) A method and system for pairing at least two electronical devices
CN100465950C (en) Web browser command button for client support
CN107332854B (en) Message serialization negotiation method and service providing equipment
EP1338971B1 (en) Method and terminal for the secure acquisition of applications
EP1464195A1 (en) Applet download in a communication system
CN112565458B (en) Platform remote control method and device, storage medium and electronic equipment
CN106331051A (en) File transmission method and system, file receiving device and file transmission device
JP5009241B2 (en) Communication connection control device, communication connection method, communication service system, and program
CN115085953A (en) Intranet access method, device and equipment and computer readable storage medium
KR101251099B1 (en) Method for monitoring a process of remote access and system for monitoring a process of remote access
WO2010017828A1 (en) Secure browser-based access to web services
WO2009011525A2 (en) A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof
JP2004192358A (en) Two-way communication method for transmitting/receiving between terminal and center side device, and program for two-way communication
JP4629024B2 (en) Authentication server and authentication method
CN113407234B (en) Cross-platform and cross-browser operation and maintenance access method, system and storage medium
CN111953793B (en) Application distribution method, device, terminal and storage medium
CN114301968B (en) Access method, system, equipment and storage medium of server
KR20180022437A (en) Managment server for cloud system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131002

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee