KR101293374B1 - Method and system for acquiring admin authority safely in mobile technology - Google Patents

Method and system for acquiring admin authority safely in mobile technology Download PDF

Info

Publication number
KR101293374B1
KR101293374B1 KR1020120068132A KR20120068132A KR101293374B1 KR 101293374 B1 KR101293374 B1 KR 101293374B1 KR 1020120068132 A KR1020120068132 A KR 1020120068132A KR 20120068132 A KR20120068132 A KR 20120068132A KR 101293374 B1 KR101293374 B1 KR 101293374B1
Authority
KR
South Korea
Prior art keywords
random number
server
address
mobile device
access
Prior art date
Application number
KR1020120068132A
Other languages
Korean (ko)
Inventor
이현철
문재영
이철호
박상운
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR1020120068132A priority Critical patent/KR101293374B1/en
Application granted granted Critical
Publication of KR101293374B1 publication Critical patent/KR101293374B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A secure authority obtaining method in a mobile environment and a system applying the same are provided to permit only a mobile device designated by a server to access an address designated by the server with a simple operation. CONSTITUTION: A short message service (SMS) server (200) adds a random number to an address for accessing a webpage. The SMS server delivers the address to a mobile device. If the mobile device is requested to access the webpage using the address, a server (500) extracts the random number from the address used in an access request. The server permits the mobile device to access the webpage through an authentication procedure using an extracted random number. [Reference numerals] (100) Smartphone; (200) SMS server; (300) Monitoring system; (500) Server

Description

모바일 환경에서 안전한 관리 권한 획득 방법 및 이를 적용한 시스템{Method and system for acquiring admin authority safely in mobile technology}Method of acquiring secure management authority in mobile environment and system applied thereto {Method and system for acquiring admin authority safely in mobile technology}

본 발명은 보안 방법 및 시스템에 관한 것으로, 더욱 상세하게는 인증된 모바일 기기만을 웹페이지에 접근 허용하기 위한 안전한 관리 권한 획득 방법 및 시스템에 관한 것이다.
The present invention relates to a security method and system, and more particularly, to a method and system for obtaining a secure management authority for allowing only authorized mobile devices to access a web page.

모바일 기술의 발달은 인터넷에 접근을 보다 용이하게 하여 편리함을 제공하였지만, 정보 보안상의 많은 문제점들을 야기시켰다. 이에 따른 문제점들은 보안 기술의 발달로 상당 수가 해소되었지만, 보안을 위한 인증절차로 인한 불편함이라는 또 다른 문제를 발생시키게 되었다.The development of mobile technology has provided convenience by making the Internet easier to access, but has caused many problems in information security. As a result, many problems have been solved due to the development of security technology, but it has caused another problem of inconvenience due to authentication process for security.

예를 들어, 아이디/패스워드를 이용한 인증 절차, 공인인증서를 이용한 인증 절차 등은 사용자에게 많은 번거로움으로 작용하는데, 키 입력이 불편하고 PC를 통해 공인인증서를 다운로드 받아야 하는 모바일 기기에서는 그 번거로움이 더하다고 할 수 있다.For example, the authentication process using ID / password and the authentication process using an accredited certificate are troublesome for the user, which is inconvenient in a mobile device where key input is inconvenient and a public certificate must be downloaded through a PC. It can be said more.

이에 따라, 인증 절차를 간편화시키기 위한 시도들이 이루어지고 있는데, 이 경우 보안이 약화 되는 것을 방지하여야 한다. 특히, 모바일을 통한 웹페이지 접근과 같이 누구나 접속가능한 개방형 환경의 경우, 인증 절차의 간편화와 함께 보안 강화 양자 모두가 중요하다.
Accordingly, attempts have been made to simplify the authentication process, in which case security should be prevented from weakening. In particular, in an open environment where anyone can access a web page through mobile, both security enhancements are important along with simplifying the authentication process.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 모바일 기기의 웹페이지 접근을 제한하되, 접근 자체는 편리한 방식으로 이루어질 수 있도록 하기 위한 방안으로, 서버 측에서 지정한 모바일 기기만이 서버 측에서 지정한 주소에 간편한 조작으로 접속하도록 하는 모바일 환경에서 안전한 관리 권한 획득 방법 및 시스템을 제공함에 있다.
The present invention has been made to solve the above problems, and an object of the present invention is to limit the access of the web page of the mobile device, the access itself is to be made in a convenient manner, the server specified mobile The present invention provides a method and system for acquiring a secure management authority in a mobile environment, in which only a device accesses a server-designated address with a simple operation.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 모바일 관리 권한 획득 방법은, 난수를 생성하는 단계; 웹페이지에 접속하기 위한 주소에 상기 생성단계에서 생성된 난수를 부가하는 단계; 상기 난수가 부가된 상기 주소를 모바일 기기에 전달하는 단계; 상기 모바일 기기가 상기 주소를 이용하여 상기 웹페이지에 접속 요청하면, 접속 요청에 이용한 주소로부터 난수를 추출하는 단계; 상기 추출단계에서 추출된 난수와 상기 생성단계에서 생성된 난수를 비교하는 단계; 및 상기 비교단계에서 일치하는 것으로 판단되면, 상기 모바일 기기가 상기 웹페이지에 접근하는 것을 허용하는 단계;를 포함한다.According to an embodiment of the present invention, a mobile management authority acquisition method includes: generating a random number; Adding a random number generated in the generating step to an address for accessing a web page; Passing the random number added address to a mobile device; If the mobile device requests to access the webpage using the address, extracting a random number from the address used for the access request; Comparing the random number extracted in the extracting step with the random number generated in the generating step; And allowing the mobile device to access the web page if it is determined to match in the comparing step.

그리고, 상기 전달단계는, 상기 난수가 부가된 상기 주소를 SMS(Short Message Service) 또는 푸시 메세지로 전달할 수 있다.The delivering step may deliver the address to which the random number is added in a short message service (SMS) or a push message.

또한, 사용자가 상기 모바일 기기에 표시된 SMS 또는 푸시 메세지를 통해 나타난 상기 주소를 선택하면, 상기 모바일 기기가 상기 주소를 이용하여 상기 웹페이지에 접속할 수 있다.In addition, when the user selects the address displayed through the SMS or push message displayed on the mobile device, the mobile device may access the webpage using the address.

그리고, 상기 부가단계는, 상기 생성단계에서 생성된 난수를 암호화하여 상기 주소에 부가하고, 상기 추출 단계는, 상기 주소로부터 추출한 난수를 추출된 난수를 복호화할 수 있다.The adding step may encrypt the random number generated in the generating step and add the encrypted random number to the address, and the extracting step may decode the extracted random number from the random number extracted from the address.

또한, 본 발명의 실시예에 따른 모바일 관리 권한 획득 방법은, 정해진 시간이 경과하면, 상기 생성단계에서 생성된 난수를 폐기하는 단계;를 더 포함하고, 상기 난수가 폐기되면 상기 비교단계 및 상기 허용단계가 수행되지 않을 수 있다.In addition, the mobile management authority acquisition method according to an embodiment of the present invention, if a predetermined time elapses, further comprising the step of discarding the random number generated in the generation step; if the random number is discarded the comparison step and the allow The step may not be performed.

그리고, 상기 주소에 부가된 상기 난수는, 상기 모바일 기기에서 표시되지 않을 수 있다.The random number added to the address may not be displayed on the mobile device.

또한, 본 발명의 실시예에 따른 모바일 관리 권한 획득 방법은, 서버를 모니터링하는 단계;를 더 포함하고, 상기 생성단계는, 상기 모니터링 단계에서 서버에 장애가 발생한 것으로 판단된 경우에 수행될 수 있다.In addition, the mobile management authority acquisition method according to an embodiment of the present invention, further comprising the step of monitoring the server, the generation step may be performed when it is determined that a failure in the server in the monitoring step.

그리고, 상기 웹페이지는, 상기 서버를 관리하기 위한 웹페이지일 수 있다.The web page may be a web page for managing the server.

한편, 본 발명의 다른 실시예에 따른, 모바일 보안 시스템은, 웹페이지에 접속하기 위한 주소에 난수를 부가하여 모바일 기기에 전달하는 메세지 서버; 및 상기 모바일 기기가 상기 주소를 이용하여 상기 웹페이지에 접속 요청하면 접속 요청에 이용한 주소로부터 난수를 추출하고, 추출된 난수를 이용한 인증 절차를 통해 상기 모바일 기기가 상기 웹페이지에 접근하는 것을 허용하는 서버;를 포함한다.
Meanwhile, according to another embodiment of the present invention, a mobile security system includes: a message server for adding a random number to an address for accessing a web page and delivering the same to a mobile device; And when the mobile device requests access to the web page using the address, extracting a random number from the address used for the access request, and allowing the mobile device to access the web page through an authentication procedure using the extracted random number. Server; includes.

이상 설명한 바와 같이, 본 발명에 따르면, 서버 측에서 지정한 모바일 기기만이 서버 측에서 지정한 주소에 접속할 수 있게 되어, 모바일 기기의 웹페이지 접근을 제한할 수 있음으로 모바일에서의 보안을 강화시킬 수 있게 된다.As described above, according to the present invention, only the mobile device designated by the server side can access the address specified by the server side, thereby restricting access to the web page of the mobile device, thereby enhancing security on the mobile. do.

뿐만 아니라, 모바일 기기 측에서는 서버 측이 보내준 메세지를 선택하는 간편한 조작만으로 인증 절차에 필요한 모든 것을 다하게 되므로, 인증 절차를 위한 사용자의 편의를 증대시킬 수 있게 된다.In addition, since the mobile device performs everything necessary for the authentication procedure by simply selecting a message sent from the server side, the user's convenience for the authentication process can be increased.

뿐만 아니라, 타임 아웃 시간 경과시 인증 정보가 자동 삭제되므로, 보안을 더욱 강화할 수 있게 된다.
In addition, since the authentication information is automatically deleted when the time-out time elapses, security can be further enhanced.

도 1은 본 발명이 적용가능한 서버 모니터링/관리 시스템을 도시한 도면,
도 2는 본 발명의 바람직한 실시예에 따른 모바일 관리 권한 획득 방법의 설명에 제공되는 도면,
도 3은 CBU(Call Back URL) 메세지가 표시된 스마트폰을 도시한 도면,
도 4는 사용자가 스마트폰에 표시된 CBU 메세지를 선택한 상황을 도시한 도면,
도 5는 모니터링 시스템이 난수를 생성하도록 구현한 경우의 모바일 관리 권한 획득 방법을 도시한 도면, 그리고,
도 6은 SMS 서버를 푸시 서버로 대체한 서버 모니터링/관리 시스템을 도시한 도면이다.1 is a diagram illustrating a server monitoring / management system to which the present invention is applicable;
2 is a view provided to explain a mobile management authority acquisition method according to a preferred embodiment of the present invention;
3 is a diagram illustrating a smartphone in which a call back URL (CBU) message is displayed;
4 is a diagram illustrating a situation in which a user selects a CBU message displayed on a smartphone;
5 is a diagram illustrating a method for acquiring mobile management authority when the monitoring system is implemented to generate random numbers;
6 is a diagram illustrating a server monitoring / management system in which an SMS server is replaced with a push server.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, with reference to the drawings will be described the present invention in more detail.

도 1은 본 발명이 적용가능한 서버 모니터링/관리 시스템을 도시한 도면이다. 도시된 서버 모니터링/관리 시스템은 모바일 보안 기법이 적용되어 있다. 모바일 보안이란, 보안이 요구되어 접근 제한이 필요한 서버 관리 페이지에 허가된 스마트폰(100)만이 모바일로 관리 권한을 획득하여 접근가능하도록 운용하는 기법을 말한다.1 is a diagram illustrating a server monitoring / management system to which the present invention is applicable. In the illustrated server monitoring / management system, a mobile security technique is applied. Mobile security refers to a technique in which only the smartphone 100 authorized for the server management page that requires security and requires access control is operated to obtain a management authority and access to mobile.

본 발명이 적용가능한 서버 모니터링/관리 시스템은, 도 1에 도시된 바와 같이, 스마트폰(100), SMS(Short Message Service) 서버(200), 모니터링 시스템(300), DB(DataBase)(400) 및 서버(500)가 상호 통신가능하도록 연결된다.Server monitoring / management system to which the present invention is applicable, as shown in Figure 1, smart phone 100, Short Message Service (SMS) server 200, monitoring system 300, DB (DataBase) (400) And the server 500 are connected to communicate with each other.

서버(500)는 모니터링/관리 대상으로, 모니터링 시스템(300)에 의해 모니터링되고, 스마트폰(100)의 관리자에 의해 관리된다.The server 500 is a monitoring / management target and is monitored by the monitoring system 300 and managed by an administrator of the smartphone 100.

모니터링 시스템(300)은 서버(500)의 상태를 실시간으로 모니터링 하면서, 서버(500)에서의 장애 발생을 감지한다.The monitoring system 300 detects a failure in the server 500 while monitoring the state of the server 500 in real time.

스마트폰(100)은 서버(500)를 관리하는 관리자가 휴대하는 모바일 기기로, 관리자는 스마트폰(100)을 통해 서버(500)의 관리 페이지에 접근하여, 서버(500)를 관리할 수 있다.The smartphone 100 is a mobile device carried by an administrator who manages the server 500. The administrator may manage the server 500 by accessing a management page of the server 500 through the smartphone 100. .

서버(500)에 장애 발생이 감지되면, 모니터링 시스템(300)은 SMS 서버(200)를 통해 스마트폰(100)에 장애 발생 사실을 알려 관리자가 스마트폰(100)을 통해 서버(500)의 관리 페이지에 접근하도록 유도한다.When a failure occurs in the server 500, the monitoring system 300 notifies the smartphone 100 of the failure through the SMS server 200, and the administrator manages the server 500 through the smartphone 100. Encourage access to the page.

한편, SMS 서버(200)는 모바일 관리 권한 부여를 위해 필요한 인증정보를 서버(500)가 접근 가능한 DB(400)에 저장하여, 서버(500)가 모바일로 관리 권한을 부여하는 절차를 수행함에 있어 이용가능하도록 한다.On the other hand, the SMS server 200 stores the authentication information necessary for granting mobile management in the DB 400 accessible by the server 500, the server 500 performs a procedure for granting the management authority to the mobile Make it available.

본 발명의 실시예에 따른 모바일 관리 권한 획득 방법에 있어서는, 보안 인증을 위해 부가되는 절차들이 모두 서버 측[SMS 서버(200), 모니터링 시스템(300), DB(400) 및 서버(500)]에서 이루어지도록 하고, 모바일 기기 측[스마트폰(100)]에서는 보안 인증을 위해 부가되는 절차(예를 들면, 패스워드 인증, 공인인증서 인증 등)가 주요 절차가 아닌 것을 추구한다.In the method for acquiring mobile management authority according to an embodiment of the present invention, all the procedures added for security authentication are performed on the server side (SMS server 200, monitoring system 300, DB 400, and server 500). On the mobile device side (smartphone 100), a procedure (for example, password authentication, authentication certificate authentication, etc.) added for security authentication is not the main procedure.

이를 위해, 본 실시예에 따른 모바일 관리 권한 획득 방법에 있어서는, 보안을 위한 인증에 필요한 인증 정보를 SMS 서버(200)가 생성하여 스마트폰(100)으로 전송하고, 사용자가 인증 정보 전송을 위한 별도의 조작을 하지 않더라도 인증 정보를 서버(500)가 회수하여 인증 절차를 수행하도록 구현하였다.To this end, in the method for acquiring mobile management authority according to the present embodiment, the SMS server 200 generates authentication information necessary for authentication for security and transmits it to the smartphone 100, and a user separately transmits authentication information. Even if the operation is not performed, the server 500 collects authentication information and implements an authentication procedure.

이하에서, 도 2를 참조하여, 도 1에 도시된 서버 모니터링/관리 시스템에서의 모바일 관리 권한 획득 과정에 대해 상세히 설명한다. 도 2는 본 발명의 바람직한 실시예에 따른 모바일 관리 권한 획득 방법의 설명에 제공되는 도면이다.Hereinafter, referring to FIG. 2, the mobile management authority acquisition process in the server monitoring / management system shown in FIG. 1 will be described in detail. 2 is a view provided to explain a method for obtaining mobile management authority according to a preferred embodiment of the present invention.

도 2에 도시된 바와 같이, 모니터링 시스템(300)은 실시간으로 서버(500)를 모니터링한다(S605). 서버(500)에 장애가 발생하고(S610), 모니터링 시스템(300)이 서버(500)에 발생한 장애를 감지하면(S615), 모니터링 시스템(300)은 서버(500)의 관리자를 호출하기 위해, CBU(Call Back URL) 메세지를 스마트폰(100)에 SMS로 전송하여 줄 것을 SMS 서버(200)에 요청한다(S620).As shown in FIG. 2, the monitoring system 300 monitors the server 500 in real time (S605). If a failure occurs in the server 500 (S610), and the monitoring system 300 detects a failure occurring in the server 500 (S615), the monitoring system 300 calls the manager of the server 500, and the CBU (Call Back URL) requests the SMS server 200 to send a message to the smartphone 100 to the SMS (S620).

S620단계를 통해 모니터링 시스템(300)에서 SMS 서버(200)로 전달되는 CBU 메세지 전송 요청에는 관리자의 전화번호(즉, 스마트폰(100)의 전화번호)와 서버 관리 페이지의 URL에 대한 정보가 수록된다.The CBU message transmission request transmitted from the monitoring system 300 to the SMS server 200 through step S620 includes information about the administrator's phone number (ie, the phone number of the smartphone 100) and the URL of the server management page. do.

서버 관리 페이지는, 관리자가 스마트폰(100)을 통해 서버(500)를 점검 및 관리하기 위해 접속하여야 하는 웹페이지를 말한다.The server management page refers to a web page that an administrator needs to access to check and manage the server 500 through the smartphone 100.

S620단계를 통해 모니터링 시스템(300)으로부터 CBU 메세지 전송 요청을 수신한 SMS 서버(200)는, 먼저 난수를 생성하고(S625), 생성한 난수를 DB(400)에 전달한다(S630). S625단계에서의 난수 생성은 무작위적으로 수행가능하다.SMS server 200 receives the CBU message transmission request from the monitoring system 300 through the step S620, first generates a random number (S625), and transmits the generated random number to the DB (400) (S630). Random number generation in step S625 can be performed at random.

그러면, DB(400)는 S630단계를 통해 수신한 난수를 저장한다(S635). S635단계에서 저장된 난수는 타임 아웃 시간인 "10분"이 경과 되면, 자동으로 폐기되는데 이는 모바일 보안의 강화를 위함이다.Then, the DB 400 stores the random number received through the step S630 (S635). The random number stored in step S635 is automatically discarded when the timeout time "10 minutes" elapses, for the purpose of strengthening mobile security.

난수 폐기는, DB(400)가 자체적으로 수행할 수 있음은 물론, 모니터링 시스템(300)이 수행하는 것도 가능하다. 난수 폐기를 위해, S635단계에서의 난수 저장시에는 난수 저장 시간과 타임 아웃 시간이 함께 저장되도록 구현하는 것이 바람직하다.The random number discarding may be performed by the monitoring system 300 as well as by the DB 400 itself. In order to discard the random number, it is preferable to implement such that the random number storage time and the time-out time are stored together when the random number is stored in step S635.

한편, SMS 서버(200)는 S620단계를 통해 모니터링 시스템(300)으로부터 수신한 CBU 메세지 전송 요청에 수록된 '서버 관리 페이지의 URL'에 S625단계에서 생성한 '난수'를 부가하여, CBU 메세지를 생성한다(S640).Meanwhile, the SMS server 200 adds a 'random number' generated in step S625 to the 'URL of the server management page' included in the CBU message transmission request received from the monitoring system 300 through step S620 to generate a CBU message. (S640).

S640단계에서 생성되는 CBU 메세지에는, 서버(500)에 장애가 발생하였음을 안내하기 위한 문구가 더 삽입될 수 있다.The CBU message generated in step S640 may further include a phrase for guiding that a failure has occurred in the server 500.

이후, SMS 서버(200)는 S640단계에서 생성된 CBU 메세지를 관리자의 스마트폰(100)에 SMS로 전송한다(S645). S645단계에서 SMS 전송을 위해, SMS 서버(200)는 S620단계를 통해 수신된 CBU 메세지 전송 요청에 수록된 관리자의 전화번호(즉, 스마트폰(100)의 전화번호)를 참조한다.Thereafter, the SMS server 200 transmits the CBU message generated in step S640 to the smartphone 100 of the manager as an SMS (S645). For SMS transmission in step S645, the SMS server 200 refers to the manager's phone number (that is, the phone number of the smartphone 100) included in the CBU message transmission request received in step S620.

스마트폰(100)은 S645단계를 통해 수신한 CBU 메세지의 내용을 표시하여, 관리자가 볼 수 있도록 한다(S650). S650단계에서 CBU 메세지가 표시된 스마트폰(100)을 도 3에 도시하였다.The smartphone 100 displays the contents of the CBU message received through the step S645, so that the administrator can view (S650). 3 illustrates the smart phone 100 in which the CBU message is displayed in step S650.

도 3에 도시된 CBU 메세지에서,In the CBU message shown in Figure 3,

1) "서버 장애 발생!!!"은 서버(500)에 장애가 발생하였음을 안내하기 위한 문구이고,1) "Server failure occurred !!!" is a phrase for guiding that a failure has occurred in the server 500,

2) "http://www.admin-xxx.co.kr/normal.do"는 서버 관리 페이지의 URL이며,2) "http://www.admin-xxx.co.kr/normal.do" is the URL of the server administration page.

3) "mCode=SJKEWOASPQSASLQMSDQLEJQND"는 난수에 해당한다.3) "mCode = SJKEWOASPQSASLQMSDQLEJQND" corresponds to a random number.

도 3에 도시된 바를 통해, CBU 메세지에서 난수는 서버 관리 페이지의 URL에 부가되어 스마트폰(100)으로 전달됨을 확인할 수 있다.As shown in FIG. 3, the random number in the CBU message is added to the URL of the server management page and transmitted to the smartphone 100.

한편, 도 4에 도시된 바와 같이, 사용자는 스마트폰(100)에 표시된 CBU 메세지("서버 관리 페이지의 URL + 난수")를 터치하여 선택하는 조작을 통해 서버 관리 페이지에 접속을 시도할 수 있다.On the other hand, as shown in Figure 4, the user may attempt to access the server management page through the operation of touching and selecting the CBU message ("URL of the server management page + random number") displayed on the smartphone 100. .

다시, 도 2를 참조하여 S650단계 이후에 대해 상세히 설명한다.Again, with reference to Figure 2 will be described in detail after step S650.

도 4에 도시된 바와 같이 사용자에 의해 스마트폰(100)에 표시된 CBU 메세지("서버 관리 페이지의 URL + 난수")가 선택되면(S655), 스마트폰(100)은 서버 관리 페이지의 URL로 접속 요청한다(S660).As shown in FIG. 4, when the CBU message (“URL of the server management page + random number”) displayed on the smartphone 100 is selected by the user (S655), the smartphone 100 accesses the URL of the server management page. Request (S660).

서버 관리 페이지의 URL은 서버(500) 내의 주소이기 때문에, S660단계에서의 접속 요청은 서버(500)로 전달된다.Since the URL of the server management page is an address in the server 500, the connection request in step S660 is transmitted to the server 500.

서버(500)는 S660단계를 통해 수신한 접속 요청에 포함되어 있는 서버 관리 페이지의 URL에 부가된 난수를 추출한다(S665). 그리고, 서버(500)는 DB(400)에 난수를 요청하여(S670), DB(400)로부터 난수를 수신한다(S675).The server 500 extracts a random number added to the URL of the server management page included in the access request received in operation S660 (S665). The server 500 requests a random number from the DB 400 (S670) and receives a random number from the DB 400 (S675).

다음, 서버(500)는 S665단계에서 접속 요청으로부터 추출한 난수와 S675단계에서 DB(400)로부터 수신한 난수가 일치하는지 비교한다(S680). S680단계에서의 비교 결과 양자가 일치하는 것으로 판단되면, 서버(500)는 스마트폰(100)의 접근을 허가한다(S685).Next, the server 500 compares whether the random number extracted from the access request in step S665 and the random number received from the DB 400 in step S675 match (S680). If it is determined that the comparison in step S680 both match, the server 500 permits the access to the smartphone 100 (S685).

이후, 서버(500)는 DB(400)에 난수 삭제를 요청하고(S690), 서버(500)로부터 난수 삭제 요청을 수신한 DB(400)는 S635단계에서 저장된 난수를 삭제한다(S695). S690단계 및 S695단계는, 이후에 권한 없는 가 해킹을 통해 서버 관리 페이지에 접근하는 것을 방지하여 보안을 강화하기 위함이다.Thereafter, the server 500 requests the random number deletion from the DB 400 (S690), and the DB 400 receiving the random number deletion request from the server 500 deletes the random number stored in step S635 (S695). The steps S690 and S695 are intended to enhance security by preventing access to the server management page through unauthorized hacking later.

반면, S680단계에서의 비교 결과 양자가 불일치하는 것으로 판단되면, 서버(500)는 스마트폰(100)의 접근을 허가하지 않는다.On the other hand, if it is determined that the comparison between the two in step S680, the server 500 does not allow the access to the smartphone (100).

한편, 타임 아웃 시간이 경과되어 DB(400)에 저장된 난수가 자동으로 폐기된 경우, 서버(500)는 S675단계에서 DB(400)로부터 난수를 수신하지 못해 S680단계에서 비교 대상이 없으므로, S680단계에서의 비교 절차 및 S685단계에서의 접근 허가 조치는 수행되지 않는다.On the other hand, when the time-out time has elapsed and the random number stored in the DB 400 is automatically discarded, the server 500 does not receive a random number from the DB 400 in step S675, there is no comparison target in step S680, step S680 The comparison procedure in step 6 and the access permission action in step S685 are not performed.

지금까지, 서버 모니터링/관리 시스템에서의 모바일 관리 권한 획득 방법에 대해 바람직한 실시예를 들어 상세히 설명하였다.So far, the preferred embodiment of the mobile management authority acquisition method in the server monitoring / management system has been described in detail.

모바일 관리 권한 획득을 위해 관리자는 스마트폰(100)에 표시된 CBU 메세지("서버 관리 페이지의 URL + 난수")를 선택하는 조작만으로 족하며, 인증 절차에 필요한 별도의 다른 조작은 필요 없다.In order to obtain the mobile management authority, the administrator only needs to select a CBU message (“URL of the server management page + random number”) displayed on the smartphone 100, and does not need any other operation required for the authentication procedure.

위 실시예에서는 SMS 서버(200)로부터 SMS로 수신한 CBU 메세지를 통해 접속한 스마트폰(100)에 대해서만 유효한 관리자로 판단하는 관계로, SMS 서버(200)에 대한 신뢰도가 중요하다. 따라서, SMS 서버(200)는 서버 측에서 관리가능한 설비로 구현함이 바람직하며, 더 나아가 SMS 서버(200)의 기능을 모니터링 시스템(300)에 흡수시키는 것도 가능하다.In the above embodiment, since only the smart phone 100 connected through the CBU message received by the SMS from the SMS server 200 is determined to be a valid administrator, reliability of the SMS server 200 is important. Therefore, the SMS server 200 is preferably implemented as a facility that can be managed on the server side, it is also possible to further absorb the function of the SMS server 200 in the monitoring system 300.

또한, 위 실시예에서는, SMS 서버(200)가 난수를 생성하는 것을 상정하였으나, 이는 설명의 편의를 위한 일 예에 불과한 것으로 서버 측의 다른 기기(예를 들면, 모니터링 시스템(300)이나 서버(500))가 난수를 생성하도록 구현하는 것이 가능하다.In addition, in the above embodiment, it is assumed that the SMS server 200 generates a random number, but this is merely an example for convenience of description and other devices on the server side (for example, the monitoring system 300 or the server ( It is possible to implement 500)) to generate random numbers.

도 5에는 모니터링 시스템(300)이 난수를 생성하도록 구현한 경우의 모바일 관리 권한 획득 방법을 도시한 도면이다. 도 5에 도시된 S705단계 내지 S715단계는 도 2에 도시된 S605단계 내지 S615단계와 동일하므로, 이들에 대한 상세한 설명은 생략하고 S720단계부터 설명한다.FIG. 5 is a diagram illustrating a method for acquiring mobile management authority when the monitoring system 300 is implemented to generate random numbers. Steps S705 to S715 shown in FIG. 5 are the same as steps S605 to S615 shown in FIG. 2, and thus detailed description thereof will be omitted and will be described from step S720.

S715단계를 통해 서버(500)의 장애 발생이 감지되면, 모니터링 시스템(300)은 난수를 생성한다(S720). 그리고, 모니터링 시스템(300)은 S720단계에서 생성한 난수를 DB(400)에 전달하고(S725), DB(400)는 S725단계에서 수신한 난수를 저장한다(S730). S730단계에서 저장된 난수 역시 타임 아웃 시간인 "10분"이 경과되면, 자동으로 폐기된다.When a failure of the server 500 is detected through the step S715, the monitoring system 300 generates a random number (S720). In addition, the monitoring system 300 transmits the random number generated in step S720 to the DB 400 (S725), and the DB 400 stores the random number received in step S725 (S730). The random number stored in step S730 is also automatically discarded when the timeout time "10 minutes" elapses.

이후, 모니터링 시스템(300)은 관리자 호출을 위해 CBU 메세지를 스마트폰(100)에 SMS로 전송하여 줄 것을 SMS 서버(200)에 요청한다(S735).Thereafter, the monitoring system 300 requests the SMS server 200 to transmit the CBU message to the smartphone 100 as an SMS for an administrator call (S735).

모니터링 시스템(300)이 SMS 서버(200)에 전송 요청하는 CBU 메세지에는, 관리자의 전화번호, 서버 관리 페이지의 URL 및 S720단계에서 생성된 난수가 수록되어 있다.The CBU message requested by the monitoring system 300 to the SMS server 200 includes a phone number of an administrator, a URL of a server management page, and a random number generated in step S720.

이후, SMS 서버(200)는 S735단계를 통해 모니터링 시스템(300)으로부터 수신한 CBU 메세지 전송 요청에 수록된 '서버 관리 페이지의 URL'에 '난수'가 부가된 CBU 메세지를 생성한다(S740). S740단계에서 생성되는 CBU 메세지에는, 서버(500)에 장애가 발생하였음을 안내하기 위한 문구다 더 삽입될 수 있다.Thereafter, the SMS server 200 generates a CBU message added with 'random number' to the 'URL of the server management page' included in the CBU message transmission request received from the monitoring system 300 through step S735 (S740). The CBU message generated in step S740 may further include a phrase for guiding that a failure has occurred in the server 500.

이후, S745단계 내지 S795단계가 수행되는데, 이들은 도 2에 도시된 S645단계 내지 S695단계와 동일하므로, 상세한 설명은 생략한다.Thereafter, steps S745 to S795 are performed. Since these are the same as the steps S645 to S695 shown in FIG. 2, detailed descriptions thereof will be omitted.

한편, 위 실시예에서 CBU 메세지는 SMS 서버(200)에 의해 스마트폰(100)에 SMS로 전달되는 것으로 구현하였으나, 이는 설명의 편의를 위한 일 예에 불과하다. 도 6에 도시된 바와 같이, 푸시 서버(800)에 의해 CBU 메세지가 스마트폰(100)에 푸시 메세지로 전달되도록 구현가능함은 물론, 이 밖의 다른 형태의 메세지로 전달되도록 구현하는 것이 가능하다.Meanwhile, in the above embodiment, the CBU message is implemented as being delivered to the smartphone 100 by the SMS server 200 as an SMS, but this is merely an example for convenience of description. As shown in FIG. 6, the CBU message may be implemented by the push server 800 to be delivered as a push message to the smartphone 100, and may be implemented to be delivered as other types of messages.

또한, 위 실시예에서 인증을 위해 생성한 난수가 스마트폰(100)에 표시되는 것을 상정하였는데, 이는 이해와 설명을 위한 일 예에 해당한다. 스마트폰(100)에는 서버 관리 페이지의 URL만 표시되도록 하고, 그 뒤에 부가된 난수는 표시되지 않는 히든 상태로 구현하는 것이 가능하다.In addition, it is assumed that the random number generated for authentication in the above embodiment is displayed on the smartphone 100, which corresponds to an example for understanding and explanation. Only the URL of the server management page is displayed on the smartphone 100, and a random number added after it can be implemented in a hidden state.

뿐만 아니라, 인증을 위해 생성한 난수를 CBU 메세지에 그대로 수록하지 않고 암호화하여 수록하는 것도 가능하며, 이에 의해 보안이 더욱 강화될 수 있다. 단, 이 경우 서버(500)는 난수 비교 전에 암호화된 난수를 복호화할 것이 요구된다.In addition, it is also possible to encrypt the random number generated for authentication instead of being included in the CBU message as it is, thereby further enhancing security. However, in this case, the server 500 is required to decrypt the encrypted random number before random number comparison.

한편, SMS나 푸시 메세지 전송 과정에서 권한 없는 관리자의 스마트폰에 잘못 전송되는 경우를 위한 해결책으로, 스마트폰(100)에서 CBU 메세지 표시나 서버 관리 페이지 접속 전에 아이디/패스워드 입력이나 공인인증서에 의한 인증 절차를 더 부가하는 것도 가능하다.On the other hand, as a solution for incorrect transmission to the smartphone of the unauthorized administrator during the SMS or push message transmission process, authentication by ID / password input or authentication certificate before the CBU message display or access to the server management page in the smartphone 100 It is also possible to add further procedures.

뿐만 아니라, 스마트폰(100)에 CBU 메세지를 전송함에 있어 시간/지역에 대한 제한으로 보안을 강화할 수 있다. 예를 들어, CBU 메세지 전송 전에 스마트폰(100)의 위치를 확인하여, 스마트폰(100)이 특정 지역을 벗어난 경우에는 CBU 메세지를 전송하지 않도록 구현하거나, 특정 시간대(예를 들면, 관리자가 근무하는 것이 불가능한 시간대)에는 그 관리자의 스마트폰(100)에 CBU 메세지를 전송하지 않는 것이 가능하다.In addition, in transmitting the CBU message to the smartphone 100, security can be strengthened due to restrictions on time / area. For example, the location of the smartphone 100 is checked before the CBU message is transmitted, so that the CBU message is not transmitted when the smartphone 100 is out of a specific area, or a specific time period (for example, the manager is working). It is possible not to transmit the CBU message to the smartphone 100 of the administrator in the time zone that is impossible to do.

한편, 스마트폰(100)에 수신된 CBU 메세지를 의도적으로 다른 관리자의 스마트폰에 전달가능하도록 구현할 수 있다. 이는, 서버(500)에 발생한 장애 해결에 보다 적합한 관리자의 스마트폰에 CBU 메세지를 전달할 수 있게 된다는 점에서 매우 유용하다.Meanwhile, the CBU message received by the smartphone 100 may be intentionally transferred to another smartphone of another manager. This is very useful in that the CBU message can be delivered to the administrator's smartphone that is more suitable for troubleshooting the server 500.

그리고, 위 실시예에서 상정한 서버 모니터링/관리 및 서버 관리 페이지 접속은 이해와 설명의 편의를 위해 든 예시적인 것에 불과하다. '서버 모니터링/관리 시스템이 아닌 다른 시스템'에서 '서버 관리 페이지가 아닌 다른 웹페이지'에 접속하는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.In addition, the server monitoring / management and server management page access assumed in the above embodiment are merely exemplary for convenience of understanding and explanation. The technical spirit of the present invention may also be applied to accessing a web page other than the server management page from a system other than the server monitoring / management system.

한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.It goes without saying that the technical idea of the present invention can also be applied to a computer-readable recording medium having a computer program for performing the functions of the apparatus and method according to the present embodiment. In addition, the technical idea according to various embodiments of the present invention may be embodied in computer-readable code form recorded on a computer-readable recording medium. The computer-readable recording medium is any data storage device that can be read by a computer and can store data. For example, the computer-readable recording medium may be a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical disk, a hard disk drive, or the like. In addition, the computer readable code or program stored in the computer readable recording medium may be transmitted through a network connected between the computers.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the present invention.

100 : 스마트폰 200 : SMS 서버
300 : 모니터링 시스템 400 : DB
500 : 서버 800 : 푸시 서버100: smartphone 200: SMS server
300: monitoring system 400: DB
500: server 800: push server

Claims (9)

난수를 생성하는 단계;
웹페이지에 접속하기 위한 주소에 상기 생성단계에서 생성된 난수를 부가하는 단계;
상기 난수가 부가된 상기 주소를 모바일 기기에 전달하는 단계;
상기 모바일 기기가 상기 주소를 이용하여 상기 웹페이지에 접속 요청하면, 접속 요청에 이용한 주소로부터 난수를 추출하는 단계;
상기 추출단계에서 추출된 난수와 상기 생성단계에서 생성된 난수를 비교하는 단계; 및
상기 비교단계에서 일치하는 것으로 판단되면, 상기 모바일 기기가 상기 웹페이지에 접근하는 것을 허용하는 단계;를 포함하는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
Generating a random number;
Adding a random number generated in the generating step to an address for accessing a web page;
Passing the random number added address to a mobile device;
If the mobile device requests to access the webpage using the address, extracting a random number from the address used for the access request;
Comparing the random number extracted in the extracting step with the random number generated in the generating step; And
And if it is determined to match in the comparing step, allowing the mobile device to access the web page.
제 1항에 있어서,
상기 전달단계는,
상기 난수가 부가된 상기 주소를 SMS(Short Message Service) 또는 푸시 메세지로 전달하는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
The method of claim 1,
Wherein the delivering comprises:
And obtaining the address to which the random number is added in a short message service (SMS) or a push message.
제 2항에 있어서,
사용자가 상기 모바일 기기에 표시된 SMS 또는 푸시 메세지를 통해 나타난 상기 주소를 선택하면, 상기 모바일 기기가 상기 주소를 이용하여 상기 웹페이지에 접속하는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
The method of claim 2,
And when the user selects the address displayed through the SMS or push message displayed on the mobile device, the mobile device accesses the web page using the address.
제 1항에 있어서,
상기 부가단계는,
상기 생성단계에서 생성된 난수를 암호화하여 상기 주소에 부가하고,
상기 추출 단계는,
상기 주소로부터 추출한 난수를 추출된 난수를 복호화하는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
The method of claim 1,
The additional step,
Encrypts the random number generated in the generating step and adds the encrypted random number to the address;
Wherein the extracting step comprises:
Mobile management authority acquisition method, characterized in that for decoding the random number extracted from the random number extracted from the address.
제 1항에 있어서,
정해진 시간이 경과하면, 상기 생성단계에서 생성된 난수를 폐기하는 단계;를 더 포함하고,
상기 난수가 폐기되면 상기 비교단계 및 상기 허용단계가 수행되지 않는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
The method of claim 1,
Discarding the random number generated in the generating step when a predetermined time elapses;
And if the random number is discarded, the comparing step and the allowing step are not performed.
제 1항에 있어서,
상기 주소에 부가된 상기 난수는,
상기 모바일 기기에서 표시되지 않는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
The method of claim 1,
The random number added to the address is,
Mobile management authority acquisition method, characterized in that not displayed on the mobile device.
제 1항에 있어서,
서버를 모니터링하는 단계;를 더 포함하고,
상기 생성단계는,
상기 모니터링 단계에서 서버에 장애가 발생한 것으로 판단된 경우에 수행되는 것을 특징으로 하는 모바일 관리 권한 획득 방법.
The method of claim 1,
Monitoring the server;
The generating step,
Mobile management authority acquisition method characterized in that it is performed when it is determined that a failure in the server in the monitoring step.
제 7항에 있어서,
상기 웹페이지는,
상기 서버를 관리하기 위한 웹페이지인 것을 특징으로 하는 모바일 관리 권한 획득 방법.
8. The method of claim 7,
The web page,
Mobile management authority acquisition method, characterized in that the web page for managing the server.
웹페이지에 접속하기 위한 주소에 난수를 부가하여 모바일 기기에 전달하는 메세지 서버; 및
상기 모바일 기기가 상기 주소를 이용하여 상기 웹페이지에 접속 요청하면 접속 요청에 이용한 주소로부터 난수를 추출하고, 추출된 난수를 이용한 인증 절차를 통해 상기 모바일 기기가 상기 웹페이지에 접근하는 것을 허용하는 서버;를 포함하는 것을 특징으로 하는 모바일 보안 시스템.
A message server for adding a random number to an address for accessing a web page and delivering the same to a mobile device; And
When the mobile device requests to access the web page using the address, the server extracts a random number from the address used for the access request and allows the mobile device to access the web page through an authentication procedure using the extracted random number. Mobile security system comprising a.
KR1020120068132A 2012-06-25 2012-06-25 Method and system for acquiring admin authority safely in mobile technology KR101293374B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120068132A KR101293374B1 (en) 2012-06-25 2012-06-25 Method and system for acquiring admin authority safely in mobile technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120068132A KR101293374B1 (en) 2012-06-25 2012-06-25 Method and system for acquiring admin authority safely in mobile technology

Publications (1)

Publication Number Publication Date
KR101293374B1 true KR101293374B1 (en) 2013-08-05

Family

ID=49219891

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120068132A KR101293374B1 (en) 2012-06-25 2012-06-25 Method and system for acquiring admin authority safely in mobile technology

Country Status (1)

Country Link
KR (1) KR101293374B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102518614B1 (en) * 2021-11-16 2023-04-06 강재민 Medication guidance system and medication guidance method performed through the medication guidance system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090102050A (en) * 2008-03-25 2009-09-30 한국전자통신연구원 Security method of mobile internet protocol based server

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090102050A (en) * 2008-03-25 2009-09-30 한국전자통신연구원 Security method of mobile internet protocol based server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102518614B1 (en) * 2021-11-16 2023-04-06 강재민 Medication guidance system and medication guidance method performed through the medication guidance system

Similar Documents

Publication Publication Date Title
CN108322461B (en) Method, system, device, equipment and medium for automatically logging in application program
US9419969B2 (en) Method and system for granting access to a secured website
US9621562B2 (en) Propagating authentication between terminals
US20170180332A1 (en) System and method to provide server control for access to mobile client data
US10581806B2 (en) Service providing method, service requesting method, information processing device, and client device
US9288199B1 (en) Network access control with compliance policy check
CN107483495B (en) Big data cluster host management method, management system and server
JPWO2008035450A1 (en) One-time ID authentication
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
KR102012262B1 (en) Key management method and fido authenticator software authenticator
KR20150026587A (en) Apparatus, method and computer readable recording medium for providing notification of log-in from new equipments
JP5380063B2 (en) DRM system
KR101659847B1 (en) Method for two channel authentication using smart phone
CN113872992B (en) Method for realizing remote Web access strong security authentication in BMC system
US20200195637A1 (en) Information processing apparatus, system, and control method therefor
CN109726578B (en) Dynamic two-dimensional code anti-counterfeiting solution
KR101293374B1 (en) Method and system for acquiring admin authority safely in mobile technology
JP7079528B2 (en) Service provision system and service provision method
JP6307610B2 (en) Data falsification detection device, data falsification detection method, and program
KR101478526B1 (en) System and method of managing and offering cryptographic key with using authentication information
KR20130085537A (en) System and method for accessing to encoded files
JP2011227673A (en) File management system, storage server, client, file management method and program
KR101473576B1 (en) Method for Offline Login based on SW Token and Mobile Device using the same
JP5663505B2 (en) Terminal usage management system, server, and terminal usage management method
Corella et al. An example of a derived credentials architecture

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160615

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 9