KR100733476B1 - 원격 접속의 보안 구현 방법 및 그 시스템 - Google Patents

원격 접속의 보안 구현 방법 및 그 시스템 Download PDF

Info

Publication number
KR100733476B1
KR100733476B1 KR1020070033831A KR20070033831A KR100733476B1 KR 100733476 B1 KR100733476 B1 KR 100733476B1 KR 1020070033831 A KR1020070033831 A KR 1020070033831A KR 20070033831 A KR20070033831 A KR 20070033831A KR 100733476 B1 KR100733476 B1 KR 100733476B1
Authority
KR
South Korea
Prior art keywords
remote
access
user
support server
information
Prior art date
Application number
KR1020070033831A
Other languages
English (en)
Inventor
김재홍
Original Assignee
김재홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김재홍 filed Critical 김재홍
Priority to KR1020070033831A priority Critical patent/KR100733476B1/ko
Application granted granted Critical
Publication of KR100733476B1 publication Critical patent/KR100733476B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 원격 접속의 보안 구현 방법 및 그 시스템에 관한 것으로, 특히 원격 접속에 따른 외부 접근을 사용자가 쉽게 인식하지 못하는 단점이 극복될 수 있도록 관리자 컴퓨터로부터의 원격 연결 요청시 원격 컴퓨터에 탑재한 원격지원 서버가 사용자 로그인 과정을 수행한 후 미리 설정 등록된 관리 사용자 정보와 접근 알림 설정 정보를 토대로 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 원격 컴퓨터의 화면상에 일정 시간 동안 다양한 방식으로 표시해줌으로써 원격 컴퓨터의 사용자가 원격 접속에 따른 외부 접근을 쉽게 인식하고 대응할 수 있도록 하는 원격 접속의 보안 구현 방법 및 그 시스템에 관한 것이다.
이러한 본 발명은 원격 접속에 따른 클라이언트의 접근을 사용자가 쉽게 인식하고 원격 접속에 따른 강화된 형태의 보안이 제공되는 효과가 있다. 또한, 본 발명은 원격 접속에 따른 접근을 일일이 확인해야 하는 번거로운 불편함이 해소되고, 접근자 입장에서는 원격 관리의 효율성이 증대되는 효과가 있다.
원격 접속, 보안, 원격지원 서버, 원격접속 클라이언트, 비디오 드라이브

Description

원격 접속의 보안 구현 방법 및 그 시스템{Method and system for security materialization of remote connection for the same}
도 1은 본 발명의 제1실시예에 따른 원격 접속의 보안 구현 시스템을 나타낸 시스템 구성도,
도 2는 본 발명의 제2실시예에 따른 원격 접속의 보안 구현 시스템을 나타낸 시스템 구성도,
도 3은 본 발명의 제1 및 제2실시예에 따른 원격 접속의 보안 구현 시스템에 사용되는 관리 사용자 정보, 관리 사용자, 접근 알림 설정 정보를 나타낸 참고도,
도 4는 본 발명의 제3실시예에 따른 원격 접속의 보안 구현 방법을 나타낸 동작순서도,
도 5는 도 4에 따른 원격 접속의 보안 구현 방법에서, 연결 접속이 완료된 이후의 원격 제어과정을 나타낸 동작순서도,
도 6은 본 발명의 제4실시예에 따른 원격 접속의 보안 구현 방법을 나타낸 동작순서도,
도 7은 도 6에 따른 원격 접속의 보안 구현 방법에서, 로그인 과정 수행 단계의 세부 동작과정을 나타낸 동작순서도,
도 8은 도 6에 따른 원격 접속의 보안 구현 방법에서, 접근 사용자 정보 표시 단계의 세부 동작과정을 나타낸 동작순서도,
도 9는 도 6에 따른 원격 접속의 보안 구현 방법에서, 연결 접속이 완료된 이후의 원격 제어과정을 나타낸 동작순서도 이다.
<도면의 주요 부분에 대한 부호의 설명>
11 : 인터넷 12 : 사내 네트워크
13 : 키보드 14 : 마우스
100 : 원격 컴퓨터 200 : 관리자 컴퓨터
300 : 원격 컴퓨터 310 : 원격지원 서버
311 : 비디오 드라이브 312 : 비디오 메모리
400 : 관리자 컴퓨터 410 : 원격접속 클라이언트
411 : 뷰어 객체
본 발명은 원격 접속의 보안 구현 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 원격 연결 요청시 사용자 로그인 과정을 수행하고 미리 설정 등록된 관리 사용자 정보와 접근 알림 설정 정보를 기초로 하여 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 원격 컴퓨터의 화면상에 다양한 방식으로 표시해줌으로써 사용자가 원격 접속에 따른 접근을 쉽게 인식할 수 있도록 해주는 원격 접속의 보안 구현 방법 및 그 시스템에 관한 것이다.
일반적으로 가정에 설치된 컴퓨터는 대부분이 인터넷의 사용이 가능하고, 이는 외부에서 인터넷 접속을 통해 자신의 컴퓨터에 원격 접속하고 원격지에서 자신의 컴퓨터를 제어할 수 있음을 의미한다.
이러한 컴퓨터의 원격 제어는 자신의 컴퓨터를 이동시키지 않고서도 언제 어디서나 장소에 대한 제한을 받지 않으면서도 편리하게 사용할 수 있도록 하는 장점을 가진다.
그러나, 컴퓨터의 원격 접속은 상술한 바와 같은 편리성의 순기능 이외에 타인의 컴퓨터에 몰래 침입하는 해킹으로도 사용된다는 역기능의 관점에서 원격 접속에 따른 보안의 필요성이 요구된다.
특히, 원격 제어용으로 제공되고 있는 VNC(Virtual Network Computing)의 경우 클라이언트의 접속을 표시하는 효과가 미비하여 컴퓨터에 익숙하지 않은 사용자는 이를 인식하기가 매우 어려우며, 이는 사용자 몰래 컴퓨터에 침입할 수 있는 조건이 되므로 컴퓨터에 익숙하지 않은 사용자도 원격 접속에 따른 접근을 쉽게 인식할 수 있는 방안이 요구되고 있다.
한편, 컴퓨터는 일반 가정이나 사무용 이외에도 그 사용하고자 하는 목적에 따라 대규모 공장 등의 공정 라인에 설치된 기기들을 관리하는 데에도 많이 사용되 고 있으며, 이 경우 컴퓨터는 공정 라인의 기기의 상태를 측정하는 원격 컴퓨터와 상기 원격 컴퓨터를 관리하는 중앙의 관리 컴퓨터로 구분되고 있으며, 컴퓨터 간에는 사내 네트워크 또는 인터넷을 통해 접속되고 있다.
상기와 같이 대규모 공장의 공정 라인의 설비에 설치되는 컴퓨터의 경우에도 원격 컴퓨터와 관리 컴퓨터의 기능 및 역할이 구분될 뿐, 원격 접속에 따른 접근 상태를 사용자에게 알려주는 방법이 미비한 수준이다.
이는 인터넷을 통해 외부로부터의 원격 접속에 따른 접근시 사용자 몰래 해킹이 이루어질 수도 있는 조건이 되므로 사용자가 원격 접속에 따른 접근을 쉽게 인식하고 대응할 수 있도록 하는 보안의 구현이 절실히 요구되고 있다.
따라서, 본 발명은 상기와 같은 종래의 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 다양한 접근 사용자 정보의 표시를 통해 원격 접속에 따른 클라이언트의 접근을 사용자가 쉽게 인식할 수 있도록 하는 원격 접속의 보안 구현 방법 및 그 시스템을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 다양한 접근 사용자 정보의 표시 제공을 통해 보다 강화된 형태의 보안 구현이 제공될 수 있도록 하는 원격 접속의 보안 구현 방법 및 그 시스템을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 접근자의 권한 관리 레벨에 따라 접근 사용자 정보의 표시 유무가 선택될 수 있도록 함으로써, 원격 접속에 따른 접근을 일일이 확인해야 하는 번거로운 불편함이 해소될 수 있도록 한 원격 접속의 보안 구현 방법 및 그 시스템을 제공하는 데 있다.
또한, 본 발명의 다른 목적은 최상위 권한 관리자 또는 미리 설정된 시간대에 접속하는 접근자에 대해서는 접근 사용자 정보를 미표시하여 사용자가 접근을 인식하지 못하도록 함으로써 불필요한 접근 확인의 과정을 줄여 업무 효율을 증대시키고, 원격 관리의 효율성이 증대될 수 있도록 하는 원격 접속의 보안 구현 방법 및 그 시스템을 제공하는 데 있다.
상기와 같은 목적을 달성하기 위한 제1 발명은, 하나 이상의 원격 컴퓨터와 상기 하나 이상의 원격 컴퓨터와 인터넷 또는 사내 네트워크를 통해 접속되는 하나 이상의 관리자 컴퓨터를 구성하고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 시스템으로서, 상기 원격 컴퓨터는 관리 사용자 정보와 접근 알림 설정 정보를 등록하며, 상기 관리자 컴퓨터로부터의 원격 연결 요청시 상기 등록된 관리 사용자 정보와의 비교를 통해 사용자 로그인 과정을 수행한 후 상기 접근 알림 설정 정보에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하며, 상기 관리자 컴퓨터로부터의 원격 이벤트 요청시 그에 따른 응답으로 원격 지원 서비스를 상기 관리자 컴퓨터로 제공하여 원격 제어 또는 시스템 모니터링의 동작이 관리자 컴퓨터에서 수행될 수 있도록 하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템을 개시한다.
상기와 같은 목적을 달성하기 위한 제2 발명은, 하나 이상의 원격 컴퓨터와 상기 하나 이상의 원격 컴퓨터와 인터넷 또는 사내 네트워크를 통해 접속되는 하나 이상의 관리자 컴퓨터를 구성하고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 시스템으로서, 상기 원격 컴퓨터에 탑재된 원격지원 서버는 관리 사용자 정보와 접근 알림 설정 정보를 등록하며, 상기 관리자 컴퓨터로부터의 원격 연결 요청시 상기 등록된 관리 사용자 정보의 비교를 통해 사용자 로그인 과정을 수행한 후 상기 접근 알림 설정 정보에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템을 개시한다.
상기와 같은 목적을 달성하기 위한 제3 발명은, 원격지원 서버를 탑재한 하나 이상의 원격 컴퓨터와, 원격접속 클라이언트를 탑재한 하나 이상의 관리자 컴퓨터가 인터넷 또는 사내 네트워크를 통해 접속되고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 방법으로서, 상기 원격지원 서버가 상기 원격접속 클라이언트로부터 연결 접속을 요청받는 단계; 상기 원격지원 서버가 연결 접속을 요청한 상기 원격접속 클라이언트로 로그인 정보를 요청하는 단계; 상기 원격지원 서버가 로그인 정보 요청에 따라 사용자 로그인 정보를 생성하는 상기 원격접속 클라이언트로부터 사용자 로그인 정보를 전송받는 단계; 상기 원격지원 서버가 수신한 사용자 로그인 정보가 유효한 사용자인지를 인증 검사하는 단계; 상 기 인증 검사 결과 유효한 사용자임이 확인되면, 상기 원격지원 서버가 로그인 종류를 분석하는 단계; 및 상기 원격지원 서버가 분석된 로그인 종류에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 단계;를 포함하는 원격 접속의 보안 구현 방법을 개시한다.
상기와 같은 목적을 달성하기 위한 제4 발명은, 원격지원 서버를 탑재한 하나 이상의 원격 컴퓨터와, 원격접속 클라이언트를 탑재한 하나 이상의 관리자 컴퓨터가 인터넷 또는 사내 네트워크를 통해 접속되고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 방법으로서, 상기 각각의 원격지원 서버가 관리 사용자 정보와 접근 알림 설정 정보를 개별적으로 받아 등록하는 단계; 상기 원격접속 클라이언트의 연결 접속 시도에 따라 해당하는 원격지원 서버가 유효한 사용자인지를 인증하기 위한 로그인 과정을 수행하는 단계; 상기 로그인 과정의 수행 결과가 유효한 사용자로 판단되면, 상기 원격지원 서버가 로그인 종류를 분석하는 단계; 및 상기 원격지원 서버가 분석된 로그인 종류에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 단계;를 포함하는 원격 접속의 보안 구현 방법을 개시한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도 록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 제1실시예에 따른 원격 접속의 보안 구현 시스템을 나타낸 시스템 구성도이다.
본 발명의 제1실시예에 따른 원격 접속의 보안 구현 시스템은 도 1에 도시된 바와 같이, 하나 이상의 원격 컴퓨터(100)와 하나 이상의 관리자 컴퓨터(200)를 포함하여 구성되며, 원격 컴퓨터(100)와 관리자 컴퓨터(200)는 인터넷(11) 또는 사내 네트워크(12)를 통해 접속되며, 데이터 전송은 TCP/IP 스트리밍을 통해 전송된다.
그리고, 원격 컴퓨터(100)와 관리자 컴퓨터(200)는 입력수단으로 키보드(13)와 마우스(14)를 구비하며, 이 외에도 컴퓨터에서 사용할 수 있는 각종 입력기기(예, 펜 마우스 등)를 포함할 수 있다.
원격 컴퓨터(100) 각각은 도 3에 도시된 바와 같이, 관리 사용자 정보와 접근 알림 설정 정보를 입력받아 등록하며, 이때의 입력수단으로는 키보드(13) 또는 마우스(14)가 사용될 수 있다.
여기서, 관리 사용자 정보는 사용자 명의 아이디와 패스워드(암호)를 포함하며, 도 3에 도시된 바와 같이, 관리 사용자는 원격 제어 및 시스템 모니터링을 모두 수행하는 권한 관리자와 시스템 모니터링 만을 수행하는 방문자로 구분됨이 바람직하다. 또한, 권한 관리자와 방문자는 등급별로 더욱 세분화할 수도 있다.
그리고, 접근 알림 설정 정보는 도 3에 도시한 바와 같이, 접근 사용자 정보 의 표시 유무 설정, 표시 노출 시간 설정, 표시 노출 형태 설정으로 구분되며, 접근 사용자 정보의 표시 노출 형태 설정은 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 알람 중 적어도 하나 이상의 조합으로 표현되도록 함이 바람직하다.
이러한 관리 사용자 정보와 접근 알림 설정 정보가 등록된 이후, 하나 이상의 관리자 컴퓨터(200) 중 어느 하나의 관리자 컴퓨터(200)로부터의 원격 연결 요청이 있는 경우, 원격 컴퓨터(100)는 위에서 등록한 관리 사용자 정보와의 비교를 통해 사용자 로그인 과정을 수행한 후 접근 알림 설정 정보에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시한다.
이때의 접근 사용자 정보의 표시는 설정된 조건에 따라 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 알람 중 적어도 하나 이상의 조합으로 표현된다.
그리고, 원격 컴퓨터(100)는 접근 사용자 정보의 표시를 수행하고, 접속이 완료된 상태에서 접속된 관리자 컴퓨터(200)로부터 원격 이벤트 요청, 즉 멀티비전, 원격 제어, 원격 레코딩 등의 요청시 그 요청에 해당하는 원격 지원 서비스를 관리자 컴퓨터(200)로 제공한다.
관리자 컴퓨터(200)는 하나 이상의 원격 컴퓨터(100) 중 자신이 접속하고자 하는 원격 컴퓨터(100)에 원격 연결을 요청하여 접속된 후, 원격 컴퓨터(100)로 원격 이벤트를 요청하고 그에 따른 응답으로 원격 지원 서비스를 제공받아 원격 컴퓨터(100)의 원격 제어 또는 시스템 모니터링의 동작을 수행한다.
이러한 본 발명의 제1실시예는, 특정 관리자 컴퓨터(200)의 원격 접속에 따른 접근을 원격 컴퓨터(100) 사용자가 쉽게 인식할 수 있도록 해주는 효과를 제공한다.
도 2는 본 발명의 제2실시예에 따른 원격 접속의 보안 구현 시스템을 나타낸 시스템 구성도이다.
도시된 바와 같이, 본 발명의 제2실시예에 따른 원격 접속의 보안 구현 시스템은, 하나 이상의 원격 컴퓨터(300)와 하나 이상의 관리자 컴퓨터(400)를 포함하여 구성되며, 원격 컴퓨터(300)와 관리자 컴퓨터(400)는 인터넷(11) 또는 사내 네트워크(12)를 통해 접속된다.
그리고, 원격 컴퓨터(300)와 관리자 컴퓨터(400)는 본 발명의 제1실시예와 마찬가지로 입력수단으로 키보드(13)와 마우스(14)를 구비하며, 이 외에도 컴퓨터에서 사용할 수 있는 각종 입력기기(예, 펜 마우스 등)를 포함할 수 있다.
먼저, 원격 컴퓨터(300)는 원격 제어 및 시스템 모니터링을 지원하기 위한 원격지원 서버(310)를 설치하여 탑재하고, 원격지원 서버(310)는 운영체제인 O/S 영역에서 동작하는 별도의 비디오 드라이브(311)를 더 구비하며, 비디오 드라이브(311)는 응용 프로그램이 접근할 수 있는 비디오 메모리(312)를 제공한다.
여기서, 원격지원 서버(310)는 비디오 메모리(312)를 제공하는 별도의 비디오 드라이브(311)를 제공함으로써, 운영체제인 O/S가 화면 캡처용으로 사용하는 화면표시용 버퍼를 대체하고, 화면 캡처시 CPU를 거의 사용하지 않는 형태를 제공하며, 일반 응용 프로그램이 쉽게 접근할 수 있는 비디오 메모리(312)를 통해 화면 캡처를 메모리 복사의 수준에서 구현될 수 있도록 한다.
이는 원격지원 서버(310)가 원격접속 클라이언트(400)의 원격 이벤트 요청, 즉 멀티비전, 원격 제어, 원격 레코딩 등의 요청시 그 요청에 해당하는 원격 지원 서비스를 고속으로 제공할 수 있도록 한다.
원격지원 서버(310)는 도 3에 도시된 바와 같이, 관리 사용자 정보와 접근 알림 설정 정보를 키보드(13) 또는 마우스(14)를 통해 입력받아 등록한다. 이와 같이 원격지원 서버(310) 각각은 자신의 사용자에 의해 관리 사용자 정보와 접근 알림 설정 정보가 각각 설정 등록된다.
그리고, 관리 사용자 정보는 도 3에 도시된 바와 같이, 사용자 명의 아이디와 패스워드(암호)를 포함하며, 그 외에도 사용자의 설정 등록에 따라 사용자 정보가 추가로 설정되고 등록될 수도 있다.
또한, 원격지원 서버(310)는 관리 사용자 정보의 입력 등록시 접근 보안의 레벨에 따라 관리 사용자를 원격 제어 및 시스템 모니터링을 모두 수행하는 권한 관리자와, 시스템 모니터링 만을 수행하는 방문자로 구분하여 설정 관리할 수 있으며, 또한, 권한 관리자와 방문자를 더욱 세분화하여 등급별로 관리할 수도 있다.
예를 들면, 원격 접근시 접근 사용자 정보가 표시되지 않도록 하는 최상위 권한 관리자, 원격 접근시 접근 사용자 정보가 표시되도록 하는 상위 권한 관리자, 원격 접근시 접근 수락이 요청되는 하위 권한 관리자 등으로 권한 관리자 레벨을 설정할 수도 있다. 또한, 방문자의 경우도 권한 관리자와 마찬가지로 레벨을 설정하고 관리할 수 있다.
접근 알림 설정 정보는 도 3에 도시된 바와 같이, 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 표시 노출 형태 설정을 포함함이 바람직하다.
이때의, 접근 사용자 정보의 표시 유무는 원격접속 클라이언트(410)의 접속시 기본적으로 접근 사용자를 표시함을 전제로 하되, 원격접속 클라이언트(410)가 미리 설정된 특정 시간대에 접속하는 경우와 접근 보안의 레벨이 높은 최상위 권한 관리자의 원격접속 클라이언트(410)가 접속하는 경우에는 접근 사용자 정보가 미표시되도록 한다.
그리고, 접근 사용자 정보의 표시 노출 형태는 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 알람 중 적어도 하나 이상의 조합으로 표현되도록 함이 바람직하나, 이에 제한을 두지는 않으며 원격 컴퓨터(300)의 사용자가 원격 접근을 쉽게 인식할 수 있도록 된 모든 표시수단을 포함하는 것으로 이해되어야 할 것이다.
이와 같이, 관리 사용자 정보와 접근 알림 설정 정보가 원격지원 서버(310)에 등록된 이후, 하나 이상의 관리자 컴퓨터(400) 중 어느 하나의 관리자 컴퓨터(400)에 탑재된 원격접속 클라이언트(410)로부터의 원격 연결 요청이 있는 경우, 해당 원격지원 서버(310)는 등록된 관리 사용자 정보와의 비교를 통해 사용자 로그인 과정을 수행한 후 등록된 접근 알림 설정 정보에 따라 원격 컴퓨터(300)의 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시한다.
여기서, 접근 사용자 정보의 표시는 설정된 조건에 따라 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 알람 중 적어도 하나 이 상의 조합으로 표현된다.
한편, 원격 접속을 시도한 원격접속 클라이언트(410)가 미리 설정된 특정 시간대에 접속하는 경우와 접근 보안의 레벨이 높은 최상위 권한 관리자의 원격접속 클라이언트(410)가 접속하는 경우에는 접근 사용자 정보가 미표시될 수 있다.
이어서, 원격지원 서버(310)는 접근 사용자 정보의 표시 처리를 수행하고 접속이 완료된 상태에서 해당 원격접속 클라이언트(410)로부터 원격 이벤트 요청, 즉 멀티비전, 원격 제어, 원격 레코딩 등의 요청시 그 요청에 해당하는 원격 지원 서비스를 원격접속 클라이언트(410)로 제공한다.
관리자 컴퓨터(400) 각각은 원격접속 클라이언트(410)를 설치하여 탑재하고, 원격접속 클라이언트(410)는 원격 컴퓨터(300)에 탑재된 각각의 원격지원 서버(310)와 직접 하나씩 연결되어 통신하는 하나 이상의 뷰어 객체(411)를 생성한다.
이와 같이, 원격지원 서버(310)와의 연결 접속 및 통신은 원격접속 클라이언트(410)가 생성한 각각의 뷰어 객체(411)를 통해 이루어지며, 원격지원 서버(310)와 원격접속 클라이언트(410) 간의 데이터 전송 방식은 TCP/IP 기반의 스트리밍이 사용됨이 바람직하나, 이에 제한을 두지는 않으며 다양한 통신방식의 적용이 가능하다.
원격접속 클라이언트(410)는 생성한 뷰어 객체(411)들 중 특정 뷰어 객체(411)를 통해 자신이 접속하고자 하는 원격지원 서버(310)에 원격 연결을 요청하여 접속된 후, 접속된 원격지원 서버(310)로 원격 이벤트를 요청하고 그에 따른 응 답으로 원격 지원 서비스를 제공받아 원격 컴퓨터(300)의 원격 제어 또는 시스템 모니터링의 동작을 수행한다.
상기와 같은 본 발명의 제2실시예는 원격 접속에 따른 접근을 사용자가 쉽게 인식할 수 있도록 함과 동시에 접근자의 설정 조건 및 레벨에 따라 접근 표시의 유무가 선택적으로 제어될 수 있도록 하는 효과를 제공한다.
도 4는 본 발명의 제3실시예에 따른 원격 접속의 보안 구현 방법을 나타낸 동작순서도 이고, 도 5는 도 4에 따른 원격 접속의 보안 구현 방법에서, 연결 접속이 완료된 이후의 원격 제어과정을 나타낸 동작순서도 이다.
본 발명의 제3실시예에 따른 원격 접속의 보안 구현 방법은 본 발명의 제2실시예의 시스템 구성이 적용되며, 도 2를 참조하여 설명하기로 한다.
먼저, 도 2에 도시된 바와 같이 원격지원 서버(310)를 탑재한 하나 이상의 원격 컴퓨터(300)와, 원격접속 클라이언트(410)를 탑재한 하나 이상의 관리자 컴퓨터(400)는 인터넷(11) 또는 사내 네트워크(12)를 통해 접속된다.
상기와 같이 하나 이상의 원격지원 서버(310)와 하나 이상의 원격접속 클라이언트(410)는 인터넷(11) 또는 사내 네트워크(12)를 통해 서로 연결되어 각각의 원격통신이 이루어지나, 이하에서는 설명의 편의를 위하여 연결 접속되는 하나의 원격접속 클라이언트(410)와 원격지원 서버(310)를 예로 들어 설명한다.
원격접속 클라이언트(410)는 TCP/IP 연결 시도를 통해 원격지원 서버(310)로 연결 접속을 시도(S12)하고, 원격접속 클라이언트(410)로부터 연결 접속을 요청받은 원격지원 서버(310)는 원격접속 클라이언트(410)로 로그인 정보를 요청한 다(S14).
다음, 원격접속 클라이언트(410)는 원격지원 서버(310)의 로그인 정보 요청에 따라 사용자 로그인 정보를 생성한 후 그 사용자 로그인 정보를 원격접속 클라이언트(410)로 전송한다(S16).
다음, 사용자 로그인 정보를 수신한 원격지원 서버(310)는 수신한 정보가 유효한 사용자인지를 인증 검사하고(S18), 인증 검사 결과 유효한 사용자임이 확인되면 원격지원 서버(310)는 로그인 종류를 분석한다(S20). 이때, 인증 검사 결과 유효한 사용자가 아닌 것으로 확인되면 원격지원 서버(310)는 연결 접속을 차단한다.
그리고, 해당 원격접속 클라이언트(410)로 연결 접속이 차단되었음을 알리는 메시지를 전달하고 사용자 로그인 정보의 재입력을 요구할 수 있다.
다음, 원격지원 서버(310)는 분석된 로그인 종류에 따라 원격 컴퓨터(300)의 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시한다(S22).
여기서, 접근 사용자 정보의 표시는 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 알람 중 적어도 하나 이상의 조합으로 표현되도록 한다.
또한, 접근 사용자 정보 표시 단계(S22)는 원격접속 클라이언트(410)의 접속시 기본적으로 접근 사용자를 표시함을 전제로 하되, 원격접속 클라이언트(410)가 미리 설정된 특정 시간대에 접속하는 경우와 접근 보안의 레벨이 높은 최상위 권한 관리자의 원격접속 클라이언트(410)가 접속하는 경우에는 접근 사용자 정보가 미표시되도록 한다.
그리고, 본 발명은 연결 접속 시도 단계(S12) 이전, 즉 초기화 설정시에 원격지원 서버(310)가 관리 사용자 정보와 접근 알림 설정 정보를 입력받아 등록하는 단계(S24)를 더 포함함이 바람직하다. 이 외에도 시스템의 운영중 관리 사용자 정보와 접근 알림 설정 정보 등이 추가로 설정되거나 변경될 수도 있다.
또한, 설정 등록 단계(S24)는 관리 사용자 정보의 입력 등록시 접근 보안의 레벨에 따라 관리 사용자를 원격 제어 및 시스템 모니터링을 모두 수행하는 권한 관리자와, 시스템 모니터링 만을 수행하는 방문자로 구분하여 설정할 수 있으며, 관리 사용자 정보는 사용자 명의 아이디와 패스워드(암호)를 포함한다.
또한, 설정 등록 단계(S24)에서 등록되는 접근 알림 설정 정보는 도 3에 도시된 바와 같이, 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 표시 노출 형태 설정을 포함한다.
여기서, 접근 사용자 정보의 표시 노출 시간은 30초로 설정됨이 바람직하나 이에 제한을 두지는 않으며 사용자가 특정 시간을 임의로 설정하는 것이 가능하다.
그리고, 접근 사용자 정보의 표시 노출 형태는 아이콘 색상 변경, 전체화면 색상 변경, 캡션 색상 변경, 알람을 포함하며, 이 외에도 접근 사용자를 표시하는 각종 표시수단이 선택적으로 추가되어 사용될 수 있다.
도 5는 접근 사용자 정보의 표시 처리를 완료하고, 연결 접속된 이후의 원격 제어과정을 나타낸다.
먼저, 원격접속 클라이언트(410)는 연결 접속이 완료된 원격지원 서버(310)로 원격 이벤트, 즉 원격 제어, 멀티비전, 원격 레코딩 등을 요청하고(S26), 원격 지원 서버(310)는 요청한 원격 이벤트에 상응하는 응답으로 해당 원격 지원 서비스를 제공한다(S28).
다음, 원격접속 클라이언트(410)는 원격지원 서버(310)로부터 제공받은 원격 지원 서비스에 따라 해당 원격 컴퓨터(300)의 원격 제어 또는 시스템 모니터링의 동작을 수행한다(S30).
도 6은 본 발명의 제4실시예에 따른 원격 접속의 보안 구현 방법을 나타낸 동작순서도 이다.
본 발명의 제4실시예에 따른 원격 접속의 보안 구현 방법은 본 발명의 제2실시예의 시스템 구성이 적용되며, 도 2를 참조하여 설명하기로 한다.
먼저, 도 2에 도시된 바와 같이 원격지원 서버(310)를 탑재한 하나 이상의 원격 컴퓨터(300)와, 원격접속 클라이언트(410)를 탑재한 하나 이상의 관리자 컴퓨터(400)는 인터넷(11) 또는 사내 네트워크(12)를 통해 접속된다.
상기와 같이 하나 이상의 원격지원 서버(310)와 하나 이상의 원격접속 클라이언트(410)는 인터넷(11) 또는 사내 네트워크(12)를 통해 서로 연결되어 각각의 원격통신이 이루어지나, 이하에서는 설명의 편의를 위하여 연결 접속되는 하나의 원격접속 클라이언트(410)와 원격지원 서버(310)를 예로 들어 설명한다.
하나 이상의 원격 컴퓨터(300)에 탑재된 각각의 원격지원 서버(310)는 관리 사용자 정보와 접근 알림 설정 정보를 사용자로부터 개별적으로 입력받아 등록한다(S42).
위에서 설명한 등록 설정 단계(S42)는 관리 사용자 정보의 입력 등록시 접근 보안의 레벨에 따라 관리 사용자를 원격 제어 및 시스템 모니터링을 모두 수행하는 권한 관리자와, 시스템 모니터링 만을 수행하는 방문자로 구분하여 등급별로 등록하며, 관리 사용자 정보는 사용자 명의 아이디와 패스워드(암호)를 포함한다.
그리고, 접근 알림 설정 정보는 도 3에 도시된 바와 같이, 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 표시 노출 형태 설정을 포함한다.
다음, 원격접속 클라이언트(410)의 연결 접속 시도에 따라 해당하는 원격지원 서버(310)는 유효한 사용자인지를 인증하기 위한 로그인 과정을 수행한다(S44).
도 7은 도 6에 따른 원격 접속의 보안 구현 방법에서, 로그인 과정 수행 단계(S44)의 세부 동작과정을 나타낸다.
도시된 바와 같이, 로그인 과정의 수행 단계(S44)는 원격지원 서버(310)가 원격접속 클라이언트(410)로부터 연결 접속을 요청받고(S44-1), 원격접속 클라이언트(410)의 연결 접속 시도에 따라 해당하는 소켓(Socket) 클라이언트 쓰레드를 생성한다(S44-2).
이어서, 원격지원 서버(310)는 로그인 정보를 해당하는 원격접속 클라이언트(410)로 요청하고 그 응답으로 사용자 로그인 정보를 수신한다(S4-3).
다음, 사용자 로그인 정보를 원격접속 클라이언트(410)로부터 수신한 원격지원 서버(310)는 등록된 관리 사용자 정보와 일치하는지의 여부를 판단하고(S44-4), 판단결과, 유효한 사용자가 아닌 것으로 판단되면 원격지원 서버(310)는 연결 접속을 차단하고, 유효한 사용자로 판단되면 원격접속 클라이언트(410)로 로그인 승인 신호를 전송한다(S44-6).
이때, 판단결과, 유효한 사용자가 아닌 것으로 판단된 경우, 원격지원 서버(310)는 해당 원격접속 클라이언트(410)로 접속 불가 메시지를 전송한 후 원격접속 클라이언트(410)에 사용자 로그인 정보의 재입력을 요구할 수도 있다.
다음, 로그인 과정의 수행 결과가 유효한 사용자로 판단되면, 원격지원 서버(310)는 로그인 종류를 분석한다(S46).
이때, 로그인 종류를 분석한 원격지원 서버(310)는 연결 접속을 시도한 원격접속 클라이언트(410)가 멀티비전, 원격제어, 원격 레코딩 중 어느 원격 이벤트를 실행할 것인지를 판단한다.
다음, 원격지원 서버(310)는 분석된 로그인 종류, 즉 멀티비전, 원격제어, 원격 레코딩 등에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시한다(S48).
이때, 접근 사용자 정보 표시는 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 알람 중 적어도 하나 이상의 조합으로 표현된다.
그리고, 본 발명의 실시예에서는 접근 사용자 정보의 표시 노출 시간을 30초로 설정하고 있으나, 이에 제한을 두지는 않으며 사용자가 특정 시간을 임의로 설정하는 것이 가능하다.
도 8은 도 6에 따른 원격 접속의 보안 구현 방법에서, 접근 사용자가 정보 표시 단계(S48)의 세부 동작과정을 나타낸 동작순서도 이다.
도시된 바와 같이, 접근 사용자 정보 표시 단계(S48)는 원격지원 서버(310)가 분석한 로그인 종류에 따라 등록된 접근 알림 설정 정보를 확인하고(S48-1), 접 근 사용자 정보의 표시가 가능한 조건인지의 여부를 판단한다(S48-2).
판단결과, 사용자 정보의 표시가 가능한 조건이 아니면, 원격지원 서버(310)는 원격접속 클라이언트(410)의 접근 사용자 정보를 미표시한다(S48-3).
이때, 접근 사용자 정보의 미표시 단계(S48-3)는 원격접속 클라이언트(410)가 미리 설정된 특정 시간대에 접속하는 경우이거나 혹은 접근 보안의 레벨이 높은 최상위 권한 관리자의 원격접속 클라이언트(410)가 접속하는 경우로서, 원격 컴퓨터(300)의 사용자가 일일이 접속을 확인해야 하는 불편함을 해소하고, 또한 보안 권한의 등급에 따라서는 원격 컴퓨터(300)의 사용자가 인식하지 못하도록 함으로써 원격 관리의 효율성을 증대시키는 효과를 제공한다.
한편, 판단결과, 사용자 정보의 표시가 가능한 조건이면 원격지원 서버(310)는 접근 사용자 정보의 표시에 따른 새로운 인증 수락이 필요한지를 판단하고(S48-4), 판단결과, 새로운 인증 수락이 필요한 경우에는 새로운 인증 수락을 위한 표시창을 자신의 원격 컴퓨터(300)의 화면에 제공(S48-5)하여 사용자의 승인을 대기한 후 승인시에만 최종 접속을 허가한다(S48-6).
이때, 원격 컴퓨터(300)의 사용자 승인을 받은 원격접속 클라이언트(410)의 접근 사용자 정보는 사용자가 확인을 한 경우이므로 표시하지 않음을 전제로 하나, 사용자 설정에 따라 표시 노출 시간과 표시 노출 형태에 맞추어 접근 사용자 정보를 표시할 수도 있다(S48-7).
한편, 판단결과, 새로운 인증 수락이 불필요한 경우 원격지원 서버(310)는 설정된 표시 노출 시간과 표시 노출 형태로 접근 사용자 정보를 표시한다(S48-8).
도 9는 도 6에 따른 원격 접속의 보안 구현 방법에서, 접근 사용자 정보의 표시 처리를 완료한 이후의 원격 제어과정을 나타낸다.
먼저, 원격접속 클라이언트(410)는 연결 접속이 완료된 원격지원 서버(310)로 원격 이벤트, 즉 원격 제어, 멀티비전, 원격 레코딩 등을 요청하고(S50), 원격지원 서버(310)는 요청한 원격 이벤트에 상응하는 응답으로 해당 원격 지원 서비스를 제공한다(S52).
다음, 원격접속 클라이언트(410)는 원격지원 서버(310)로부터 제공받은 원격 지원 서비스에 따라 해당 원격 컴퓨터(300)의 원격 제어 또는 시스템 모니터링의 동작을 수행한다(S54).
상술한 바와 같이 본 발명은 보안의 중요성이 요구되는 공공기관, 병원, 군사시설, 은행 등에서 사용하는 컴퓨터에 적용할 수 있으며, 그 이외에도 교육장, 학교 전산실, 학원, 대규모 사업장, 공장 등에 적용될 수 있다. 이는 인터넷 또는 네트워크 접속을 통해 원격 접속될 수 있는 모든 곳에 적용되는 것을 의미한다.
이상에서 실시예들을 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예들로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
상술한 바와 같이 본 발명에 의한 원격 접속의 보안 구현 방법 및 그 시스템에 의하면, 다양한 접근 사용자 정보의 표시를 통해 원격 접속에 따른 클라이언트의 접근을 원격 컴퓨터의 사용자가 쉽게 인식할 수 있도록 함으로써 원격 접속에 따른 강화된 형태의 보안을 구현하여 제공하는 효과가 있다.
또한, 본 발명은 접근자의 권한 관리 레벨에 따라 접근 사용자 정보의 표시 유무가 선택될 수 있도록 함으로써 원격 컴퓨터의 사용자가 일일이 원격 접속에 따른 접근을 확인해야 하는 번거로운 불편함이 해소되도록 하는 효과가 있다.
또한, 본 발명은 최상위 권한 관리자 또는 미리 설정된 시간대에 접속하는 접근자에 대해서는 원격 컴퓨터의 사용자가 접근을 인식하지 못하도록 함으로써 불필요한 접근 확인의 과정을 줄여 업무 효율을 증대시키고, 또한 접근자 입장에서는 원격 관리의 효율성이 증대되도록 하는 효과를 제공한다.
또한, 본 발명은 강화된 형태의 접근 사용자 정보의 표시를 통해 해킹툴로 사용되는 오판을 막고, 사용자 인식이 강화되도록 하는 효과를 제공한다.
또한, 본 발명은 원격 접속에 따른 보안 구현 관리를 자동화된 지능형으로 처리함으로써 효율적인 시스템 운영과 함께 사용자 운영환경을 구축하고, 제한된 사용자를 위한 안정적인 접근지원을 제공하는 효과가 있다.

Claims (16)

  1. 하나 이상의 원격 컴퓨터와 상기 하나 이상의 원격 컴퓨터와 인터넷 또는 사내 네트워크를 통해 접속되는 하나 이상의 관리자 컴퓨터를 구성하고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 시스템으로서,
    상기 원격 컴퓨터는 관리 사용자 정보와 접근 알림 설정 정보를 등록하며,
    상기 관리자 컴퓨터로부터의 원격 연결 요청시 상기 등록된 관리 사용자 정보와의 비교를 통해 사용자 로그인 과정을 수행한 후 상기 접근 알림 설정 정보에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하며,
    상기 관리자 컴퓨터로부터의 원격 이벤트 요청시 그에 따른 응답으로 원격 지원 서비스를 상기 관리자 컴퓨터로 제공하여 원격 제어 또는 시스템 모니터링의 동작이 관리자 컴퓨터에서 수행될 수 있도록 하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  2. 제 1항에 있어서,
    상기 관리 사용자 정보는 사용자 명의 아이디와 패스워드를 포함하며, 원격 제어 및 시스템 모니터링을 모두 수행하는 권한 관리자와 시스템 모니터링 만을 수행하는 방문자로 구분되는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  3. 제 1항에 있어서,
    상기 접근 알림 설정 정보는 상기 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 및 표시 노출 형태 설정 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  4. 제 3항에 있어서,
    상기 접근 사용자 정보의 표시 노출 형태 설정은 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 및 알람 중 적어도 하나 이상의 조합으로 표현되는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  5. 하나 이상의 원격 컴퓨터와 상기 하나 이상의 원격 컴퓨터와 인터넷 또는 사내 네트워크를 통해 접속되는 하나 이상의 관리자 컴퓨터를 구성하고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 시스템으로서,
    상기 원격 컴퓨터에 탑재된 원격지원 서버는 관리 사용자 정보와 접근 알림 설정 정보를 등록하며,
    상기 관리자 컴퓨터로부터의 원격 연결 요청시 상기 등록된 관리 사용자 정보의 비교를 통해 사용자 로그인 과정을 수행한 후 상기 접근 알림 설정 정보에 따 라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  6. 제 5항에 있어서,
    상기 원격지원 서버는 O/S(operating system) 영역에서 동작하는 별도의 비디오 드라이브를 더 구비하며,
    상기 비디오 드라이브는 응용 프로그램이 접근할 수 있는 비디오 메모리를 제공하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  7. 제 6항에 있어서,
    상기 접근 알림 설정 정보는 상기 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 및 표시 노출 형태 설정 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  8. 제 7항에 있어서,
    상기 접근 사용자 정보의 표시 유무는 상기 원격접속 클라이언트의 접속시 기본적으로 표시함을 전제로 하되, 상기 원격접속 클라이언트가 미리 설정된 특정 시간대에 접속하는 경우와 접근 보안의 레벨이 높은 최상위 권한 관리자의 원격접속 클라이언트가 접속하는 경우에는 접근 사용자 정보를 미표시하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  9. 제 7항에 있어서,
    상기 접근 사용자 정보의 표시 노출 형태 설정은 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 및 알람 중 적어도 하나 이상의 조합으로 표현되는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
  10. 원격지원 서버를 탑재한 하나 이상의 원격 컴퓨터와, 원격접속 클라이언트를 탑재한 하나 이상의 관리자 컴퓨터가 인터넷 또는 사내 네트워크를 통해 접속되고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 방법으로서,
    상기 원격지원 서버가 상기 원격접속 클라이언트로부터 연결 접속을 요청받는 단계;
    상기 원격지원 서버가 연결 접속을 요청한 상기 원격접속 클라이언트로 로그인 정보를 요청하는 단계;
    상기 원격지원 서버가 로그인 정보 요청에 따라 사용자 로그인 정보를 생성 하는 상기 원격접속 클라이언트로부터 사용자 로그인 정보를 전송받는 단계;
    상기 원격지원 서버가 수신한 사용자 로그인 정보가 유효한 사용자인지를 인증 검사하는 단계;
    상기 인증 검사 결과 유효한 사용자임이 확인되면, 상기 원격지원 서버가 로그인 종류를 분석하는 단계; 및
    상기 원격지원 서버가 분석된 로그인 종류에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 단계;
    를 포함하는 원격 접속의 보안 구현 방법.
  11. 제 10항에 있어서,
    상기 원격지원 서버가 연결 접속이 완료된 원격접속 클라이언트로부터 원격 이벤트를 요청받는 단계; 및
    상기 원격지원 서버가 요청받은 원격 이벤트에 대응하는 응답으로 원격지원 서비스를 원격접속 클라이언트로 제공하는 단계;를 포함하여 이루어지며,
    상기 원격지원 서비스를 제공받은 상기 원격접속 클라이언트가 원격지원 서비스 정보에 따라 상기 원격 컴퓨터의 원격 제어 또는 시스템 모니터링의 동작을 수행하는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
  12. 원격지원 서버를 탑재한 하나 이상의 원격 컴퓨터와, 원격접속 클라이언트를 탑재한 하나 이상의 관리자 컴퓨터가 인터넷 또는 사내 네트워크를 통해 접속되고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 방법으로서,
    상기 각각의 원격지원 서버가 관리 사용자 정보와 접근 알림 설정 정보를 개별적으로 받아 등록하는 단계;
    상기 원격접속 클라이언트의 연결 접속 시도에 따라 해당하는 원격지원 서버가 유효한 사용자인지를 인증하기 위한 로그인 과정을 수행하는 단계;
    상기 로그인 과정의 수행 결과가 유효한 사용자로 판단되면, 상기 원격지원 서버가 로그인 종류를 분석하는 단계; 및
    상기 원격지원 서버가 분석된 로그인 종류에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 단계;
    를 포함하는 원격 접속의 보안 구현 방법.
  13. 제 12항에 있어서,
    상기 로그인 과정의 수행 단계는, 상기 원격지원 서버가 상기 원격접속 클라이언트로부터 연결 접속을 요청받는 단계;
    상기 원격지원 서버가 상기 원격접속 클라이언트의 연결 접속 시도에 따라 해당하는 소켓(Socket) 클라이언트 쓰레드를 생성하는 단계;
    상기 원격지원 서버가 로그인 정보를 해당하는 상기 원격접속 클라이언트로 요청하고 그 응답으로 사용자 로그인 정보를 수신하는 단계;
    상기 사용자 로그인 정보를 수신한 상기 원격지원 서버가 등록된 관리 사용자 정보와 일치하는지의 여부를 판단하는 단계; 및
    판단결과, 유효한 사용자가 아닌 것으로 판단되면 연결 접속을 차단하고, 유효한 사용자로 판단되면 상기 원격접속 클라이언트로 로그인 승인 신호를 전송하는 단계;
    를 포함하여 이루어지는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
  14. 제 12항에 있어서,
    상기 로그인 종류를 분석하는 단계는, 상기 연결 접속을 시도한 상기 원격접속 클라이언트가 멀티비전, 원격제어, 및 원격 레코딩 중 어느 원격 이벤트를 실행하기 위해 접속한 것인지를 판단하는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
  15. 제 12항에 있어서,
    상기 접근 사용자 정보 표시 단계는, 상기 원격지원 서버가 분석한 로그인 종류에 따라 등록된 접근 알림 설정 정보를 확인하는 단계;
    상기 원격지원 서버가 접근 사용자 정보의 표시 가능 조건인지의 여부를 판단하는 단계;
    상기 판단결과, 사용자 정보의 표시 가능 조건이 아니면, 상기 원격지원 서버가 상기 원격접속 클라이언트의 접근 사용자 정보를 미표시하는 단계;
    상기 판단결과, 사용자 정보의 표시 가능 조건이면 상기 원격지원 서버가 접근 사용자 정보의 표시에 따른 새로운 인증 수락이 필요한지를 판단하는 단계;
    상기 판단결과, 새로운 인증 수락이 필요한 경우, 상기 원격지원 서버는 새로운 인증 수락을 위한 표시창을 화면에 제공하여 사용자의 승인을 대기한 후 승인시에만 최종 접속을 허가하는 단계; 및
    상기 판단결과, 새로운 인증 수락이 불필요한 경우, 상기 원격지원 서버는 설정된 표시 노출 시간과 표시 노출 형태로 상기 접근 사용자 정보를 표시하는 단계;
    를 포함하여 이루어지는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
  16. 제 12항에 있어서,
    상기 원격지원 서버가 연결 접속된 원격접속 클라이언트로부터 원격 이벤트를 요청받는 단계; 및
    상기 원격지원 서버가 요청한 원격 이벤트에 상응하는 응답으로 원격 지원 서비스를 상기 원격접속 클라이언트로 제공하는 단계;를 포함하여 이루어지며,
    상기 원격지원 서비스를 제공받은 원격접속 클라이언트가 원격지원 서비스 정보에 따른 원격 제어 또는 시스템 모니터링의 동작을 수행하는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
KR1020070033831A 2007-04-05 2007-04-05 원격 접속의 보안 구현 방법 및 그 시스템 KR100733476B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070033831A KR100733476B1 (ko) 2007-04-05 2007-04-05 원격 접속의 보안 구현 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070033831A KR100733476B1 (ko) 2007-04-05 2007-04-05 원격 접속의 보안 구현 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR100733476B1 true KR100733476B1 (ko) 2007-06-28

Family

ID=38373738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070033831A KR100733476B1 (ko) 2007-04-05 2007-04-05 원격 접속의 보안 구현 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR100733476B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101203102B1 (ko) 2011-10-19 2012-11-21 그린비아이티 주식회사 단말의 원격 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101203102B1 (ko) 2011-10-19 2012-11-21 그린비아이티 주식회사 단말의 원격 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록매체

Similar Documents

Publication Publication Date Title
US9288213B2 (en) System and service providing apparatus
KR101951973B1 (ko) 자원 액세스 허가 기법
US20220107710A1 (en) Remotely restricting client devices
US10003975B2 (en) Authorized areas of authentication
US20120311663A1 (en) Identity management
US20090228962A1 (en) Access control and access tracking for remote front panel
US9213806B2 (en) Managing and providing access to applications in an application-store module
US10178082B2 (en) Bootstrapping authentication of second application via confirmation by first application
US9973495B2 (en) Bootstrapping user authentication
US11930003B2 (en) Workflow service back end integration
CN109274635A (zh) 安全管理方法、客户端设备、服务器、通信系统及存储介质
KR20000058580A (ko) 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법
JP2009104264A (ja) ログイン認証方法、ログイン認証サーバおよびログイン認証プログラム
KR20060062319A (ko) 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법
US20200314086A1 (en) Workflow service back end integration
JP2020087039A (ja) 制御装置、ネットワークシステム、アクセス制御方法およびプログラム
KR100733476B1 (ko) 원격 접속의 보안 구현 방법 및 그 시스템
US9936046B2 (en) Sampling for content selection
US20190306715A1 (en) Access control device, computer-readable recording medium storing access control program, and access control system
JP2001111704A (ja) ビル群管理システム
KR100931326B1 (ko) 아이디/패스워드 찾기 이력 및 로그인 이력 관리 시스템 및 그 방법
KR20100011763A (ko) 근거리 통신망에서의 컴퓨터 원격 제어 시스템 및 그 방법
KR100632433B1 (ko) 컴퓨터 네트웍의 클라이언트 컴퓨터 원격제어방법 및원격제어시스템
US12028329B2 (en) Workflow service back end integration
KR102351214B1 (ko) 학습 관리 방법 및 학습 관리 시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130611

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140619

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150616

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160623

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180620

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190620

Year of fee payment: 13