KR20150131590A - 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법 - Google Patents

웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법 Download PDF

Info

Publication number
KR20150131590A
KR20150131590A KR1020140058465A KR20140058465A KR20150131590A KR 20150131590 A KR20150131590 A KR 20150131590A KR 1020140058465 A KR1020140058465 A KR 1020140058465A KR 20140058465 A KR20140058465 A KR 20140058465A KR 20150131590 A KR20150131590 A KR 20150131590A
Authority
KR
South Korea
Prior art keywords
executable file
access information
web access
file
providing
Prior art date
Application number
KR1020140058465A
Other languages
English (en)
Other versions
KR101600023B1 (ko
Inventor
김성완
이형택
Original Assignee
주식회사 이노티움
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노티움 filed Critical 주식회사 이노티움
Priority to KR1020140058465A priority Critical patent/KR101600023B1/ko
Publication of KR20150131590A publication Critical patent/KR20150131590A/ko
Application granted granted Critical
Publication of KR101600023B1 publication Critical patent/KR101600023B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 실행 파일의 예약 영역에 웹 접속 정보를 기록하여 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법을 개시한다. 본 발명에 따른 실행 파일 제공 시스템은, 사용자 단말로부터 실행 파일의 제공을 요청받는 실행 파일 요청부; 실행 파일의 디지털 서명에 손상을 주지 않는 예약 영역에 웹 접속 정보를 기록하는 웹 접속 정보 기록부; 및 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공부를 포함하는 실행 파일 제공 서버를 포함한다. 본 발명에 따르면, 실행 파일이 실행되면 웹 접속 정보를 기반으로 서비스 서버에 접속하여 서비스 서버로부터 맞춤화된 서비스를 제공받을 수 있다.

Description

웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법{System for providing execution file inserted with web connection information and method thereof}
본 발명은 실행 파일의 제공 기술에 관한 것으로서, 보다 상세하게는 실행 파일의 디지털 서명을 보호될 수 있게 웹 접속 정보를 삽입하여 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법에 관한 것이다.
서버 클라이언트 환경에서 실행되는 클라이언트 프로그램은 설치 및 실행 단계에서 서버에 로그인한 접속 정보를 가지고 실행되어야 할 경우가 있다. 예를 들어, 사용자가 웹에 로그인하여 게임을 시작하는 경우, 게임 클라이언트 프로그램은 사용자가 웹 서버에 로그인한 서버 접속 정보를 참조하여 실행된다. 여기서, 게임 클라이언트 프로그램이 사용자의 서버 접속 정보를 기반으로 실행되면, 게임 서버는 사용자에게 맞춤화된 게임 서비스를 제공할 수 있다.
클라이언트 프로그램이 실행시 웹 접속 정보를 참조할 수 있게 하기 위하여 클라이언트 프로그램으로 서버 접속 정보를 전달하는 방법이 있다. 인터넷 익스플로러의 경우 액티브 엑스를 설치하여 클라이언트 프로그램으로 서버 접속 정보를 전달할 수 있다. 크롬, 파이어폭스 등의 웹 브라우저에서도 플러그인 프로그램을 설치하고, 설치된 플러그인을 통해 서버 접속 정보를 클라이언트 프로그램으로 전달할 수 있다.
하지만, 액티브 엑스 및 플러그인 프로그램은 모두 유사한 실행 원리를 가지며 그 원리로 인해 바이러스가 손쉽게 침투할 수 있는 위험성이 있다. 때문에, 서비스 회사들은 액티브 엑스, 플러그인 같은 프로그램의 설치를 금지하고 있다.
이런 경우, 서버는 실행 파일에 서버 접속 정보(예 : 아이디, 패스워드, URL, 설정값 등)를 기록하여 실행 파일의 다운로드 서비스를 클라이언트 단말로 제공할 수 있다. 하지만, 디지털 서명을 가진 실행 파일은 서버 접속 정보의 기록에 의해 디지털 서명이 손상되어 실행이 불가해진다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 액티브 엑스를 배제하고 실행 파일의 디지털 서명의 손상없이 웹 접속 정보를 실행 파일에 기록하여 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은, 실행 파일의 크기가 큰 경우 크기가 작은 별도의 프로그램에 웹 접속 정보를 기록하고, 크기가 작은 상기 프로그램을 통해 실행 파일을 실행하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 따른 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템은, 실행 파일의 디지털 서명에 손상없이 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공 시스템에 있어서, 사용자 단말로부터 실행 파일의 제공을 요청받는 실행 파일 요청부; 요청된 실행 파일의 디지털 서명에 손상을 주지 않는 실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 웹 접속 정보 기록부; 및 상기 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공부를 포함하는 실행 파일 제공 서버를 포함한다.
본 발명의 다른 실시예에 따르면, 실행 파일의 디지털 서명에 손상없이 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공 시스템에 있어서, 사용자 단말로부터 제 1실행 파일의 제공을 요청받는 실행 파일 요청부; 요청된 제 1실행 파일의 크기를 기준 크기와 비교하는 파일 크기 비교부; 상기 제 1실행 파일의 크기가 기준 크기 이하이면, 요청된 제 1실행 파일의 디지털 서명에 손상을 주지 않는 제 1실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하고, 상기 제 1실행 파일의 크기가 기준 크기를 초과하면, 상기 제 1실행 파일의 다운로드 및 실행을 유도하는 소형의 제 2실행 파일을 생성하고, 생성된 제 2실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 웹 접속 정보 기록부; 및 상기 웹 접속 정보가 기록된 파일을 제공하는 실행 파일 제공부를 포함하는 실행 파일 제공 서버를 포함한다.
본 발명에 있어서, 상기 웹 접속 정보 기록부는, 사용자의 로그인 계정 정보, 회원 정보 및 서비스 이용 정보 중에서 적어도 하나 이상을 포함하는 웹 접속 정보를 기록한다.
여기서, 상기 웹 접속 정보 기록부는, 파일의 PE(Portable Executable) 헤드 구조에서 도스 스텁(Dos Stub) 영역 또는 리소스 섹션(.rsrc Section) 영역에 상기 웹 접속 정보를 기록하여 디지털 서명에 손상을 주지 않는다.
또한, 상기 웹 접속 정보 기록부는, 다운로드에 의해 제공될 파일의 원본을 다운로드 영역에 복사하고, 복사된 파일에 상기 웹 접속 정보를 기록하고, 상기 웹 접속 정보가 기록된 파일을 다운로드 포맷에 맞게 변환한다.
본 발명의 일 측면에 따르면, 상기 제 2실행 파일은, 사용자 단말로 다운로드되어 실행되면, 상기 제 1실행 파일을 다운로드받고, 상기 제 1실행 파일을 실행하여 상기 웹 접속 정보를 전달하고, 제 2실행 파일에 의해 실행된 제 1실행 파일은 전달받은 웹 접속 정보를 이용하여 서비스 서버에 접속한다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 실행 파일 제공 방법에 따르면, 실행 파일 제공 서버가 실행 파일의 디지털 서명에 손상없이 웹 접속 정보를 기록하여 실행 파일을 제공하는 실행 파일 제공 방법에 있어서, (a)사용자 단말로부터 실행 파일의 제공을 요청받는 실행 파일 요청 단계; (b)요청된 실행 파일의 디지털 서명에 손상을 주지 않는 실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 웹 접속 정보 기록 단계; 및 (c)상기 사용자 단말의 요청에 의해 웹 접속 정보가 기록된 상기 실행 파일을 제공하는 실행 파일 제공 단계를 포함한다.
본 발명의 다른 실시예에 따른 실행 파일 제공 방법은, 실행 파일 제공 서버가 실행 파일의 디지털 서명에 손상없이 웹 접속 정보를 기록하여 실행 파일을 제공하는 실행 파일 제공 방법에 있어서, (a)사용자 단말로부터 제 1실행 파일의 제공을 요청받는 실행 파일 요청 단계; (a1)요청된 제 1실행 파일의 크기를 기준 크기와 비교하는 파일 크기 비교 단계; (b)상기 제 1실행 파일의 크기가 기준 크기 이하이면, 요청된 제 1실행 파일의 디지털 서명에 손상을 주지 않는 제 1실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 제 1실행 파일 기록 단계; (b1)상기 제 1실행 파일의 크기가 기준 크기를 초과하면, 상기 제 1실행 파일의 다운로드 및 실행을 유도하는 소형의 제 2실행 파일을 생성하고, 생성된 제 2실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 제 2실행 파일 기록 단계; 및 (c)상기 웹 접속 정보가 기록된 파일을 제공하는 실행 파일 제공 단계를 포함한다.
본 발명의 일 측면에 따르면, 액티브 엑스의 바이러스 위험성을 배제하고 실행 파일의 디지털 서명을 보호할 수 있게 실행 파일의 예약 영역에 웹 접속 정보를 기록하여 제공함으로써 실행 파일은 서비스 서버로부터 맞춤화된 서비스를 제공받을 수 있다.
본 발명의 또 다른 측면에 따르면, 크기가 큰 실행 파일은, 실행 파일의 다운로드 및 실행을 유도하는 전용의 프로그램을 생성하고, 생성된 프로그램의 예약 영역에 웹 접속 정보를 제공하여 제공함으로써 웹 접속 정보의 기록 시간을 단축할 수 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 실행 파일 제공 시스템의 개략적 구성도이다.
도 2는 도 1의 실행 파일 제공 서버의 개략적 내부 구조도이다.
도 3 및 도 4는 도 1의 실행 파일 제공 서버가 기록하는 웹 접속 정보의 개략적 예시도이다.
도 5는 본 발명의 다른 실시예에 따른 실행 파일 제공 서버의 개략적 내부 구조도이다.
도 6은 본 발명의 일 실시예에 따른 실행 파일 제공 방법의 개략적 순서도이다.
도 7은 본 발명의 다른 실시예에 따른 실행 파일 제공 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 실행 파일 제공 시스템(1)의 개략적 구성도이다.
본 발명의 일 실시예에 따른 실행 파일 제공 시스템(1)은 유, 무선 네트워크를 기반으로 구축되고, 실행 파일에 웹 접속 정보를 기록하여 제공하는 실행 파일 제공 서버(2) 및 실행 파일 제공 서버(2)로부터 실행 파일을 제공받아 실행하는 사용자 단말(3)을 포함하여 구성된다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 인터넷 데이터 통신이 가능한 모든 통신망을 포괄한다.
상기 실행 파일 제공 서버(2)는 사용자 단말(3)로부터 실행 파일의 제공을 요청받는다. 실행 파일의 요청을 수신한 실행 파일 제공 서버(2)는 요청된 실행 파일에 사용자의 웹 접속 정보를 실행 파일의 디지털 서명이 보호되도록 기록한다. 웹 접속 정보가 실행 파일에 기록되면, 실행 파일 제공 서버(2)는 상기 실행 파일을 사용자 단말(3)로 제공한다.
여기서, 실행 파일 제공 서버(2)는 사용자의 로그인 계정 정보(예 : 아이디 등), 회원 정보(예 : 성별, 이름 등) 및 서비스 이용 정보(예 : 최근 이용된 서비스 정보, 최근 이용 일자 등) 등에 대해 적어도 하나 이상의 정보를 포함하는 웹 접속 정보를 실행 파일에 기록한다. 물론, 웹 접속 정보는 사용자에 의존하는 정보(user dependant information)로서 특별한 제한을 두지 않는다. 사용자 단말(3)에서 실행 파일이 상기 웹 접속 정보를 기반으로 실행되어 서비스 제공 서버에 접속하면, 서비스 제공 서버는 실행 서버로부터 수신된 웹 접속 정보를 참조하여 사용자 단말(3)로 맞춤화된 서비스 제공이 가능하다.
다만, 실행 파일에 기록되는 웹 접속 정보는 실행 파일의 디지털 서명에 손상되지 않게 기록되어야 한다. 만약, 실행 파일이 디지털 서명에 손상을 입으면, 실행 불능이되거나 실행 오류가 발생된다.
상기 사용자 단말(3)은 실행 파일 제공 서버(2)로 실행 파일을 요청하여 사용자의 웹 접속 정보가 기록된 실행 파일을 다운로드 받고 실행한다.
여기서, 사용자 단말(3)은 타 서버 또는 실행 파일 제공 서버(2)에 구축된 웹 서버에 로그인하여 실행 파일을 요청할 수 있다. 만약, 사용자 단말(3)이 타 서버에 로그인한 후 실행 파일 제공 서버(2)로 다운로드를 요청하면, 실행 파일 제공 서버(2)는 실행 파일의 다운로드 서비스를 제공하는 서버로서 기능한다.
또한, 사용자 단말(3)이 실행 파일 제공 서버(2)로부터 웹 접속 정보가 기록된 실행 파일을 다운받아 실행하면, 서비스 제공 서버에 해당하는 실행 파일 제공 서버(2) 또는 타 서버에 접속하여 고유한 서비스를 제공받을 수 있다. 만약, 사용자 단말(3)이 실행 파일의 실행에 의해 실행 파일 제공 서버(2)에 접속하여 서비스를 제공받으면, 실행 파일 제공 서버(2)는 실행 파일의 다운로드 서버 및 서비스 제공 서버로서 기능한다.
도 2는 도 1의 실행 파일 제공 서버(2)의 개략적 내부 구조도이다.
본 발명의 일 실시예에 따른 실행 파일 제공 서버(2)는 실행 파일의 제공을 요청받는 실행 파일 요청부(21), 요청된 실행 파일에 웹 접속 정보를 디지털 서명이 손상되지 않게 기록하는 웹 접속 정보 기록부(22) 및 웹 접속 정보가 기록된 실행 파일을 사용자 단말(3)로 제공하는 실행 파일 제공부(33)를 포함하여 구성된다.
상기 실행 파일 요청부(21)는 접속된 사용자 단말(3)로부터 실행 파일의 제공을 요청받는다.
상기 웹 접속 정보 기록부(22)는 사용자 단말(3)에 의해 요청된 실행 파일의 디지털 서명에 손상을 주지 않는 실행 파일의 예약 영역에 사용자 단말(3)의 웹 접속 정보를 기록한다.
여기서, 상기 예약 영역은 실행 파일의 PE(Portable Executable) 헤드 구조에서 도스 스텁(Dos Stub) 영역 또는 리소스 섹션(.rsrc Section) 영역에 해당한다. 도스 스텁(Dos Stub) 영역 또는 리소스 섹션 영역은 실행 파일의 디지털 서명에 영향을 주지 않으므로 디지털 서명의 보호가 가능하다.
또한, 상기 웹 접속 정보 기록부(22)는 다운로드에 의해 제공될 파일의 원본을 다운로드 영역에 복사한 후, 복사된 파일에 상기 웹 접속 정보를 기록할 수 있다. 그러면, 웹 접속 정보 기록부(22)는 상기 웹 접속 정보가 기록된 파일을 다운로드 포맷에 맞게 변환할 수 있다.
상기 실행 파일 제공부(23)는 웹 접속 정보가 기록된 실행 파일을 사용자 단말(3)로 제공한다. 그러면, 사용자 단말(3)은 실행 파일을 다운로드 받아 실행하고, 실행된 실행 파일은 서비스 서버에 접속하여 웹 접속 정보를 전달한다. 따라서, 서비스 서버는 수신된 웹 접속 정보를 기반으로 사용자에게 맞춤화된 서비스를 제공하는 것이 가능하다.
도 3 및 도 4는 도 1의 실행 파일 제공 서버(2)가 기록하는 웹 접속 정보의 개략적 예시도이다.
도 3을 참조하면, 설명의 편의상 데스크 탑에 해당하는 사용자 단말(3)이 실행 파일을 요청하고, 실행 파일 제공 서버(2)는 웹 접속 정보로서 SUINFO(Server User Information)를 실행 파일에 삽입하여 다운로드 서비스를 제공하는 것으로 가정한다.
웹 서버에 접속한 사용자 단말(3)이 실행 파일의 다운로드를 요청하면, 실행 파일 제공 서버(2)는 실행 파일의 다운로드 요청을 수신하여 원본 파일을 다운로드 영역에 복사한다. 실행 파일 제공 서버(2)는 복사된 실행 파일의 디지털 서명과 무관한 도스 스텁 또는 리소스 영역에 SUINFO의 데이터를 기록한다. 필요에 따라 SUINFO 데이터가 기록된 실행 파일은 다운로드 가능한 포맷으로 파일 변환될 수 있다. 그러면, 상기 실행 파일은 사용자 단말(3)로 실시간으로 다운로드 된다.
도 4를 참조하면, 실행 파일의 디지털 서명으로부터 독립되는 PE 파일의 헤드 구조를 도시한다. 웹 접속 정보가 기록되는 예약 영역은 도스 스텁 또는 리소스 영역이다. 도스 스텁 영역은 PE 파일 구조에서 고정된 위치에 존재하며 고정 길이를 가진다. 그리고 리소스 영역은 PE 파일 구조에서 가변 위치에 존재하며 가변 길이를 가진다. 따라서, 웹 접속 정보가 리소스 영역에 기록될 경우, 실행 파일 제공 서버(2)는 리소스 영역의 시작 위치를 구하고, 해당 위치에 웹 접속 정보를 기록한다.
도 5는 본 발명의 다른 실시예에 따른 실행 파일 제공 서버(200)의 개략적 내부 구조도이다.
본 발명의 일 실시예에 따른 실행 파일 제공 서버(2)에 대해, 본 발명의 다른 실시예에 따른 실행 파일 제공 서버(200)는 실행 파일의 크기를 비교하여 대용량의 실행 파일은 웹 접속 정보를 별도의 프로그램에 기록하여 실행 파일의 다운로드 서비스를 제공하는 차이점이 있다. 상기 파일 제공 서버(200)는 실행 파일 요청부(201), 파일 크기 비교부(202), 웹 접속 정보 기록부(203) 및 실행 파일 제공부를 포함하여 구성된다.
상기 실행 파일 요청부(201)는 접속된 사용자 단말(3)로부터 제 1실행 파일의 제공을 요청받는다.
상기 파일 크기 비교부(202)는 제 1실행 파일의 크기와 기준 크기를 비교한다.
상기 웹 접속 정보 기록부(203)는 제 1실행 파일의 크기가 기준 크기 이하이면, 다운로드가 요청된 제 1실행 파일에 웹 접속 정보를 기록한다. 그러나 제 1실행 파일의 크기가 기준 크기를 초과하면, 웹 접속 정보 기록부(204)는 제 1실행 파일을 별도의 다운로드받는 전용의 제 2실행 파일을 생성하여 웹 접속 정보를 기록한다.
여기서, 기준 크기를 초과하는 제 1실행 파일의 경우, 사용자가 다운로드를 요청한 제 1실행 파일에 웹 접속 정보가 기록되지 않는 이유는 파일의 크기가 커서 웹 접속 정보가 기록되는데 시간이 오래 걸리기 때문이다. 웹 접속 정보 기록부(203)가 소형 크기의 실행 파일에 웹 접속 정보를 기록하는 경우, 웹 접속 정보를 기록할 때 기록 시간이 소요된다. 물론, 소형 크기의 실행 파일에서는 상기 기록 시간이 짧기 때문에 무시된다. 하지만, 대형 크기의 실행 파일에서는 크기가 증가할수록 기록 시간이 지연되고, 실시간으로 다운로드를 요청하여 대기 중인 사용자 단말(3)의 응답 시간이 지연된다. 따라서, 웹 접속 정보 기록부(203)는 사용자가 요청한 제 1실행 파일 대신에 제 1실행 파일의 다운로드를 유도하는 전용의 제 2실행 파일을 별도로 생성하여 웹 접속 정보를 기록한다. 제 1실행 파일을 대체하여 제 2실행 파일에 웹 접속 정보가 기록되면, 기록 시간이 단축되어 빠른 응답 시간이 유지될 수 있음은 물론이다.
물론, 웹 접속 정보 기록부(203)는 디지털 서명에 손상을 주지 않는 제 1실행 파일 또는 제 2실행 파일의 상기 예약 영역에 사용자 단말(3)의 웹 접속 정보를 기록한다. 또한, 상기 웹 접속 정보 기록부(203)는 다운로드에 의해 제공될 파일의 원본을 다운로드 영역에 복사하고, 복사된 파일에 상기 웹 접속 정보를 기록하고, 파일을 다운로드 포맷에 맞게 변환할 수 있다.
상기 실행 파일 제공부(205)는 상기 웹 접속 정보가 기록된 제 1실행 파일 또는 제 2실행 파일을 제공한다. 여기서, 제 2실행 파일이 사용자 단말(3)에서 실행되면, 제 2실행 파일은 제 1실행 파일을 다운받아 실행한다. 제 1실행 파일은 제 2실행 파일의 실행시 웹 접속 정보를 전달하여 제 2실행 파일이 웹 접속 정보를 전달받아 서비스 서버에 접속하게 한다.
한편, 실행 파일 제공 서버(2)는 제 1실행 파일의 크기에 따라 웹 접속 정보가 기록된 제 1실행 파일 또는 제 2실행 파일을 미리 준비해 놓을 수 있다. 따라서, 사용자가 실행 파일을 요청하면, 실행 파일의 크기에 따라 미리 준비된 제 1실행 파일 또는 제 2실행 파일의 다운로드 서비스가 사용자 단말(3)로 제공되어도 무방하다.
<2. 방법 구성>
도 6은 본 발명의 일 실시예에 따른 실행 파일 제공 방법의 개략적 순서도이다.
실행 파일 제공 서버(2)는 사용자 단말(3)로부터 실행 파일의 다운로드를 요청받는다(S21).
실행 파일의 다운로드가 요청되면, 실행 파일 제공 서버(2)는 원본 실행 파일의 복사본을 다운로드 영역에 복사한다(S22), 실행 파일 제공 서버(2)는 복사본의 실행 파일에 웹 접속 정보를 기록한다(S221). 웹 접속 정보는 사용자의 정보로서 특별한 제한을 두지 않는다. 실행 파일 제공 서버(2)는 실행 파일의 디지털 서명에 손상을 주지 않는 도 4에서 예시된 도스 스텁 영역이나 리소스 영역을 예약 영역으로 하여 웹 접속 정보를 기록한다. 그리고 필요에 따라 실행 파일 제공 서버(2)는 웹 접속 정보가 기록된 실행 파일을 다운로드 포맷에 맞는 파일로 변환할 수 있다(S222).
웹 접속 정보가 기록되면, 실행 파일 제공 서버(2)는 상기 실행 파일을 사용자 단말(3)로 전송한다(S23).
이후, 실행 파일을 다운받은 사용자 단말(3)이 실행 파일을 실행하면, 상기 실행 파일은 웹 접속 정보를 기반으로 서비스 서버에 접속하고, 서비스 서버로부터 웹 접속 정보에 맞춤화된 서비스를 제공받는다.
도 7은 본 발명의 다른 실시예에 따른 실행 파일 제공 방법의 개략적 순서도이다.
실행 파일 제공 서버(200)는 사용자 단말(3)로부터 제 1실행 파일의 다운로드를 요청받는다(S201).
제 1실행 파일의 다운로드가 요청되면, 실행 파일 제공 서버(2)는 제 1실행 파일의 크기를 기준 크기와 비교한다(S202).
실행 파일의 크기가 기준 크기 이하이면, 실행 파일 제공 서버(2)는 제 1실행 파일의 디지털 서명에 손상을 주지 않는 상기 예약 영역에 웹 접속 정보를 기록한다(S203).
만약, 실행 파일의 크기가 기준 크기를 초과하면, 실행 파일 제공 서버(2)는 제 1실행 파일의 다운로드를 유도하는 전용의 제 2실행 파일을 생성하고, 생성된 제 2실행 파일의 디지털 서명에 손상을 주지 않는 상기 예약 영역에 웹 접속 정보를 기록한다(S204).
여기서, 웹 접속 정보의 기록 단계(S203, S204)에서는 다운로드 영역에 사용자 단말(3)로 제공될 파일을 복사하고, 복사된 파일의 포맷 변환 처리가 더 수반될 수 있다.
웹 접속 정보가 기록되면, 실행 파일 제공 서버(2)는 파일 크기에 의해 선택적으로 기록된 제 1실행 파일 또는 제 2실행 파일을 사용자 단말(3)로 전송한다(S205).
여기서, 제 2실행 파일이 제공될 경우, 제 2실행 파일을 다운받은 사용자 단말(3)이 제 2실행 파일을 실행하면, 상기 제 2실행 파일은 제 1실행 파일을 다운받아 실행하고, 실행된 제 1실행 파일로 웹 접속 정보를 전달한다. 그러면, 제 1실행 파일은 전달받은 웹 접속 정보를 기반으로 서비스 서버에 접속하고, 서비스 서버로부터 웹 접속 정보에 맞춤화된 서비스를 제공받는다.
한편, 실행 파일 제공 서버(2)는 상기 단계(S201)의 발생 이전에 일련의 상기 단계(S202~S204)들을 미리 선행하여 처리할 수 있다. 그리고 상기 단계(S201)에 의해 사용자 단말(3)이 제 1실행 파일의 다운로드를 요청하면, 미리 선행 처리된 제 1실행 파일 또는 제 2실행 파일을 상기 단계(S205)에서 제공하는 것이 가능하다.
제 1실행 파일의 크기에 따라 웹 접속 정보가 기록된 제 1실행 파일 또는 제 2실행 파일을 미리 준비해 놓을 수 있다. 따라서, 사용자가 실행 파일을 요청하면, 실행 파일의 크기에 따라 미리 준비된 제 1실행 파일 또는 제 2실행 파일의 다운로드 서비스가 사용자 단말(3)로 제공되어도 무방하다.
상술한 실시예에서, "~부"라는 용어는 실행 파일 제공 서버(2)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 실행 파일 제공 시스템 2 : 실행 파일 제공 서버
3 : 사용자 단말

Claims (12)

  1. 실행 파일의 디지털 서명에 손상없이 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공 시스템에 있어서,
    사용자 단말로부터 실행 파일의 제공을 요청받는 실행 파일 요청부;
    요청된 실행 파일의 디지털 서명에 손상을 주지 않는 실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 웹 접속 정보 기록부; 및
    상기 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공부
    를 포함하는 실행 파일 제공 서버를 포함하는 것을 특징으로 하는 실행 파일 제공 시스템.
  2. 실행 파일의 디지털 서명에 손상없이 웹 접속 정보가 기록된 실행 파일을 제공하는 실행 파일 제공 시스템에 있어서,
    사용자 단말로부터 제 1실행 파일의 제공을 요청받는 실행 파일 요청부;
    요청된 제 1실행 파일의 크기를 기준 크기와 비교하는 파일 크기 비교부;
    상기 제 1실행 파일의 크기가 기준 크기 이하이면, 요청된 제 1실행 파일의 디지털 서명에 손상을 주지 않는 제 1실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하고, 상기 제 1실행 파일의 크기가 기준 크기를 초과하면, 상기 제 1실행 파일의 다운로드 및 실행을 유도하는 소형의 제 2실행 파일을 생성하고, 생성된 제 2실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 웹 접속 정보 기록부; 및
    상기 웹 접속 정보가 기록된 파일을 제공하는 실행 파일 제공부
    를 포함하는 실행 파일 제공 서버를 포함하는 것을 특징으로 하는 실행 파일 제공 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 웹 접속 정보 기록부는,
    사용자의 로그인 계정 정보, 회원 정보 및 서비스 이용 정보 중에서 적어도 하나 이상을 포함하는 웹 접속 정보를 기록하는 것을 특징으로 하는 실행 파일 제공 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 웹 접속 정보 기록부는,
    파일의 PE(Portable Executable) 헤드 구조에서 도스 스텁(Dos Stub) 영역 또는 리소스 섹션(.rsrc Section) 영역에 상기 웹 접속 정보를 기록하여 디지털 서명에 손상을 주지 않는 것을 특징으로 하는 실행 파일 제공 시스템.
  5. 제 4항에 있어서,
    상기 웹 접속 정보 기록부는,
    다운로드에 의해 제공될 파일의 원본을 다운로드 영역에 복사하고, 복사된 파일에 상기 웹 접속 정보를 기록하고, 상기 웹 접속 정보가 기록된 파일을 다운로드 포맷에 맞게 변환하는 것을 특징으로 하는 실행 파일 제공 시스템.
  6. 제 2항에 있어서,
    상기 제 2실행 파일은, 사용자 단말로 다운로드되어 실행되면,
    상기 제 1실행 파일을 다운로드받고, 상기 제 1실행 파일을 실행하여 상기 웹 접속 정보를 전달하고,
    제 2실행 파일에 의해 실행된 제 1실행 파일은 전달받은 웹 접속 정보를 이용하여 서비스 서버에 접속하는 것을 특징으로 하는 실행 파일 제공 시스템.
  7. 실행 파일 제공 서버가 실행 파일의 디지털 서명에 손상없이 웹 접속 정보를 기록하여 실행 파일을 제공하는 실행 파일 제공 방법에 있어서,
    (a)사용자 단말로부터 실행 파일의 제공을 요청받는 실행 파일 요청 단계;
    (b)요청된 실행 파일의 디지털 서명에 손상을 주지 않는 실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 웹 접속 정보 기록 단계; 및
    (c)상기 사용자 단말의 요청에 의해 웹 접속 정보가 기록된 상기 실행 파일을 제공하는 실행 파일 제공 단계
    를 포함하는 것을 특징으로 하는 실행 파일 제공 방법.
  8. 실행 파일 제공 서버가 실행 파일의 디지털 서명에 손상없이 웹 접속 정보를 기록하여 실행 파일을 제공하는 실행 파일 제공 방법에 있어서,
    (a)사용자 단말로부터 제 1실행 파일의 제공을 요청받는 실행 파일 요청 단계;
    (a1)요청된 제 1실행 파일의 크기를 기준 크기와 비교하는 파일 크기 비교 단계;
    (b)상기 제 1실행 파일의 크기가 기준 크기 이하이면, 요청된 제 1실행 파일의 디지털 서명에 손상을 주지 않는 제 1실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 제 1실행 파일 기록 단계;
    (b1)상기 제 1실행 파일의 크기가 기준 크기를 초과하면, 상기 제 1실행 파일의 다운로드 및 실행을 유도하는 소형의 제 2실행 파일을 생성하고, 생성된 제 2실행 파일의 예약 영역에 상기 사용자 단말의 웹 접속 정보를 기록하는 제 2실행 파일 기록 단계; 및
    (c)상기 웹 접속 정보가 기록된 파일을 제공하는 실행 파일 제공 단계
    를 포함하는 것을 특징으로 하는 실행 파일 제공 방법.
  9. 제 7항 또는 제 8항에 있어서,
    상기 웹 접속 정보를 기록하는 단계는,
    사용자의 로그인 계정 정보, 회원 정보 및 서비스 이용 정보 중에서 적어도 하나 이상을 포함하는 웹 접속 정보를 기록하는 단계인 것을 특징으로 하는 실행 파일 제공 방법.
  10. 제 7항 또는 제 8항에 있어서,
    상기 웹 접속 정보를 기록하는 단계는;
    파일의 PE(Portable Executable) 헤드 구조에서 도스 스텁(Dos Stub) 영역 또는 리소스 섹션(.rsrc Section) 영역에 상기 웹 접속 정보를 기록하는 단계로서 실행 파일의 디지털 서명에 손상을 주지 않는 것을 특징으로 하는 실행 파일 제공 방법.
  11. 제 10항에 있어서,
    상기 웹 접속 정보를 기록하는 단계,
    다운로드에 의해 제공될 파일의 원본을 다운로드 영역에 복사하고, 복사된 파일에 상기 웹 접속 정보를 기록하고, 상기 웹 접속 정보가 기록된 파일을 다운로드 포맷에 맞게 변환하는 단계인 것을 특징으로 하는 실행 파일 제공 방법.
  12. 제 8항에 있어서,
    상기 단계(c) 이후에, 사용자 단말이,
    상기 제 2실행 파일의 실행에 의해 상기 제 1실행 파일을 다운로드받고, 상기 제 1실행 파일을 실행하고, 실행된 제 1실행 파일로 상기 웹 접속 정보를 전달하는 단계;
    상기 제 1실행 파일의 실행에 의해 전달받은 웹 접속 정보를 이용하여 서비스 서버에 접속하는 단계를 더 실행하는 것을 특징으로 하는 실행 파일 제공 방법.
KR1020140058465A 2014-05-15 2014-05-15 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법 KR101600023B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140058465A KR101600023B1 (ko) 2014-05-15 2014-05-15 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140058465A KR101600023B1 (ko) 2014-05-15 2014-05-15 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법

Publications (2)

Publication Number Publication Date
KR20150131590A true KR20150131590A (ko) 2015-11-25
KR101600023B1 KR101600023B1 (ko) 2016-03-04

Family

ID=54845396

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140058465A KR101600023B1 (ko) 2014-05-15 2014-05-15 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법

Country Status (1)

Country Link
KR (1) KR101600023B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005326994A (ja) * 2004-05-13 2005-11-24 Ntt Data Itec Corp コンピュータのソフトウェアライセンス認証システム
KR101126688B1 (ko) * 2011-05-18 2012-07-02 주식회사 로그 고유 파일 생성 방법 및 서버
KR20130096851A (ko) * 2012-02-23 2013-09-02 주식회사 엔씨소프트 비 게임 아이템의 온라인 게임 내 유통방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005326994A (ja) * 2004-05-13 2005-11-24 Ntt Data Itec Corp コンピュータのソフトウェアライセンス認証システム
KR101126688B1 (ko) * 2011-05-18 2012-07-02 주식회사 로그 고유 파일 생성 방법 및 서버
KR20130096851A (ko) * 2012-02-23 2013-09-02 주식회사 엔씨소프트 비 게임 아이템의 온라인 게임 내 유통방법

Also Published As

Publication number Publication date
KR101600023B1 (ko) 2016-03-04

Similar Documents

Publication Publication Date Title
US10320940B1 (en) Managing generic data
US9838449B2 (en) Local streaming proxy server
US8230415B1 (en) On-demand advertising of software packages
US9811676B1 (en) Systems and methods for securely providing information external to documents
US8756432B1 (en) Systems and methods for detecting malicious digitally-signed applications
KR20130008634A (ko) 보안 브라우저 기반 애플리케이션
WO2011088714A1 (zh) 应用程序运行方法、装置及系统
RU2011101770A (ru) Способ доступа к приложениям в защищенной мобильной среде
WO2019201040A1 (zh) 一种管理更新文件的方法、系统及终端设备
US8843915B2 (en) Signature-based update management
US20190303123A1 (en) System and method for application plug-in distribution
US20130074160A1 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
WO2013010394A1 (zh) 一种互联网病毒检测方法、装置和系统
WO2014206183A1 (zh) 宏病毒查杀方法及系统
US9942267B1 (en) Endpoint segregation to prevent scripting attacks
US9665732B2 (en) Secure Download from internet marketplace
WO2014075504A1 (zh) 一种运行应用程序的安全控制方法和装置
WO2016106510A1 (zh) 一种安全防护方法,及装置
WO2009122526A1 (ja) シンクライアントの実現方法、そのためのクライアント端末およびサーバ
US8959640B2 (en) Controlling anti-virus software updates
KR101600023B1 (ko) 웹 접속 정보가 삽입된 실행 파일을 제공하는 실행 파일 제공 시스템 및 실행 파일 제공 방법
US20130031226A1 (en) Broadcast-based update management
US10044728B1 (en) Endpoint segregation to prevent scripting attacks
US9027152B2 (en) Device for right managing web data, recording medium for performing method for right managing web data on computer, and device and method for providing right management information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190121

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 5