KR20220056051A - 원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트 - Google Patents

원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트 Download PDF

Info

Publication number
KR20220056051A
KR20220056051A KR1020200140750A KR20200140750A KR20220056051A KR 20220056051 A KR20220056051 A KR 20220056051A KR 1020200140750 A KR1020200140750 A KR 1020200140750A KR 20200140750 A KR20200140750 A KR 20200140750A KR 20220056051 A KR20220056051 A KR 20220056051A
Authority
KR
South Korea
Prior art keywords
remote support
server
code information
relay server
client
Prior art date
Application number
KR1020200140750A
Other languages
English (en)
Inventor
금유환
임대혁
신승용
김유동
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020200140750A priority Critical patent/KR20220056051A/ko
Priority to US17/511,843 priority patent/US11824919B2/en
Publication of KR20220056051A publication Critical patent/KR20220056051A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트가 개시된다. 일 실시예에 따른 원격 지원 강제 실행 시스템은, 관리자로부터 원격 지원 서비스 요청을 수신하고, 상기 원격 지원 서비스 요청에 기초하여 릴레이 서버에 클라이언트의 접속을 위한 코드 정보의 생성 요청을 송신하는 원격 지원 서버; 및 상기 원격 지원 서버로부터 수신한 상기 생성 요청에 기초하여 상기 코드 정보를 생성하며, 상기 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 상기 코드 정보를 상기 클라이언트로 송신하고, 상기 코드 정보를 수신한 상기 클라이언트와 접속되어 상기 클라이언트 및 상기 원격 지원 서버 사이에서 원격 지원 서비스를 중계하는 릴레이 서버를 포함한다.

Description

원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트{SYSTEM AND METHOD FOR FORCE RUNNING OF REMOTE SUPPORT, AND CLIENT FOR EXECUTING THE SAME}
개시되는 실시예들은 모바일 환경에서 원격 지원 서비스를 강제로 실행하는 기술에 관한 것이다.
최근 수많은 기업에서 모바일 중심의 서비스를 제공하는 것을 목표로 함에 따라 업무의 중심이 모바일 환경으로 이동했고, 자연스레 기존의 PC(Personal Computer) 뿐만 아니라 모바일 환경에서 발생하는 다양한 이슈들을 해결하는 것 역시 주요한 관심사가 되었다.
그러나 종래에는 여러 단말에서 발생하는 이슈들을 해결하기 위해 단말의 사용자가 이메일, 전화, 메신저 등을 통해 관리자에게 문의를 하거나, 심지어 오프라인으로 직접 관리자에게 방문을 해야 했기 때문에 이슈 해결에 과도한 시간과 노력이 소요되는 불편함이 있었다.
이를 해결하고자, 관리자가 단말을 원격으로 조작함으로써 이슈를 해결하는 원격 지원 서비스가 각광받고 있기는 하나, 단말에서 원격 지원 서비스를 실행하기 위해서는 단말의 사용자가 관리자로부터 전송된 패스코드(Passcode)를 입력하는 등 별도의 조작을 해야 하는 문제점이 잔존해 있다.
대한민국 공개특허공보 제10-2019-0129238호(2019.11.20. 공개)
개시되는 실시예들은 원격 지원 서비스를 강제로 실행하여 사용자 편의를 향상시키는 수단을 제공하기 위한 것이다.
개시되는 일 실시예에 따른 원격 지원 강제 실행 장치는, 관리자로부터 원격 지원 서비스 요청을 수신하고, 상기 원격 지원 서비스 요청에 기초하여 릴레이 서버에 클라이언트의 접속을 위한 코드 정보의 생성 요청을 송신하는 원격 지원 서버; 및 상기 원격 지원 서버로부터 수신한 상기 생성 요청에 기초하여 상기 코드 정보를 생성하며, 상기 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 상기 코드 정보를 상기 클라이언트로 송신하고, 상기 코드 정보를 수신한 상기 클라이언트와 접속되어 상기 클라이언트 및 상기 원격 지원 서버 사이에서 원격 지원 서비스를 중계하는 릴레이 서버를 포함한다.
상기 원격 지원 서버는, 상기 원격 지원 서비스 요청에 포함된 테넌트 식별 정보에 기초하여 라우팅 서버로부터 테넌트 관리 서버의 주소를 수신할 수 있고, 상기 테넌트 관리 서버의 주소와 동일한 권역에 존재하는 상기 릴레이 서버의 주소를 획득할 수 있으며, 상기 릴레이 서버의 주소에 기초하여 상기 릴레이 서버에 상기 생성 요청을 송신할 수 있다.
상기 코드 정보는, 상기 릴레이 서버의 주소가 존재하는 권역 정보, 상기 원격 지원 서비스의 강제 실행 여부를 나타내는 실행 정보 및 상기 릴레이 서버 상의 접속 장소를 결정하는 장소 정보를 포함할 수 있다.
상기 코드 정보는, 상기 권역 정보에 대응되는 하나 이상의 숫자, 상기 실행 정보에 대응되는 하나 이상의 숫자 및 상기 장소 정보에 대응되는 하나 이상의 숫자의 조합으로 생성될 수 있다.
상기 릴레이 서버는, 상기 전송 방식이 단문 메시지 서비스(SMS; Short Message Service) 방식인 경우, 상기 코드 정보를 포함하는 단문 메시지를 상기 클라이언트로 송신할 수 있고, 상기 전송 방식이 푸시(Push) 방식인 경우, 상기 코드 정보를 포함하는 푸시 메시지를 상기 클라이언트로 송신할 수 있다.
개시되는 일 실시예에 따른 클라이언트는, 원격 지원 서버에서 제공되는 원격 지원 서비스를 중계하기 위한 릴레이 서버로부터 단말의 접속을 위한 코드 정보를 수신하는 코드 정보 수신부; 상기 코드 정보 및 상기 단말의 권한 위임 설정에 기초하여 상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 접속 결정부; 및 상기 원격 지원 서비스 실행 시 상기 원격 지원 서버로부터 전송된 제어 신호에 기초하여 상기 단말을 제어하거나 상기 단말의 화면을 상기 원격 지원 서버와 공유하는 에이전트를 포함한다.
상기 접속 결정부는, 상기 코드 정보에 기초하여 상기 원격 지원 서비스의 강제 실행 여부를 판단할 수 있고, 상기 원격 지원 서비스를 강제 실행하는 것으로 판단한 경우, 상기 단말의 권한 위임 설정과 무관하게 상기 릴레이 서버와 상기 단말을 접속시킬 수 있으며, 단말의 사전 설정에 따라 상기 원격 지원 서비스를 실행하는 것으로 판단한 경우, 상기 단말의 권한이 위임된 경우에 한하여 상기 릴레이 서버와 상기 단말을 접속시킬 수 있다.
상기 에이전트는, 상기 릴레이 서버와 접속된 경우 상기 코드 정보에 기초하여 상기 릴레이 서버 상의 접속 장소에 접근함으로써 상기 원격 지원 서비스를 실행할 수 있다.
상기 에이전트는, 상기 코드 정보 수신부가 상기 코드 정보를 수신하는 경우 자동으로 실행될 수 있다.
개시되는 일 실시예에 따른 원격 지원 강제 실행 방법은, 원격 지원 서버에서, 관리자로부터 원격 지원 서비스 요청을 수신하는 단계; 상기 원격 지원 서버에서, 상기 원격 지원 서비스 요청에 기초하여 릴레이 서버에 클라이언트의 접속을 위한 코드 정보의 생성 요청을 송신하는 단계; 상기 릴레이 서버에서, 상기 원격 지원 서버로부터 수신한 상기 생성 요청에 기초하여 상기 코드 정보를 생성하는 단계; 상기 릴레이 서버에서, 상기 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 상기 코드 정보를 상기 클라이언트로 송신하는 단계; 및 상기 릴레이 서버에서, 상기 코드 정보를 수신한 상기 클라이언트와 접속되어 상기 클라이언트 및 상기 원격 지원 서버 사이에서 원격 지원 서비스를 중계하는 단계를 포함한다.
상기 코드 정보의 생성 요청을 송신하는 단계는, 상기 원격 지원 서버에서, 상기 원격 지원 서비스 요청에 포함된 테넌트 식별 정보에 기초하여 라우팅 서버로부터 테넌트 관리 서버의 주소를 수신하는 단계; 상기 원격 지원 서버에서, 상기 테넌트 관리 서버의 주소와 동일한 권역에 존재하는 상기 릴레이 서버의 주소를 획득하는 단계; 및 상기 릴레이 서버의 주소에 기초하여 상기 릴레이 서버에 상기 생성 요청을 송신하는 단계를 포함할 수 있다.
상기 코드 정보는, 상기 릴레이 서버의 주소가 존재하는 권역 정보, 상기 원격 지원 서비스의 강제 실행 여부를 나타내는 실행 정보 및 상기 릴레이 서버 상의 접속 장소를 결정하는 장소 정보를 포함할 수 있다.
상기 코드 정보는, 상기 권역 정보에 대응되는 하나 이상의 숫자, 상기 실행 정보에 대응되는 하나 이상의 숫자 및 상기 장소 정보에 대응되는 하나 이상의 숫자의 조합으로 생성될 수 있다.
상기 코드 정보를 상기 클라이언트로 송신하는 단계는, 상기 전송 방식이 단문 메시지 서비스(SMS; Short Message Service) 방식인 경우, 상기 코드 정보를 포함하는 단문 메시지를 상기 클라이언트로 송신할 수 있고, 상기 전송 방식이 푸시(Push) 방식인 경우, 상기 코드 정보를 포함하는 푸시 메시지를 상기 클라이언트로 송신할 수 있다.
개시되는 다른 실시예에 따른 원격 지원 강제 실행 방법은, 클라이언트의 코드 정보 수신부에서, 원격 지원 서버에서 제공되는 원격 지원 서비스를 중계하기 위한 릴레이 서버로부터 단말의 접속을 위한 코드 정보를 수신하는 단계; 상기 클라이언트의 접속 결정부에서, 상기 코드 정보 및 상기 단말의 권한 위임 설정에 기초하여 상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 단계; 및 상기 클라이언트의 에이전트에서, 상기 원격 지원 서비스 실행 시 상기 원격 지원 서버로부터 전송된 제어 신호에 기초하여 상기 단말을 제어하거나 상기 단말의 화면을 상기 원격 지원 서버와 공유하는 단계를 포함한다.
상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 단계는, 상기 접속 결정부에서, 상기 코드 정보에 기초하여 상기 원격 지원 서비스의 강제 실행 여부를 판단하는 단계; 상기 접속 결정부에서, 상기 원격 지원 서비스를 강제 실행하는 것으로 판단한 경우, 상기 단말의 권한 위임 설정과 무관하게 상기 릴레이 서버와 상기 단말을 접속시키는 단계; 및 상기 접속 결정부에서, 단말의 사전 설정에 따라 상기 원격 지원 서비스를 실행하는 것으로 판단한 경우, 상기 단말의 권한이 위임된 경우에 한하여 상기 릴레이 서버와 상기 단말을 접속시키는 단계를 포함할 수 있다.
개시되는 다른 실시예에 따른 원격 지원 강제 실행 방법은, 상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 단계 이후에, 상기 에이전트에서, 상기 릴레이 서버와 접속된 경우 상기 코드 정보에 기초하여 상기 릴레이 서버 상의 접속 장소에 접근함으로써 상기 원격 지원 서비스를 실행하는 단계를 더 포함할 수 있다.
상기 에이전트는, 상기 코드 정보 수신부가 상기 코드 정보를 수신하는 경우 자동으로 실행될 수 있다.
개시되는 실시예들에 따르면, 원격 지원 서비스를 이용하기 위해 클라이언트 측에서 입력해야 하는 정보를 최소화함으로써, 클라이언트 측 사용자의 편의성을 향상시킬 수 있다. 종래에는 원격 지원 서비스를 이용하고자 하는 클라이언트 측 사용자가 클라이언트 단말에 패스코드(passcode) 등을 직접 입력해야 하는 불편함이 있었으나, 개시되는 실시예들에 따르면 이러한 과정에서의 불편함을 최소화할 수 있다.
또한 개시되는 실시예들에 따르면, 관리자의 설정과 클라이언트 측 사용자의 설정을 두루 고려하여 원격 지원 서비스를 강제로 실행하기 위한 조건을 판단함으로써, 원격 지원 서비스 실행 시 시스템 차원의 보안성을 향상시킬 수 있다.
또한 개시되는 실시예들에 따르면, 원격 지원 서비스 실행에 앞서 코드 정보를 제공하는 방식을 선택할 수 있게 함으로써, 클라이언트 측의 설정 사항에 따라 유연하게 원격 지원 서비스를 제공할 수 있다.
도 1은 일 실시예에 따른 원격 지원 강제 실행 시스템의 상세 구성을 설명하기 위한 블록도
도 2는 일 실시예에 따른 각 권역 별 릴레이 서버 및 테넌트 관리 서버를 나타낸 예시도
도 3은 일 실시예에 따른 코드 정보를 나타낸 예시도
도 4는 일 실시예에 따른 클라이언트의 상세 구성을 설명하기 위한 블록도
도 5는 일 실시예에 따른 원격 지원 강제 실행 방법을 설명하기 위한 흐름도
도 6은 추가적인 실시예에 따른 원격 지원 강제 실행 방법을 설명하기 위한 흐름도
도 7은 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
이하, 도면을 참조하여 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 개시되는 실시예들은 이에 제한되지 않는다.
실시예들을 설명함에 있어서, 관련된 공지기술에 대한 구체적인 설명이 개시되는 실시예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 개시되는 실시예들에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.
도 1은 일 실시예에 따른 원격 지원 강제 실행 시스템(100)의 상세 구성을 설명하기 위한 블록도이다.
도시된 바와 같이, 일 실시예에 따른 원격 지원 강제 실행 시스템(100)은 원격 지원 서버(110) 및 릴레이 서버(120)를 포함한다. 또한, 실시예에 따라서는 클라이언트(130), EMM(Enterprise Mobility Management) 서버(140), 라우팅 서버(150) 및 테넌트 관리 서버(160) 중 적어도 하나를 더 포함할 수 있다.
도시된 실시예에서, 각 구성들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술된 것 이외에도 추가적인 구성을 포함할 수 있다.
원격 지원 서버(110)는 클라이언트(130)에 원격 지원 서비스를 제공하기 위해 관리자에 의해 조작되는 컴퓨팅 장치로서, 예를 들어 PC, 노트북 등이 될 수 있다. 이하의 실시예들에서, 원격 지원 서비스란 클라이언트(130)에서 특정 기능을 수행함에 있어 문제나 에러가 발생하는 경우 원격 지원 서버(110) 측 관리자가 원격 지원 서버(110)를 통해 클라이언트(130)에 원격 접속하여 실시간으로 해당 문제나 에러를 진단, 처리하는 서비스를 의미한다.
이를 위해, 원격 지원 서버(110)는 원격 지원 서비스 제공을 위한 원격 지원 뷰어를 구비할 수 있으며, 상기 원격 지원 뷰어를 통해 클라이언트(130)에 일련의 제어 신호를 송신하고, 클라이언트(130)의 화면 정보를 공유할 수 있다.
한편, 릴레이 서버(120)는 원격 지원 서버(110)와 클라이언트(130) 사이에서 데이터를 중계하는 서버이다. 릴레이 서버(120)는 원격 지원 서버(110)와 클라이언트(130) 사이에서 양방향 접속을 유지하며, 원격 지원 서버(100) 및 클라이언트(130)와 관련된 로그(log)를 기록하는 역할을 수행한다. 이때, 릴레이 서버(120)와 원격 지원 서버(110), 클라이언트(130) 사이에서 송수신되는 데이터는 암호화된 데이터일 수 있다.
이와 같은 릴레이 서버(106)는 기 설정된 각 권역 별로 하나 이상 존재할 수 있다.
한편, 클라이언트(130)는 원격 지원 서버(110)의 관리자의 원격 지원 서비스 요청에 따라 원격 접속하는 단말로서, 예를 들어 데스크탑 PC, 노트북, 태블릿 PC, 스마트폰 등이 될 수 있다.
클라이언트(130)는 원격 지원 서비스의 실행을 위한 에이전트(또는 애플리케이션)를 구비할 수 있으며, 상기 에이전트를 통해 원격 지원 서버(110)로부터 원격 지원 서비스를 제공받을 수 있다. 상기 에이전트는 예를 들어, 원격 지원 서비스를 위한 화면 공유, 관리자의 화면 클릭/애플리케이션 실행 등과 같은 이벤트 처리, 기타 애플리케이션 설정 등과 같은 다양한 기능을 수행할 수 있다.
한편, EMM(Enterprise Mobility Management) 서버(140)는 클라이언트(130)에 구비된 에이전트(또는 애플리케이션)를 통해 원격 지원 서비스의 대상이 될 수 있는 클라이언트(130)가 등록되는 서버이다. EMM 서버(140)는 등록된 클라이언트(130)에 대해 디바이스의 관리, 상기 디바이스에 제공되는 애플리케이션 서비스, 컨텐츠 관리 등과 같은 다양한 기능을 제공할 수 있다.
한편, 라우팅 서버(150)는 복수의 테넌트 관리 서버(160)와 연결되어 복수의 테넌트 관리 서버(160)에 대한 일련의 정보가 저장되는 서버이다. 라우팅 서버(150)는 원격 지원 서버(110)로부터 테넌트 식별 정보를 수신하고, 상기 테넌트 식별 정보에 대응되는 테넌트 관리 서버(160)의 주소를 원격 지원 서버(110)로 전송할 수 있다. 실시예에 따라서, 라우팅 서버(150)는 복수의 테넌트 관리 서버(160)에 대한 일련의 정보를 클라우드(Cloud) 상에 저장할 수 있으며, 이 경우 라우팅 서버(150)는 클라우트 라우팅 서버(CRS; Cloud Routing Server)로 지칭될 수 있다.
한편, 테넌트 관리 서버(160)(TMS; Tenant Management Server)는 테넌트 식별 정보 및 각 테넌트 별(또는 각 권역 별)로 접속 가능한 EMM 서버(140)의 주소를 관리하는 서버이다. 테넌트 관리 서버(160)는 릴레이 서버(120)와 마찬가지로 기 설정된 각 권역 별로 하나 이상 존재할 수 있다.
이하에서는, 원격 지원 서비스 제공을 위해 각 구성이 수행하는 역할을 상세히 설명한다.
원격 지원 서버(110)는 관리자로부터 원격 지원 서비스 요청을 수신하고, 원격 지원 서비스 요청에 기초하여 릴레이 서버(120)에 클라이언트(130) 접속을 위한 코드 정보의 생성 요청을 송신한다.
일 실시예에 따르면, 원격 지원 서비스 요청은 관리자에서 EMM 서버(140)를 거쳐 원격 지원 서버(110)로 전달될 수 있으며, EMM 서버(140)로부터 전달되는 원격 지원 서비스 요청은 다음과 같은 정보를 포함할 수 있으나, 반드시 이에 한정되는 것은 아니다.
(1) 테넌트 식별 정보
(2) 원격 지원 서비스의 대상이 되는 단말의 전화 번호
(3) 원격 지원 서비스의 대상이 되는 단말의 식별 정보
(4) 원격 지원 서비스의 강제 실행 여부와 관련된 정보
(5) 코드 정보의 전송 방식과 관련된 정보
(6) 원격 지원 서비스 실행 명령
일 실시예에 따르면, 원격 지원 서버(110)는 다음의 과정을 통해 릴레이 서버(120)에 클라이언트(130) 접속을 위한 코드 정보의 생성 요청을 송신할 수 있다. 이와 관련하여, 이하에서 도 2를 참조하여 후술하기로 한다.
(1) 원격 지원 서비스 요청에 포함된 테넌트 식별 정보에 기초하여 라우팅 서버(150)로부터 테넌트 관리 서버(160)의 주소를 수신
(2) 테넌트 관리 서버(160)의 주소와 동일한 권역에 존재하는 릴레이 서버(120)의 주소를 획득
(3) 릴레이 서버(120)의 주소에 기초하여 릴레이 서버(120)에 코드 정보의 생성 요청을 송신
구체적으로, 상기 과정 (1)과 관련하여, 원격 지원 서버(110)에서 EMM 서버(140)로부터 수신한 원격 지원 서비스 요청에 포함된 테넌트 식별 정보를 라우팅 서버(150)로 전송하면, 라우팅 서버(150)는 전송된 테넌트 식별 정보와 대응되는 테넌트 관리 서버(160)의 주소를 원격 지원 서버(110)로 전송할 수 있다.
또한 구체적으로, 상기 과정 (2)와 관련하여, 원격 지원 서버(110)는 라우팅 서버(150)로부터 수신한 테넌트 관리 서버(160)의 주소를 확인하여, 해당 테넌트 관리 서버(160)가 어느 권역에 존재하는지 확인한 후, 동일한 권역에 존재하는 릴레이 서버(120)의 주소를 획득할 수 있다.
또한 구체적으로, 상기 과정 (3)에 앞서, 원격 지원 서버(110)에서 테넌트 식별 정보를 테넌트 관리 서버(160)로 전송하면, 테넌트 관리 서버(160)는 테넌트 식별 정보에 대응되는 EMM 서버(140)의 주소를 원격 지원 서버(110)로 전송할 수 있다. 상기 전송된 EMM 서버(140)의 주소는 이후 원격 지원 서버(110)에서 EMM 서버(140)와 통신하기 위해 사용될 수 있다.
또한 구체적으로, 상기 과정 (3)에 앞서, 원격 지원 서버(110)는 릴레이 서버(120)와의 사이에서 안전하게 정보를 교환할 수 있도록 암호화를 위한 사전 작업을 수행할 수 있다.
즉 다시 말하면, 원격 지원 서버(110)는 공개키 및 비밀키를 생성하고, 생성된 공개키를 릴레이 서버(120)로 전송할 수 있다. 이후 릴레이 서버(120)는 수신한 공개키에 기초하여 고급 암호화 표준(AES; Advanced Encryption Standard) 키를 생성하여 원격 지원 서버(110)로 전송할 수 있다. 이후 원격 지원 서버(110)는 릴레이 서버(120)에서 전송된 AES 키와 비밀키를 비교하여, 릴레이 서버(120)를 신뢰할 수 있는지 판단할 수 있다.
릴레이 서버(120)는 원격 지원 서버로부터 수신한 생성 요청에 기초하여 코드 정보를 생성한다.
또한, 릴레이 서버(120)는 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 코드 정보를 클라이언트(130)로 송신하고, 코드 정보를 수신한 클라이언트(130)와 접속되어 클라이언트(130) 및 원격 지원 서버(110) 사이에서 원격 지원 서비스를 중계한다.
일 실시예에 따르면, 릴레이 서버(120)는 코드 정보를 클라이언트(130)로 송신할 뿐만 아니라, 원격 지원 서버(110)로도 송신할 수 있다. 이때, 릴레이 서버(120)는 원격 지원 서버(110)로 코드 정보를 송신함에 있어서 상기 전송 방식에 의존하지 않고 코드 정보의 생성 요청이 전달된 방식에 의존할 수 있다.
일 실시예에 따르면, 릴레이 서버(120)는 원격 지원 서비스 요청에 따라 설정되는 전송 방식이 단문 메시지 서비스(SMS; Short Message Service) 방식인 경우와, 푸시(Push) 방식인 경우에 각각 코드 정보의 형태를 달리하여 송신할 수 있다.
구체적으로, 릴레이 서버(120)는 전송 방식이 단문 메시지 서비스 방식인 경우, 클라이언트(130)로 코드 정보를 포함하는 단문 메시지를 송신할 수 있다.
한편 구체적으로, 릴레이 서버(120)는 전송 방식이 푸시 방식인 경우, 클라이언트(130)로 코드 정보를 포함하는 푸시 메시지를 송신할 수 있다.
일 실시예에 따르면, 코드 정보는 릴레이 서버(120)의 주소가 존재하는 권역 정보, 원격 지원 서비스의 강제 실행 여부를 나타내는 실행 정보 및 릴레이 서버(120) 상의 접속 장소를 결정하는 장소 정보를 포함할 수 있다.
구체적으로, 코드 정보는 권역 정보에 대응되는 하나 이상의 숫자, 실행 정보에 대응되는 하나 이상의 숫자 및 장소 정보에 대응되는 하나 이상의 숫자의 조합으로 생성될 수 있다. 이와 관련하여, 이하에서 도 3을 참조하여 후술하기로 한다.
도 2는 일 실시예에 따른 각 권역 별 릴레이 서버 및 테넌트 관리 서버를 나타낸 예시도이다.
도 2를 참조하면, 권역 #1(Region #1, 예를 들어 미국 권역)에는 릴레이 서버 #1(120-1) 및 테넌트 관리 서버 #1(160-1)가 존재하고, 권역 #2(Region #2, 예를 들어 유럽 권역)에는 릴레이 서버 #2(120-2) 및 테넌트 관리 서버 #2(160-2)가 존재하며, 권역 #3(Region #3, 예를 들어 아시아 권역)에는 릴레이 서버 #3(120-3) 및 테넌트 관리 서버 #3(160-3)가 존재할 수 있다. 상기 도 2에서는 설명의 편의상 각 권역 별로 하나의 릴레이 서버 및 테넌트 관리 서버만이 존재하는 것으로 도시하였으나, 이는 일 예시에 불과하며 하나의 권역 내에 복수의 릴레이 서버가 존재할 수도 있다.
원격 지원 서버(110)는 EMM 서버(140)로부터 획득한 테넌트 식별 정보에 기초하여 복수의 테넌트 관리 서버 중 테넌트 식별 정보와 대응되는 하나의 테넌트 관리 서버(160)를 결정할 수 있다. 이어서, 원격 지원 서버(110)는 결정된 테넌트 관리 서버(160)의 권역에 기초하여 복수의 릴레이 서버 중 원격 지원 서비스와 관련된 데이터 중계를 위해 사용될 하나의 릴레이 서버(120)를 결정할 수 있다.
도 3은 일 실시예에 따른 코드 정보를 나타낸 예시도이다.
도 3을 참조하면, 일 실시예에 따른 코드 정보는 릴레이 서버(120)가 존재하는 권역을 나타내는 권역 정보, 원격 지원 서비스를 강제로 실행할 것인지 나타내는 실행 정보 및 릴레이 서버 상에서 원격 지원 서버(110)와 클라이언트(130)가 접속될 장소를 나타내는 장소 정보를 포함할 수 있다.
예를 들어, 도 3에 도시된 코드 정보 내 권역 정보는 두 자리 숫자(도 3의 '12')로 이루어지고, 실행 정보는 한 자리 숫자(도 3의 '3')로 이루어지며, 장소 정보는 세 자리 숫자(도 3의 '456')로 이루어질 수 있다.
일 실시예에 따르면, 권역 정보를 이루는 두 자리 숫자 중 앞 자리 숫자는 상대적으로 넓은 범위의 권역을 나타내는 숫자일 수 있으며, 예를 들어 2 내지 5의 정수 값으로서 2는 유럽 권역, 3은 미국 권역, 4는 아시아 권역, 5는 기타 권역을 나타낼 수 있다.
한편 일 실시예에 따르면, 권역 정보를 이루는 두 자리 숫자 중 뒷 자리 숫자는 상대적으로 좁은 범위의 권역을 나타내는 숫자일 수 있으며, 예를 들어 0 내지 9의 정수 값으로서 앞 자리 숫자에 의해 특정되는 권역 내에서 10개로 나뉘는 세부 권역을 나타낼 수 있다.
또한 일 실시예에 따르면, 실행 정보를 이루는 한 자리 숫자는 원격 지원 서비스를 강제 실행할지, 클라이언트(130)의 설정에 따를지 나타내는 숫자일 수 있으며, 예를 들어 1 또는 2의 값으로서 1은 강제 실행, 2는 클라이언트(130)의 설정에 따른 실행을 나타낼 수 있다.
또한 일 실시예에 따르면, 장소 정보를 이루는 세 자리 숫자는 릴레이 서버 상에서 원격 지원 서버(110)와 클라이언트(130)가 접속될 장소(이하, '룸'이라고 지칭한다)를 특정하는 고유한 숫자일 수 있으며, 매 생성 시마다 랜덤한 값을 가질 수 있다.
구체적으로, 장소 정보를 이루는 세 자리 숫자는 룸을 식별하는 번호로서 기 설정된 범위 내의 정수 값을 가질 수 있으며, 예를 들어 0 이상 999 이하의 정수 값을 가질 수 있다.
도 4는 일 실시예에 따른 클라이언트(130)의 상세 구성을 설명하기 위한 블록도이다.
도시된 바와 같이, 일 실시예에 따른 클라이언트(130)는 코드 정보 수신부(131), 접속 결정부(133) 및 에이전트(135)를 포함한다.
이하에서, '단말'은 클라이언트(130)를 의미하는 것으로 해석될 수 있다.
코드 정보 수신부(131)는 원격 지원 서버(110)에서 제공되는 원격 지원 서비스를 중계하기 위한 릴레이 서버(120)로부터 단말의 접속을 위한 코드 정보를 수신한다.
접속 결정부(133)는 코드 정보 및 단말의 권한 위임 설정에 기초하여 상기 릴레이 서버와 단말 사이의 접속 여부를 결정한다.
일 실시예에 따르면, 접속 결정부(133)는 코드 정보에 기초하여 원격 지원 서비스의 강제 실행 여부를 판단할 수 있다.
구체적으로, 접속 결정부(133)는 코드 정보에 포함된 실행 정보에 기초하여 원격 지원 서비스를 강제 실행할 것인지, 클라이언트(130)의 설정을 고려하여 실행할 것인지를 판단할 수 있다. 이를 위해, 접속 결정부(133)는 코드 정보를 파싱(Parsing)하여 실행 정보를 참조할 수 있다.
이어서 접속 결정부(133)는, 원격 지원 서비스를 강제 실행하는 것으로 판단한 경우, 단말의 권한 위임 설정과 무관하게 릴레이 서버(120)와 단말을 접속시킬 수 있다.
한편 접속 결정부(133)는, 단말의 사전 설정에 따라 원격 지원 서비스를 실행하는 것으로 판단한 경우, 단말의 권한이 위임된 경우에 한하여 릴레이 서버(120)와 단말을 접속시킬 수 있다.
일 실시예에 따르면, 단말의 사전 설정은 에이전트(135)를 통한 권한 위임 여부를 나타낼 수 있으며, 이는 곧 원격 지원 서버(110)에 원격 지원 서비스를 실행할 권한을 위임했는지 여부를 의미할 수 있다.
즉, 단말의 사전 설정에 따라 원격 지원 서비스를 실행할 권한이 원격 지원 서버(110)에 위임되었다고 판단되는 경우, 접속 결정부(133)는 릴레이 서버(120)와 단말을 접속시킬 수 있으나, 위임되지 않았다고 판단되는 경우, 접속 결정부(133)는 단말의 사용자로 하여금 코드 정보를 에이전트(135)에 입력하도록 요청할 수 있다.
에이전트(135)는 원격 지원 서비스 실행 시 원격 지원 서버(110)로부터 전송된 제어 신호에 기초하여 단말을 제어하거나 단말의 화면을 원격 지원 서버(110)와 공유한다.
일 실시예에 따르면, 에이전트(135)는 릴레이 서버(120)와 접속된 경우 코드 정보에 기초하여 릴레이 서버(120) 상의 접속 장소에 접근함으로써 원격 지원 서비스를 실행할 수 있다.
일 실시예에 따르면, 에이전트(135)는 코드 정보 수신부(131)가 코드 정보를 수신하는 경우 자동으로 실행될 수 있다. 즉, 에이전트(135)의 실행은 원격 지원 서비스의 실행에 앞서 필수적인 과정으로서, 클라이언트(130)의 사용자가 직접 에이전트(135)를 실행할 필요 없이 에이전트(135)가 자동으로 실행됨에 따라 원격 지원 서비스 제공 시 사용자의 편의성을 제공할 수 있다.
도시된 실시예에서, 각 구성들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술된 것 이외에도 추가적인 구성을 포함할 수 있다.
또한, 일 실시예에서, 코드 정보 수신부(131), 접속 결정부(133) 및 에이전트(135)는 물리적으로 구분된 하나 이상의 장치를 이용하여 구현되거나, 하나 이상의 프로세서 또는 하나 이상의 프로세서 및 소프트웨어의 결합에 의해 구현될 수 있으며, 도시된 예와 달리 구체적 동작에 있어 명확히 구분되지 않을 수 있다.
도 5는 일 실시예에 따른 원격 지원 강제 실행 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
502 단계에서, 관리자(500)는 원격 지원 서버(110)로 원격 지원 서비스 요청을 전송한다.
504 단계에서, 원격 지원 서버(110)는 수신한 원격 지원 서비스 요청에 기초하여 릴레이 서버(120)에 클라이언트의 접속을 위한 코드 정보의 생성 요청을 전송한다.
506 단계에서, 릴레이 서버(120)는 원격 지원 서버(110)로부터 수신한 생성 요청에 기초하여 코드 정보를 생성한다.
508 단계에서, 릴레이 서버(120)는 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 코드 정보를 클라이언트(130)로 전송한다.
510 단계에서, 코드 정보를 수신한 클라이언트(130)는 릴레이 서버(120)에 네트워크 접속한다.
512 단계에서, 릴레이 서버(120)는 원격 지원 서버(110)와 네트워크 접속한 클라이언트(130) 사이에서 원격 지원 서비스를 중계한다.
도 6a 및 도 6b는 추가적인 실시예에 따른 원격 지원 강제 실행 방법을 설명하기 위한 흐름도이다. 도 6a와 도 6b는 설명의 편의를 위해 분할되어 도시된 것이며, 도 6a에 도시된 단계에 이어서 도 6b에 도시된 단계가 수행된다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.
602 단계에서, 관리자(500)는 EMM 서버(140)에 등록된 복수의 단말 중 원격 지원 서비스의 대상이 될 단말을 선택한다.
604 단계에서, 관리자(500)는 선택한 단말에 대해 원격 지원 서비스를 실행할 것을 EMM 서버(140)에 요청한다.
606 단계에서, 관리자(500)의 요청을 받은 EMM 서버(140)는 원격 지원 서버(110)로 하여금 원격 지원 뷰어를 실행할 것을 명령한다.
이때, 원격 지원 뷰어는 원격 지원 서버(110)가 제공하는 환경 하에서 구동되는 애플리케이션이며, EMM 서버(140)는 원격 지원 뷰어 실행을 위해 원격 지원 서버(110)에 명령함과 동시에 원격 지원 강제 실행 여부에 대한 정보, 코드 정보의 전송 방식에 대한 정보, 원격 지원 서비스의 대상이 될 단말의 식별 정보 등을 원격 지원 서버(110)로 전송할 수 있다.
608 단계에서, 원격 지원 서버(110)는 라우팅 서버(150)로 단말의 식별 정보를 전달하며, 이 단말의 식별 정보를 바탕으로 테넌트 관리 서버(160)가 존재하는 권역이 어디인지 요청한다.
610 단계에서, 라우팅 서버(150)는 단말의 식별 정보를 바탕으로 테넌트 관리 서버(160)가 존재하는 권역의 정보를 원격 지원 서버(110)로 전송한다.
612 단계에서, 원격 지원 서버(110)는 테넌트 관리 서버(160)가 존재하는 권역의 정보에 기초하여 릴레이 서버(120)의 주소를 획득한다.
614 단계에서, 원격 지원 서버(110)는 테넌트 관리 서버(160)로 단말의 식별 정보를 전달하며, 이 단말의 식별 정보에 대응되는 EMM 서버(140)의 주소를 요청한다.
616 단계에서, 테넌트 관리 서버(160)는 단말의 식별 정보를 이용하여 단말을 식별하고, 해당 단말이 등록된 EMM 서버(140)의 주소를 원격 지원 서버(110)로 전송한다.
618 단계에서, 원격 지원 서버(110)는 릴레이 서버(120)와 정보 송수신 시에 송수신되는 정보를 암호화하기 위해 필요한 공개키 및 암호키를 생성한다.
620 단계에서, 원격 지원 서버(110)는 릴레이 서버(120)로 생성한 공개키를 전송한다.
622 단계에서, 릴레이 서버(120)는 수신한 공개키에 기초하여 무작위 고급 암호화 표준(AES; Advanced Encryption Standard) 키를 생성한다.
624 단계에서, 릴레이 서버(120)는 무작위로 생성한 AES 키를 원격 지원 서버(110)로 전송한다.
626 단계에서, 원격 지원 서버(110)는 수신한 AES 키와 암호키를 비교하여, 릴레이 서버(120)를 신뢰할 수 있는 경우 릴레이 서버(120)로 코드 정보를 생성할 것을 요청하는 생성 요청을 전송한다.
이때, 원격 지원 서버(110)가 전송하는 생성 요청은 릴레이 서버(120)가 존재하는 권역에 대한 정보, 원격 지원 서비스의 강제 실행 여부에 대한 정보, 코드 정보의 전송 방식에 대한 정보, 단말의 식별 정보 등을 포함할 수 있다.
628 단계에서, 릴레이 서버(120)는 수신한 코드 정보 생성 요청에 기초하여 코드 정보를 생성한다.
이때, 코드 정보는 릴레이 서버의 주소가 존재하는 권역 정보에 대응되는 하나 이상의 숫자, 원격 지원 서비스의 강제 실행 여부를 나타내는 실행 정보에 대응되는 하나 이상의 숫자 및 릴레이 서버 상의 접속 장소를 결정하는 장소 정보에 대응되는 하나 이상의 숫자의 조합으로 생성될 수 있다.
630 단계에서, 릴레이 서버(120)는 생성된 코드 정보를 원격 지원 서버(110)로 전송한다.
632 단계에서, 원격 지원 서버(110)는 수신한 코드 정보를 원격 지원 서버(110) 외부 또는 내부에 마련된 디스플레이(미도시) 상에 현시한다.
이하에서, 634 단계 및 636 단계는 코드 정보의 전송 방식이 단문 메시지 서비스 방식인 경우 수행되는 단계를, 638 단계 내지 646 단계는 코드 정보의 전송 방식이 푸시 방식인 경우 수행되는 단계를 도시한 것이다. 이에 따라, 코드 정보의 전송 방식에 대응되지 않는 일부 단계는 수행되지 않을 수 있음에 유의해야 한다.
634 단계에서, 코드 정보의 전송 방식이 단문 메시지 서비스 방식인 경우, 릴레이 서버(120)는 상술한 606 단계에서 EMM 서버(140)로부터 수신한 단말의 전화 번호를 이용하여 해당 단말에 코드 정보를 포함한 단문 메시지를 전송해줄 것을 외부 SMS 서버(600)에 요청한다.
636 단계에서, 외부 SMS 서버(600)는 수신한 전화 번호에 대응되는 단말에 코드 정보를 포함한 단문 메시지를 전송한다.
한편 638 단계에서, 코드 정보의 전송 방식이 푸시 방식인 경우, 릴레이 서버(120)는 EMM 서버(140)와 OAuth2 표준 프로토콜에 기반한 정보 교환을 위해 토큰 발행을 요청한다.
640 단계에서, EMM 서버(140)는 발행된 토큰을 릴레이 서버(120)로 전송한다.
642 단계에서, 릴레이 서버(120)는 수신한 토큰에 의해 위임 받은 권한을 이용하여, 클라이언트(130)로 코드 정보를 전달하기 위한 푸시 메시지를 전송해줄 것을 EMM 서버(140)에 요청한다.
이때, 릴레이 서버(120)는 요청과 함께 EMM 서버(140)로 코드 정보를 전송한다.
644 단계에서, EMM 서버(140)는 상술한 606 단계에서 EMM 서버(140)로부터 수신한 단말의 식별 정보를 이용하여 해당 단말에 코드 정보를 포함한 푸시 메시지를 전송해줄 것을 외부 Push 서버(600)에 요청한다.
646 단계에서, 외부 Push 서버(600)는 수신한 단말의 식별 정보에 대응되는 단말에 코드 정보를 포함한 푸시 메시지를 전송한다.
648 단계에서, 클라이언트(130)는 코드 정보를 수신한 후 에이전트를 자동으로 실행한다.
650 단계에서, 클라이언트(130)는 코드 정보에 기초하여 원격 지원 서비스의 강제 실행 여부를 판단한다.
652 단계에서, 클라이언트(130)는 코드 정보에 기초하여, 릴레이 서버(120)의 주소가 존재하는 권역이 어디인지 분석한다.
한편 곧이어, 클라이언트(130)는 릴레이 서버(120)와 정보 송수신 시에 송수신되는 정보를 암호화하기 위해 필요한 공개키 및 비밀키를 생성할 수 있다.
654 단계에서, 클라이언트(130)는 분석한 권역에 존재하는 릴레이 서버(120)에 네트워크 접속한다.
656 단계에서, 클라이언트(130)는 릴레이 서버(120)에 공개키를 전송하며, 코드 정보에 기초하여 릴레이 서버(120) 상의 접속 장소에 접근한다.
658 단계에서, 릴레이 서버(120)는 수신한 공개키에 기초하여 생성한 AES 키를 클라이언트(130)로 전송한다.
660 단계에서, 클라이언트(130)는 수신한 AES 키와 비밀키를 비교하여, 릴레이 서버(120)를 신뢰할 수 있는 경우 원격 지원 서비스의 대상이 되는 단말의 화면을 생성한다.
662 단계에서, 클라이언트(120)는 생성한 화면에 대한 정보를 암호화하여 릴레이 서버(120)로 전송한다.
이때, 화면에 대한 정보라 함은 화면을 구성하는 아이콘의 종류, 위치, 크기 등에 대한 정보, 화면의 채도, 명도에 대한 정보, 현재 화면에 표시되는 활성화 창에 대한 정보 등을 포함할 수 있으나, 반드시 이에 한정되는 것은 아니며, 원격 지원을 위해 필요한 일체의 화면 관련 정보가 이에 해당할 수 있다.
664 단계에서, 릴레이 서버(120)는 클라이언트(130)로부터 수신한 화면 화면에 대한 정보를 다시 원격 지원 서버(110)로 전송한다.
이로써 클라이언트(130)에서 생성된 화면에 대한 정보가 원격 지원 서버(110)로 강제 전송될 수 있고, 이에 대한 응답으로 원격 지원 서버(110)에서 클라이언트(130)를 제어하기 위한 제어 신호를 생성 및 송신할 수도 있다.
도 7은 일 실시예에 따른 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술된 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 원격 지원 서버(110)일 수 있다. 또한, 컴퓨팅 장치(12)는 릴레이 서버(120)일 수 있다. 또한, 컴퓨팅 장치(12)는 클라이언트(130)일 수 있다. 그 밖에도, 컴퓨팅 장치(12)는 EMM 서버(140), 라우팅 서버(150) 또는 테넌트 관리 서버(160)일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
한편, 본 발명의 실시예는 본 명세서에서 기술한 방법들을 컴퓨터상에서 수행하기 위한 프로그램, 및 상기 프로그램을 포함하는 컴퓨터 판독 가능 기록매체를 포함할 수 있다. 상기 컴퓨터 판독 가능 기록매체는 프로그램 명령, 로컬 데이터 파일, 로컬 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 또는 컴퓨터 소프트웨어 분야에서 통상적으로 사용 가능한 것일 수 있다. 컴퓨터 판독 가능 기록매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광 기록 매체, 및 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 프로그램의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 청구범위뿐만 아니라 이 청구범위와 균등한 것들에 의해 정해져야 한다.
10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: 원격 지원 강제 실행 시스템
110: 원격 지원 서버
120: 릴레이 서버
130: 클라이언트
131: 코드 정보 수신부
133: 접속 결정부
135: 에이전트
140: EMM(Enterprise Mobility Management) 서버
150: 라우팅 서버
160: 테넌트 관리 서버
500: 관리자
600: Push/SMS 서버

Claims (18)

  1. 관리자로부터 원격 지원 서비스 요청을 수신하고, 상기 원격 지원 서비스 요청에 기초하여 릴레이 서버에 클라이언트의 접속을 위한 코드 정보의 생성 요청을 송신하는 원격 지원 서버; 및
    상기 원격 지원 서버로부터 수신한 상기 생성 요청에 기초하여 상기 코드 정보를 생성하며, 상기 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 상기 코드 정보를 상기 클라이언트로 송신하고, 상기 코드 정보를 수신한 상기 클라이언트와 접속되어 상기 클라이언트 및 상기 원격 지원 서버 사이에서 원격 지원 서비스를 중계하는 릴레이 서버를 포함하는, 원격 지원 강제 실행 시스템.
  2. 청구항 1항에 있어서,
    상기 원격 지원 서버는,
    상기 원격 지원 서비스 요청에 포함된 테넌트 식별 정보에 기초하여 라우팅 서버로부터 테넌트 관리 서버의 주소를 수신하고, 상기 테넌트 관리 서버의 주소와 동일한 권역에 존재하는 상기 릴레이 서버의 주소를 획득하며, 상기 릴레이 서버의 주소에 기초하여 상기 릴레이 서버에 상기 생성 요청을 송신하는, 원격 지원 강제 실행 시스템.
  3. 청구항 1항에 있어서,
    상기 코드 정보는,
    상기 릴레이 서버의 주소가 존재하는 권역 정보, 상기 원격 지원 서비스의 강제 실행 여부를 나타내는 실행 정보 및 상기 릴레이 서버 상의 접속 장소를 결정하는 장소 정보를 포함하는, 원격 지원 강제 실행 시스템.
  4. 청구항 3항에 있어서,
    상기 코드 정보는,
    상기 권역 정보에 대응되는 하나 이상의 숫자, 상기 실행 정보에 대응되는 하나 이상의 숫자 및 상기 장소 정보에 대응되는 하나 이상의 숫자의 조합으로 생성되는, 원격 지원 강제 실행 시스템.
  5. 청구항 1항에 있어서,
    상기 릴레이 서버는,
    상기 전송 방식이 단문 메시지 서비스(SMS; Short Message Service) 방식인 경우, 상기 코드 정보를 포함하는 단문 메시지를 상기 클라이언트로 송신하고,
    상기 전송 방식이 푸시(Push) 방식인 경우, 상기 코드 정보를 포함하는 푸시 메시지를 상기 클라이언트로 송신하는, 원격 지원 강제 실행 시스템.
  6. 원격 지원 서버에서 제공되는 원격 지원 서비스를 중계하기 위한 릴레이 서버로부터 단말의 접속을 위한 코드 정보를 수신하는 코드 정보 수신부;
    상기 코드 정보 및 상기 단말의 권한 위임 설정에 기초하여 상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 접속 결정부; 및
    상기 원격 지원 서비스 실행 시 상기 원격 지원 서버로부터 전송된 제어 신호에 기초하여 상기 단말을 제어하거나 상기 단말의 화면을 상기 원격 지원 서버와 공유하는 에이전트를 포함하는, 클라이언트.
  7. 청구항 6항에 있어서,
    상기 접속 결정부는,
    상기 코드 정보에 기초하여 상기 원격 지원 서비스의 강제 실행 여부를 판단하고,
    상기 원격 지원 서비스를 강제 실행하는 것으로 판단한 경우, 상기 단말의 권한 위임 설정과 무관하게 상기 릴레이 서버와 상기 단말을 접속시키고,
    단말의 사전 설정에 따라 상기 원격 지원 서비스를 실행하는 것으로 판단한 경우, 상기 단말의 권한이 위임된 경우에 한하여 상기 릴레이 서버와 상기 단말을 접속시키는, 클라이언트.
  8. 청구항 6항에 있어서,
    상기 에이전트는,
    상기 릴레이 서버와 접속된 경우 상기 코드 정보에 기초하여 상기 릴레이 서버 상의 접속 장소에 접근함으로써 상기 원격 지원 서비스를 실행하는, 클라이언트.
  9. 청구항 6항에 있어서,
    상기 에이전트는,
    상기 코드 정보 수신부가 상기 코드 정보를 수신하는 경우 자동으로 실행되는, 클라이언트.
  10. 원격 지원 서버에서, 관리자로부터 원격 지원 서비스 요청을 수신하는 단계;
    상기 원격 지원 서버에서, 상기 원격 지원 서비스 요청에 기초하여 릴레이 서버에 클라이언트의 접속을 위한 코드 정보의 생성 요청을 송신하는 단계;
    상기 릴레이 서버에서, 상기 원격 지원 서버로부터 수신한 상기 생성 요청에 기초하여 상기 코드 정보를 생성하는 단계;
    상기 릴레이 서버에서, 상기 원격 지원 서비스 요청에 따라 설정되는 전송 방식에 기초하여 상기 코드 정보를 상기 클라이언트로 송신하는 단계; 및
    상기 릴레이 서버에서, 상기 코드 정보를 수신한 상기 클라이언트와 접속되어 상기 클라이언트 및 상기 원격 지원 서버 사이에서 원격 지원 서비스를 중계하는 단계를 포함하는, 원격 지원 강제 실행 방법.
  11. 청구항 10항에 있어서,
    상기 코드 정보의 생성 요청을 송신하는 단계는,
    상기 원격 지원 서버에서, 상기 원격 지원 서비스 요청에 포함된 테넌트 식별 정보에 기초하여 라우팅 서버로부터 테넌트 관리 서버의 주소를 수신하는 단계;
    상기 원격 지원 서버에서, 상기 테넌트 관리 서버의 주소와 동일한 권역에 존재하는 상기 릴레이 서버의 주소를 획득하는 단계; 및
    상기 릴레이 서버의 주소에 기초하여 상기 릴레이 서버에 상기 생성 요청을 송신하는 단계를 포함하는, 원격 지원 강제 실행 방법.
  12. 청구항 10항에 있어서,
    상기 코드 정보는,
    상기 릴레이 서버의 주소가 존재하는 권역 정보, 상기 원격 지원 서비스의 강제 실행 여부를 나타내는 실행 정보 및 상기 릴레이 서버 상의 접속 장소를 결정하는 장소 정보를 포함하는, 원격 지원 강제 실행 방법.
  13. 청구항 12항에 있어서,
    상기 코드 정보는,
    상기 권역 정보에 대응되는 하나 이상의 숫자, 상기 실행 정보에 대응되는 하나 이상의 숫자 및 상기 장소 정보에 대응되는 하나 이상의 숫자의 조합으로 생성되는, 원격 지원 강제 실행 방법.
  14. 청구항 10항에 있어서,
    상기 코드 정보를 상기 클라이언트로 송신하는 단계는,
    상기 전송 방식이 단문 메시지 서비스(SMS; Short Message Service) 방식인 경우, 상기 코드 정보를 포함하는 단문 메시지를 상기 클라이언트로 송신하고,
    상기 전송 방식이 푸시(Push) 방식인 경우, 상기 코드 정보를 포함하는 푸시 메시지를 상기 클라이언트로 송신하는, 원격 지원 강제 실행 방법.
  15. 클라이언트의 코드 정보 수신부에서, 원격 지원 서버에서 제공되는 원격 지원 서비스를 중계하기 위한 릴레이 서버로부터 단말의 접속을 위한 코드 정보를 수신하는 단계;
    상기 클라이언트의 접속 결정부에서, 상기 코드 정보 및 상기 단말의 권한 위임 설정에 기초하여 상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 단계; 및
    상기 클라이언트의 에이전트에서, 상기 원격 지원 서비스 실행 시 상기 원격 지원 서버로부터 전송된 제어 신호에 기초하여 상기 단말을 제어하거나 상기 단말의 화면을 상기 원격 지원 서버와 공유하는 단계를 포함하는, 원격 지원 강제 실행 방법.
  16. 청구항 15항에 있어서,
    상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 단계는,
    상기 접속 결정부에서, 상기 코드 정보에 기초하여 상기 원격 지원 서비스의 강제 실행 여부를 판단하는 단계;
    상기 접속 결정부에서, 상기 원격 지원 서비스를 강제 실행하는 것으로 판단한 경우, 상기 단말의 권한 위임 설정과 무관하게 상기 릴레이 서버와 상기 단말을 접속시키는 단계; 및
    상기 접속 결정부에서, 단말의 사전 설정에 따라 상기 원격 지원 서비스를 실행하는 것으로 판단한 경우, 상기 단말의 권한이 위임된 경우에 한하여 상기 릴레이 서버와 상기 단말을 접속시키는 단계를 포함하는, 원격 지원 강제 실행 방법.
  17. 청구항 15항에 있어서,
    상기 릴레이 서버와 상기 단말 사이의 접속 여부를 결정하는 단계 이후에,
    상기 에이전트에서, 상기 릴레이 서버와 접속된 경우 상기 코드 정보에 기초하여 상기 릴레이 서버 상의 접속 장소에 접근함으로써 상기 원격 지원 서비스를 실행하는 단계를 더 포함하는, 원격 지원 강제 실행 방법.
  18. 청구항 15항에 있어서,
    상기 에이전트는,
    상기 코드 정보 수신부가 상기 코드 정보를 수신하는 경우 자동으로 실행되는, 원격 지원 강제 실행 방법.
KR1020200140750A 2020-10-27 2020-10-27 원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트 KR20220056051A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200140750A KR20220056051A (ko) 2020-10-27 2020-10-27 원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트
US17/511,843 US11824919B2 (en) 2020-10-27 2021-10-27 System and method for force running of remote support, and client for executing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200140750A KR20220056051A (ko) 2020-10-27 2020-10-27 원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트

Publications (1)

Publication Number Publication Date
KR20220056051A true KR20220056051A (ko) 2022-05-04

Family

ID=81257155

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200140750A KR20220056051A (ko) 2020-10-27 2020-10-27 원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트

Country Status (2)

Country Link
US (1) US11824919B2 (ko)
KR (1) KR20220056051A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190129238A (ko) 2018-05-10 2019-11-20 삼성에스디에스 주식회사 원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009125919A1 (en) * 2008-04-10 2009-10-15 Lg Electronics Inc. Terminal and method for managing secure devices
US20110244928A1 (en) * 2010-03-31 2011-10-06 Cherpes Peter Louis Hands-free helper
US9253547B2 (en) * 2012-10-31 2016-02-02 Verizon Patent And Licensing Inc. Methods and systems for facilitating remote control of a television by a support technician
US20140156785A1 (en) * 2012-12-04 2014-06-05 Bank Of America Corporation Method and Apparatus for Generating User Notifications
US9563445B2 (en) * 2014-05-05 2017-02-07 Citrix Systems, Inc. Remote assistance for managed mobile devices
JP6012676B2 (ja) * 2014-08-20 2016-10-25 京セラドキュメントソリューションズ株式会社 リモートサポートシステム
KR102287949B1 (ko) * 2014-12-01 2021-08-09 삼성전자주식회사 디바이스를 관리하는 방법 및 장치
KR20170082343A (ko) * 2016-01-06 2017-07-14 에스프린팅솔루션 주식회사 화상 형성 장치 및 그 제어 방법
WO2018010021A1 (en) * 2016-07-11 2018-01-18 Light Wave Technology Inc. Pointer control in a handheld computer by way of hid commands
JP2017199088A (ja) * 2016-04-25 2017-11-02 キヤノン株式会社 中継サーバ及びその制御方法、通信システム、並びにプログラム
US10587449B2 (en) * 2016-07-18 2020-03-10 Avaya Inc. System and method to use location-aware DNS responses as input to media relay selection for WebRTC
WO2018030684A1 (ko) * 2016-08-11 2018-02-15 한국전자통신연구원 통신 시스템에서 이동성 지원 방법 및 장치
JP2018041171A (ja) * 2016-09-05 2018-03-15 キヤノン株式会社 情報処理システム、情報処理装置、画像形成装置、それらの制御方法、及びプログラム
JP2018055642A (ja) * 2016-09-30 2018-04-05 キヤノン株式会社 情報処理システム、画像形成装置、それらの制御方法、及びプログラム
JP2019046247A (ja) * 2017-09-04 2019-03-22 キヤノン株式会社 情報処理装置及びその制御方法、通信システム、並びにプログラム
TWI681685B (zh) * 2017-09-27 2020-01-01 關隆股份有限公司 無線系統的連線方法
US11165786B2 (en) * 2018-12-18 2021-11-02 International Business Machines Corporation Remote assistance controller that provides control over what a remote assistor can access
WO2020147112A1 (en) * 2019-01-18 2020-07-23 Telefonaktiebolaget Lm Ericsson (Publ) Network node, user equipment and methods in a wireless communications network
CN110225054B (zh) * 2019-06-20 2021-12-14 腾讯科技(深圳)有限公司 远程协助连接建立方法、装置、服务器及存储介质
US11210715B2 (en) * 2020-02-05 2021-12-28 Capital One Services, Llc Computer-based systems configured to provide actionable graphical user interfaces on computing devices and methods of use thereof
US11503028B2 (en) * 2020-03-23 2022-11-15 Microsoft Technology Licensing, Llc Secure remote troubleshooting of private cloud
US11567571B2 (en) * 2020-05-05 2023-01-31 Autodesk, Inc. Remote control of a device via a virtual interface

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190129238A (ko) 2018-05-10 2019-11-20 삼성에스디에스 주식회사 원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트

Also Published As

Publication number Publication date
US11824919B2 (en) 2023-11-21
US20220131926A1 (en) 2022-04-28

Similar Documents

Publication Publication Date Title
JP6987931B2 (ja) クライアントアプリケーションのためのセキュアなシングルサインオン及び条件付きアクセス
US9769266B2 (en) Controlling access to resources on a network
US10375064B2 (en) Method, apparatus, and system for remotely accessing cloud applications
JP3415456B2 (ja) ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
KR101541591B1 (ko) Vdi 환경에서의 싱글 사인온 시스템 및 방법
CN115033190A (zh) 基于位置的装置可用性
US10637805B2 (en) Instant messaging method, server, and storage medium
CN113806777A (zh) 文件访问的实现方法及装置、存储介质及电子设备
WO2019072214A1 (zh) Wifi热点分享方法、设备及存储介质
US11153293B1 (en) Identity information linking
KR20150122572A (ko) 액세스 제어 방법, 장치, 프로그램 및 기록매체
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
US20130297718A1 (en) Server device, client device, data sharing system and method for sharing data between client device and server device thereof
US10447818B2 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
CN113169999A (zh) 基于位置与用户装置安全地共享文件
KR102439776B1 (ko) 원격 지원 시스템 및 방법과 이를 수행하기 위한 클라이언트
JP2023553136A (ja) パーベイシブ・リソース識別
US20150304237A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
KR20220056051A (ko) 원격 지원 강제 실행 시스템 및 방법과 이를 수행하기 위한 클라이언트
KR20060058546A (ko) 데이터베이스 암호화 및 접근 제어 방법 및 장치
US11411813B2 (en) Single user device staging
KR20220056049A (ko) 원격 지원 시스템 및 방법과 이를 수행하기 위한 웹 애플리케이션 서버
US20150381622A1 (en) Authentication system, authentication method, authentication apparatus, and recording medium
US11864090B2 (en) Communication system, communication management method, and non-transitory recording medium
KR102497464B1 (ko) 보안 강화를 위한 클라우드 hsm 시스템