KR20100027204A - 전자 토큰과 원격 웹 서버 간의 통신 관리 방법 - Google Patents
전자 토큰과 원격 웹 서버 간의 통신 관리 방법 Download PDFInfo
- Publication number
- KR20100027204A KR20100027204A KR1020107000133A KR20107000133A KR20100027204A KR 20100027204 A KR20100027204 A KR 20100027204A KR 1020107000133 A KR1020107000133 A KR 1020107000133A KR 20107000133 A KR20107000133 A KR 20107000133A KR 20100027204 A KR20100027204 A KR 20100027204A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- token
- web browser
- data
- internet web
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000006854 communication Effects 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 title claims abstract description 24
- 238000013515 script Methods 0.000 claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 35
- 230000007175 bidirectional communication Effects 0.000 claims abstract description 3
- 230000006870 function Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims 4
- 230000008901 benefit Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 전자 토큰과 원격 웹 서버 간의 통신을 관리하는 방법에 관한 것이다. 이러한 토큰 및 서버는 동일한 호스트 머신에 접속된다. 토큰은 제1 및 제2 토큰 서버들, HTML 데이터를 포함하는 메모리를 포함한다. 호스트 머신은 인터넷 웹 브라우저를 구비한다. 본 방법은, 제1 요청을 인터넷 웹 브라우저로부터 제1 토큰 서버로 보내는 단계, 제1 응답을 인터넷 웹 브라우저로 리턴하는 단계 - 상기 제1 응답은 스크립트에 연관된 접속 정보를 포함하는 HTML 데이터를 포함함 - ; 인터넷 웹 브라우저 상에서, 접속 정보에 연관된 스크립트를 실행하는 단계를 포함한다. 스크립트의 실행은 원격 웹 서버로의 접속을 확립하여 게이트웨이로서 동작하는 인터넷 웹 브라우저를 통해 제2 토큰 서버와 원격 웹 서버 간의 양방향 통신을 허용한다.
Description
본 발명은 전자 토큰(electronic token)과 원격 서버 간의 통신을 관리하는 방법들에 관한 것이다. 본 발명은 특히 서버를 포함하는 전자 토큰과 원격 웹 서버 간의 통신을 관리하는 방법들에 관한 것이다.
전자 토큰들은 스마트 카드들, 휴대용 오디오 장치들, 모바일 핸드셋들, PDA들 또는 USB 토큰들과 같은 휴대용 전자 오브젝트들이다. "인터넷"이란 말은 "상호접속된 네트워크들(interconnected networks)"을 의미한다. 전자 토큰들은 HTTP(hypertext transfer protocol) 서버, 로컬 DNS(Domain name system) 서버 또는 DHCP(dynamic host configuration protocol) 서버를 포함하는 로컬 네트워크를 임베드(embed)할 수 있다. 대안으로는, 로컬 네트워크는 이러한 서버들의 조합일 수 있다. 로컬 네트워크는 W3C(World Wide Web consortium) 규약들에 따라 HTTP 및/또는 DNS 및/또는 DHCP의 기능들 및/또는 임의의 서버 또는 서비스의 기능을 결합하는 단일의(unique) 또는 몇 개의 로컬 서버들을 포함할 수 있다.
전자 토큰은 호스트 머신(host machine)에 접속될 수 있다. 호스트 머신은 인터넷을 통해 원격 서버에 접속될 수 있다. 원격 서버는 인터넷을 통해 도달가능한 머신 상에 위치한 이격된 서버이다. 원격 서버와 전자 토큰 모두가 동일한 호스트 머신에 접속될 때, 이러한 원격 서버와 전자 토큰은 호스트 머신을 통해 통신할 수 있다. 인터넷에 접속된 기존의 호스트 머신들은 마이크로소프트사의 Internet Explorer® 또는 Mozilla Firefox®와 같은 인터넷 웹 브라우저를 구비한다.
기존에는 전자 토큰과 원격 서버 간의 통신을 확립하기 위해, 호스트 머신은 인터넷 접속 공유 메커니즘을 이용하거나 또는 동일한 기능을 보장하는 전용 소프트웨어를 설치하는 것과 같이 하여 주문 제작되어야만 했다. 그러나, 호스트 머신의 주문 제작은 행정권(administration rights)에 의해 제한되거나 또는 금지될 수 있다.
본 발명은 호스트 머신의 주문 제작없이 그 호스트 머신을 통해 전자 토큰과 원격 서버 간의 통신을 허용하는 것을 목적으로 한다. 또한, 본 발명은 전자 토큰과 원격 서버 간의 통신 접속 및 양방향으로의 데이터의 자동 라우팅을 허용하는 것을 목적으로 한다.
본 발명의 목적은 전자 토큰과 원격 웹 서버 간의 통신을 관리하는 방법을 구현하는 것이다. 전자 토큰은 호스트 머신에 접속되고 마이크로프로세서, 통신 인터페이스 및 메모리를 포함한다. 이러한 메모리는 오프레이팅 시스템 및 적어도 제1 HTML 데이터를 포함한다. 전자 토큰은 적어도 제1 및 제2 토큰 서버들을 포함한다. 원격 웹 서버는 동일한 호스트 머신에 접속된다. 호스트 머신은 인터넷 웹 브라우저를 구비한다. 본 방법은, 제1 요청을 인터넷 웹 브라우저로부터 제1 토큰 서버로 보내는 단계; 제1 응답을 제1 토큰 서버로부터 인터넷 웹 브라우저로 리턴하는 단계 - 제1 응답은 제1 HTML 데이터를 포함하고, 상기 제1 HTML 데이터는 스크립트에 연관된 접속 정보를 포함함 - ; 인터넷 웹 브라우저 상에서, 접속 정보에 연관된 스크립트를 실행하는 단계를 포함하며, 스크립트의 실행은 원격 웹 서버로의 접속을 확립하여 게이트웨이로서 동작하는 인터넷 웹 브라우저를 통해 제2 토큰 서버와 원격 웹 서버 간의 양방향 통신을 허용하는 것을 특징으로 한다.
제1 HTML 데이터는 제2 데이터를 포함할 수 있고, 본 방법은, 제2 요청을 인터넷 웹 브라우저로부터 원격 웹 서버로 보내는 단계 - 제2 요청은 제2 데이터를 포함함 - ; 원격 웹 서버 상에서, 제2 데이터에 기반하여 특정 URL을 컴퓨팅하는 단계 - 특정 URL은 제2 토큰 서버로의 접속을 허용함 - ; 제2 응답을 원격 웹 서버로부터 인터넷 웹 브라우저로 리턴하는 단계 - 제2 응답은 특정 URL을 포함하는 제3 데이터를 포함함 - ; 인터넷 웹 브라우저 상에서, 제3 요청에 의해 원격 웹 서버로부터 수신된 제2 응답을 제2 토큰 서버로 라우팅하는 단계를 더 포함할 수 있다.
제2 응답을 리턴하는 단계는 HTTP 리디렉트(redirect) 기능 또는 HTML 자동 제출(submission) 기능에 의해 수행될 수 있다.
전자 토큰은 로컬 도메인 네임 서버를 포함하는 가상 로컬 네트워크를 포함할 수 있다. 본 방법은, DNS 요청을 인터넷 웹 브라우저로부터 로컬 도메인 네임 시스템 DNS 서버로 보내는 단계 - DNS 요청은 특정 URL을 포함함 - ; 로컬 도메인 네임 시스템 DNS 서버에 의해 인터넷 웹 브라우저로 보내진 특정 URL에 대응하는 IP 어드레스를 포함하는 DNS 응답을 수신하는 단계를 더 포함할 수 있다.
제2 응답은 제4 데이터를 포함할 수 있고, 제3 요청은 제4 데이터를 포함할 수 있다.
본 방법은, 제3 요청에 응답하여, 제3 응답을 제2 토큰 서버로부터 인터넷 웹 브라우저로 보내는 단계 - 제3 응답은 제5 데이터를 포함함 - ; 제5 데이터를 인터넷 웹 브라우저로부터 원격 웹 서버로 라우팅하는 단계를 더 포함할 수 있다.
제2 데이터는 미리 정해진 시퀀스에 따라 랜덤하게 설정되거나 컴퓨팅될 수 있는 가변부(a variable part)를 포함할 수 있다.
제1 및 제2 토큰 서버들 각각은 HTTP 서버 또는 HTTPS 서버일 수 있다.
제1 및 제2 토큰 서버들은 단일의 토큰 서버로 합쳐질 수 있다.
접속 정보는 스크립트, 또는 스크립트가 다운로드될 수 있는 곳으로부터의 스크립트 URL을 포함할 수 있다.
이 스크립트는 자바스크립트일 수 있다.
본 발명의 다른 목적은 호스트 머신에 접속되는 전자 토큰을 구현하는 것이다. 이 토큰은 마이크로프로세서, 통신 인터페이스 및 메모리를 포함한다. 메모리는 오퍼레이팅 시스템 및 적어도 제1 HTML 데이터를 포함한다. 이 토큰은 적어도 제1 및 제2 토큰 서버들을 포함한다. 호스트 머신은 인터넷 웹 브라우저를 구비하고 원격 웹 서버에 접속된다. 이 토큰은, 제1 HTML 데이터가 스크립트에 연관된 접속 정보 - 접속 정보는 제1 토큰 서버에 의해 보내짐 - 를 포함하는 것을 특징으로 한다. 호스트 머신의 인터넷 웹 브라우저에 의한 스크립트의 실행은 원격 웹 서버로의 접속을 확립하여 게이트웨이로서 동작하는 인터넷 웹 브라우저를 통해 제2 토큰 서버와 원격 웹 서버 간의 양방향 통신을 허용한다.
이 토큰은 스마트 카드, 휴대용 오디오 장치, 모바일 핸드셋, PDA(a personal digital assistant) 또는 USB 토큰일 수 있다.
본 발명의 다른 특징들 및 이점들에 대해서는 대응하는 첨부 도면들과 관련하여 본 발명의 여러 양호한 실시예들의 다음의 상세한 설명을 참조함으로써 보다 명확히 알 수 있을 것이다.
도 1은 본 발명에 따른 스마트 카드 형태의 전자 토큰의 아키텍쳐를 개략적으로 도해하는 도면.
도 2는 본 발명에 따라 전자 토큰, 호스트 머신 및 원격 웹 서버 간의 상호작용을 개략적으로 도해하는 도면.
도 3은 본 발명에 따라 전자 토큰과 원격 웹 서버 간의 통신을 관리하기 위한 단계들의 시퀀스 예를 보여주는 도면.
도 4는 본 발명에 따라 전자 토큰, 호스트 머신 및 원격 웹 서버 간의 데이터 교환의 예를 보여주는 도면.
도 1은 본 발명에 따른 스마트 카드 형태의 전자 토큰의 아키텍쳐를 개략적으로 도해하는 도면.
도 2는 본 발명에 따라 전자 토큰, 호스트 머신 및 원격 웹 서버 간의 상호작용을 개략적으로 도해하는 도면.
도 3은 본 발명에 따라 전자 토큰과 원격 웹 서버 간의 통신을 관리하기 위한 단계들의 시퀀스 예를 보여주는 도면.
도 4는 본 발명에 따라 전자 토큰, 호스트 머신 및 원격 웹 서버 간의 데이터 교환의 예를 보여주는 도면.
본 발명은 호스트 머신에 접속되는 전자 토큰의 어떠한 형태에도 적용될 수 있다. 본 명세서에서, 전자 토큰은 스마트 카드이지만, 서버를 임베드하는 임의의 다른 유형의 전자 토큰 또는 휴대용 장치일 수도 있다.
본 발명의 이점은 접속된 호스트 머신의 인터넷 웹 브라우저에 의해 관리되는 게이트웨이 덕분에 전자 토큰과 원격 웹 서버 간에 교환되는 데이터의 자동 처리를 가능하게 한다는 점에 있다.
도 1은 본 발명의 양호한 실시예에 따른 전자 토큰의 예로서 스마트 카드의 아키텍쳐를 보여주고 있다. 스마트 카드(ET)는 마이크로프로세서(MP), 통신 인터페이스(INT) 및 메모리(MEM)를 포함한다. 메모리(MEM)는 오퍼레이팅 시스템(OS) 및 제1 HTML 데이터(D1)를 포함한다. 제1 HTML 데이터(D1)는 HTML 페이지 콘텐츠에 대응할 수 있다. 제1 HTML 데이터(D1)는 접속 정보(CI) 및 제2 데이터(D2)를 포함한다. 메모리(MEM)는 단일 회로 또는 상이한 형태들로 이루어질 수 있는 몇 개 회로들로 구성될 수 있다.
도 2에 도시된 바와 같이, 스마트 카드(ET)는 제1 서버(CS1), 제2 서버(CS2) 및 로컬 도메인 네임 시스템(DNS) 서버(DNS1)를 포함한다. 호스트 머신(HM)은 인터넷 웹 브라우저(WB)를 포함한다. 인터넷 웹 브라우저(WB)는 스크립트 엔진(EN)을 구비한다. 스크립트 엔진은 스크립트를 실행할 수 있다. 본 명세서의 이하에서는, 스크립트가 인터넷 웹 브라우저(WB)에 의해 실행될 때, 이 스크립트는 인터넷 웹 브라우저(WB)의 스크립트 엔진에 의해 실행된다.
스마트 카드(ET)는 카드 판독기 또는 전용 인터페이스에 의해 퍼스널 컴퓨터와 같은 호스트 머신(HM)에 접속된다. 전자 토큰은 콘택트 링크 또는 무선 링크에 의해 호스트 머신에 접속될 수 있다.
원격 웹 서버(RS)는 인터넷에 의해서만 호스트 머신(HM)에 접속되거나 또는 인터넷 및 OTA(Over The Air) 텔레콤 통신과 같은 몇몇 통신 채널들의 조합에 의해 호스트 머신(HM)에 접속된다. 제2 DNS 서버(DNS2)도 인터넷 상에서 이용가능할 수 있다. DNS2는 "***.MyCompany.com"과 같은 서버 관련 네임들의 IP 어드레스를 리턴할 수 있다.
도 3은 전자 토큰과 원격 웹 서버 간의 접속 및 데이터 교환들을 관리하기 위한 단계의 시퀀스 예를 보여주고 있다. 먼저, 사용자는 인터넷 웹 브라우저(WB)를 호스트 머신(HM) 상에 론칭한다. 단계 S1에서, 사용자는 인터넷 웹 브라우저(WB)에서 대응하는 어드레스를 타이핑함으로써 제1 토큰 서버(CS1)를 선택한다. 예컨대, 도달될 어드레스는 http://john.smith.secure 또는 https://john.smith.secure일 수 있다. 이어서, 단계 S2에서 제1 요청(R1)이 접속된 전자 토큰(ET)의 서버(CS1)에 보내진다. 그 후, 단계 S3에서 제1 응답(A1)이 호스트 머신(HM)의 인터넷 웹 브라우저(WB)에 리턴된다. 이 제1 응답(A1)은 제1 HTML 페이지에 대응하는 제1 HTML 데이터(D1)를 포함한다. 제1 HTML 데이터(D1)는 접속 정보(CI) 및 제2 데이터(D2)를 포함한다. 제2 데이터(D2)는 제2 토큰 서버(CS2)에 관계된다. 제1 HTML 페이지는 인터넷 웹 브라우저(WB)에 의해 표시된다. 이 제1 HTML 페이지는 원격 서버(RS)를 접속하는 것을 제의(offer)한다. 이어서, 사용자는 원격 서버(RS)에 접속하는 것을 선택한다. 이 접속은 HTTP 리디렉트(redirect) 또는 HTML 자동 제출(submission) 기능을 통해 자동적으로 이루어질 수 있다. 단계 S4 동안에, 인터넷 웹 브라우저(WB)는 이전에 수신된 접속 정보(CI)로부터 스크립트(SC1)를 추출한다. 그 후, 인터넷 웹 브라우저(WB)는 스크립트(SC1)를 실행한다. 이러한 스크립트 실행은 단계 S6에서 제2 요청(R2)을 원격 서버(RS)로 보낸다. 이 제2 요청(R2)은 이전에 수신된 제2 데이터(D2)를 포함한다. 이 제2 데이터(D2)는 전자 토큰(ET)에서 도달될 서버를 식별하는 정보를 포함한다. 단계 S7에서, 원격 서버(RS)는 제2 데이터(D2)로 인해 특정 URL(URL2)을 컴퓨팅한다. 예컨대, 제2 데이터(D2)는 URL2의 제1 부분을 포함할 수 있고, 원격 서버(RS)는 토큰(ET)에 특정적인 보완 데이터(complementary data)를 더함으로써 컴퓨팅된 특정 URL을 완성할 수 있다. 따라서, 제2 데이터(D2)가 "smartcard192_168_1_1"을 제공하고 원격 서버(RS)가 "MyCompany.com"을 더하면, 컴퓨팅된 URL2는 "smartcard192_168_1_1.MyCompany.com"을 나타내게 된다. 그 후, 컴퓨팅된 URL2는 DNS1에 의해 토큰(ET)에서 서버(CS2)의 실제 IP 어드레스로 분해(resolve)될 수 있다. 예컨대, 서버(CS2)의 실제 IP 어드레스는 192.168.1.1.과 같을 수 있다.
대안으로는, 컴퓨팅된 URL2는 원격 DNS2에 의해 분해될 수 있다.
이어서, 단계 S8에서 원격 웹 서버(RS)는 제2 응답(A2)을 접속된 호스트 머신(HM)의 인터넷 웹 브라우저(WB)로 보낸다. 제2 응답(A2)은 컴퓨팅된 특정 URL(URL2)을 포함하는 제3 데이터(D3)를 포함한다.
제2 응답(A2)의 보내기는 HTTP 리디렉트 기능 또는 HTML 자동 제출 기능에 의해 수행될 수 있다.
대안으로는, 인터넷 웹 브라우저의 다른 기능들이 자동 접속 기능들을 허용하는 한 이들 다른 기능들이 쓰여질 수 있다.
원격 URL(URL1)은 제2 요청(R2)에 이용된다. 양호한 실시예에서, 원격 URL(URL1)은 컴퓨팅된 특정 URL(URL2)과 동일한 도메인에 속한다.
제2 응답(A2)을 수신한 후에, 인터넷 웹 브라우저(WB)는 단계 S9에서 요청(DNSRq)을 전자 토큰(ET)의 도메인 네임 시스템(DNS) 서버(DNS1)로 보낼 수 있다. 이 요청(DNSRq)은 수신된 URL2에 대응하는 IP 어드레스를 얻는 것을 허용한다. 이어서, 단계 S10에서, DNS1 서버는 URL2에 대응하는 IP 어드레스를 되돌려 보낸다. 이 IP 어드레스는 제2 토큰 서버(CS2)에 대응한다.
그 후, 인터넷 웹 브라우저(WB)는 단계 S11에서 제3 요청(R3)을 토큰(ET)으로 보냄으로써 제2 응답(A2)을 제2 토큰 서버(CS2)로 라우팅한다.
이에 추가하여 도 4에 도시된 바와 같이, 제2 응답(A2)은 제2 토큰 서버(CS2)에 의해 이용되는 제4 데이터(D4)를 포함할 수 있다. 이 경우, 제3 요청(R3)은 제4 데이터(D4)를 포함한다. 예컨대, 제4 데이터(D4)는 사용자가 이용가능한 새로운 서비스에 관계될 수 있다. 제3 요청(R3)의 수신 후에, 제1 HTML 데이터(D1)는 제4 데이터(D4) 콘텐츠에 따라 새로운 서비스를 선언(declare)하기 위해 갱신될 수 있다.
대안으로는, 제5 데이터(D5)를 포함하는 제3 응답(A3)은 단계 S12 동안에 제2 토큰 서버(CS2)에 의해 인터넷 웹 브라우저(WB)로 보내질 수 있다. 이 제3 응답(A3)은 호스트 머신(HM)의 인터넷 웹 브라우저(WB)에 의해 원격 웹 서버(RS)로 라우팅될 수 있다.
따라서, 인터넷 웹 브라우저(WB) 상에서 두 개의 접속이 확립된다. 즉, URL2를 이용하여, 원격 웹 서버로의 하나의 접속과 제2 토큰 서버(CS2)로의 다른 접속이 확립된다.
양호하게는, 제1 토큰 서버(CS1)는 HTTP 서버 또는 HTTPS 서버일 수 있다. 제2 토큰 서버(CS2)는 HTTP 서버 또는 HTTPS 서버일 수 있다.
양호하게는, 제1 및 제2 토큰 서버들(CS1 및 CS2)은 단일의 토큰 서버로 합쳐질 수 있다.
이러한 예에서, 토큰(ET)은 로컬 도메인 네임 시스템(DNS) 서버(DNS1)를 포함하는 가상 로컬 네트워크를 포함한다. 본 발명은 가상 로컬 네트워크를 임베드하지 않은 전자 토큰들(ET)에도 또한 적용된다.
대안으로는, 인터넷 웹 브라우저(WB)는, 단계 S4 동안에, 수신된 접속 정보(CI)로부터 스크립트 URL(URL3)을 추출할 수 있다. URL3은 스크립트(SC1)가 발견될 수 있는 어드레스에 대응한다. 스크립트(SC1)는 그 후 URL3으로부터 다운로드되고 인터넷 웹 브라우저(WB)에 의해 실행된다.
양호한 실시예에서, 스크립트(SC1)는 자바스크립트(javascript)이다. 이 스크립트(SC1)는 XMLHttpRequest API를 이용할 수 있다.
양호하게는, 제2 데이터(D2)는 가변부(variable part)를 포함할 수 있다. 이 가변부는 미리 정해진 시퀀스에 따라 컴퓨팅되거나 랜덤하게 설정될 수 있다. 가변부는 DNS1에 대해 이용가능하게 만들어진다.
본 발명의 추가 이점은 제2 토큰 서버(CS2)에 도달하는데 이용되는 특정 URL(URL2)을 확보한다는 것이다. 이 URL2는 원격 웹 서버(RS)로의 접속이 관여되는(engaged) 때마다 변경될 수 있다. 모든 경우에, 원격 웹 서버(RS)와 DNS1 모두는 동일한 정보로부터 URL2를 동적으로 계산한다.
대안으로는, 제2 도메인 네임 시스템(DNS) 서버(DNS2)는 호스트 머신(HM)으로부터 도달가능할 수 있다. 제2 응답(A2)의 보내기가 HTTP 리디렉트 기능에 의해 수행될 때, 전자 토큰이 어떠한 DNS1도 구비하지 않으면 DNS2가 이용될 수 있다. 더욱이, 전자 토큰이 IP 토큰이 아니고 접속된 호스트 머신(HM) 상에 로컬화된 소프트웨어 프록시를 통해 액세스되는 경우에도 DNS2가 이용될 수 있다. 이런 경우에, 제1 요청(R1)은 http://john.smith.secure 대신에 http://127.0.0.1:4116과 같은 호스트 머신 어드레스로 어드레싱될 수 있으며, URL2는 원격 DNS2에 의해 "127.0.0.1"로 분해되는 "smartcard.MyCompagny.com"과 같은 네임을 가리키게 된다.
Claims (13)
- 전자 토큰(ET)과 원격 웹 서버(RS) 간의 통신을 관리하는 방법으로서,
상기 전자 토큰(ET)은 호스트 머신(HM)에 접속되고, 마이크로프로세서(MP), 통신 인터페이스(INT), 및 오퍼레이팅 시스템(OS)과 적어도 제1 HTML 데이터(D1)를 포함하는 메모리(MEM)를 포함하고, 상기 전자 토큰(ET)은 적어도 제1 및 제2 토큰 서버들(CS1, CS2)을 포함하고, 상기 원격 웹 서버(RS)는 상기 호스트 머신(HM)에 접속되고, 상기 호스트 머신(HM)은 인터넷 웹 브라우저(WB)를 구비하고,
상기 방법은,
상기 인터넷 웹 브라우저(WB)로부터 상기 제1 토큰 서버(CS1)로 제1 요청(R1)을 보내는 단계(S2);
상기 제1 토큰 서버(CS1)로부터 상기 인터넷 웹 브라우저(WB)로 제1 응답(A1)을 리턴하는 단계(S3) - 상기 제1 응답(A1)은 제1 HTML 데이터(D1)를 포함하고, 상기 제1 HTML 데이터(D1)는 스크립트(SC1)에 연관된 접속 정보(CI)를 포함함 - ;
인터넷 웹 브라우저(WB) 상에서, 상기 접속 정보(CI)에 연관된 상기 스크립트(SC1)를 실행하는 단계(S5)
를 포함하며,
상기 스크립트(SC1)의 실행은 상기 원격 웹 서버(RS)로의 접속을 확립하여 게이트웨이로서 동작하는 상기 인터넷 웹 브라우저(WB)를 통해 상기 제2 토큰 서버(CS2)와 상기 원격 웹 서버(RS) 간의 양방향 통신을 허용하는 것을 특징으로 하는
통신 관리 방법. - 제1항에 있어서,
제1 HTML 데이터(D1)는 제2 데이터(D2)를 포함하고,
상기 방법은,
상기 인터넷 웹 브라우저(WB)로부터 상기 원격 웹 서버(RS)로 제2 요청(R2)을 보내는 단계(S6) - 상기 제2 요청(R2)은 상기 제2 데이터(D2)를 포함함 - ;
상기 원격 웹 서버(RS) 상에서, 상기 제2 데이터(D2)에 기반하여 특정 URL(URL2)을 컴퓨팅하는 단계(S7) - 상기 특정 URL(URL2)은 상기 제2 토큰 서버(CS2)로의 접속을 허용함 - ;
상기 원격 웹 서버(RS)로부터 상기 인터넷 웹 브라우저(WB)로 제2 응답(A2)을 리턴하는 단계(S8) - 상기 제2 응답(A2)은 상기 특정 URL(URL2)을 포함하는 제3 데이터(D3)를 포함함 - ;
상기 인터넷 웹 브라우저(WB) 상에서, 제3 요청(R3)에 의해 상기 원격 웹 서버(RS)로부터 수신된 상기 제2 응답(A2)을 상기 제2 토큰 서버(CS2)로 라우팅하는 단계(S11)
를 더 포함하는 통신 관리 방법. - 제2항에 있어서,
상기 제2 응답(A2)을 리턴하는 단계(S8)는 HTTP 리디렉트(redirect) 기능에 의해 또는 HTML 자동 제출(submission) 기능에 의해 수행되는 통신 관리 방법. - 제2항 또는 제3항에 있어서,
상기 전자 토큰(ET)은 로컬 도메인 네임 서버(DNS1)를 포함하는 가상 로컬 네트워크를 포함하고,
상기 방법은,
상기 인터넷 웹 브라우저(WB)로부터 로컬 도메인 네임 시스템 DNS 서버(DNS1)로 DNS 요청(DNSRq)을 보내는 단계(S9) - 상기 DNS 요청(DNSRq)은 상기 특정 URL(URL2)을 포함함 - ;
상기 로컬 도메인 네임 시스템 DNS 서버(DNS1)에 의해 상기 인터넷 웹 브라우저(WB)로 보내진, 상기 특정 URL(URL2)에 대응하는 IP 어드레스를 포함하는 DNS 응답(DNSRe)을 수신하는 단계(S10)
를 더 포함하는 통신 관리 방법. - 제2항 내지 제4항 중 어느 한 항에 있어서,
상기 제2 응답(A2)은 제4 데이터(D4)를 포함하고,
상기 제3 요청(R3)은 상기 제4 데이터(D4)를 포함하는 통신 관리 방법. - 제2항 내지 제5항 중 어느 한 항에 있어서,
상기 방법은,
상기 제3 요청(R3)에 응답하여, 상기 제2 토큰 서버(CS2)로부터 상기 인터넷 웹 브라우저(WB)로 제3 응답(A3)을 보내는 단계(S12) - 상기 제3 응답(A3)은 제5 데이터(D5)를 포함함 - ;
상기 인터넷 웹 브라우저(WB)로부터 상기 원격 웹 서버(RS)로 상기 제5 데이터(D5)를 라우팅하는 단계(S13)
를 더 포함하는 통신 관리 방법. - 제2항 내지 제6항 중 어느 한 항에 있어서,
제2 데이터(D2)는 가변부(a variable part)를 포함하고,
상기 가변부는 미리 정해진 시퀀스에 따라 컴퓨팅되거나 랜덤하게 설정될 수 있는 통신 관리 방법. - 제1항 내지 제7항 중 어느 한 항에 있어서,
상기 제1 및 제2 토큰 서버들(CS1, CS2) 각각은 HTTP 서버 또는 HTTPS 서버인 통신 관리 방법. - 제1항 내지 제8항 중 어느 한 항에 있어서,
상기 제1 및 제2 토큰 서버들(CS1, CS2)은 단일의 토큰 서버로 합쳐지는(merged) 통신 관리 방법. - 제1항 내지 제9항 중 어느 한 항에 있어서,
상기 접속 정보(CI)는 상기 스크립트(SC1), 또는 상기 스크립트(SC1)가 다운로드될 수 있는 곳으로부터의 스크립트 URL(URL3)을 포함하는 통신 관리 방법. - 제1항 내지 제10항 중 어느 한 항에 있어서,
상기 스크립트(SC1)는 자바스크립트(a javascript)인 통신 관리 방법. - 호스트 머신(ME)에 접속되도록 의도된 전자 토큰(ET)으로서,
마이크로프로세서(MP);
통신 인터페이스(INT);
오퍼레이팅 시스템(OS) 및 적어도 제1 HTML 데이터(D1)를 포함하는 메모리(MEM);
적어도 제1 및 제2 토큰 서버들(CS1, CS2);
을 포함하며,
상기 호스트 머신(ME)은 인터넷 웹 브라우저(WB)를 구비하고 원격 웹 서버(RS)에 접속되고,
상기 토큰(ET)은, 상기 제1 HTML 데이터(D1)가 스크립트(SC1)에 연관된 접속 정보(CI) - 상기 접속 정보(CI)는 상기 제1 토큰 서버(CS1)에 의해 보내지도록 의도됨 - 를 포함하는 것과, 상기 인터넷 웹 브라우저(WB)에 의한 상기 스크립트(SC1)의 실행이 상기 원격 웹 서버(RS)로의 접속을 확립하여 게이트웨이로서 동작하는 상기 인터넷 웹 브라우저(WB)를 통해 상기 제2 토큰 서버(CS2)와 상기 원격 웹 서버(RS) 간의 양방향 통신을 허용하는 것에 의해 특징지워지는
전자 토큰. - 제12항에 있어서,
상기 토큰은 스마트 카드, 휴대용 오디오 장치, 모바일 핸드셋, PDA(a personal digital assistant) 또는 USB 토큰인 전자 토큰.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07011126.5 | 2007-06-06 | ||
| EP07011126A EP2001202A1 (en) | 2007-06-06 | 2007-06-06 | Method of managing communication between an electronic token and a remote web server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100027204A true KR20100027204A (ko) | 2010-03-10 |
| KR101069083B1 KR101069083B1 (ko) | 2011-09-29 |
Family
ID=38667158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020107000133A KR101069083B1 (ko) | 2007-06-06 | 2008-05-27 | 전자 토큰과 원격 웹 서버 간의 통신 관리 방법 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8555366B2 (ko) |
| EP (2) | EP2001202A1 (ko) |
| JP (1) | JP4938128B2 (ko) |
| KR (1) | KR101069083B1 (ko) |
| CN (1) | CN101790879B (ko) |
| WO (1) | WO2008148664A1 (ko) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529795B2 (en) * | 2006-03-20 | 2009-05-05 | Stragent, Llc | Message board aggregator |
| DE102007050836A1 (de) | 2007-10-24 | 2009-04-30 | Giesecke & Devrient Gmbh | Internet-Smart-Card |
| WO2010040411A1 (en) * | 2008-10-09 | 2010-04-15 | Tomtom International B.V. | Electronic apparatus, content data transfer apparatus and method of transferring content data |
| DE102009004430A1 (de) * | 2009-01-13 | 2010-07-15 | Giesecke & Devrient Gmbh | Manipulationssicherheit eines Endgeräts |
| EP2293525A1 (en) * | 2009-09-02 | 2011-03-09 | Gemalto SA | Method for a secure device to resolve an IP address of a target server |
| CN102549971B (zh) * | 2009-09-25 | 2014-12-24 | 三菱电机株式会社 | 网络性能预估装置及方法、网络结构确认方法、以及通信管理装置及数据通信方法 |
| US8694642B2 (en) | 2010-10-21 | 2014-04-08 | Opendns, Inc. | Selective proxying in domain name systems |
| US8966122B2 (en) | 2012-04-16 | 2015-02-24 | Opendns, Inc. | Cross-protocol communication in domain name systems |
| CN103685399B (zh) * | 2012-09-17 | 2018-03-23 | 腾讯科技(深圳)有限公司 | 一种登录类Unix虚拟容器的方法、装置和系统 |
| US10177967B2 (en) * | 2013-03-15 | 2019-01-08 | Jesse Lakes | Redirection service resource locator mechanism |
| US10277554B2 (en) | 2014-03-04 | 2019-04-30 | Cisco Technology, Inc. | Transparent proxy authentication via DNS processing |
| US9807050B2 (en) | 2015-04-15 | 2017-10-31 | Cisco Technology, Inc. | Protocol addressing for client and destination identification across computer networks |
| EP3291088A1 (en) * | 2016-09-02 | 2018-03-07 | Gemalto Sa | Java card application memory footprint optimization |
| EP3376421A1 (en) * | 2017-03-17 | 2018-09-19 | Gemalto Sa | Method for authenticating a user and corresponding device, first and second servers and system |
| US11470142B2 (en) * | 2021-02-16 | 2022-10-11 | StackBlitz, Inc. | Network browser engine |
| US12026534B2 (en) * | 2021-07-27 | 2024-07-02 | Synchrony Bank | Methods and system for providing customized acquisition protocols |
| US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2803706B1 (fr) * | 1999-09-27 | 2002-03-08 | Bull Cp8 | Procede et architecture de pilotage a distance d'une station d'utilisateur via un reseau de type internet et leur application a un demonstrateur de carte a puce |
| FR2805062B1 (fr) * | 2000-02-10 | 2005-04-08 | Bull Cp8 | Procede de transmission de flux de donnees a haut debit sur un reseau de type internet entre un serveur et un terminal a carte a puce, notamment d'un flux de donnees multimedia |
| GB2374498B (en) * | 2001-04-12 | 2004-02-18 | Intercede Ltd | Multi-stage authorisation system |
| US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
| SE0104344D0 (sv) * | 2001-12-20 | 2001-12-20 | Au System Ab Publ | System och förfarande |
| WO2005064889A1 (en) * | 2003-12-23 | 2005-07-14 | Axalto Sa | Smart-card comprising a virtual local network |
| WO2006021865A1 (en) * | 2004-08-24 | 2006-03-02 | Axalto Sa | A personal token and a method for controlled authentication. |
| US20060294023A1 (en) * | 2005-06-25 | 2006-12-28 | Lu Hongqian K | System and method for secure online transactions using portable secure network devices |
| JP4861417B2 (ja) * | 2005-08-11 | 2012-01-25 | サンディスク アイエル リミテッド | 拡張ワンタイム・パスワード方法および装置 |
| JP2007079988A (ja) * | 2005-09-14 | 2007-03-29 | Nec Corp | Wwwブラウザ、htmlページ共有システムおよびhtmlページ共有方法 |
| EP1997293A2 (en) * | 2006-03-22 | 2008-12-03 | Axalto SA | A method of securely login to remote servers |
| US8291227B2 (en) * | 2007-02-02 | 2012-10-16 | Red Hat, Inc. | Method and apparatus for secure communication |
| US8527757B2 (en) * | 2007-06-22 | 2013-09-03 | Gemalto Sa | Method of preventing web browser extensions from hijacking user information |
| KR101149946B1 (ko) * | 2007-11-13 | 2012-05-30 | 노키아 코포레이션 | 브라우저를 포함하는 장치 및 방법 |
| KR101111381B1 (ko) * | 2009-11-17 | 2012-02-24 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
| US8402527B2 (en) * | 2010-06-17 | 2013-03-19 | Vmware, Inc. | Identity broker configured to authenticate users to host services |
-
2007
- 2007-06-06 EP EP07011126A patent/EP2001202A1/en not_active Withdrawn
-
2008
- 2008-05-27 EP EP08760064.9A patent/EP2156647B1/en active Active
- 2008-05-27 KR KR1020107000133A patent/KR101069083B1/ko active IP Right Grant
- 2008-05-27 US US12/602,662 patent/US8555366B2/en active Active
- 2008-05-27 JP JP2010510741A patent/JP4938128B2/ja active Active
- 2008-05-27 CN CN2008801021154A patent/CN101790879B/zh active Active
- 2008-05-27 WO PCT/EP2008/056466 patent/WO2008148664A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN101790879A (zh) | 2010-07-28 |
| EP2156647A1 (en) | 2010-02-24 |
| JP2010530574A (ja) | 2010-09-09 |
| CN101790879B (zh) | 2013-04-24 |
| WO2008148664A1 (en) | 2008-12-11 |
| US20100257232A1 (en) | 2010-10-07 |
| US8555366B2 (en) | 2013-10-08 |
| KR101069083B1 (ko) | 2011-09-29 |
| EP2156647B1 (en) | 2018-07-04 |
| EP2001202A1 (en) | 2008-12-10 |
| JP4938128B2 (ja) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101069083B1 (ko) | 전자 토큰과 원격 웹 서버 간의 통신 관리 방법 | |
| US8082579B2 (en) | Access server and connection restriction method | |
| JP3795754B2 (ja) | ユーザ装置と特にインターネットであるネットワークとの間の通信方法と、その通信方法のインプリメンテーション用のアーキテクチャ | |
| US8412156B2 (en) | Managing automatic log in to internet target resources | |
| CN101960462B (zh) | 认证装置和认证方法 | |
| US20100049790A1 (en) | Virtual Identity System and Method for Web Services | |
| CN102171984A (zh) | 服务提供者访问 | |
| US9444780B1 (en) | Content provided DNS resolution validation and use | |
| US7752322B2 (en) | System for ubiquitous network presence and access without cookies | |
| JP2005321970A (ja) | コンピュータシステム | |
| CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
| CN108259457A (zh) | 一种web认证方法及装置 | |
| JP2002152276A (ja) | 有線又は無線lanシステムを利用したインターネット利用方法及び装置並びに集線・接続装置 | |
| JP4864703B2 (ja) | 関連する可搬型メモリを用いてサービスを供給する装置、および第2の装置によって第1の装置の可搬型メモリのアプリケーションの起動を可能にする中継手段 | |
| CN103561068B (zh) | 一种提高网页浏览速度的方法及装置 | |
| CN102148869B (zh) | Java应用程序向本地传递信息的方法及设备 | |
| CN109639788B (zh) | 用于语音对话平台的跨域名联调方法及系统 | |
| WO2024183348A1 (zh) | 基于域名系统dns的区块链服务发现方法及装置 | |
| EP1959629B1 (en) | Method for authenticating a user for access to server based applications from mobile device, gateway and identity management unit | |
| KR20100026874A (ko) | 장치 대 장치 간의 리소스 공유 시스템 및 장치 대 장치 간의 리소스 공유 방법 | |
| KR100924076B1 (ko) | 웹브라우저와 운영체제에 독립적인 인터넷 애플리케이션구현방법 | |
| US9137296B2 (en) | Portable data carrier as a web server | |
| CN101553804A (zh) | 处理本土语言因特网地址的方法及保存执行该方法的程序的存储介质 | |
| US20070055761A1 (en) | Method and system for redirecting a request in an IP environment | |
| JP2014044670A (ja) | オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0105 | International application |
Patent event date: 20100105 Patent event code: PA01051R01D Comment text: International Patent Application |
|
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 20100105 Comment text: Request for Examination of Application |
|
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20110314 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20110909 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20110923 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20110923 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment |
Payment date: 20140917 Year of fee payment: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20140917 Start annual number: 4 End annual number: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20180903 Start annual number: 8 End annual number: 8 |
|
| PR1001 | Payment of annual fee |
Payment date: 20200901 Start annual number: 10 End annual number: 10 |
|
| PR1001 | Payment of annual fee |
Payment date: 20210820 Start annual number: 11 End annual number: 11 |
|
| PR1001 | Payment of annual fee |
Payment date: 20220822 Start annual number: 12 End annual number: 12 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230828 Start annual number: 13 End annual number: 13 |
|
| PR1001 | Payment of annual fee |
Payment date: 20240826 Start annual number: 14 End annual number: 14 |