KR20030016733A - 통신 시스템에서의 동적 서비스 보호 방법 - Google Patents

통신 시스템에서의 동적 서비스 보호 방법 Download PDF

Info

Publication number
KR20030016733A
KR20030016733A KR1020010050439A KR20010050439A KR20030016733A KR 20030016733 A KR20030016733 A KR 20030016733A KR 1020010050439 A KR1020010050439 A KR 1020010050439A KR 20010050439 A KR20010050439 A KR 20010050439A KR 20030016733 A KR20030016733 A KR 20030016733A
Authority
KR
South Korea
Prior art keywords
service
agent
user
message
list
Prior art date
Application number
KR1020010050439A
Other languages
English (en)
Inventor
황대준
손중호
Original Assignee
아르파(주)
황대준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아르파(주), 황대준 filed Critical 아르파(주)
Priority to KR1020010050439A priority Critical patent/KR20030016733A/ko
Publication of KR20030016733A publication Critical patent/KR20030016733A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 통신 시스템에서의 동적 서비스 보호 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 통신 시스템에서 사용자가 이용하는 서비스안에 에이전트(Agent)를 넣어서 동적으로 서비스를 제어함으로써, 불법 사용자가 사용중인 서비스를 막아, 좀더 서비스 사용자에게 신뢰성을 주고, 서비스 제공자에게는 다양한 서비스 제공 방식을 창출하도록 하기 위한 동적 서비스 보호 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 통신 시스템에서의 서비스 보호 방법에 있어서, 사용자가 이용하는 서비스안에 에이전트를 삽입하는 제 1 단계; 서비스 구동시에, 상기 에이전트가 서비스 사용자의 아이디를 에이전트 서버로 전달하여, 상기 에이전트 서버로부터 상기 아이디로 서비스 가능한 해당 서비스 목록을 수신받는 제 2 단계; 서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 허가하는 제 3 단계; 및 서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시키는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 통신 시스템에서의 서비스 보호 등에 이용됨.

Description

통신 시스템에서의 동적 서비스 보호 방법{Method of protecting dynamic service in the telecommunication system}
본 발명은 통신 시스템에서 끼워넣기(Embeded) 방식의 동적인 서비스 보호 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체에 관한 것으로서, 보다 상세하게는 사용자가 이용하는 서비스안에 에이전트(Agent)를 넣어서 동적으로 서비스를 제어할 수 있도록 하는 것이다.
점점 유료화로 바뀌고 있는 네트워크 서비스에서 가장 문제가 되는 것 중 한 가지가, 사용자의 인증 키 보호에 관한 문제가 있다. 즉, 사용자의 인증 키(ID, PASSWORD)를 해커 등과 같은 제3자가 알게 되어서, 사용자가 막대한 손해를 보는 경우가 종종 발생하고 있다.
현재, 해커 등과 같은 불법 침입자들의 불법 침입 행위를 막는 여러 가지 방법이 나오고 있긴 하지만, 아직까지 완전한 해결 방법은 존재하지 않는다. 즉, 만약 사용자의 인증 키 값을 제3자가 알게 되어 서비스를 불법적으로 사용하고 있다면, 설령 불법 사용자가 사용한다는 사실을 안다고 해도, 불법 사용자가 사용중인 서비스를 막기는 어렵다.
일반적으로, 기존의 네트워크를 이용한 서비스시에는 일차적으로 전체 서비스의 사용 가능 여부를 서비스를 시작하는 순간에 사용자 아이디(ID)와 패스워드(PASWORD)나 특정 키(key) 값의 입력으로 파악한다.
한편, 전체 서비스안의 여러 개의 서브 서비스 중에서 특정한 서비스에 특정 사용자만 사용하도록 하기 위해서는, 해당 서비스를 이용하기 전에 사용자 정보를 비교하여 사용자가 사용을 할 수 있는지를 판단하는 방법과, 사용자가 다른 인증을 입력하는 방식이 있다. 그러나, 이러한 방식들은 전체 서비스나 서브 서비스의 인증을 처음 시작할 때만 물어보기 때문에, 서비스를 이용하는 중에 서비스를 중지시키기는 어렵다. 따라서, 현재 사용되는 서비스 구조에서 만약 서비스를 중지시키려면, 전체 서비스를 제어해야 하는 문제가 생긴다. 그 이유는 서비스를 사용하는 사용자를 제어할 수 있는 방법이 별도로 없기 때문이다.
그러므로, 현재의 기술 분야에서는 불법 사용자가 사용중인 서비스를 막아, 좀더 서비스 사용자에게 신뢰성을 줄 수 있고, 서비스 제공자에게는 다양한 서비스 제공 방식을 창출할 수 있는 방안이 필수적으로 요구된다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 통신 시스템에서 사용자가 이용하는 서비스안에 에이전트(Agent)를 넣어서 동적으로 서비스를 제어함으로써, 불법 사용자가 사용중인 서비스를 막아, 좀더 서비스 사용자에게 신뢰성을 주고, 서비스 제공자에게는 다양한 서비스 제공 방식을 창출하도록 하기 위한 동적 서비스 보호 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 통신 시스템의 구성 예시도.
도 2 및 도 3 은 본 발명에 따른 동적 서비스 보호 방법에 대한 일실시예 상세 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 서브 서비스 12 : 에이전트(Agent)
13 : 서비스 서버 14 : 에이전트 서버
15 : 데이터베이스(DB)
상기 목적을 달성하기 위한 본 발명은, 통신 시스템에서의 서비스 보호 방법에 있어서, 사용자가 이용하는 서비스안에 에이전트를 삽입하는 제 1 단계; 서비스 구동시에, 상기 에이전트가 서비스 사용자의 아이디를 에이전트 서버로 전달하여, 상기 에이전트 서버로부터 상기 아이디로 서비스 가능한 해당 서비스 목록을 수신받는 제 2 단계; 서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에의거하여 해당 서비스의 실행을 허가하는 제 3 단계; 및 서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시키는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은 서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 불허하는 경우에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 5 단계를 더 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은 서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시킨 후에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 6 단계를 더 포함하여 이루어진 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명은, 프로세서를 구비한 통신 시스템에, 사용자가 이용하는 서비스안에 에이전트를 삽입하는 제 1 기능; 서비스 구동시에, 상기 에이전트가 서비스 사용자의 아이디를 에이전트 서버로 전달하여, 상기 에이전트 서버로부터 상기 아이디로 서비스 가능한 해당 서비스 목록을 수신받는 제 2 기능; 서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 허가하는 제 3 기능; 및 서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시키는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은 서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 불허하는 경우에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 5 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은 서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시킨 후에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 6 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명의 Embedded 방식의 동적인 서비스 보호 방법은, 불법 사용자가 사용중인 서비스를 막을 수 있기 때문에, 즉 서비스 인증을 처음 시작할 때만 물어보기 때문에 서비스 이용중에 서비스를 중지시키는 어려운 점을 해결하고 사용자나 관리자가 원하는 시간에 다른 사용자에게 아무런 영향을 주지 않고도 서비스를 중단시킬 수 있어, 좀더 서비스 사용자에게 신뢰성을 줄 수 있고, 서비스 제공자에게는 다양한 서비스 제공 방식을 창출할 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 통신 시스템의 구성 예시도로서, 도면에서 "11"은 서브 서비스(Sub-Service), "12"는 에이전트(Agent), "13"은 서비스 서버(Service Server), "14"는 에이전트 서버(Agent Server), 그리고 "15"는 데이터베이스(DataBase)를 각각 나타낸다.
Embedded 방식의 동적인 서비스 보호를 위해서는, 사용자가 이용하는 서비스(11)안에 에이전트(12)를 삽입한다.
여기서, Embedded 방식의 동적인 서비스 보호라 함은, 사용자가 이용하는 서비스(11)안에 에이전트(12)를 넣어서, 사용자가 모르게 서비스(11)를 제어할 수 있고, 또한 불법 사용자의 서비스(11) 사용시 실제 서비스 사용자에게 메시지를 보내 불법 사용자가 서비스(11)를 사용하더라도 실제 서비스 사용자가 직접 자신의 서비스(11)를 관리할 수 있으며, 더욱이 다른 사람에게 인증 키를 잠시 알려 주어도 실제 서비스 사용자가 원하는 시간에 서비스(11)를 중단시킬 수 있고, 또한 같은 인증 키로 서비스(11)를 사용하더라도 특정 서비스를 받지 못하게 실제 인증 키 주인의 서비스(11)를 보호할 수 있도록 하는 것을 의미한다.
그럼, Embedded 방식의 동적인 서비스 보호를 위한 시스템의 구성을 살펴보면 다음과 같다.
도 1에 도시된 바와 같이, 기본적으로 서비스(11)를 제공하는 서비스 서버(13)가 존재하며, 서비스 서버(13)에서 네트워크(Network)를 통해서 각 사용자에게 서비스(11)를 제공하고, 각 사용자도 네트워크(Network)를 통해서 서비스(11)를 제공받는다. 이때, 사용자가 이용하는 서비스(11)안에는 에이전트(12)가 삽입되어 있고, 에이전트(12)와 사용자가 이용하는 서비스(11)는 각각 서로 제어 명령 메시지를 주고 받는다.
그리고, 에이전트(12)와 에이전트 서버(14)는 네트워크(Network)를 통해서 서로 보호(Protect)할 서비스 목록과 보호(Protect) 결과 등을 주고 받는다.
이제, Embedded 방식의 동적 서비스 보호 과정을 서비스 초기 구동 과정과 서비스 실행중 서비스에 대한 보호(Protect) 요청 발생시의 처리 과정으로 나누어보다 상세히 설명한다.
처음 서비스가 시작되면, 에이전트(12)가 활동을 시작하는데, 이때 에이전트(12)가 에이전트 서버(14)로 네트워크(Network)를 통해 아이디(ID)를 전달하면, 에이전트 서버(14)는 데이터베이스(15)에서 해당 서비스 목록을 추출하여 에이전트(12)에게 전달한다.
이후, 에이전트(12)는 계속적으로 각 서브 서비스(11)의 실행 메시지를 기다리다가, 서브 서비스(11)로부터 실행 요청 메시지가 전달되면, 사용 가능한 서비스인지를 판단하여, 사용 가능한 서비스인 경우에 서비스 시작 허가 메시지를 생성하여 해당 서브 서비스(11)로 보내며, 사용할 수 없는 서비스인 경우에는 서비스 종료 메시지를 생성하여 해당 서브 서비스(11)로 전달하고 서브 서비스(11)로 하여금 서비스 사용에 문제가 있다고 메시지를 출력하게 하며 에이전트 서버(14)로 서비스 종료를 알린다. 그러면, 에이전트 서버(14)는 서비스를 종료하고, 처리 결과를 데이터베이스(15)에 보관한다.
한편, 서비스 실행중에 사용자나 관리자로부터 서비스(11)에 대한 보호(Protect) 요청이 발생하면, 에이전트 서버(14)는 사용자나 관리자로부터 입력된 ID가 보호(Protect)해야 할 서비스를 사용하는지를 확인한 후, 파견되어 있는 에이전트(12)를 추출하여 해당 에이전트(12)로 보호(Protect)해야 할 서비스 이름을 보내준다.
이후, 해당 에이전트(12)에서는 받은 서비스가 실행중이면 서비스 종료 메시지를 발생하여 서비스를 종료시키고, 에이전트 서버(14)로 서비스 종료를 알린다.그러면, 에이전트 서버(14)에서는 서비스를 종료하고, 처리 결과를 데이터베이스(15)에 보관한다.
도 2 는 본 발명에 따른 동적 서비스 보호 방법중 서비스가 처음 시작될 때와 각각의 서브 서비스가 시작할 때의 처리 과정을 나타낸다.
먼저, 서비스가 시작되면, 에이전트(12)가 활동을 시작하는데, 이때 에이전트(12)가 에이전트 서버(14)로 네트워크(Network)를 통해 아이디(ID)를 전달하면(201), 에이전트 서버(14)는 데이터베이스(15)를 바탕으로 ID를 인증하고(202) 해당 ID에 부여된 서비스 목록을 작성하여(203) 해당 에이전트(12)로 전달한다(204).
이후, 에이전트(12)는 계속적으로 각 서브 서비스(11)의 실행 메시지를 기다리다가, 서브 서비스(11)로부터 실행 요청 메시지(서비스 시작 요청 메시지)가 전달되면(205), 상기 서비스 목록을 바탕으로 해당 서비스가 사용 가능한 서비스인지를 판단한다(206).
판단 결과, 사용 가능한 서비스인 경우에, 에이전트(12)는 서비스 시작 허가 메시지를 생성하여(207), 해당 서브 서비스(11)로 보내고(208), 해당 서브 서비스(11)에서 해당 서비스를 실행한다(209).
판단 결과, 사용할 수 없는 서비스인 경우에, 에이전트(12)는 서비스 종료 메시지(서비스 시작 불가 메시지)를 생성하여(210), 해당 서브 서비스(11)로 보내고(211), 해당 서브 서비스(11)에서는 서비스 사용에 문제가 있다고 메시지(서비스 시작 오류 메시지)를 출력한다(212). 또한, 에이전트(12)는 에이전트 서버(14)로서비스 종료를 알려(213), 에이전트 서버(14)에서 서비스를 종료 처리하여(214), 처리 결과를 데이터베이스(15)에 보관한다.
도 3 은 본 발명에 따른 동적 서비스 보호 방법중 서비스가 실행중에 서비스에 대한 보호(Protect) 요청이 발생하는 경우의 처리 과정을 나타낸다.
서비스 실행중에 사용자나 관리자로부터 서비스(11)에 대한 보호(Protect) 요청이 발생하면(301), 에이전트 서버(14)는 사용자나 관리자로부터 입력된 ID가 보호(Protect)해야 할 서비스를 사용하는지를 확인한 후(302), 파견되어 있는 에이전트(12)를 추출하여 해당 에이전트(12)로 보호(Protect)해야 할 서비스 이름을 보내준다(303).
이후, 해당 에이전트(12)에서는 받은 서비스가 실행중이면(304), 서비스 종료 메시지를 생성하여(305), 해당 서브 서비스(11)로 보내고(306), 해당 서브 서비스(11)에서는 서비스를 종료한다(307). 그리고, 에이전트(12)에서는 에이전트 서버(14)로 서비스 종료를 알려(308), 에이전트 서버(14)에서 서비스 종료 처리하고(309), 처리 결과를 데이터베이스(15)에 보관한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 사용자가 이용하는 서비스안에 에이전트를 넣어서, 사용자가 모르게 서비스를 제어할 수 있고, 불법 사용자가 사용시 실제 서비스 사용자에게 메시지를 보내주어서 불법 사용자가 서비스를 사용하더라도 사용자가 직접 자신의 서비스를 관리할 수 있는 효과가 있으며, 더욱이 다른 사람에게 인증 키를 잠시 알려주어도 실제 사용자가 원하는 시간에 서비스를 중단시킬 수 있으므로 큰 부담없이 알려 줄 수가 있고, 같은 인증 키로 서비스를 사용하더라도 특정 서비스를 받지 못하게 실제 인증 키 주인이 서비스를 보호할 수 있어, 서비스 제공자는 사용자에게 다양한 방법과 조건으로 서비스를 제공할 수 있는 효과가 있다.

Claims (9)

  1. 통신 시스템에서의 서비스 보호 방법에 있어서,
    사용자가 이용하는 서비스안에 에이전트를 삽입하는 제 1 단계;
    서비스 구동시에, 상기 에이전트가 서비스 사용자의 아이디를 에이전트 서버로 전달하여, 상기 에이전트 서버로부터 상기 아이디로 서비스 가능한 해당 서비스 목록을 수신받는 제 2 단계;
    서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 허가하는 제 3 단계; 및
    서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시키는 제 4 단계
    를 포함하는 통신 시스템에서의 동적 서비스 보호 방법.
  2. 제 1 항에 있어서,
    서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 불허하는 경우에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 5 단계
    를 더 포함하는 통신 시스템에서의 동적 서비스 보호 방법.
  3. 제 1 항에 있어서,
    서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시킨 후에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 5 단계
    를 더 포함하는 통신 시스템에서의 동적 서비스 보호 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 제 3 단계는,
    각 서브 서비스의 서비스 실행 요청 메시지에 따라, 상기 에이전트가 상기 서비스 목록을 참조하여 서비스 가능한 메시지인지를 판단하고, 사용 가능한 서비스인 경우에 서비스 시작 허가 메시지를 해당 서브 서비스로 전달하고, 사용할 수 없는 서비스인 경우에 서비스 종료 메시지(서비스 시작 불가 메시지)를 해당 서브 서비스로 전달하는 것을 특징으로 하는 통신 시스템에서의 동적 서비스 보호 방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 제 4 단계는,
    서비스 실행중에, 서비스 보호 요청에 따라 상기 에이전트 서버가 해당 아이디가 보호해야 할 서비스를 사용하는지를 확인하고, 파견되어 있는 에이전트를 추출하여 해당 에이전트로 서비스 이름을 알리고, 상기 해당 에이전트에서 해당 서비스의 실행 여부를 확인하여 실행중인 서비스를 중지시키는 것을 특징으로 하는 통신 시스템에서의 동적 서비스 보호 방법.
  6. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 에이전트를 통해,
    사용자가 모르게 서비스를 제어할 수 있고, 불법 사용자의 서비스 사용시 실제 서비스 사용자에게 메시지를 보내 불법 사용자가 서비스를 사용하더라도 실제 서비스 사용자가 직접 자신의 서비스를 관리할 수 있도록 하며, 다른 사람에게 인증 키를 잠시 알려 주어도 실제 서비스 사용자가 원하는 시간에 서비스를 중단시킬 수 있고, 같은 인증 키로 서비스를 사용하더라도 특정 서비스를 받지 못하게 실제 인증 키 주인의 서비스를 보호할 수 있도록 하는 것을 특징으로 하는 통신 시스템에서의 동적 서비스 보호 방법.
  7. 프로세서를 구비한 통신 시스템에,
    사용자가 이용하는 서비스안에 에이전트를 삽입하는 제 1 기능;
    서비스 구동시에, 상기 에이전트가 서비스 사용자의 아이디를 에이전트 서버로 전달하여, 상기 에이전트 서버로부터 상기 아이디로 서비스 가능한 해당 서비스 목록을 수신받는 제 2 기능;
    서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 허가하는 제 3 기능; 및
    서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시키는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  8. 제 7 항에 있어서,
    서비스 실행 요청에 대해, 상기 에이전트가 상기 서비스 목록에 의거하여 해당 서비스의 실행을 불허하는 경우에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 5 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  9. 제 7 항에 있어서,
    서비스 보호 요청에 따라, 상기 에이전트가 서비스 실행 여부를 확인하여, 실행중인 서비스를 종료시킨 후에, 서비스 종료 결과를 상기 에이전트 서버로 알리는 제 5 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020010050439A 2001-08-21 2001-08-21 통신 시스템에서의 동적 서비스 보호 방법 KR20030016733A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010050439A KR20030016733A (ko) 2001-08-21 2001-08-21 통신 시스템에서의 동적 서비스 보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010050439A KR20030016733A (ko) 2001-08-21 2001-08-21 통신 시스템에서의 동적 서비스 보호 방법

Publications (1)

Publication Number Publication Date
KR20030016733A true KR20030016733A (ko) 2003-03-03

Family

ID=27720145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010050439A KR20030016733A (ko) 2001-08-21 2001-08-21 통신 시스템에서의 동적 서비스 보호 방법

Country Status (1)

Country Link
KR (1) KR20030016733A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050578A (ko) * 2002-12-10 2004-06-16 주식회사 케이티프리텔 데이터 전용망에서의 인증 방법 및 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10215248A (ja) * 1997-01-30 1998-08-11 Fujitsu Ltd ファイアウォール方式およびその方法
KR20010024658A (ko) * 1997-11-27 2001-03-26 엘그레시 도론 통신 보안 정책 시행 방법 및 시스템
KR20010095337A (ko) * 2000-07-03 2001-11-07 허형석 임베디드 하드웨어와 범용 컴퓨터가 결합된 방화벽 시스템
KR20020039559A (ko) * 2000-11-22 2002-05-27 구자홍 계층 2에서의 네트워크 보안방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10215248A (ja) * 1997-01-30 1998-08-11 Fujitsu Ltd ファイアウォール方式およびその方法
KR20010024658A (ko) * 1997-11-27 2001-03-26 엘그레시 도론 통신 보안 정책 시행 방법 및 시스템
KR20010095337A (ko) * 2000-07-03 2001-11-07 허형석 임베디드 하드웨어와 범용 컴퓨터가 결합된 방화벽 시스템
KR20020039559A (ko) * 2000-11-22 2002-05-27 구자홍 계층 2에서의 네트워크 보안방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050578A (ko) * 2002-12-10 2004-06-16 주식회사 케이티프리텔 데이터 전용망에서의 인증 방법 및 시스템

Similar Documents

Publication Publication Date Title
US7024556B1 (en) Distributed system authentication
US6161182A (en) Method and apparatus for restricting outbound access to remote equipment
JP3995338B2 (ja) ネットワーク接続制御方法及びシステム
US6327658B1 (en) Distributed object system and service supply method therein
US7418727B2 (en) Method for PC client security authentication
US8225103B2 (en) Controlling access to a protected network
EP2179537B1 (en) Method and apparatus for communication, and method and apparatus for controlling communication
US20090006544A1 (en) System And Method For Managing Account Of Instant Messenger
JP2008204468A (ja) アクセス制御システム
US8365245B2 (en) Previous password based authentication
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
US6606648B1 (en) Method for handling accesses to a mailbox
CN101483522B (zh) 一种控制接入可信网络的方法、系统和设备
WO2010136830A1 (en) Method and equipment for establishing secure connection on communication network
KR20030016733A (ko) 통신 시스템에서의 동적 서비스 보호 방법
CA3128161A1 (en) System and method for secure electronic data transfer
CN109743338A (zh) 一种自动登陆的验证方法、系统、服务器及可读存储介质
US11853443B1 (en) Systems and methods for providing role-based access control to web services using mirrored, secluded web instances
KR20040014400A (ko) 인터넷 프로토콜 전화 보안 체계
US20020009185A1 (en) Method and device for security control of network distant input using caller ID
JP2007310435A (ja) 情報管理システム
KR100548031B1 (ko) 통신망을 통하여 서비스를 제공하는 시스템에서 사용자를인증하는 방법 및 그 시스템
CN112422549B (zh) 一种边缘服务器iot设备的接入方法及系统
JP2007011791A (ja) 認証方法およびサーバ装置
CN114745138B (zh) 一种设备认证方法、装置、控制平台及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
N234 Change of applicant [patent]: notification of change of applicant and registration of full transfer of right
NORF Unpaid initial registration fee