KR100651738B1 - 가상경로를 이용한 리소스 제공 방법 및 그 시스템 - Google Patents

가상경로를 이용한 리소스 제공 방법 및 그 시스템

Info

Publication number
KR100651738B1
KR100651738B1 KR1020050053560A KR20050053560A KR100651738B1 KR 100651738 B1 KR100651738 B1 KR 100651738B1 KR 1020050053560 A KR1020050053560 A KR 1020050053560A KR 20050053560 A KR20050053560 A KR 20050053560A KR 100651738 B1 KR100651738 B1 KR 100651738B1
Authority
KR
South Korea
Prior art keywords
virtual path
client
resource
server
information
Prior art date
Application number
KR1020050053560A
Other languages
English (en)
Other versions
KR20060063609A (ko
Inventor
김승현
조영섭
노종혁
조상래
최대선
김태성
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US11/792,323 priority Critical patent/US20080022004A1/en
Priority to PCT/KR2005/004013 priority patent/WO2006059852A1/en
Publication of KR20060063609A publication Critical patent/KR20060063609A/ko
Application granted granted Critical
Publication of KR100651738B1 publication Critical patent/KR100651738B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 로그인한 클라이언트로부터 가상경로서버를 통하여 리소스서버로 접근할 수 있도록 생성된 가상경로를 통하여 상기 리소스서버에 접근하고자 하는 클라이언트에서 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 비교본 클라이언트 정보와 가상경로서버에 기 저장된 원본 클라이언트 정보를 비교하여 검증이 이루어지는 경우, 가상경로를 통하여 리소스서버에 접근하고자 하는 클라이언트에게 리소스를 제공하도록 하는 것으로 구성된다. 따라서, 별도의 로그인 검증 절차 없이 가상경로만으로도 기본적인 보안이 지원되고, 보안정책에 따라 유연성 있는 로그인 검증 절차가 가능하며, 리소스에 대한 무단 링크와 같은 오남용 행위에 대한 대처도 가능하다.

Description

가상경로를 이용한 리소스 제공 방법 및 그 시스템{A method and system for providing resources by using virtual path}
도 1은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에 대한 블록도이다.
도 2는 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 제공받는 방법에 대한 흐름도이다.
도 3은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 검증받아 리소스를 제공받는 방법에 대한 흐름도이다.
대한민국 특허 출원번호 10-2000-0050891 "제 2 접속경로를 이용한 클라이언트 로그인시스템" 에는 접속 경로를 두 가지로 구분하여 정상적인 처리가 아닌 경우 추가 로그인을 요청하는 시스템이 공개되어 있다. 그러나, 이와 같은 제 2 접속경로를 이용한 클라이언트 시스템은 부가적인 처리 과정이 요구되며, 또한 정상적인 처리와 비정상적인 처리를 구분하는 로직이 필요하다는 불편함이 있다.
또한, 대한민국 특허 출원번호 10-2004-0029571 "멀티미디어 파일의 디스플 레이 방법" 에는 멀티미디어 파일을 디스플레이 하는 도중에 URL(Uniform Resource Locator)의 노출에 따른 불법 링크와 불법 다운로드 문제를 차단하면서 웹 서버에 과부하가 걸리는 현상을 예방하는 방법이 공개되어 있다. 여기에서는, 멀티미디어 파일에 대한 URL을 요청할 때 로그인 프로그램을 통하여 유저 로그인 절차를 거치도록 한 후 그 로그인 결과로부터 멀티미디어 파일의 URL이 전송되도록 함으로써, 소스 안에 멀티미디어 파일의 URL이 노출되어서 생기는 불법 링크와 불법 다운로드 문제를 차단하는 것이다. 그러나, 이와 같은 멀티미디어 파일의 디스플레이 방법은 멀티미디어 파일의 URL를 클라이언트에게 공개적으로 노출시키지 않을 뿐이며, 사용 시점에는 멀티미디어 파일의 URL을 이용하기 때문에 불법적인 방법으로 실제 URL이 노출될 위험성이 있다.
본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 다양한 환경에서 가상경로를 클라이언트의 로그인 확인 수단으로 생성하고 사용할 수 있는 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것이다.
인터넷(Internet)이라는 매개체를 비롯하여 유무선 환경에서 수많은 리소스(Resource)들이 전 세계의 사람들에게 제공되고 있다. 그러나, 대부분의 리소스들은 클라이언트(Client)의 접근에 무방비로 노출되어 있으며, 클라이언트의 개인적인 용도에 따라 오남용되고 있는 것이 실정이다.
따라서, 많은 회원제로 운영되는 인터넷 시스템에서는 로그인 절차를 마련하 여, 로그인 절차를 통과한 클라이언트에게만 리소스에 접근할 수 있는 방법을 사용하고 있다. 즉, 종래의 인터넷 시스템은 매번 리소스에 접근할 때마다 로그인 절차를 수행하는 방법이나 이전의 로그인 수행 정보를 조회한 뒤에 접근을 허가하는 방법을 주로 사용하고 있다.
그러나, 이와 같은 접근 방법은 리소스에의 접근 체크 과정이 시스템에 부하를 준다는 문제점이 있고, 특히 중요한 리소스가 아닌 경우라면 복잡하고 많은 시간이 소요된다는 문제점이 있다. 또한, 대부분의 인터넷 시스템에서는 로그인 절차를 수행하거나 로그인 수행 정보를 조회하는 방법에 대하여 우회할 수 있는 방법이 존재하므로, 리소스가 불법적으로 오남용 되는 경우가 발생할 수 있다는 문제점이 있다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 클라이언트 별로 유일한 가상경로를 생성 및 사용하여 로그인 정보 확인에 따른 부가 작업을 줄이면서도 리소스의 오남용을 방지할 수 있는 가상경로를 이용한 리소스 제공 방법 및 그 시스템을 제공한다.
상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 방법은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계; (b) 상기 로그인한 클라이언트로부 터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 상기 가상경로 정보를 매핑하여 저장하는 단계; 및 (c) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고 상기 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 상기 리소스가 제공되도록 하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 방법은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계; (b) 상기 로그인한 클라이언트로부터 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청받는 단계; 및 (c) 상기 가상경로를 통하여 상기 로그인한 클라이언트로 상기 리소스서버의 리소스를 제공하도록 하는 단계;를 포함하는 것을 특징으로 가진다.
상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 시스템은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 시스템에 있어서, 리소스서버에 접근할수 있는 가상경로를 생성하고 전송하는 가상경로 생성전송부; 상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 따라 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장하는 저장부; 및 상기 가상경로를 통하여 상기 리소스 제공을 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 상기 저장부에서 로딩한 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 리소스가 제공되도록 하는 가상경로 검증부;를 포함하는 것을 특징으로 가진다.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 1은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에 대한 블록도이다. 도 1을 참조하면, 가상경로를 이용한 리소스 제공 시스템은 클라이언트(100), 가상경로서버(120) 및 리소스서버(140)를 포함하여 이루어진다.
클라이언트(100)는 인터넷에 접속하여 사용하는 소프트웨어를 이용하여 인터넷상의 가상경로서버(120)에 접속하는 장치로서, 현재 클라이언트(100)로 많이 사용되는 것은 퍼스널 컴퓨터나 휴대용 단말기 등을 예로 들 수 있다.
가상경로서버(120)는 클라이언트 로그인부(121), 가상경로 생성전송부(122), 가상경로 정책부(123), 저장부(124), 가상경로 검증부(125) 및 가상경로 제거부(126)를 포함하여 이루어진다.
클라이언트 로그인부(121)는 클라이언트(100)로부터 아이디와 패스워드를 포함하는 로그인 정보를 입력받아 가상경로서버(120)에 로그인 하고자 하는 클라이언트(100)의 인증 여부를 판단한다. 클라이언트 로그인부(121)는 가상경로서버(120)로 접속하는 클라이언트(100)의 로그인 인증이 이루어졌다고 판단되는 경우에 로그 인 인증 확인 신호를 가상경로 생성전송부(122)로 전송한다.
가상경로 생성전송부(122)는 클라이언트 로그인부(121)에서 로그인 인증 확인 신호를 수신하면, 로그인 인증이 이루어진 클라이언트(100)가 리소스서버(140)에 접근할 수 있도록 하는 가상경로를 생성하고, 생성된 가상경로를 로그인 인증이 이루어진 클라이언트(100)로 전송한다. 여기에서, 각각의 클라이언트(100)에 전송되어지는 가상경로는 유일한 가상경로이다. 유일한 가상경로인지 여부를 판단하는 것은 생성된 가상경로가 가상경로서버(120)에서 이전에 생성되었던 가상경로와 일치하는 것이 있는지 여부를 통하여 판단하게 된다. 나아가, 유일한 가상경로는 추가적인 보안 기술에 의하여 안전하게 클라이언트(100)에게 전송될 수 있다. 클라이언트(100)는 자신에게 전송된 유일한 가상경로를 통하여 추후에 매번 가상경로서버(120)에 별도의 로그인 정보를 제공할 필요 없이 리소스서버(140)에 접근할 수 있다.
가상경로 정책부(123)에는 클라이언트(100)가 가상경로를 통하여 리소스서버(140)로 접근할 수 있음을 검증하기 위한 비교팩터를 규정한 가상경로 정책이 설정되어 있다. 여기에서, 비교팩터로는 클라이언트의 아이피 정보, 클라이언트의 세션 로그인 시간 정보 및 클라이언트의 세션 로그인 방법 정보를 포함하여 사용할 수 있다. 그리고, 가상경로 정책이라는 비교팩터로 규정되어 있는 항목을 로그인 수행과정에서 클라이언트(100)로부터 추출된 원본 클라이언트 정보와 실제적으로 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)에 대하여 추출된 비교본 클라이언트 정보를 상호 비교하여 검증을 수행하는 것이다.
저장부(124)는 가상경로 정책부(123)에서 설정되어 있는 가상경로 정책에 따라 로그인이 이루어진 클라이언트(100)로부터 해당되는 원본 클라이언트 정보를 추출하고, 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장한다.
가상경로 검증부(125)는 가상경로를 통하여 리소스서버(140)에 접근하는 클라이언트(100)에서 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책에 따라 해당되는 비교본 클라이언트 정보를 추출하고, 저장부(124)에 저장된 원본 클라이언트 정보를 로딩한다. 그리고, 가상경로 검증부(125)는 추출된 비교본 클라이언트 정보와 로딩된 원본 클라이언트 정보를 상호 비교하여 검증이 이루어지는지 여부를 판단한다. 가상경로 검증부(125)에서 검증이 이루어지는 경우 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)에게 접근을 허락한다.
가상경로 제거부(126)는 가상경로 검증부(125)에서 검증이 이루어지지 않는 경우 가상경로 검증부(125)로부터 검증 불일치 메시지를 입력받고, 저장부(124)에 저장되어 있는 가상경로 정보를 제거하는 역할을 수행한다. 또한, 클라이언트에 대하여 로그아웃 신호가 입력되는 경우 로그아웃 신호를 입력받고, 저장부(124)에 저장되어 있는 가상경로 정보를 제거하는 역할을 수행한다.
리소스서버(140)는 클라이언트(100)가 직접적으로 접근할 수 없는 장소에 위치하며, 오직 클라이언트(100)가 가상경로서버(120)에 로그인한 후 제공되는 가상경로를 통해서만 접근이 가능하다. 여기에서, 리소스서버(140)는 각종 리소스들을 포함하고 있는 것으로, 인터넷(Internet)이라는 매개체를 비롯한 유무선 환경에서 수많은 리소스(Resource)들을 제공하고 있다.
도 2는 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템으로부터 가상경로를 제공받는 방법에 대한 흐름도이다. 도 2를 참조하면, 먼저, 가상경로서버(120)는 클라이언트(100)로부터 아이디와 패스워드를 포함하는 로그인 정보를 입력받아 클라이언트(100)의 로그인을 수행한다(S200). 여기에서, 클라이언트(100)를 로그인함에 있어서 아이디와 패스워드를 기반으로 클라이언트의 로그인을 수행하는 것을 보였으나, 이외에 공인인증서를 기반으로 하는 클라이언트의 로그인을 수행하는 등 다양한 방법을 사용할 수 있다.
다음으로, 가상경로서버(120)는 상기 단계S200에서 클라이언트(100)의 로그인을 수행한 경우에, 로그인이 이루어진 클라이언트(100)가 리소스서버(140)에 접근할 수 있도록 하는 가상경로를 생성한다(S210).
다음으로, 가상경로서버(120)는 단계S210에서 생성된 가상경로가 유일한 가상경로인지 여부를 판단한다(S220). 여기에서, 유일한 가상경로인지 여부를 판단하는 것은 단계S210에서 생성된 가상경로가 가상경로서버(120)에서 이전에 생성되었던 가상경로와 일치하는 것이 있는지 여부를 통하여 판단하게 된다. 이와 같이, 단계S220에서 유일한 가상경로인지 여부를 판단하는 이유는 단계S200에서 로그인이 이루어진 클라이언트(100)만이 해당 가상경로를 통하여 리소스서버(140)에 접근할 수 있도록 하기 위함이다.
단계S220에서의 판단 결과, 유일한 가상경로가 아니라고 판단된 경우에는 단계S210으로 복귀한다. 한편, 단계S220에서의 판단 결과, 유일한 가상경로라고 판단된 경우에는 단계S230으로 진행한다.
단계S230에서는 단계S210에서 생성된 가상경로를 저장한다. 여기에서, 가상경로는 가상경로서버(120)의 저장부(124)에 저장된다.
다음으로, 가상경로서버(120)는 가상경로 정책이 설정되어 있는지 여부를 판단한다(S240). 가상경로 정책이 설정되어 있는지 여부를 판단하는 것은 가상경로서버(120)의 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책이 있는지 여부를 통하여 판단하게 된다.
여기에서, 가상경로 정책이란 클라이언트(100)가 가상경로서버(120)로부터 제공받은 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 경우, 상기 클라이언트(100)가 로그인을 수행하여 가상경로를 전송받은 정당한 클라이언트(100)인지 여부를 판단하기 위한 비교팩터를 설정한 정책을 말한다. 설정된 가상경로 정책이 있는지 여부는 가상경로 정책부(123)에 비교팩터로 기 설정된 것이 있는지 여부를 판단하는 것이다. 보다 구체적으로, 비교팩터로는 클라이언트 세션 유효 시간 정보, 클라이언트 세션 로그인 방식 정보 및 클라이언트 아이피 정보 등을 예로 들 수 있다.
단계S240에서의 판단 결과, 설정된 가상경로 정책이 있다고 판단되는 경우에는, 로그인이 이루어진 클라이언트(100)로부터 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하여 저장한다(S250). 여기에서, 가상경로 정책에 해당되는 원본 클라이언트 정보는 단계S240에서의 판단결과 설정된 가상경로 정책에 해당되어 추출된 클라이언트 정보를 나타낸다. 또한, 단계S250에서 원본 클라이언트 정보를 저장함에 있어서 원본 클라이언트 정보는 상기 단계S230에서 저장된 가상경로 정보에 매칭하여 저장할 수 있다.
한편, 단계S240에서의 판단 결과, 설정된 가상경로 정책이 없다고 판단되는 경우에는, 단계S210에서 생성된 가상경로를 로그인이 이루어진 클라이언트(100)로 제공한다(S260). 그리고, 단계S250 다음으로도 단계S260으로 진행하여 단계S210에서 생성된 가상경로를 로그인이 이루어진 클라이언트(100)로 제공한다.
단계S260 이후로 가상경로를 제공받은 로그인이 이루어진 클라이언트(100)는 이하 도 3과 같은 과정을 수행하여 리소스서버(140)에 접근하여 원하는 리소스를 제공받을 수 있다. 이하에서, 보다 구체적으로 리소스서버(140)에 접근하여 원하는 리소스를 제공받는 방법에 대하여 살펴보기로 한다. 도 2에서 미설명된 부분은 도 1을 참조하기로 한다.
도 3은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 검증받아 리소스를 제공받는 방법에 대한 흐름도이다. 도 3을 참조하면, 먼저, 가상경로서버(120)는 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 접근 요청 신호를 클라이언트(100)로부터 입력받는다(S300).
다음으로, 단계S300에서 접근 요청 신호를 입력받은 경우에 가상경로 정책이 설정되어 있는지 여부를 판단한다(S310). 여기에서, 가상경로 정책이 설정되어 있는지 여부를 판단하는 것은 가상경로서버(120)의 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책이 있는지 여부를 통하여 판단하게 된다. 가상경로 정책부(123)에 가상경로 정책이 있는지 여부를 판단하기 위하여 가상경로 검증부(125)에서 가상경로 정책부(123)를 로딩하게 된다.
단계S310에서의 판단 결과, 가상경로 정책이 설정되어 있지 않다고 판단되는 경우에는 단계S350으로 진행한다. 한편, 단계S310에서의 판단 결과, 가상경로 정책이 설정되어 있다고 판단되는 경우에는 단계S320으로 진행한다.
단계S320에서는 가상경로서버(120)에 설정된 가상경로 정책에 따라 단계S300에서 접근 요청 신호를 전송한 클라이언트(100)에서 해당되는 비교본 클라이언트 정보를 추출한다.
단계S330에서는 단계S310에서 판단결과 가상경로 정책과 일치하는 원본 클라이언트 정보를 로딩한다. 여기에서, 원본 클라이언트 정보는 가상경로서버(120)의 저장부(124)에 저장되어 있는데, 원본 클라이언트 정보에 대하여 보다 구체적인 사항은 도 2를 참조하기로 한다.
단계S330 다음으로, 가상경로서버(120)는 단계S300에서 리소스서버(140)에 접근 요청 신호를 전송한 클라이언트(100)가 정당한 클라이언트인지 여부를 판단한다(S340). 여기에서, 클라이언트(100)가 정당한 클라이언트(100)인지 여부는 단계S320에서 추출된 비교본 클라이언트 정보와 단계S330에서 로딩된 원본 클라이언트 정보가 상호 일치하는지 여부를 통하여 검증하게 된다. 즉, 비교본 클라이언트 정보와 원본 클라이언트 정보가 일치하는 경우에는 정당한 클라이언트(100)가 되며, 비교본 클라이언트 정보와 원본 클라이언트 정보가 일치하지 않는 경우에는 정당한 클라이언트(100)라 할 수 없다. 보다 구체적으로, 비교팩터로 이용되는 클라이언트 정보로는 클라이언트 세션 유효 시간, 클라이언트 세션 로그인 방식 및 클라이언트 아이피 등을 예로 들 수 있다.
단계S340에서의 판단 결과, 정당한 클라이언트(100)라고 판단되는 경우에는, 단계S350으로 진행한다. 한편, 단계S340에서의 판단 결과, 정당한 클아이언트(100)라고 판단되지 않는 경우에는 단계S360으로 진행한다.
단계S350에서는 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)가 리소스서버(140)로의 접근을 허락한다. 그럼으로써, 클라이언트(100)가 리소스서버(140)에 존재하는 리소스를 제공받을 수 있게 된다.
단계S360에서는 가상경로를 통하여 리소스서버(140)로 접근하고자 하는 클라이언트(100)에게 기 설정된 방식에 의하여 에러 보고를 수행한다.
보다 구체적으로 기 설정된 방식으로는, 비교팩터로 이용되는 클라이언트 정보가 클라이언트의 아이피 정보인 경우에는 사용자의 아이피 정보가 상이함으로 다시 확인해 달라는 메시지를 보낼 수 있다. 그리고, 비교팩터로 이용되는 클라이언트 정보가 클라이언트의 세션 인증 시간 정보인 경우에는 세션 인증 시간이 만료되었으므로 다시 로그인을 수행하여 달라는 메시지를 보낼 수 있다.
도 3에서 미설명된 부분은 도 1과 도 2를 참조하기로 한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기 록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
상기에서 살펴본 바와 같이, 본 발명은 리소스의 불법 링크나 불법 다운로드와 같은 클라이언트의 권한 오남용 문제에 대하여 유일한 가상경로를 생성 사용하는 방법과 시스템을 통해 시스템의 보안성과 클라이언트의 시스템 신뢰도를 제공할 수 있다.
또한, 본 발명을 통해 클라이언트가 가상경로를 통하여 가상경로서버에 로그인 후 리소스서버에 접속할 때마다 가상경로서버를 통한 로그인을 수행하여야 하는 부담을 줄일 수 있다.

Claims (16)

  1. 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서,
    (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계;
    (b) 상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 상기 가상경로 정보를 매핑하여 저장하는 단계; 및
    (c) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고 상기 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 상기 리소스가 제공되도록 하는 단계;를 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  2. 제 1 항에 있어서, 상기 (c)단계는
    (c1) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트로부터 접근 요청 신호를 입력받는 단계;
    (c2) 상기 리소스서버의 리소스를 요청하는 클라이언트로부터 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하는 단계;
    (c3) 상기 (b)단계에서 저장된 상기 원본 클라이언트 정보를 로딩하는 단계;
    (c4) 상기 추출된 비교본 클라이언트 정보와 상기 원본 클라이언트 정보를 비교하여 검증이 이루어지는지 판단하는 단계; 및
    (c5) 상기 (c4)단계에서 검증이 이루어진다고 판단되는 경우, 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에 상기 리소스가 제공되도록 하는 단계;로 이루어지는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  3. 제 2 항에 있어서,
    (c6) 상기 (c4)단계에서 검증이 이루어지지 않는 경우, 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에 기 설정된 방식에 의하여 에러 보고를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  4. 제 2 항에 있어서,
    (c6') 상기 (c4)단계에서 검증이 이루어지지 않는 경우, 상기 (b)단계에서 저장된 상기 가상경로 정보를 제거하는 단계;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  5. 제 1 항에 있어서,
    상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 세션 로그인 시간 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  6. 제 1 항에 있어서,
    상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 아이피 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  7. 제 1 항에 있어서,
    상기 가상경로는 상기 가상경로를 전송받은 클라이언트에서만 상기 리소스서버로 접근할 수 있는 유일한 가상경로인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  8. 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서,
    (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계;
    (b) 상기 로그인한 클라이언트로부터 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청받는 단계; 및
    (c) 상기 가상경로를 통하여 상기 로그인한 클라이언트로 상기 리소스서버의 리소스를 제공하도록 하는 단계;를 포함하는 것을 특징으로 하는 가상경로를 이용 한 리소스 제공 방법.
  9. 제 8 항에 있어서,
    상기 가상경로는 상기 가상경로를 전송받은 클라이언트에서만 상기 리소스서버로 접근할 수 있는 유일한 가상경로인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.
  10. 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 시스템에 있어서,
    리소스서버에 접근할수 있는 가상경로를 생성하고 전송하는 가상경로 생성전송부;
    상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 따라 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장하는 저장부; 및
    상기 가상경로를 통하여 상기 리소스 제공을 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 상기 저장부에서 로딩한 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 리소스가 제공되도록 하는 가상경로 검증부;를 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
  11. 제 10 항에 있어서,
    상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 세션 로그인 시간 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
  12. 제 10 항에 있어서,
    상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 아이피 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
  13. 제 10 항에 있어서,
    상기 가상경로 정책이 설정되어 있는 가상경로 정책부;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
  14. 제 10 항에 있어서,
    상기 가상경로 검증부에서 검증이 이루어지지 않는 경우, 상기 가상경로 검증부로부터 검증 불일치 메시지를 입력받고 상기 저장부에 저장되어 있는 상기 가상경로 정보를 제거하는 가상경로 제거부;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
  15. 제 10 항에 있어서,
    상기 로그인한 클라이언트에서 로그아웃이 이루어지는 경우, 상기 로그아웃 신호를 입력받아 상기 저장부에 저장되어 있는 상기 가상경로 정보를 제거하는 가상경로 제거부;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
  16. 제 10 항에 있어서,
    상기 가상경로 생성전송부에서 생성되는 가상경로는 상기 가상경로를 전송받은 클라이언트에서만 상기 리소스서버로 접근할 수 있는 유일한 가상경로인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.
KR1020050053560A 2004-12-04 2005-06-21 가상경로를 이용한 리소스 제공 방법 및 그 시스템 KR100651738B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/792,323 US20080022004A1 (en) 2004-12-04 2005-11-28 Method And System For Providing Resources By Using Virtual Path
PCT/KR2005/004013 WO2006059852A1 (en) 2004-12-04 2005-11-28 Method and system for providing resources by using virtual path

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040101475 2004-12-04
KR1020040101475 2004-12-04

Publications (2)

Publication Number Publication Date
KR20060063609A KR20060063609A (ko) 2006-06-12
KR100651738B1 true KR100651738B1 (ko) 2006-12-01

Family

ID=37159578

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050053560A KR100651738B1 (ko) 2004-12-04 2005-06-21 가상경로를 이용한 리소스 제공 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR100651738B1 (ko)

Also Published As

Publication number Publication date
KR20060063609A (ko) 2006-06-12

Similar Documents

Publication Publication Date Title
JP5396051B2 (ja) 承認済みファイルと信頼されたドメインのデータベースを作成及び更新する方法及びシステム
CN111953708B (zh) 基于云平台的跨账号登录方法、装置及服务器
US9842230B1 (en) System and method for automatically detecting and then self-repairing corrupt, modified or non-existent files via a communication medium
US7627896B2 (en) Security system providing methodology for cooperative enforcement of security policies during SSL sessions
US9906509B2 (en) Method for offline DRM authentication and a system thereof
US9087183B2 (en) Method and system of securing accounts
US8141138B2 (en) Auditing correlated events using a secure web single sign-on login
CN107122674B (zh) 一种应用于运维审计系统的oracle数据库的访问方法
US20100146609A1 (en) Method and system of securing accounts
US20100325710A1 (en) Network Access Protection
JP4818664B2 (ja) 機器情報送信方法、機器情報送信装置、機器情報送信プログラム
USRE47533E1 (en) Method and system of securing accounts
KR20020003375A (ko) 라이센싱 콘텐츠용 시스템 및 방법
JP5644770B2 (ja) アクセス制御システム、サーバ、およびアクセス制御方法
EP2020108A2 (en) System and method for drm translation
JPWO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
JP6572750B2 (ja) 認証制御プログラム、認証制御装置、及び認証制御方法
CN109842616B (zh) 账号绑定方法、装置及服务器
CN101373504A (zh) 一种数字内容下载管理方法与系统
CN112000951A (zh) 一种访问方法、装置、系统、电子设备及存储介质
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
CN107948235A (zh) 基于jar的云数据安全管理与审计装置
CN108600259B (zh) 设备的认证和绑定方法及计算机存储介质、服务器
KR20050039528A (ko) 리소스 획득 방법 및 컴퓨터 판독 가능 매체
JP5456842B2 (ja) ユーザ確認装置、方法及びユーザ認証システム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121214

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141027

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151028

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191028

Year of fee payment: 14