KR100733476B1 - 원격 접속의 보안 구현 방법 및 그 시스템 - Google Patents
원격 접속의 보안 구현 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR100733476B1 KR100733476B1 KR1020070033831A KR20070033831A KR100733476B1 KR 100733476 B1 KR100733476 B1 KR 100733476B1 KR 1020070033831 A KR1020070033831 A KR 1020070033831A KR 20070033831 A KR20070033831 A KR 20070033831A KR 100733476 B1 KR100733476 B1 KR 100733476B1
- Authority
- KR
- South Korea
- Prior art keywords
- remote
- access
- user
- support server
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (16)
- 하나 이상의 원격 컴퓨터와 상기 하나 이상의 원격 컴퓨터와 인터넷 또는 사내 네트워크를 통해 접속되는 하나 이상의 관리자 컴퓨터를 구성하고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 시스템으로서,상기 원격 컴퓨터는 관리 사용자 정보와 접근 알림 설정 정보를 등록하며,상기 관리자 컴퓨터로부터의 원격 연결 요청시 상기 등록된 관리 사용자 정보와의 비교를 통해 사용자 로그인 과정을 수행한 후 상기 접근 알림 설정 정보에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하며,상기 관리자 컴퓨터로부터의 원격 이벤트 요청시 그에 따른 응답으로 원격 지원 서비스를 상기 관리자 컴퓨터로 제공하여 원격 제어 또는 시스템 모니터링의 동작이 관리자 컴퓨터에서 수행될 수 있도록 하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 1항에 있어서,상기 관리 사용자 정보는 사용자 명의 아이디와 패스워드를 포함하며, 원격 제어 및 시스템 모니터링을 모두 수행하는 권한 관리자와 시스템 모니터링 만을 수행하는 방문자로 구분되는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 1항에 있어서,상기 접근 알림 설정 정보는 상기 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 및 표시 노출 형태 설정 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 3항에 있어서,상기 접근 사용자 정보의 표시 노출 형태 설정은 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 및 알람 중 적어도 하나 이상의 조합으로 표현되는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 하나 이상의 원격 컴퓨터와 상기 하나 이상의 원격 컴퓨터와 인터넷 또는 사내 네트워크를 통해 접속되는 하나 이상의 관리자 컴퓨터를 구성하고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 시스템으로서,상기 원격 컴퓨터에 탑재된 원격지원 서버는 관리 사용자 정보와 접근 알림 설정 정보를 등록하며,상기 관리자 컴퓨터로부터의 원격 연결 요청시 상기 등록된 관리 사용자 정보의 비교를 통해 사용자 로그인 과정을 수행한 후 상기 접근 알림 설정 정보에 따 라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 5항에 있어서,상기 원격지원 서버는 O/S(operating system) 영역에서 동작하는 별도의 비디오 드라이브를 더 구비하며,상기 비디오 드라이브는 응용 프로그램이 접근할 수 있는 비디오 메모리를 제공하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 6항에 있어서,상기 접근 알림 설정 정보는 상기 접근 사용자 정보의 표시 유무 설정, 표시 노출 시간 설정, 및 표시 노출 형태 설정 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 7항에 있어서,상기 접근 사용자 정보의 표시 유무는 상기 원격접속 클라이언트의 접속시 기본적으로 표시함을 전제로 하되, 상기 원격접속 클라이언트가 미리 설정된 특정 시간대에 접속하는 경우와 접근 보안의 레벨이 높은 최상위 권한 관리자의 원격접속 클라이언트가 접속하는 경우에는 접근 사용자 정보를 미표시하는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 제 7항에 있어서,상기 접근 사용자 정보의 표시 노출 형태 설정은 접근 사용자 정보의 아이콘 색상 변경, 전체 화면 색상 변경, 캡션 색상 변경, 및 알람 중 적어도 하나 이상의 조합으로 표현되는 것을 특징으로 하는 원격 접속의 보안 구현 시스템.
- 원격지원 서버를 탑재한 하나 이상의 원격 컴퓨터와, 원격접속 클라이언트를 탑재한 하나 이상의 관리자 컴퓨터가 인터넷 또는 사내 네트워크를 통해 접속되고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 방법으로서,상기 원격지원 서버가 상기 원격접속 클라이언트로부터 연결 접속을 요청받는 단계;상기 원격지원 서버가 연결 접속을 요청한 상기 원격접속 클라이언트로 로그인 정보를 요청하는 단계;상기 원격지원 서버가 로그인 정보 요청에 따라 사용자 로그인 정보를 생성 하는 상기 원격접속 클라이언트로부터 사용자 로그인 정보를 전송받는 단계;상기 원격지원 서버가 수신한 사용자 로그인 정보가 유효한 사용자인지를 인증 검사하는 단계;상기 인증 검사 결과 유효한 사용자임이 확인되면, 상기 원격지원 서버가 로그인 종류를 분석하는 단계; 및상기 원격지원 서버가 분석된 로그인 종류에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 단계;를 포함하는 원격 접속의 보안 구현 방법.
- 제 10항에 있어서,상기 원격지원 서버가 연결 접속이 완료된 원격접속 클라이언트로부터 원격 이벤트를 요청받는 단계; 및상기 원격지원 서버가 요청받은 원격 이벤트에 대응하는 응답으로 원격지원 서비스를 원격접속 클라이언트로 제공하는 단계;를 포함하여 이루어지며,상기 원격지원 서비스를 제공받은 상기 원격접속 클라이언트가 원격지원 서비스 정보에 따라 상기 원격 컴퓨터의 원격 제어 또는 시스템 모니터링의 동작을 수행하는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
- 원격지원 서버를 탑재한 하나 이상의 원격 컴퓨터와, 원격접속 클라이언트를 탑재한 하나 이상의 관리자 컴퓨터가 인터넷 또는 사내 네트워크를 통해 접속되고, 상기 관리자 컴퓨터의 원격 접속에 따른 접근을 표시하기 위한 보안 구현 방법으로서,상기 각각의 원격지원 서버가 관리 사용자 정보와 접근 알림 설정 정보를 개별적으로 받아 등록하는 단계;상기 원격접속 클라이언트의 연결 접속 시도에 따라 해당하는 원격지원 서버가 유효한 사용자인지를 인증하기 위한 로그인 과정을 수행하는 단계;상기 로그인 과정의 수행 결과가 유효한 사용자로 판단되면, 상기 원격지원 서버가 로그인 종류를 분석하는 단계; 및상기 원격지원 서버가 분석된 로그인 종류에 따라 화면상에 원격 사용자가 접속했음을 알리는 접근 사용자 정보를 표시하는 단계;를 포함하는 원격 접속의 보안 구현 방법.
- 제 12항에 있어서,상기 로그인 과정의 수행 단계는, 상기 원격지원 서버가 상기 원격접속 클라이언트로부터 연결 접속을 요청받는 단계;상기 원격지원 서버가 상기 원격접속 클라이언트의 연결 접속 시도에 따라 해당하는 소켓(Socket) 클라이언트 쓰레드를 생성하는 단계;상기 원격지원 서버가 로그인 정보를 해당하는 상기 원격접속 클라이언트로 요청하고 그 응답으로 사용자 로그인 정보를 수신하는 단계;상기 사용자 로그인 정보를 수신한 상기 원격지원 서버가 등록된 관리 사용자 정보와 일치하는지의 여부를 판단하는 단계; 및판단결과, 유효한 사용자가 아닌 것으로 판단되면 연결 접속을 차단하고, 유효한 사용자로 판단되면 상기 원격접속 클라이언트로 로그인 승인 신호를 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
- 제 12항에 있어서,상기 로그인 종류를 분석하는 단계는, 상기 연결 접속을 시도한 상기 원격접속 클라이언트가 멀티비전, 원격제어, 및 원격 레코딩 중 어느 원격 이벤트를 실행하기 위해 접속한 것인지를 판단하는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
- 제 12항에 있어서,상기 접근 사용자 정보 표시 단계는, 상기 원격지원 서버가 분석한 로그인 종류에 따라 등록된 접근 알림 설정 정보를 확인하는 단계;상기 원격지원 서버가 접근 사용자 정보의 표시 가능 조건인지의 여부를 판단하는 단계;상기 판단결과, 사용자 정보의 표시 가능 조건이 아니면, 상기 원격지원 서버가 상기 원격접속 클라이언트의 접근 사용자 정보를 미표시하는 단계;상기 판단결과, 사용자 정보의 표시 가능 조건이면 상기 원격지원 서버가 접근 사용자 정보의 표시에 따른 새로운 인증 수락이 필요한지를 판단하는 단계;상기 판단결과, 새로운 인증 수락이 필요한 경우, 상기 원격지원 서버는 새로운 인증 수락을 위한 표시창을 화면에 제공하여 사용자의 승인을 대기한 후 승인시에만 최종 접속을 허가하는 단계; 및상기 판단결과, 새로운 인증 수락이 불필요한 경우, 상기 원격지원 서버는 설정된 표시 노출 시간과 표시 노출 형태로 상기 접근 사용자 정보를 표시하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
- 제 12항에 있어서,상기 원격지원 서버가 연결 접속된 원격접속 클라이언트로부터 원격 이벤트를 요청받는 단계; 및상기 원격지원 서버가 요청한 원격 이벤트에 상응하는 응답으로 원격 지원 서비스를 상기 원격접속 클라이언트로 제공하는 단계;를 포함하여 이루어지며,상기 원격지원 서비스를 제공받은 원격접속 클라이언트가 원격지원 서비스 정보에 따른 원격 제어 또는 시스템 모니터링의 동작을 수행하는 것을 특징으로 하는 원격 접속의 보안 구현 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070033831A KR100733476B1 (ko) | 2007-04-05 | 2007-04-05 | 원격 접속의 보안 구현 방법 및 그 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070033831A KR100733476B1 (ko) | 2007-04-05 | 2007-04-05 | 원격 접속의 보안 구현 방법 및 그 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100733476B1 true KR100733476B1 (ko) | 2007-06-28 |
Family
ID=38373738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070033831A KR100733476B1 (ko) | 2007-04-05 | 2007-04-05 | 원격 접속의 보안 구현 방법 및 그 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100733476B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101203102B1 (ko) | 2011-10-19 | 2012-11-21 | 그린비아이티 주식회사 | 단말의 원격 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록매체 |
-
2007
- 2007-04-05 KR KR1020070033831A patent/KR100733476B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101203102B1 (ko) | 2011-10-19 | 2012-11-21 | 그린비아이티 주식회사 | 단말의 원격 제어 방법 및 장치와 그 방법을 실행하기 위한 프로그램이 기록된 기록매체 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
KR101951973B1 (ko) | 자원 액세스 허가 기법 | |
US20220107710A1 (en) | Remotely restricting client devices | |
US10003975B2 (en) | Authorized areas of authentication | |
US20120311663A1 (en) | Identity management | |
US20090228962A1 (en) | Access control and access tracking for remote front panel | |
US9213806B2 (en) | Managing and providing access to applications in an application-store module | |
US10178082B2 (en) | Bootstrapping authentication of second application via confirmation by first application | |
US9973495B2 (en) | Bootstrapping user authentication | |
US11930003B2 (en) | Workflow service back end integration | |
CN109274635A (zh) | 安全管理方法、客户端设备、服务器、通信系统及存储介质 | |
KR20000058580A (ko) | 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법 | |
JP2009104264A (ja) | ログイン認証方法、ログイン認証サーバおよびログイン認証プログラム | |
KR20060062319A (ko) | 사용자별 권한 할당 및 접속을 관리하는 홈네트워크게이트웨이 및 그 제어방법 | |
US20200314086A1 (en) | Workflow service back end integration | |
JP2020087039A (ja) | 制御装置、ネットワークシステム、アクセス制御方法およびプログラム | |
KR100733476B1 (ko) | 원격 접속의 보안 구현 방법 및 그 시스템 | |
US9936046B2 (en) | Sampling for content selection | |
US20190306715A1 (en) | Access control device, computer-readable recording medium storing access control program, and access control system | |
JP2001111704A (ja) | ビル群管理システム | |
KR100931326B1 (ko) | 아이디/패스워드 찾기 이력 및 로그인 이력 관리 시스템 및 그 방법 | |
KR20100011763A (ko) | 근거리 통신망에서의 컴퓨터 원격 제어 시스템 및 그 방법 | |
KR100632433B1 (ko) | 컴퓨터 네트웍의 클라이언트 컴퓨터 원격제어방법 및원격제어시스템 | |
US12028329B2 (en) | Workflow service back end integration | |
KR102351214B1 (ko) | 학습 관리 방법 및 학습 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130611 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140619 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150616 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160623 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170605 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180620 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190620 Year of fee payment: 13 |