KR20090007525A - A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof - Google Patents
A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof Download PDFInfo
- Publication number
- KR20090007525A KR20090007525A KR1020080055879A KR20080055879A KR20090007525A KR 20090007525 A KR20090007525 A KR 20090007525A KR 1020080055879 A KR1020080055879 A KR 1020080055879A KR 20080055879 A KR20080055879 A KR 20080055879A KR 20090007525 A KR20090007525 A KR 20090007525A
- Authority
- KR
- South Korea
- Prior art keywords
- connection
- server
- web
- relay
- terminal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
Description
본 발명은 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법에 관한 것이다.The present invention relates to a system for supporting a virtual secure connection between a terminal and a web server in a relay server type web browsing environment for viewing a web page of a web server through a conversion of a relay server and a method of operating the same.
현재 중계 서버 방식 웹 브라우징 환경이 주로 채택되고 있는 휴대폰 등과 같은 휴대 단말기를 예로 들어 현재의 상황을 서술하면 다음과 같다.The present situation will be described below with an example of a mobile terminal such as a mobile phone in which a relay server-based web browsing environment is mainly adopted.
무선 인터넷이 활성화되면서, 휴대폰 등과 같은 휴대 단말기는 임의의 장소에서 사용할 수 있는 정보 단말기로서의 위치를 굳히게 되었다. 이에 따라, 인터넷의 주요 사용처인 웹 브라우징에도 휴대 단말기를 사용하고자 하는 수요가 커지고 있다. 이 수요를 만족시키기 위해 소프트웨어 업계와 이동통신 업계에서는 휴대 단말기에서도 PC를 대상으로 제작된 웹 페이지를 열람할 수 있는 브라우저 제품들을 선보이고 있다. 그러나, 통상적인 휴대 단말기는 해당 웹 페이지가 대상으로 하는 PC에 비해 화면 크기, 메모리 및 디스크 용량, 네트워크 속도 및 비용에 있어 열악해서, 해당 웹 페이지를 변환 없이 그대로 휴대 단말기에서 처리해서 열람하는 것이 현실적으로 불가능하다.As the wireless Internet is activated, portable terminals such as mobile phones have established their position as information terminals that can be used at any place. Accordingly, there is a growing demand for using a mobile terminal for web browsing, which is a major user of the Internet. To meet this demand, the software industry and the mobile communications industry are introducing browser products that can browse web pages designed for PCs in mobile devices. However, the conventional mobile terminal is inferior in screen size, memory and disk capacity, network speed and cost compared to the PC targeted by the web page, so it is realistic to process the web page on the mobile terminal without conversion and view it. impossible.
이런 문제를 해결하기 위해 등장한 것이 웹 페이지를 중계 서버의 변환을 거쳐 크기를 줄이고 단순화한 뒤, 휴대 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경이다. 그러나 중계 서버 방식 웹 브라우징 환경에서는 웹 페이지를 수신하고 그에 대한 응답을 웹 서버에게 보내는 웹 브라우징 동작을 중계 서버에서 수행하므로, 웹 브라우징 작업에 필요한 정보가 중계 서버에 존재해야 한다. 이때 필요한 정보가 사용자의 개인 정보인 경우 보안 문제가 발생할 수 있다.In order to solve this problem, a relay server type web browsing environment that allows a web page to be reduced in size and simplified through conversion of a relay server and then viewed on a mobile terminal. However, in the relay server type web browsing environment, since the relay server performs a web browsing operation of receiving a web page and sending a response to the web server, information necessary for the web browsing operation must exist in the relay server. At this time, if the necessary information is a user's personal information, a security problem may occur.
통상적인 웹 브라우징에서는 사용자의 개인 정보가 필요한 경우 웹 브라우저와 웹 서버 간에 SSL, TLS 등의 보안 기술을 사용하는 단 대 단 암호화(end-to-end encryption) 연결을 맺어서 모든 정보를 암호화함으로써, 웹 브라우저가 동작 중인 휴대 단말기와 웹 서버 간의 네트워크 연결을 중계하는 게이트웨이, 프록시 등의 기기에서 양자 간에 전달되는 정보의 내용을 전혀 알 수 없도록 한다. 그러나, 중계 서버 방식 웹 브라우징 환경에서는 양단 중 웹 브라우저 측의 역할을 중계 서버가 하게 되므로, 단 대 단은 중계 서버와 웹 서버 간이 된다. 휴대 단말기와 같은 웹 브라우징 단말기와 중계 서버 간에 보안 연결을 적용해서 양자 간에 암호화된 형태로 사용자 정보를 전달할 수는 있지만, 중계 서버가 웹 브라우저와 같은 방식으로 사용자 정보를 처리하고 웹 서버에 전송하기 위해서는 사용자 정보를 중계 서버에서 원래의 형태로 복호화할 수 밖에 없으며, 그 시점에 해킹이나 중계 서버 관 련 내부자에 의한 사용자 정보 유출 등의 보안 문제가 발생할 수 있다.In typical web browsing, if a user's personal information is required, the web browser and web server encrypts all the information by establishing an end-to-end encryption connection using security technologies such as SSL and TLS. A device such as a gateway or a proxy that relays a network connection between a mobile terminal and a web server in which a browser is operated may not know the contents of information transmitted between them. However, in the relay server type web browsing environment, since the relay server plays the role of the web browser side, the end-to-end is between the relay server and the web server. Although a secure connection between a web browsing terminal such as a mobile terminal and a relay server can be applied to pass user information in encrypted form, the relay server can process the user information in the same way as a web browser and transmit it to a web server. User information must be decrypted in the original form in the relay server, and security problems such as hacking or leakage of user information by insiders related to the relay server may occur at that time.
예를 들어, 웹 페이지에서 사용자 ID와 비밀번호를 입력해야 하는 경우, 사용자 ID와 비밀번호는 휴대 단말기에서 입력되지만, 웹 브라우징 동작은 중계 서버에서 수행되므로, 휴대 단말기와 중계 서버 간에 보안 연결을 사용해서 사용자 ID와 비밀번호를 암호화해서 휴대 단말기로부터 중계 서버까지 전송한다고 해도, 중계 서버에서 웹 브라우징, 즉 사용자 ID와 비밀번호를 매개변수로 하는 중계 서버와 웹 서버 간의 통상적인 웹 프로토콜(예를 들어 HTTP POST)을 수행을 하기 위해, 중계 서버에서 사용자 ID와 비밀번호를 일단 복호화해야 한다. 이후 웹 페이지와 웹 서버 간에 HTTPS 등의 보안 웹 프로토콜을 통해 다시 보안 연결이 사용되어 사용자 ID와 비밀번호가 전송되더라도, 그 전에 중계 서버에서 사용자 ID와 비밀번호가 잠시나마 복호화되는 것은 피할 수 없다. 즉, 휴대 단말기와 웹 서버 간에 단 대 단 암호화가 불가능하다는 것이다.For example, if you need to enter a user ID and password on a web page, the user ID and password are entered on the mobile terminal, but the web browsing operation is performed on the relay server, so that the user uses a secure connection between the mobile terminal and the relay server. Even if the ID and password are encrypted and transmitted from the mobile terminal to the relay server, the relay server may perform web browsing, i.e., the normal web protocol (e.g. HTTP POST) between the relay server and the web server with the user ID and password as parameters. In order to do so, the relay server must first decrypt the user ID and password. Thereafter, even if a secure connection is used again between the web page and the web server through a secure web protocol such as HTTPS, the user ID and password are briefly decrypted at the relay server before the user ID and password are transmitted. In other words, end-to-end encryption is not possible between the mobile terminal and the web server.
상기 보안 문제로 인해 중계 서버 방식 웹 브라우징 환경에서는 중요한 사용자 정보를 사용한 웹 브라우징이 자유롭게 수행되지 못하고 있는 실정이다.Due to the above security problem, web browsing using important user information is not freely performed in the relay server type web browsing environment.
따라서, 본 발명의 목적은, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 휴대 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 휴대 단말기와 웹 서버 간에 가상 보안 연결을 지원하는 시스템과 그 동작방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a system for supporting a virtual secure connection between a mobile terminal and a web server in a relay server type web browsing environment in which a web page of a web server is viewed by a mobile terminal after conversion of a relay server and a method of operating the same In providing.
상기 목적을 달성하기 위한 본 발명에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템은, 웹 페이지를 배포하는 웹 서버, 통상적인 웹 프로토콜을 이용하여 웹 서버에 웹 페이지를 요청하며, 단말 환경에서 열람하기 용이하도록 상기 웹 서버에서 다운로드 받은 웹 페이지를 변환해서 단말 측으로 전송하는 중계 서버, 웹 페이지의 열람과 웹 브라우징의 제어를 위한 사용자 인터페이스가 표시되는 휴대 단말기를 포함하고, 연결 중계부는, 웹 서버에서 다운로드 받은 웹 페이지 내에 포함되어, 상기 중계 서버에 다운로드 된 후, 상기 중계 서버로부터 상기 휴대 단말기와의 연결을 제공받고, 상기 웹 서버와 연결한 뒤, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공한다.A system for providing a virtual secure connection in a relay server-based web browsing environment according to the present invention for achieving the above object, the web server for distributing the web page, requesting the web page to the web server using a conventional web protocol, A relay server for converting the web page downloaded from the web server and transmitting the web page downloaded to the terminal to facilitate reading in a terminal environment, and a portable terminal for displaying a web page and a user interface for controlling web browsing. Is included in a web page downloaded from a web server, downloaded to the relay server, and receives a connection with the mobile terminal from the relay server, connects with the web server, and then connects with the mobile terminal. Passes data sent across the connection between web servers As to provide a virtual connection between the mobile terminal and the web server.
상기 중계 서버는, 일반적인 변환 중계 서버의 기능을 포함하며, 연결 중계부에 휴대 단말기와의 연결을 제공하는 단말기 연결 제공부를 추가로 포함할 수 있 다.The relay server may include a function of a general conversion relay server, and may further include a terminal connection providing unit configured to provide a connection with the mobile terminal to the connection relay unit.
상기 휴대 단말기에 표시되는 상기 사용자 인터페이스에는, 일반적인 중계 서버 방식 웹 브라우징 시스템에 포함되는 기능 이외에, 본 발명의 기능에 의해 가상 보안 연결 기능을 사용할 수 있도록 사용자에게 제공하는 메뉴 및 화면을 포함하는 것이 가능하다.In addition to the functions included in a general relay server type web browsing system, the user interface displayed on the portable terminal may include menus and screens provided to a user so that a virtual secure connection function can be used by the functions of the present invention. Do.
한편, 본 발명에 따른 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 제어 방법은, 통신 네트워크에 접속되어 상호통신이 가능한 웹 서버, 중계 서버, 및 휴대 단말기를 구비하는 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 지원하는 시스템에서, 상기 중계 서버가 상기 휴대 단말기로부터 전송된 웹 페이지 주소에 대응하는 웹 페이지와 상기 웹페이지에 포함된 상기 연결 중계부를 상기 웹 서버로부터 다운로드 받는 단계, 상기 중계 서버가 상기 연결 중계부를 구동하여 등록시키고, 상기 연결 중계부에 상기 휴대 단말기와 연결을 위한 단말기 연결 제공부와의 인터페이스를 전달하는 단계, 상기 중계 서버가 상기 웹 페이지를 상기 단말기에서 처리할 수 있는 형태로 변환하여 상기 휴대 단말기에 전송하는 단계, 상기 중계 서버에서 상기 연결 중계부에 상기 휴대 단말기로부터 요청된 사용자의 가상 연결 요청을 전달하고, 상기 연결 중계부가 상기 단말기 연결 제공부를 통해 상기 휴대 단말기와의 연결을 제공받는 단계, 및 상기 연결 중계부가 상기 웹 서버와 연결한 후, 상기 휴대 단말기와의 연결과 상기 웹 서버와의 연결 사이에서 서로 반대편에 전송되는 데이터를 전달함으로써 상기 휴대 단말기와 상기 웹 서버 간에 가상 연결을 제공하는 단계를 포함한다.Meanwhile, a control method of a system for providing a virtual secure connection between a terminal and a web server in a relay server type web browsing environment according to the present invention includes a web server, a relay server, and a portable terminal connected to a communication network to enable mutual communication. In a system supporting a virtual secure connection in a relay server type web browsing environment, the relay server is a web page corresponding to a web page address transmitted from the portable terminal and the connection relay unit included in the web page from the web server Downloading, the relay server driving and registering the connection relay unit, and transferring an interface with a terminal connection providing unit for connection with the portable terminal to the connection relay unit; The mobile phone is converted into a form that can be processed by the terminal. Transmitting to the terminal a virtual connection request of the user requested from the portable terminal to the connection relay unit, and receiving the connection with the portable terminal through the terminal connection providing unit; And providing a virtual connection between the mobile terminal and the web server by transferring data transmitted from opposite sides between the connection with the mobile terminal and the connection with the web server after the connection relay unit connects with the web server. It includes a step.
상기 목적을 달성하기 위하여 본 발명에서는, 상기 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In order to achieve the above object, the present invention provides a computer-readable recording medium recording a program for executing the method on a computer.
본 발명에 따르면, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있다.According to the present invention, it is possible to support a virtual secure connection between a terminal and a web server in a relay server type web browsing environment for viewing a web page of a web server through a conversion of a relay server.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다. Hereinafter, with reference to the drawings will be described the present invention in more detail.
도 1은 본 발명의 일실시에 따른 중계 서버 방식 웹 브라우징 환경에서 휴대 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 구성을 설명하기 위한 도면이다.1 is a view for explaining the configuration of a system for providing a virtual secure connection between a mobile terminal and a web server in a relay server type web browsing environment according to an embodiment of the present invention.
도 1을 참조하면, 본 시스템은 웹 서버(100)와, 상기 웹 서버(100)와 인터넷(40)을 통해 접속되어 상호 통신가능한 중계 서버(130), 및 상기 중계 서버(130)와 인터넷(40) 및 이동통신망(50)을 통해 접속되어 상호 통신가능한 휴대 단말기(160)를 포함한다. Referring to FIG. 1, the system includes a
웹 서버(100)는 통상적인 웹 서비스를 제공하며, 원본 웹 페이지(110)와 그 웹 페이지(110)에 포함되는 연결 중계부(113), 및 가상 연결의 웹 서버(100) 측 단말을 담당하며 휴대 단말기(160)와 상호 작용하여 가상 연결을 보안 연결화하는 연결 서버부(120)가 설치된다. The
중계 서버(130)는 통상적인 중계 서버 방식 웹 브라우징 환경에서의 중계 서버 역할을 수행하며, 추가로 본 발명의 가상 보안 연결을 제공한다. 중계 서버(130)는 웹 서버(100)로부터 웹 페이지(110)를 다운로드 받아서 휴대 단말기(160)에서 열람하기 용이한 형태로 변환해서 휴대 단말기(160)에 전송하며, 다운로드된 웹 페이지(140)에 포함되는 된 연결 중계부(143)에게 내부의 단말기 연결 제공부(150)를 통해 가상 연결을 제공한다.The
휴대 단말기(160)는 사용자에게 웹 페이지의 열람과 웹 브라우징 제어를 위한 사용자 인터페이스(163)를 표시하며, 중계 서버(130)의 연결 중계부(143)와 상호 작용하여 가상 연결의 사용자 측 단말 역할을 수행하고, 웹 서버(100)의 연결 서버부(120)와 상호 작용하여 가상 연결을 보안 연결화 한다. The
연결 중계부(143)는 웹 페이지에 포함할 수 있는 확장 모듈 형태로 구현된다. 확장 모듈의 형태는 중계 서버(130)의 웹 페이지 처리 방식에 따라 다른데, 일반적으로 알려진 형태로는 인터넷 탐색기에서 제공하는 액티브 X(ActiveX) 컨트롤과 모질라 기반 웹 브라우저에서 제공하는 플러그인 형태가 있다. 이외에도 중계 서버(130)가 자체적으로 형태의 규격을 정의할 수 있지만, 기술이 검증되어 있고 개발자 교육 부담을 최소화할 수 있는 일반적으로 알려진 형태를 사용하는 것이 더 바람직하다. 이와 같이, 연결 중계부(143)를 웹 페이지의 확장 모듈 형태로 구현함으로써 웹 페이지마다 별도의 모듈을 사용할 수 있게 되어, 가상 보안 연결과 관련한 각 웹 페이지마다 고유 기능을 용이하게 구현할 수 있다.The
단말기 연결 제공부(150)는 연결 중계부(143)가 휴대 단말기(160)와의 연결 을 요청할 수 있는 인터페이스를 제공하는데, 이 인터페이스의 일반적으로 알려진 형태로는 DOM(Document Object Model)을 통한 개체 혹은 메소드 노출 방식이 있다. 일례로, 최상위 DOM 개체인 document가 연결 중계부(143)를 포함하는 DOM 개체들에게 웹 페이지 외부 개체에 접근할 수 있도록 제공하는 하부 인터페이스 개체인 document.external에 특정 하위 개체와 해당 개체의 메소드를 등록해서, 연결 중계부(143)가 해당 개체의 메소드를 호출하여 휴대 단말기(160)와의 연결을 요청할 수 있도록 한다. 이 외에 상기 인터페이스에는 연결 중계부(143)가 자신의 존재를 중계 서버(130)에 등록하는 메소드가 추가로 포함될 수 있다. DOM을 통하는 방법 외에, 연결 중계부(143)가 액티브 X로 구현되는 경우는 액티브 X 개체와 그를 포함하는 컨테이너의 인터페이스 규약을 이용하는 방법도 일반적으로 알려진 방법의 한 예인데, 이 방법의 상세한 것은 아래에서 따로 설명한다.The terminal
가상 보안 연결은 두 개의 연결로 구성되는데, 그 중 하나는 휴대 단말기(160)와 연결 중계부(143) 간의 연결이고, 다른 하나는 연결 중계부(143)와 연결 서버부(120) 간의 연결이다. 이 중 연결 중계부(143)와 연결 서버부(120) 간의 연결은 일반적인 네트워크 연결을 이용할 수 있다. 휴대 단말기(160)와 연결 중계부(143) 간의 연결은 휴대 단말기(160)의 네트워크 연결 한계에 따라 구현 방법이 달라진다. 휴대 단말기(160)가 일반적인 PC급 정보 기기와 같이 사실상 네트워크 연결 수에 제한이 없는 경우, 연결 중계부(143)와 연결 서버부(120) 간의 연결과 같은 방식으로 일반적인 네트워크 연결을 이용할 수 있다. The virtual secure connection is composed of two connections, one of which is a connection between the
그러나, 현재 상당수의 단말기(160)의 경우 단 한 개의 네트워크 연결만을 허용하고 있으며, 그 경우 일반적인 웹 브라우징을 위한 휴대 단말기(160)와 중계 서버(130) 간의 기존 연결을 이용해서 가상 연결을 구축해야 한다. However, at present, a large number of
가상 연결 구축 방법은 기존 네트워크 시스템의 패킷 계층 구조와 같이 일반적인 웹 브라우징을 위한 연결 상에서 전송되는 데이터 패킷 안에 가상 연결의 데이터를 특수한 유형의 패킷으로서 포함시키는 것이다. 휴대 단말기(160)와 중계 서버(130)는 패킷의 유형을 검사해서 해당 패킷이 일반적인 웹 브라우징을 위한 것인지 휴대 단말기(160)와 연결 중계부(143) 간의 가상 연결을 위한 것인지 판단하고, 판단 결과에 따라 적절하게 해당 패킷의 데이터를 전달한다. 이 방식을 구체적으로 설명하기 위해 도 4에 나타냈다. 도 4를 참조하면, 통상적인 네트워크 레이어 구조에서, 각 레이어 패킷의 데이터 부분은 그 상위 레이어 패킷 전체, 즉 헤더와 데이터 부분을 적재하게 된다. 본 발명 시스템이 처리하는 어플리케이션 레이어 패킷은 TCP 패킷의 데이터 부분에 적재되는데, 이 어플리케이션 레이어 패킷을 하위 레이어와 유사하게 헤더와 데이터로 구성하고, 헤더에는 ID가 존재하도록 하여, ID의 값에 따라 패킷의 유형을 구분하도록 한다. 패킷이 휴대 단말기(160)로부터 중계 서버(130)로 전송된 경우, 중계 서버(130)는 ID의 값을 참조해서, 휴대 단말기(160)와 중계 서버(130) 간의 통상적인 프로토콜에 해당하는 ID 값들이면 둘 간의 동작을 위해 처리하고, 가상 연결용의 값이면, 헤더를 제거한 뒤 연결 중계부(143)로 전달해준다. 패킷이 중계 서버(130)로부터 휴대 단말기(160)로 전송되는 경우도 유사하게 처리한다. 이렇게 함으로써 하나의 네트워크 연결로 일반적인 용도의 데이터와 가상 연결용 데이터를 마치 별도의 연결인 것처럼 구분하여 처 리할 수 있다.The virtual connection establishment method is to include the data of the virtual connection as a special type of packet in the data packet transmitted on the connection for general web browsing, such as the packet hierarchy of the existing network system. The
따라서, 연결 중계부(143)는 통상적인 네트워크 시스템을 직접 사용해서 휴대 단말기(160)와 중계 서버(130) 간의 연결을 구축하지 않고, 위와 같은 특수 상황을 모두 인지하고 처리하는 중계 서버(130)의 단말기 연결 제공부(150)를 통해서 연결 정보를 전달받는다. 이후 연결 중계부(143)는 두 개의 연결을 모두 관리하면서, 한쪽 연결에서 전송되어 오는 데이터를 반대쪽 연결로 전달하는, 일종의 소프트웨어 게이트웨이 기능을 수행한다. 이로써 휴대 단말기(160)와 연결 서버부(120) 간에 가상 연결이 구축되며, 그 가상 연결 상에서 통상적인 단 대 단 보안 연결을 초기화함으로써 양자 간에 가상 보안 연결이 구축된다.Therefore, the
연결 중계부(143)는 자신이 포함된 웹 페이지(110)의 정보를 DOM이나 기타 방법을 이용하여 추출, 연결 서버부(120)에 전달하여 웹 서버(100)와 연결 서버부(120)가 적절한 웹 페이지(110)의 맥락에 따른 동작을 수행하도록 할 수 있다.The
도 2와 도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 제공하는 시스템의 동작방법의 설명에 제공되는 메시지 시퀀스 차트이다.2 and 3 are message sequence charts provided for explaining an operation method of a system for providing a virtual secure connection between a terminal and a web server in a relay server type web browsing environment according to an embodiment of the present invention.
먼저, 도 2는 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작 방법 중 웹 페이지를 요청해서 다운로드 받고 가상 보안 연결 관련 모듈을 초기화하는 과정을 설명하기 위한 메시지 시퀀스 차트이다.First, FIG. 2 illustrates a process of requesting and downloading a web page and initializing a module related to a virtual security connection in an operation method of a system for providing a virtual security connection in a relay server type web browsing environment according to an embodiment of the present invention. Message sequence chart.
도 2를 참조하면, 휴대 단말기(160)에 웹 페이지 주소가 입력되고(S200), 휴 대 단말기(160)가 해당 웹 페이지 주소를 중계 서버(130)에 전달해서 요청한다(S205). 중계 서버(130)가 해당 웹 페이지 주소가 가리키는 웹 서버(100)에 해당 웹 페이지를 요청해서(S210), 웹 페이지와 해당 웹 페이지에 포함된 연결 중계부(143)를 중계 서버(130)에 다운로드한다(S215).Referring to FIG. 2, a web page address is input to the mobile terminal 160 (S200), and the
이후, 중계 서버(130)가 웹 페이지에 포함된 연결 중계부(143)를 구동하고(S220), 구동된 연결 중계부(143)가 중계 서버(130)에 등록되고(S225), 중계 서버(130)가 연결 중계부(143)가 단말기와의 연결을 제공받을 수 있도록 단말기 연결 제공부(150)를 연결 중계부(143)에 전달한다(S230). 이로써 연결 중계부(143)의 동작 준비는 완료된다. 여기서, 연결 중계부(143)의 구동은 연결 중계부(143)가 상기한 일반적인 확장 모듈 형태로 구현되는 경우 해당 모듈을 구동하는 일반적인 방법으로 구동되며, 그렇지 않은 경우는 중계 서버(130)에 정의된 방법으로 구동된다. 또한, 연결 중계부 등록 기능이 단말기 연결 제공부 인터페이스에 포함되어 있는 경우에 연결 중계부 등록은 인터페이스 전달 이후에 수행될 수도 있다.Thereafter, the
이후, 중계 서버(130)는 웹 페이지를 변환하고(S235), 변환된 웹 페이지를 단말기(300)에 전송한다(S240). 휴대 단말기(160)는 전송받은 변환된 웹 페이지를 화면에 표시한다(S245).Thereafter, the
도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작 방법 중 초기화 이후 실제 가상 보안 연결을 구축하고 사용하는 과정을 설명하기 위한 메시지 시퀀스 차트이다.FIG. 3 is a message sequence chart illustrating a process of establishing and using an actual virtual security connection after initialization in an operation method of a system for providing a virtual security connection in a relay server type web browsing environment according to an embodiment of the present invention.
도 3을 참조하면, 휴대 단말기(160)에서 가상 보안 연결을 위한 가상 연결을 중계 서버(130)에 요청하고(S300), 중계 서버(130)는 해당 요청을 초기화 시퀀스에서 등록된 연결 중계부(143)에 전달한다(S305).Referring to FIG. 3, the
연결 중계부(143)는 단말기 연결 제공부(150)에 휴대 단말기(160)와의 연결을 요청하고(S310), 단말기 연결 제공부(150)는 단말기의 네트워크 연결 한계에 따라 단말기와의 실제 연결이나, 일반적인 웹 브라우징을 위한 단말기(160)와 중계 서버(130) 간의 기존 연결을 이용한 가상 연결을 구축해서 연결 중계부(143)에 제공한다. 이후 연결 중계부(143)는 자신이 포함된 웹 페이지나 자신의 내부에 정의된 정보가 가리키는 연결 서버부(120)에 연결 요청을 해서(S320), 연결 요청 응답을 받는다(S325). 연결 중계부(143)는 양쪽으로부터 받은 두 개의 연결을 이용해서 가상 연결을 구축하고(S330), 그 결과를 휴대 단말기(160)에 전달한다(S335). The
이때, 연결 중계부(143)가 휴대 단말기(160)에 전달하는 정보 중에는 현재 연결 중계부(143)가 포함된 웹 페이지와 관련되어 웹 서버(100)에 접근할 수 있는 정보가 포함될 수 있다. 이러한 정보의 예로는, 세션 정보나 로그인 ID, 접근에 필요한 1회용 인증 키 등이 있다. 휴대 단말기(160)는 이러한 정보를 사용하여 가상 보안 연결을 통해 웹 서버(100)의 컨텐츠에 접근하거나, 휴대 단말기(160)가 웹 서버(100)와 별도의 연결을 구축하여 웹 서버(100)의 관련 컨텐츠에 접근하도록 할 수 있다. In this case, the information transmitted from the
가상 연결을 전달받은 휴대 단말기(160)는 연결 서버부(120)와 가상 연결을 통해 정보를 교환해서 보안 연결을 초기화한 뒤(S340), 필요한 보안 정보를 교환하고(S345), 보안 연결이 더 이상 필요 없어졌을 때 가상 연결 종료를 연결 중계 부(143)에 요청한다(S350). 가상 연결 종료는 연결 서버부(120)에 의해서도 요청될 수 있다. 이때 요청은 가상 연결 내의 특별한 패킷을 통해 하거나, 휴대 단말기(160)의 경우 일반적인 웹 브라우징을 위한 중계 서버(200)와의 기존 연결을 통해 할 수 있다. 가상 연결 종료를 요청받은 연결 중계부(143)는 가상 연결을 종료한다(S355).After receiving the virtual connection, the
이와 같은 과정에 의해, 웹 서버의 웹 페이지를 중계 서버의 변환을 거쳐 단말기에서 열람하게 하는 중계 서버 방식 웹 브라우징 환경에서 단말기와 웹 서버 간에 가상 보안 연결을 지원할 수 있게 된다.By such a process, it is possible to support a virtual secure connection between the terminal and the web server in a relay server type web browsing environment that allows the web page of the web server to be viewed by the terminal after conversion of the relay server.
이제 위의 과정을 연결 중계부(143)가 액티브 X로 구현되는 경우를 예로 들어 구체적으로 설명해보도록 한다.Now, the above process will be described in detail by taking an example in which the
연결 중계부(143)는, 마이크로소프트 인터넷 탐색기에서 사용되는 웹 페이지에 액티브 X 컨트롤이 포함되는 방식과 동일하게 웹 페이지에 포함된다. 즉, 웹 페이지 내에 OBJECT 태그를 사용해서 연결 중계부(143) 액티브 X 컨트롤의 참조 정보를 포함하고, 중계 서버(130)에서는 해당 참조 정보를 기반으로 연결 중계부(143)를 다운로드, 실행하는 것이다.The
구체적인 태그의 예는 아래와 같다.An example of a specific tag is as follows.
<OBJECT<OBJECT
classid="clsid:A21FE9D5-2FF6-4CE9-8595-4D02BCDE35E1"classid = "clsid: A21FE9D5-2FF6-4CE9-8595-4D02BCDE35E1"
width=350width = 350
height=250height = 250
align=centeralign = center
hspace=0hspace = 0
vspace=0vspace = 0
>>
</OBJECT></ OBJECT>
연결 중계부(143)가 단말기 연결 제공부(150)가 제공하는 휴대 단말기(160)와의 연결을 요청할 수 있는 인터페이스를 제공받는 방법은 다음과 같다. 마이크로소프트사가 정한 액티브 X의 규약 상, 액티브 X로 구현된 모듈을 확장 모듈로 포함하는 컨테이너 프로그램이, 해당 모듈을 동적으로 로드해서 구동시키는 시점에, 컨테이너 자신을 서술하는 COM 인터페이스를 액티브 X 모듈에 전달하도록 되어 있는데, 액티브 X 모듈은 이 COM 인터페이스를 통해 컨테이너의 다른 COM 인터페이스를 요청하고 사용할 수 있게 된다. 좀더 구체적으로 설명하면, 컨테이너는 Microsoft Windows의 COM API를 사용하여 액티브 X 모듈로부터 IOleObject 라는 COM 인터페이스를 구한 후, 해당 인터페이스의 SetClientSite() 함수를 호출하면서 컨테이너 자신이 제공하고 있는 IOleClientSite COM 인터페이스를 파라미터로 전달하며, 액티브 X 모듈은 IOleClientSite 인터페이스의 GetContainer() 함수를 호출하여 컨테이너의 주 인터페이스인 IOleContainer COM 인터페이스를 구하고, 해당 인터페이스의 QueryInterface() 함수를 호출, 액티브 X 모듈 자신이 컨테이너로부터 원하는 추가 COM 인터페이스를 구할 수 있게 된다. 본 특허의 경우, 중계 서버(130)는 컨테이너에 해당하고, 연결 중계부(143)는 액티브 X 모듈에 해당하고, 단말기 연결 제공부(150)가 제공하는 휴대 단말기(160)와의 연결을 요청할 수 있는 인터페이스는 상기 추가 COM 인터페이스에 해당한다. 참고로, 이와 유사한 방법으로 액티브 X 모듈이 웹 페이지의 DOM 정보를 가진 COM 인터페이스를 추출할 수도 있다.The
실제 추가 COM 인터페이스는 아래와 같은 형태로 정의될 수 있다. 아래는 Borland Delphi의 문법으로 문법으로 서술한 것이며, 엑티브 X 관련 분야의 지식을 가진 자이면 다른 컴퓨터 언어로 어려움 없이 변환할 수 있다.The actual additional COM interface can be defined as follows. The following is a grammar description of Borland Delphi's grammar. Anyone with active X-related knowledge can easily convert to other computer languages.
ISXContainer = interface(IUnknown)ISXContainer = interface (IUnknown)
['{F81FA7E1-5010-4db2-90BC-19971B6E6503}'] ['{F81FA7E1-5010-4db2-90BC-19971B6E6503}']
function Advise(pIntf: ISXObject; out pdwCookie: DWORD): HResult; function Advise (pIntf: ISXObject; out pdwCookie: DWORD): HResult;
stdcall; stdcall;
function Unadvise(dwCookie: DWORD): HResult; stdcall; function Unadvise (dwCookie: DWORD): HResult; stdcall;
function OpenConnection(pdwHandle: PDWORD): HResult: stdcall; function OpenConnection (pdwHandle: PDWORD): HResult: stdcall;
function CloseConnection(dwHandle: DWORD): HResult: stdcall; function CloseConnection (dwHandle: DWORD): HResult: stdcall;
function SendConnectionResult(dwHandle; PDWORD; pData: PChar; dwDataSize: DWORDfunction SendConnectionResult (dwHandle; PDWORD; pData: PChar; dwDataSize: DWORD
function Send(dwHandle: DWORD, pData: PChar; dwSize: DWORD): HResult: stdcall; function Send (dwHandle: DWORD, pData: PChar; dwSize: DWORD): HResult: stdcall;
end;end;
위 COM 인터페이스의 각 함수의 기능은 다음과 같다.The functions of each function of the above COM interface are as follows.
Advise(), Unadvise()는 액티브 X 모듈인 연결 중계부(143)가 자신을 컨테이너인 중계 서버(130)에 등록하고 해제하는 함수들이다. 연결 중계부(143)는 위와 같은 추가 COM 인터페이스를 구한 다음, Advise()를 호출하여 자신을 등록하고, 모든 기능이 종료될 때 Unadvise()를 호출하여 자신의 등록을 해제할 수 있다.Advise () and Unadvise () are functions that the
OpenConnection(), CloseConnection()은 연결 중계부(143)가 각각 휴대 단말기(160)와의 연결을 요청하고, 종료하는 함수들이다.OpenConnection () and CloseConnection () are functions that the
SendConnectionResult()는 연결 중계부(143)가 OpenConnection()으로 구축한 연결과 웹 서버(100)와의 연결을 모두 구축한 뒤, 그 결과와, 위에서 설명한 것 같이 웹 서버(100)에 접근할 수 있는 정보를 포함한 데이터를 휴대 단말기(160)에 전달하기 위해 호출하는 함수이다. 상기 데이터는 아래 Send()가 전송할 웹 서버(100)로부터의 데이터와는 별개의 것이므로, 이와 같이 별개의 방법으로 전달하도록 하는 것이 바람직하다.SendConnectionResult () establishes both the connection established by the
Send()는 OpenConnection()으로 연결한 휴대 단말기(160)에 연결 중계부(143)가 웹 서버(100)로부터 받은 데이터를 전송하는 데 사용하는 함수이다. 이 함수가 호출되면 중계 서버(130)의 단말기 연결 제공부(150)는 파라미터로 전달되는 데이터를 휴대 단말기(160)로 전송한다. 참고로, Receive()는 존재하지 않고, Advise()를 통해 컨테이너인 중계 서버(130)에 전달한 ISXObject COM 인터페이스의 함수를 통해 데이터를 수동적으로 전달받는다. 이렇게 비동기적으로 데이터를 전달받음으로써 별도의 스레드를 만들지 않고도 게이트웨이 기능을 용이하게 구현할 수 있다.Send () is a function used by the
아래는 연결 중계부(143)가 구현하는 것으로, 위 Advise() 함수를 통해 전달하는 COM 인터페이스의 정의이다. 역시 Borland Delphi의 문법으로 서술했다.The following is the implementation of the
ISXObject = interface(IUnknown)ISXObject = interface (IUnknown)
['{F81FA7E0-5010-4db2-90BC-19971B6E6503}'] ['{F81FA7E0-5010-4db2-90BC-19971B6E6503}']
function OnConnectionOpenRequest(): HResult; stdcall;function OnConnectionOpenRequest (): HResult; stdcall;
function OnConnectionCloseRequest(); HResult; stdcall;function OnConnectionCloseRequest (); HResult; stdcall;
function OnData(pData: PChar; dwSize: DWORD): HResult; stdcall; function OnData (pData: PChar; dwSize: DWORD): HResult; stdcall;
end;end;
OnConnectionOpenRequest()와 OnConnectionCloseRequest()는 휴대 단말기(160)가 중계 서버(130)에게 연결 중계부(143)와의 연결을 요청하거나 기존 연결의 종료를 요청할 때 중계 서버(130)가 호출하는 함수이다. 이 경우, 휴대 단말기(160)의 연결 요청과 연결 종료 요청은 휴대 단말기(160)와 중계 서버(120) 간의 별도 데이터 패킷을 통해 이루어지는 것으로 간주한다. 연결 중계부(143)는 이 함수들이 호출되었을 때 위의 OpenConnection()과 CloseConnection()을 각각 호출해서 실제로 연결을 구축하거나 종료하게 된다. 이와 같이, 휴대 단말기(160)와 연결 중계부(143)의 연결의 실제 처리는 COM 인터페이스를 통해 단말기 연결 제공부(150)가 수행하여, 중계 서버(130)의 다른 부분은 가상 연결의 실제 구현 방식으로부터 최소한의 영향만을 받도록 한다. 여기서, 연결은 위에서 설명한 것처럼 일반적인 네트워크 연결이거나 기존 연결을 이용한 가상 연결일 수 있다.OnConnectionOpenRequest () and OnConnectionCloseRequest () are functions that the
OnData()는 중계 서버(130)의 단말기 연결 제공부(150)가 휴대 단말기(160) 로부터 데이터를 받았을 때 연결 중계부(143)에 해당 데이터를 전달하기 위해 호출한다. 연결 중계부(143)는 파라미터로 전달되는 데이터를 웹 서버(100)에 전달하게 된다.OnData () is called when the terminal
위의 경우는 연결 중계부(143)가 단 하나의 연결만을 제공하는 경우라서 함수들에 연결을 서술하는 파라미터가 존재하지 않는데, 여러 개의 연결을 제공하는 경우는 핸들과 같은 파라미터를 추가하여 구현할 수 있다.In the above case, since the
이와 같이 연결 중계부(143)와 중계 서버(130)의 단말기 연결 제공부(150)는 COM 인터페이스를 통해 데이터를 주고받음으로써 가상 연결을 지원하게 된다.As such, the terminal
참고로, 이 예에서 구현하는 연결은 중계 서버(130)와 휴대 단말기(160) 간의 연결에 한정되며, 연결 중계부(143)와 웹 서버(100)의 연결 서버부와의 연결은 언급하지 않는데, 이것은 그 연결의 경우 휴대 단말기(160)와 무관한 일반적인 네트워크 상에서의 연결이므로, 위에서 설명한 것과 같이 중계 서버(130)의 도움을 받지 않고 연결 중계부(143)가 운영체제가 제공하는 소켓 API 등의 네트워크 기능을 이용하여 자체적으로 웹 서버(100)에 접속함으로써 구현할 수 있기 때문이다. 또한, 위의 COM 인터페이스 정의는 구현의 일례일 뿐이며, 상세한 함수들과 사용법이 다르게 구현될 수 있다.For reference, the connection implemented in this example is limited to the connection between the
참고로, 이 예에서 보여준 구현 방법은 본 특허가 특별히 고안하여 사용하는 독창적인 방식이 아니라 액티브 X 모듈에서 일반적으로 사용되는 방식이어서, 엑티브 X 관련 분야의 충분한 지식을 가진 자이면 마이크로소프트가 정한 액티브 X 규약을 기반으로 어려움 없이 구현할 수 있는 방식이며, 이 방식을 사용하는 것 자체 는 본 특허의 핵심 요소가 아니고, 다만 본 특허 시스템을 구현하기 위해 사용할 수 있는 여러 가지 방법 중 하나에 불과함을 밝혀둔다. 따라서, 위 document.external의 예와 액티브 X 모듈의 예를 벗어나서 구현한다고 해도 본 특허의 기본 사상에서 벗어나지는 않을 것이다.For reference, the implementation method shown in this example is not an original method specifically designed and used by this patent, but is generally used in an ActiveX module. Therefore, if you have sufficient knowledge in the active X-related field, It is a method that can be implemented without difficulty based on the X convention, and the use of this method is not a core element of the patent itself, but only one of several methods that can be used to implement the patent system. Put it. Therefore, implementation outside of the example of document.external and the example of an ActiveX module will not deviate from the basic idea of this patent.
또한, 상기한 바와 같이, 연결 중계부(143)가 휴대 단말기(160)에 웹 서버(100)에 접근할 수 있는 정보를 전달하는 과정을 응용하여, 가상 보안 연결을 구축하지 않고, 휴대 단말기(160)가 웹 서버(100)의 관련 컨텐츠에 접근하도록 구성할 수 있다. 즉, 웹 서버(100)에 접근할 수 있는 정보, 예를 들어 세션 정보나 로그인 ID, 접근에 필요한 1회용 인증 키 등만을 중계 서버(130)가 휴대 단말기(160)에 전달함으로써, 휴대 단말기(160)가 상기 정보를 이용해서 웹 서버(100)와 별도의 연결을 구축하여 웹 서버(100)의 관련 컨텐츠에 접근하도록 할 수 있다.In addition, as described above, the
만일 휴대 단말기(160)와 웹 서버(100)의 연결 서버부(120)의 가상 보안 연결 방식이 모든 웹 사이트에 걸쳐 공통된 것이고, 연결 중계부(143)가 휴대 단말기(160)에 전달하는 정보가 모든 웹 페이지에 걸쳐 공통된 것이라면, 연결 중계부(143)는 중계 서버(130)에 고정적으로 포함된 모듈일 수 있으나, 실제로는 웹 사이트마다 가상 보안 연결의 내부 프로토콜이 다를 수 있고, 전달할 정보도 해당 웹 페이지의 목적이나 구현 방식이 따라 달라질 수 있으므로, 연결 중계부(143)는 본 발명에서처럼 웹 서버에서 다운로드받을 수 있는 확장 모듈로 구성하는 것이 필수적이다. 한편, 휴대 단말기(160)에서 동작하는 연결 중계부(143)와의 상호작용 모듈 역시 연결 중계부(143)마다 다를 수 있으므로, 이 모듈도 휴대 단말기(160)에 동적으로 추가할 수 있는 모듈이 되는 것이 바람직할 것이다. 동적 추가 방법은 휴대 단말기(160)의 프로그래밍 환경에 따라 다를 것이다. 만일 휴대 단말기(160)의 동적 추가 자체가 불가능할 경우, 몇 개의 유명 웹 사이트의 연결 중계부(143)와의 상호작용 모듈을 정적으로 포함하고 있는 등의 차선책을 취하거나, 특정 사이트 전용 단말 프로그램을 제작할 수도 있을 것이다. 이런 모든 경우에 대해, 중계 서버는 여전히 아무런 자체적인 변경 없이 모든 웹 서버를 다운로드 가능한 연결 중계부(143)를 통해 지원할 수 있을 것이다.If the virtual secure connection between the
한편, 본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.On the other hand, the present invention can also be embodied as computer readable codes on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In addition, although the preferred embodiment of the present invention has been shown and described above, the present invention is not limited to the specific embodiments described above, but the technical field to which the invention belongs without departing from the spirit of the invention claimed in the claims. Of course, various modifications can be made by those skilled in the art, and these modifications should not be individually understood from the technical spirit or the prospect of the present invention.
도 1은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of a system for providing a virtual secure connection in a relay server-based web browsing environment according to an embodiment of the present invention.
도 2 내지 도 3은 본 발명의 일실시예에 따른 중계 서버 방식 웹 브라우징 환경에서 가상 보안 연결을 제공하는 시스템의 동작방법의 설명에 제공되는 메시지 시퀀스 차트이다.2 to 3 are message sequence charts provided for explaining a method of operating a system for providing a virtual security connection in a relay server type web browsing environment according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따른 가상 연결의 데이터를 포함한 패킷의 구조를 나타낸 도면이다.4 is a diagram illustrating a structure of a packet including data of a virtual connection according to an embodiment of the present invention.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
100 : 웹 서버 120 : 연결 서버부 130 : 중계 서버 143 : 연결 중계부100: Web server 120: Connection server unit 130: Relay server 143: Connection relay unit
150 : 단말기 연결 제공부 160 : 휴대 단말기150: terminal connection providing unit 160: portable terminal
163 : 사용자 인터페이스도 163: user interface diagram
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2008/004110 WO2009011525A2 (en) | 2007-07-14 | 2008-07-11 | A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070070891 | 2007-07-14 | ||
KR20070070891 | 2007-07-14 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090007525A true KR20090007525A (en) | 2009-01-19 |
KR100989179B1 KR100989179B1 (en) | 2010-10-20 |
Family
ID=40488207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080055879A KR100989179B1 (en) | 2007-07-14 | 2008-06-13 | A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100989179B1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170058819A (en) * | 2016-03-02 | 2017-05-29 | (주)지인소프트 | Sequrity service providing system |
KR20190051667A (en) | 2017-11-07 | 2019-05-15 | 주식회사 이지메이션 | Apparatus for providing virtual desk-top environment based on cloud, method thereof and computer recordable medium storing the method |
KR20190056692A (en) | 2017-11-17 | 2019-05-27 | 주식회사 이지메이션 | Apparatus for sharing execution screen based on cloud, method thereof and computer recordable medium storing the method |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101270439B1 (en) | 2011-08-11 | 2013-06-03 | 라온시큐어(주) | Method for Intercommunications Between Browser and App Using Vertual Webserver in Mobile Terminal |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010056418A (en) * | 1999-12-15 | 2001-07-04 | 서평원 | Method keeping end-to-end security in application level for wireless application protocol |
KR100379572B1 (en) * | 2000-12-28 | 2003-04-11 | 주식회사 아이티안 | A real-time mobile markup language translating system and a method automatically |
-
2008
- 2008-06-13 KR KR1020080055879A patent/KR100989179B1/en not_active IP Right Cessation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170058819A (en) * | 2016-03-02 | 2017-05-29 | (주)지인소프트 | Sequrity service providing system |
KR101869027B1 (en) * | 2016-03-02 | 2018-06-19 | (주)지인소프트 | Sequrity service providing system |
KR20190051667A (en) | 2017-11-07 | 2019-05-15 | 주식회사 이지메이션 | Apparatus for providing virtual desk-top environment based on cloud, method thereof and computer recordable medium storing the method |
KR20190056692A (en) | 2017-11-17 | 2019-05-27 | 주식회사 이지메이션 | Apparatus for sharing execution screen based on cloud, method thereof and computer recordable medium storing the method |
Also Published As
Publication number | Publication date |
---|---|
KR100989179B1 (en) | 2010-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101043522B (en) | Web server based communication method and system | |
CN103685300A (en) | Embedded web server | |
US10594768B2 (en) | Method and apparatus of performing remote command dispatching | |
CN112565439B (en) | Internet of things communication method and system | |
CN112637796B (en) | Office information response method, system, server and storage medium based on 5G | |
CN101345752A (en) | Method, apparatus and system for guarantee safety of mobile terminal access to WEB resource | |
KR100989179B1 (en) | A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof | |
EP3388938A1 (en) | A method and system for pairing at least two electronical devices | |
CN100465950C (en) | Web browser command button for client support | |
CN107332854B (en) | Message serialization negotiation method and service providing equipment | |
EP1338971B1 (en) | Method and terminal for the secure acquisition of applications | |
EP1464195A1 (en) | Applet download in a communication system | |
CN112565458B (en) | Platform remote control method and device, storage medium and electronic equipment | |
CN106331051A (en) | File transmission method and system, file receiving device and file transmission device | |
JP5009241B2 (en) | Communication connection control device, communication connection method, communication service system, and program | |
CN115085953A (en) | Intranet access method, device and equipment and computer readable storage medium | |
KR101251099B1 (en) | Method for monitoring a process of remote access and system for monitoring a process of remote access | |
WO2010017828A1 (en) | Secure browser-based access to web services | |
WO2009011525A2 (en) | A system that provides virtual secure connections between a terminal and a web server on a relay server-based web browsing environment and operating method thereof | |
JP2004192358A (en) | Two-way communication method for transmitting/receiving between terminal and center side device, and program for two-way communication | |
JP4629024B2 (en) | Authentication server and authentication method | |
CN113407234B (en) | Cross-platform and cross-browser operation and maintenance access method, system and storage medium | |
CN111953793B (en) | Application distribution method, device, terminal and storage medium | |
CN114301968B (en) | Access method, system, equipment and storage medium of server | |
KR20180022437A (en) | Managment server for cloud system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131002 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |