KR20100027204A - 전자 토큰과 원격 웹 서버 간의 통신 관리 방법 - Google Patents

전자 토큰과 원격 웹 서버 간의 통신 관리 방법 Download PDF

Info

Publication number
KR20100027204A
KR20100027204A KR1020107000133A KR20107000133A KR20100027204A KR 20100027204 A KR20100027204 A KR 20100027204A KR 1020107000133 A KR1020107000133 A KR 1020107000133A KR 20107000133 A KR20107000133 A KR 20107000133A KR 20100027204 A KR20100027204 A KR 20100027204A
Authority
KR
South Korea
Prior art keywords
server
token
web browser
data
internet web
Prior art date
Application number
KR1020107000133A
Other languages
English (en)
Other versions
KR101069083B1 (ko
Inventor
올리비에 조프레
필립 스맛쨔
Original Assignee
제말토 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제말토 에스에이 filed Critical 제말토 에스에이
Publication of KR20100027204A publication Critical patent/KR20100027204A/ko
Application granted granted Critical
Publication of KR101069083B1 publication Critical patent/KR101069083B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 전자 토큰과 원격 웹 서버 간의 통신을 관리하는 방법에 관한 것이다. 이러한 토큰 및 서버는 동일한 호스트 머신에 접속된다. 토큰은 제1 및 제2 토큰 서버들, HTML 데이터를 포함하는 메모리를 포함한다. 호스트 머신은 인터넷 웹 브라우저를 구비한다. 본 방법은, 제1 요청을 인터넷 웹 브라우저로부터 제1 토큰 서버로 보내는 단계, 제1 응답을 인터넷 웹 브라우저로 리턴하는 단계 - 상기 제1 응답은 스크립트에 연관된 접속 정보를 포함하는 HTML 데이터를 포함함 - ; 인터넷 웹 브라우저 상에서, 접속 정보에 연관된 스크립트를 실행하는 단계를 포함한다. 스크립트의 실행은 원격 웹 서버로의 접속을 확립하여 게이트웨이로서 동작하는 인터넷 웹 브라우저를 통해 제2 토큰 서버와 원격 웹 서버 간의 양방향 통신을 허용한다.

Description

전자 토큰과 원격 웹 서버 간의 통신 관리 방법{METHOD OF MANAGING COMMUNICATION BETWEEN AN ELECTRONIC TOKEN AND A REMOTE WEB SERVER}
본 발명은 전자 토큰(electronic token)과 원격 서버 간의 통신을 관리하는 방법들에 관한 것이다. 본 발명은 특히 서버를 포함하는 전자 토큰과 원격 웹 서버 간의 통신을 관리하는 방법들에 관한 것이다.
전자 토큰들은 스마트 카드들, 휴대용 오디오 장치들, 모바일 핸드셋들, PDA들 또는 USB 토큰들과 같은 휴대용 전자 오브젝트들이다. "인터넷"이란 말은 "상호접속된 네트워크들(interconnected networks)"을 의미한다. 전자 토큰들은 HTTP(hypertext transfer protocol) 서버, 로컬 DNS(Domain name system) 서버 또는 DHCP(dynamic host configuration protocol) 서버를 포함하는 로컬 네트워크를 임베드(embed)할 수 있다. 대안으로는, 로컬 네트워크는 이러한 서버들의 조합일 수 있다. 로컬 네트워크는 W3C(World Wide Web consortium) 규약들에 따라 HTTP 및/또는 DNS 및/또는 DHCP의 기능들 및/또는 임의의 서버 또는 서비스의 기능을 결합하는 단일의(unique) 또는 몇 개의 로컬 서버들을 포함할 수 있다.
전자 토큰은 호스트 머신(host machine)에 접속될 수 있다. 호스트 머신은 인터넷을 통해 원격 서버에 접속될 수 있다. 원격 서버는 인터넷을 통해 도달가능한 머신 상에 위치한 이격된 서버이다. 원격 서버와 전자 토큰 모두가 동일한 호스트 머신에 접속될 때, 이러한 원격 서버와 전자 토큰은 호스트 머신을 통해 통신할 수 있다. 인터넷에 접속된 기존의 호스트 머신들은 마이크로소프트사의 Internet Explorer® 또는 Mozilla Firefox®와 같은 인터넷 웹 브라우저를 구비한다.
기존에는 전자 토큰과 원격 서버 간의 통신을 확립하기 위해, 호스트 머신은 인터넷 접속 공유 메커니즘을 이용하거나 또는 동일한 기능을 보장하는 전용 소프트웨어를 설치하는 것과 같이 하여 주문 제작되어야만 했다. 그러나, 호스트 머신의 주문 제작은 행정권(administration rights)에 의해 제한되거나 또는 금지될 수 있다.
본 발명은 호스트 머신의 주문 제작없이 그 호스트 머신을 통해 전자 토큰과 원격 서버 간의 통신을 허용하는 것을 목적으로 한다. 또한, 본 발명은 전자 토큰과 원격 서버 간의 통신 접속 및 양방향으로의 데이터의 자동 라우팅을 허용하는 것을 목적으로 한다.
본 발명의 목적은 전자 토큰과 원격 웹 서버 간의 통신을 관리하는 방법을 구현하는 것이다. 전자 토큰은 호스트 머신에 접속되고 마이크로프로세서, 통신 인터페이스 및 메모리를 포함한다. 이러한 메모리는 오프레이팅 시스템 및 적어도 제1 HTML 데이터를 포함한다. 전자 토큰은 적어도 제1 및 제2 토큰 서버들을 포함한다. 원격 웹 서버는 동일한 호스트 머신에 접속된다. 호스트 머신은 인터넷 웹 브라우저를 구비한다. 본 방법은, 제1 요청을 인터넷 웹 브라우저로부터 제1 토큰 서버로 보내는 단계; 제1 응답을 제1 토큰 서버로부터 인터넷 웹 브라우저로 리턴하는 단계 - 제1 응답은 제1 HTML 데이터를 포함하고, 상기 제1 HTML 데이터는 스크립트에 연관된 접속 정보를 포함함 - ; 인터넷 웹 브라우저 상에서, 접속 정보에 연관된 스크립트를 실행하는 단계를 포함하며, 스크립트의 실행은 원격 웹 서버로의 접속을 확립하여 게이트웨이로서 동작하는 인터넷 웹 브라우저를 통해 제2 토큰 서버와 원격 웹 서버 간의 양방향 통신을 허용하는 것을 특징으로 한다.
제1 HTML 데이터는 제2 데이터를 포함할 수 있고, 본 방법은, 제2 요청을 인터넷 웹 브라우저로부터 원격 웹 서버로 보내는 단계 - 제2 요청은 제2 데이터를 포함함 - ; 원격 웹 서버 상에서, 제2 데이터에 기반하여 특정 URL을 컴퓨팅하는 단계 - 특정 URL은 제2 토큰 서버로의 접속을 허용함 - ; 제2 응답을 원격 웹 서버로부터 인터넷 웹 브라우저로 리턴하는 단계 - 제2 응답은 특정 URL을 포함하는 제3 데이터를 포함함 - ; 인터넷 웹 브라우저 상에서, 제3 요청에 의해 원격 웹 서버로부터 수신된 제2 응답을 제2 토큰 서버로 라우팅하는 단계를 더 포함할 수 있다.
제2 응답을 리턴하는 단계는 HTTP 리디렉트(redirect) 기능 또는 HTML 자동 제출(submission) 기능에 의해 수행될 수 있다.
전자 토큰은 로컬 도메인 네임 서버를 포함하는 가상 로컬 네트워크를 포함할 수 있다. 본 방법은, DNS 요청을 인터넷 웹 브라우저로부터 로컬 도메인 네임 시스템 DNS 서버로 보내는 단계 - DNS 요청은 특정 URL을 포함함 - ; 로컬 도메인 네임 시스템 DNS 서버에 의해 인터넷 웹 브라우저로 보내진 특정 URL에 대응하는 IP 어드레스를 포함하는 DNS 응답을 수신하는 단계를 더 포함할 수 있다.
제2 응답은 제4 데이터를 포함할 수 있고, 제3 요청은 제4 데이터를 포함할 수 있다.
본 방법은, 제3 요청에 응답하여, 제3 응답을 제2 토큰 서버로부터 인터넷 웹 브라우저로 보내는 단계 - 제3 응답은 제5 데이터를 포함함 - ; 제5 데이터를 인터넷 웹 브라우저로부터 원격 웹 서버로 라우팅하는 단계를 더 포함할 수 있다.
제2 데이터는 미리 정해진 시퀀스에 따라 랜덤하게 설정되거나 컴퓨팅될 수 있는 가변부(a variable part)를 포함할 수 있다.
제1 및 제2 토큰 서버들 각각은 HTTP 서버 또는 HTTPS 서버일 수 있다.
제1 및 제2 토큰 서버들은 단일의 토큰 서버로 합쳐질 수 있다.
접속 정보는 스크립트, 또는 스크립트가 다운로드될 수 있는 곳으로부터의 스크립트 URL을 포함할 수 있다.
이 스크립트는 자바스크립트일 수 있다.
본 발명의 다른 목적은 호스트 머신에 접속되는 전자 토큰을 구현하는 것이다. 이 토큰은 마이크로프로세서, 통신 인터페이스 및 메모리를 포함한다. 메모리는 오퍼레이팅 시스템 및 적어도 제1 HTML 데이터를 포함한다. 이 토큰은 적어도 제1 및 제2 토큰 서버들을 포함한다. 호스트 머신은 인터넷 웹 브라우저를 구비하고 원격 웹 서버에 접속된다. 이 토큰은, 제1 HTML 데이터가 스크립트에 연관된 접속 정보 - 접속 정보는 제1 토큰 서버에 의해 보내짐 - 를 포함하는 것을 특징으로 한다. 호스트 머신의 인터넷 웹 브라우저에 의한 스크립트의 실행은 원격 웹 서버로의 접속을 확립하여 게이트웨이로서 동작하는 인터넷 웹 브라우저를 통해 제2 토큰 서버와 원격 웹 서버 간의 양방향 통신을 허용한다.
이 토큰은 스마트 카드, 휴대용 오디오 장치, 모바일 핸드셋, PDA(a personal digital assistant) 또는 USB 토큰일 수 있다.
본 발명의 다른 특징들 및 이점들에 대해서는 대응하는 첨부 도면들과 관련하여 본 발명의 여러 양호한 실시예들의 다음의 상세한 설명을 참조함으로써 보다 명확히 알 수 있을 것이다.
도 1은 본 발명에 따른 스마트 카드 형태의 전자 토큰의 아키텍쳐를 개략적으로 도해하는 도면.
도 2는 본 발명에 따라 전자 토큰, 호스트 머신 및 원격 웹 서버 간의 상호작용을 개략적으로 도해하는 도면.
도 3은 본 발명에 따라 전자 토큰과 원격 웹 서버 간의 통신을 관리하기 위한 단계들의 시퀀스 예를 보여주는 도면.
도 4는 본 발명에 따라 전자 토큰, 호스트 머신 및 원격 웹 서버 간의 데이터 교환의 예를 보여주는 도면.
본 발명은 호스트 머신에 접속되는 전자 토큰의 어떠한 형태에도 적용될 수 있다. 본 명세서에서, 전자 토큰은 스마트 카드이지만, 서버를 임베드하는 임의의 다른 유형의 전자 토큰 또는 휴대용 장치일 수도 있다.
본 발명의 이점은 접속된 호스트 머신의 인터넷 웹 브라우저에 의해 관리되는 게이트웨이 덕분에 전자 토큰과 원격 웹 서버 간에 교환되는 데이터의 자동 처리를 가능하게 한다는 점에 있다.
도 1은 본 발명의 양호한 실시예에 따른 전자 토큰의 예로서 스마트 카드의 아키텍쳐를 보여주고 있다. 스마트 카드(ET)는 마이크로프로세서(MP), 통신 인터페이스(INT) 및 메모리(MEM)를 포함한다. 메모리(MEM)는 오퍼레이팅 시스템(OS) 및 제1 HTML 데이터(D1)를 포함한다. 제1 HTML 데이터(D1)는 HTML 페이지 콘텐츠에 대응할 수 있다. 제1 HTML 데이터(D1)는 접속 정보(CI) 및 제2 데이터(D2)를 포함한다. 메모리(MEM)는 단일 회로 또는 상이한 형태들로 이루어질 수 있는 몇 개 회로들로 구성될 수 있다.
도 2에 도시된 바와 같이, 스마트 카드(ET)는 제1 서버(CS1), 제2 서버(CS2) 및 로컬 도메인 네임 시스템(DNS) 서버(DNS1)를 포함한다. 호스트 머신(HM)은 인터넷 웹 브라우저(WB)를 포함한다. 인터넷 웹 브라우저(WB)는 스크립트 엔진(EN)을 구비한다. 스크립트 엔진은 스크립트를 실행할 수 있다. 본 명세서의 이하에서는, 스크립트가 인터넷 웹 브라우저(WB)에 의해 실행될 때, 이 스크립트는 인터넷 웹 브라우저(WB)의 스크립트 엔진에 의해 실행된다.
스마트 카드(ET)는 카드 판독기 또는 전용 인터페이스에 의해 퍼스널 컴퓨터와 같은 호스트 머신(HM)에 접속된다. 전자 토큰은 콘택트 링크 또는 무선 링크에 의해 호스트 머신에 접속될 수 있다.
원격 웹 서버(RS)는 인터넷에 의해서만 호스트 머신(HM)에 접속되거나 또는 인터넷 및 OTA(Over The Air) 텔레콤 통신과 같은 몇몇 통신 채널들의 조합에 의해 호스트 머신(HM)에 접속된다. 제2 DNS 서버(DNS2)도 인터넷 상에서 이용가능할 수 있다. DNS2는 "***.MyCompany.com"과 같은 서버 관련 네임들의 IP 어드레스를 리턴할 수 있다.
도 3은 전자 토큰과 원격 웹 서버 간의 접속 및 데이터 교환들을 관리하기 위한 단계의 시퀀스 예를 보여주고 있다. 먼저, 사용자는 인터넷 웹 브라우저(WB)를 호스트 머신(HM) 상에 론칭한다. 단계 S1에서, 사용자는 인터넷 웹 브라우저(WB)에서 대응하는 어드레스를 타이핑함으로써 제1 토큰 서버(CS1)를 선택한다. 예컨대, 도달될 어드레스는 http://john.smith.secure 또는 https://john.smith.secure일 수 있다. 이어서, 단계 S2에서 제1 요청(R1)이 접속된 전자 토큰(ET)의 서버(CS1)에 보내진다. 그 후, 단계 S3에서 제1 응답(A1)이 호스트 머신(HM)의 인터넷 웹 브라우저(WB)에 리턴된다. 이 제1 응답(A1)은 제1 HTML 페이지에 대응하는 제1 HTML 데이터(D1)를 포함한다. 제1 HTML 데이터(D1)는 접속 정보(CI) 및 제2 데이터(D2)를 포함한다. 제2 데이터(D2)는 제2 토큰 서버(CS2)에 관계된다. 제1 HTML 페이지는 인터넷 웹 브라우저(WB)에 의해 표시된다. 이 제1 HTML 페이지는 원격 서버(RS)를 접속하는 것을 제의(offer)한다. 이어서, 사용자는 원격 서버(RS)에 접속하는 것을 선택한다. 이 접속은 HTTP 리디렉트(redirect) 또는 HTML 자동 제출(submission) 기능을 통해 자동적으로 이루어질 수 있다. 단계 S4 동안에, 인터넷 웹 브라우저(WB)는 이전에 수신된 접속 정보(CI)로부터 스크립트(SC1)를 추출한다. 그 후, 인터넷 웹 브라우저(WB)는 스크립트(SC1)를 실행한다. 이러한 스크립트 실행은 단계 S6에서 제2 요청(R2)을 원격 서버(RS)로 보낸다. 이 제2 요청(R2)은 이전에 수신된 제2 데이터(D2)를 포함한다. 이 제2 데이터(D2)는 전자 토큰(ET)에서 도달될 서버를 식별하는 정보를 포함한다. 단계 S7에서, 원격 서버(RS)는 제2 데이터(D2)로 인해 특정 URL(URL2)을 컴퓨팅한다. 예컨대, 제2 데이터(D2)는 URL2의 제1 부분을 포함할 수 있고, 원격 서버(RS)는 토큰(ET)에 특정적인 보완 데이터(complementary data)를 더함으로써 컴퓨팅된 특정 URL을 완성할 수 있다. 따라서, 제2 데이터(D2)가 "smartcard192_168_1_1"을 제공하고 원격 서버(RS)가 "MyCompany.com"을 더하면, 컴퓨팅된 URL2는 "smartcard192_168_1_1.MyCompany.com"을 나타내게 된다. 그 후, 컴퓨팅된 URL2는 DNS1에 의해 토큰(ET)에서 서버(CS2)의 실제 IP 어드레스로 분해(resolve)될 수 있다. 예컨대, 서버(CS2)의 실제 IP 어드레스는 192.168.1.1.과 같을 수 있다.
대안으로는, 컴퓨팅된 URL2는 원격 DNS2에 의해 분해될 수 있다.
이어서, 단계 S8에서 원격 웹 서버(RS)는 제2 응답(A2)을 접속된 호스트 머신(HM)의 인터넷 웹 브라우저(WB)로 보낸다. 제2 응답(A2)은 컴퓨팅된 특정 URL(URL2)을 포함하는 제3 데이터(D3)를 포함한다.
제2 응답(A2)의 보내기는 HTTP 리디렉트 기능 또는 HTML 자동 제출 기능에 의해 수행될 수 있다.
대안으로는, 인터넷 웹 브라우저의 다른 기능들이 자동 접속 기능들을 허용하는 한 이들 다른 기능들이 쓰여질 수 있다.
원격 URL(URL1)은 제2 요청(R2)에 이용된다. 양호한 실시예에서, 원격 URL(URL1)은 컴퓨팅된 특정 URL(URL2)과 동일한 도메인에 속한다.
제2 응답(A2)을 수신한 후에, 인터넷 웹 브라우저(WB)는 단계 S9에서 요청(DNSRq)을 전자 토큰(ET)의 도메인 네임 시스템(DNS) 서버(DNS1)로 보낼 수 있다. 이 요청(DNSRq)은 수신된 URL2에 대응하는 IP 어드레스를 얻는 것을 허용한다. 이어서, 단계 S10에서, DNS1 서버는 URL2에 대응하는 IP 어드레스를 되돌려 보낸다. 이 IP 어드레스는 제2 토큰 서버(CS2)에 대응한다.
그 후, 인터넷 웹 브라우저(WB)는 단계 S11에서 제3 요청(R3)을 토큰(ET)으로 보냄으로써 제2 응답(A2)을 제2 토큰 서버(CS2)로 라우팅한다.
이에 추가하여 도 4에 도시된 바와 같이, 제2 응답(A2)은 제2 토큰 서버(CS2)에 의해 이용되는 제4 데이터(D4)를 포함할 수 있다. 이 경우, 제3 요청(R3)은 제4 데이터(D4)를 포함한다. 예컨대, 제4 데이터(D4)는 사용자가 이용가능한 새로운 서비스에 관계될 수 있다. 제3 요청(R3)의 수신 후에, 제1 HTML 데이터(D1)는 제4 데이터(D4) 콘텐츠에 따라 새로운 서비스를 선언(declare)하기 위해 갱신될 수 있다.
대안으로는, 제5 데이터(D5)를 포함하는 제3 응답(A3)은 단계 S12 동안에 제2 토큰 서버(CS2)에 의해 인터넷 웹 브라우저(WB)로 보내질 수 있다. 이 제3 응답(A3)은 호스트 머신(HM)의 인터넷 웹 브라우저(WB)에 의해 원격 웹 서버(RS)로 라우팅될 수 있다.
따라서, 인터넷 웹 브라우저(WB) 상에서 두 개의 접속이 확립된다. 즉, URL2를 이용하여, 원격 웹 서버로의 하나의 접속과 제2 토큰 서버(CS2)로의 다른 접속이 확립된다.
양호하게는, 제1 토큰 서버(CS1)는 HTTP 서버 또는 HTTPS 서버일 수 있다. 제2 토큰 서버(CS2)는 HTTP 서버 또는 HTTPS 서버일 수 있다.
양호하게는, 제1 및 제2 토큰 서버들(CS1 및 CS2)은 단일의 토큰 서버로 합쳐질 수 있다.
이러한 예에서, 토큰(ET)은 로컬 도메인 네임 시스템(DNS) 서버(DNS1)를 포함하는 가상 로컬 네트워크를 포함한다. 본 발명은 가상 로컬 네트워크를 임베드하지 않은 전자 토큰들(ET)에도 또한 적용된다.
대안으로는, 인터넷 웹 브라우저(WB)는, 단계 S4 동안에, 수신된 접속 정보(CI)로부터 스크립트 URL(URL3)을 추출할 수 있다. URL3은 스크립트(SC1)가 발견될 수 있는 어드레스에 대응한다. 스크립트(SC1)는 그 후 URL3으로부터 다운로드되고 인터넷 웹 브라우저(WB)에 의해 실행된다.
양호한 실시예에서, 스크립트(SC1)는 자바스크립트(javascript)이다. 이 스크립트(SC1)는 XMLHttpRequest API를 이용할 수 있다.
양호하게는, 제2 데이터(D2)는 가변부(variable part)를 포함할 수 있다. 이 가변부는 미리 정해진 시퀀스에 따라 컴퓨팅되거나 랜덤하게 설정될 수 있다. 가변부는 DNS1에 대해 이용가능하게 만들어진다.
본 발명의 추가 이점은 제2 토큰 서버(CS2)에 도달하는데 이용되는 특정 URL(URL2)을 확보한다는 것이다. 이 URL2는 원격 웹 서버(RS)로의 접속이 관여되는(engaged) 때마다 변경될 수 있다. 모든 경우에, 원격 웹 서버(RS)와 DNS1 모두는 동일한 정보로부터 URL2를 동적으로 계산한다.
대안으로는, 제2 도메인 네임 시스템(DNS) 서버(DNS2)는 호스트 머신(HM)으로부터 도달가능할 수 있다. 제2 응답(A2)의 보내기가 HTTP 리디렉트 기능에 의해 수행될 때, 전자 토큰이 어떠한 DNS1도 구비하지 않으면 DNS2가 이용될 수 있다. 더욱이, 전자 토큰이 IP 토큰이 아니고 접속된 호스트 머신(HM) 상에 로컬화된 소프트웨어 프록시를 통해 액세스되는 경우에도 DNS2가 이용될 수 있다. 이런 경우에, 제1 요청(R1)은 http://john.smith.secure 대신에 http://127.0.0.1:4116과 같은 호스트 머신 어드레스로 어드레싱될 수 있으며, URL2는 원격 DNS2에 의해 "127.0.0.1"로 분해되는 "smartcard.MyCompagny.com"과 같은 네임을 가리키게 된다.

Claims (13)

  1. 전자 토큰(ET)과 원격 웹 서버(RS) 간의 통신을 관리하는 방법으로서,
    상기 전자 토큰(ET)은 호스트 머신(HM)에 접속되고, 마이크로프로세서(MP), 통신 인터페이스(INT), 및 오퍼레이팅 시스템(OS)과 적어도 제1 HTML 데이터(D1)를 포함하는 메모리(MEM)를 포함하고, 상기 전자 토큰(ET)은 적어도 제1 및 제2 토큰 서버들(CS1, CS2)을 포함하고, 상기 원격 웹 서버(RS)는 상기 호스트 머신(HM)에 접속되고, 상기 호스트 머신(HM)은 인터넷 웹 브라우저(WB)를 구비하고,
    상기 방법은,
    상기 인터넷 웹 브라우저(WB)로부터 상기 제1 토큰 서버(CS1)로 제1 요청(R1)을 보내는 단계(S2);
    상기 제1 토큰 서버(CS1)로부터 상기 인터넷 웹 브라우저(WB)로 제1 응답(A1)을 리턴하는 단계(S3) - 상기 제1 응답(A1)은 제1 HTML 데이터(D1)를 포함하고, 상기 제1 HTML 데이터(D1)는 스크립트(SC1)에 연관된 접속 정보(CI)를 포함함 - ;
    인터넷 웹 브라우저(WB) 상에서, 상기 접속 정보(CI)에 연관된 상기 스크립트(SC1)를 실행하는 단계(S5)
    를 포함하며,
    상기 스크립트(SC1)의 실행은 상기 원격 웹 서버(RS)로의 접속을 확립하여 게이트웨이로서 동작하는 상기 인터넷 웹 브라우저(WB)를 통해 상기 제2 토큰 서버(CS2)와 상기 원격 웹 서버(RS) 간의 양방향 통신을 허용하는 것을 특징으로 하는
    통신 관리 방법.
  2. 제1항에 있어서,
    제1 HTML 데이터(D1)는 제2 데이터(D2)를 포함하고,
    상기 방법은,
    상기 인터넷 웹 브라우저(WB)로부터 상기 원격 웹 서버(RS)로 제2 요청(R2)을 보내는 단계(S6) - 상기 제2 요청(R2)은 상기 제2 데이터(D2)를 포함함 - ;
    상기 원격 웹 서버(RS) 상에서, 상기 제2 데이터(D2)에 기반하여 특정 URL(URL2)을 컴퓨팅하는 단계(S7) - 상기 특정 URL(URL2)은 상기 제2 토큰 서버(CS2)로의 접속을 허용함 - ;
    상기 원격 웹 서버(RS)로부터 상기 인터넷 웹 브라우저(WB)로 제2 응답(A2)을 리턴하는 단계(S8) - 상기 제2 응답(A2)은 상기 특정 URL(URL2)을 포함하는 제3 데이터(D3)를 포함함 - ;
    상기 인터넷 웹 브라우저(WB) 상에서, 제3 요청(R3)에 의해 상기 원격 웹 서버(RS)로부터 수신된 상기 제2 응답(A2)을 상기 제2 토큰 서버(CS2)로 라우팅하는 단계(S11)
    를 더 포함하는 통신 관리 방법.
  3. 제2항에 있어서,
    상기 제2 응답(A2)을 리턴하는 단계(S8)는 HTTP 리디렉트(redirect) 기능에 의해 또는 HTML 자동 제출(submission) 기능에 의해 수행되는 통신 관리 방법.
  4. 제2항 또는 제3항에 있어서,
    상기 전자 토큰(ET)은 로컬 도메인 네임 서버(DNS1)를 포함하는 가상 로컬 네트워크를 포함하고,
    상기 방법은,
    상기 인터넷 웹 브라우저(WB)로부터 로컬 도메인 네임 시스템 DNS 서버(DNS1)로 DNS 요청(DNSRq)을 보내는 단계(S9) - 상기 DNS 요청(DNSRq)은 상기 특정 URL(URL2)을 포함함 - ;
    상기 로컬 도메인 네임 시스템 DNS 서버(DNS1)에 의해 상기 인터넷 웹 브라우저(WB)로 보내진, 상기 특정 URL(URL2)에 대응하는 IP 어드레스를 포함하는 DNS 응답(DNSRe)을 수신하는 단계(S10)
    를 더 포함하는 통신 관리 방법.
  5. 제2항 내지 제4항 중 어느 한 항에 있어서,
    상기 제2 응답(A2)은 제4 데이터(D4)를 포함하고,
    상기 제3 요청(R3)은 상기 제4 데이터(D4)를 포함하는 통신 관리 방법.
  6. 제2항 내지 제5항 중 어느 한 항에 있어서,
    상기 방법은,
    상기 제3 요청(R3)에 응답하여, 상기 제2 토큰 서버(CS2)로부터 상기 인터넷 웹 브라우저(WB)로 제3 응답(A3)을 보내는 단계(S12) - 상기 제3 응답(A3)은 제5 데이터(D5)를 포함함 - ;
    상기 인터넷 웹 브라우저(WB)로부터 상기 원격 웹 서버(RS)로 상기 제5 데이터(D5)를 라우팅하는 단계(S13)
    를 더 포함하는 통신 관리 방법.
  7. 제2항 내지 제6항 중 어느 한 항에 있어서,
    제2 데이터(D2)는 가변부(a variable part)를 포함하고,
    상기 가변부는 미리 정해진 시퀀스에 따라 컴퓨팅되거나 랜덤하게 설정될 수 있는 통신 관리 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 제1 및 제2 토큰 서버들(CS1, CS2) 각각은 HTTP 서버 또는 HTTPS 서버인 통신 관리 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 제1 및 제2 토큰 서버들(CS1, CS2)은 단일의 토큰 서버로 합쳐지는(merged) 통신 관리 방법.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    상기 접속 정보(CI)는 상기 스크립트(SC1), 또는 상기 스크립트(SC1)가 다운로드될 수 있는 곳으로부터의 스크립트 URL(URL3)을 포함하는 통신 관리 방법.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서,
    상기 스크립트(SC1)는 자바스크립트(a javascript)인 통신 관리 방법.
  12. 호스트 머신(ME)에 접속되도록 의도된 전자 토큰(ET)으로서,
    마이크로프로세서(MP);
    통신 인터페이스(INT);
    오퍼레이팅 시스템(OS) 및 적어도 제1 HTML 데이터(D1)를 포함하는 메모리(MEM);
    적어도 제1 및 제2 토큰 서버들(CS1, CS2);
    을 포함하며,
    상기 호스트 머신(ME)은 인터넷 웹 브라우저(WB)를 구비하고 원격 웹 서버(RS)에 접속되고,
    상기 토큰(ET)은, 상기 제1 HTML 데이터(D1)가 스크립트(SC1)에 연관된 접속 정보(CI) - 상기 접속 정보(CI)는 상기 제1 토큰 서버(CS1)에 의해 보내지도록 의도됨 - 를 포함하는 것과, 상기 인터넷 웹 브라우저(WB)에 의한 상기 스크립트(SC1)의 실행이 상기 원격 웹 서버(RS)로의 접속을 확립하여 게이트웨이로서 동작하는 상기 인터넷 웹 브라우저(WB)를 통해 상기 제2 토큰 서버(CS2)와 상기 원격 웹 서버(RS) 간의 양방향 통신을 허용하는 것에 의해 특징지워지는
    전자 토큰.
  13. 제12항에 있어서,
    상기 토큰은 스마트 카드, 휴대용 오디오 장치, 모바일 핸드셋, PDA(a personal digital assistant) 또는 USB 토큰인 전자 토큰.
KR1020107000133A 2007-06-06 2008-05-27 전자 토큰과 원격 웹 서버 간의 통신 관리 방법 KR101069083B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP07011126.5 2007-06-06
EP07011126A EP2001202A1 (en) 2007-06-06 2007-06-06 Method of managing communication between an electronic token and a remote web server

Publications (2)

Publication Number Publication Date
KR20100027204A true KR20100027204A (ko) 2010-03-10
KR101069083B1 KR101069083B1 (ko) 2011-09-29

Family

ID=38667158

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107000133A KR101069083B1 (ko) 2007-06-06 2008-05-27 전자 토큰과 원격 웹 서버 간의 통신 관리 방법

Country Status (6)

Country Link
US (1) US8555366B2 (ko)
EP (2) EP2001202A1 (ko)
JP (1) JP4938128B2 (ko)
KR (1) KR101069083B1 (ko)
CN (1) CN101790879B (ko)
WO (1) WO2008148664A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7529795B2 (en) * 2006-03-20 2009-05-05 Stragent, Llc Message board aggregator
DE102007050836A1 (de) * 2007-10-24 2009-04-30 Giesecke & Devrient Gmbh Internet-Smart-Card
WO2010040411A1 (en) * 2008-10-09 2010-04-15 Tomtom International B.V. Electronic apparatus, content data transfer apparatus and method of transferring content data
DE102009004430A1 (de) * 2009-01-13 2010-07-15 Giesecke & Devrient Gmbh Manipulationssicherheit eines Endgeräts
EP2293525A1 (en) * 2009-09-02 2011-03-09 Gemalto SA Method for a secure device to resolve an IP address of a target server
WO2011037004A1 (ja) * 2009-09-25 2011-03-31 三菱電機株式会社 ネットワーク性能見積もり装置およびネットワーク性能見積もり方法、ネットワーク構成確認方法、並びに通信管理装置およびデータ通信方法
US8694642B2 (en) 2010-10-21 2014-04-08 Opendns, Inc. Selective proxying in domain name systems
US8966122B2 (en) 2012-04-16 2015-02-24 Opendns, Inc. Cross-protocol communication in domain name systems
CN103685399B (zh) * 2012-09-17 2018-03-23 腾讯科技(深圳)有限公司 一种登录类Unix虚拟容器的方法、装置和系统
US10277554B2 (en) 2014-03-04 2019-04-30 Cisco Technology, Inc. Transparent proxy authentication via DNS processing
US9807050B2 (en) 2015-04-15 2017-10-31 Cisco Technology, Inc. Protocol addressing for client and destination identification across computer networks
EP3291088A1 (en) * 2016-09-02 2018-03-07 Gemalto Sa Java card application memory footprint optimization
EP3376421A1 (en) * 2017-03-17 2018-09-19 Gemalto Sa Method for authenticating a user and corresponding device, first and second servers and system

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2803706B1 (fr) * 1999-09-27 2002-03-08 Bull Cp8 Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet et leur application a un demonstrateur de carte a puce
FR2805062B1 (fr) * 2000-02-10 2005-04-08 Bull Cp8 Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia
GB2374498B (en) * 2001-04-12 2004-02-18 Intercede Ltd Multi-stage authorisation system
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
SE0104344D0 (sv) * 2001-12-20 2001-12-20 Au System Ab Publ System och förfarande
WO2005064889A1 (en) * 2003-12-23 2005-07-14 Axalto Sa Smart-card comprising a virtual local network
CN101027676B (zh) * 2004-08-24 2011-10-05 艾斯奥托公司 用于可控认证的个人符记和方法
US20060294023A1 (en) * 2005-06-25 2006-12-28 Lu Hongqian K System and method for secure online transactions using portable secure network devices
JP4861417B2 (ja) * 2005-08-11 2012-01-25 サンディスク アイエル リミテッド 拡張ワンタイム・パスワード方法および装置
JP2007079988A (ja) * 2005-09-14 2007-03-29 Nec Corp Wwwブラウザ、htmlページ共有システムおよびhtmlページ共有方法
US8434137B2 (en) * 2006-03-22 2013-04-30 Gemalto Sa Method of securely logging into remote servers
US8291227B2 (en) * 2007-02-02 2012-10-16 Red Hat, Inc. Method and apparatus for secure communication
EP2165499B1 (en) * 2007-06-22 2013-01-30 Gemalto SA A method of preventing web browser extensions from hijacking user information
JP2011501830A (ja) * 2007-11-13 2011-01-13 ノキア コーポレイション ブラウザを備える方法および装置
KR101111381B1 (ko) * 2009-11-17 2012-02-24 최운호 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법
US8402527B2 (en) * 2010-06-17 2013-03-19 Vmware, Inc. Identity broker configured to authenticate users to host services

Also Published As

Publication number Publication date
CN101790879A (zh) 2010-07-28
JP4938128B2 (ja) 2012-05-23
CN101790879B (zh) 2013-04-24
EP2156647A1 (en) 2010-02-24
KR101069083B1 (ko) 2011-09-29
JP2010530574A (ja) 2010-09-09
US8555366B2 (en) 2013-10-08
US20100257232A1 (en) 2010-10-07
WO2008148664A1 (en) 2008-12-11
EP2001202A1 (en) 2008-12-10
EP2156647B1 (en) 2018-07-04

Similar Documents

Publication Publication Date Title
KR101069083B1 (ko) 전자 토큰과 원격 웹 서버 간의 통신 관리 방법
US8082579B2 (en) Access server and connection restriction method
US20100049790A1 (en) Virtual Identity System and Method for Web Services
JP4615247B2 (ja) コンピュータシステム
US8543726B1 (en) Web relay
US8412156B2 (en) Managing automatic log in to internet target resources
US9444780B1 (en) Content provided DNS resolution validation and use
CN102171984A (zh) 服务提供者访问
CN104584011B (zh) 用于web内容和web服务的安全网络内插入的方法和系统
CN107015996A (zh) 一种资源访问方法、装置及系统
US7752322B2 (en) System for ubiquitous network presence and access without cookies
CN107463453B (zh) 同一终端不同应用间通信的方法、装置、设备和存储介质
CN103888540B (zh) 登录信息同步方法、被同步和同步网络服务器
CN102710621B (zh) 一种用户认证方法和系统
JP2002152276A (ja) 有線又は無線lanシステムを利用したインターネット利用方法及び装置並びに集線・接続装置
CN103561068B (zh) 一种提高网页浏览速度的方法及装置
JP4864703B2 (ja) 関連する可搬型メモリを用いてサービスを供給する装置、および第2の装置によって第1の装置の可搬型メモリのアプリケーションの起動を可能にする中継手段
CN109639788B (zh) 用于语音对话平台的跨域名联调方法及系统
CN107979577A (zh) 一种终端认证的方法及设备
EP1959629B1 (en) Method for authenticating a user for access to server based applications from mobile device, gateway and identity management unit
KR20100026874A (ko) 장치 대 장치 간의 리소스 공유 시스템 및 장치 대 장치 간의 리소스 공유 방법
CN114401320A (zh) 子应用访问方法、系统、区块链平台、网关及存储介质
US9137296B2 (en) Portable data carrier as a web server
JP5632429B2 (ja) オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム
US20070055761A1 (en) Method and system for redirecting a request in an IP environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140917

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 8