KR100749288B1 - 액세스 제어 방법 및 시스템 - Google Patents

액세스 제어 방법 및 시스템 Download PDF

Info

Publication number
KR100749288B1
KR100749288B1 KR1020007005108A KR20007005108A KR100749288B1 KR 100749288 B1 KR100749288 B1 KR 100749288B1 KR 1020007005108 A KR1020007005108 A KR 1020007005108A KR 20007005108 A KR20007005108 A KR 20007005108A KR 100749288 B1 KR100749288 B1 KR 100749288B1
Authority
KR
South Korea
Prior art keywords
user
context
contexts
login
workspace
Prior art date
Application number
KR1020007005108A
Other languages
English (en)
Other versions
KR20010031998A (ko
Inventor
브알트 엘. 디그리프
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20010031998A publication Critical patent/KR20010031998A/ko
Application granted granted Critical
Publication of KR100749288B1 publication Critical patent/KR100749288B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/1097Boot, Start, Initialise, Power

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Multi Processors (AREA)

Abstract

컴퓨터 또는 네트워크 시스템으로의 액세스를 제어하는 로그인 쉴드는 컨텍스트 및 애플리케이션 옵션들의 선택을 위해 제공된다. 로그인시에, 로그인 쉴드가 초기 작업 공간 또는 작업 공간들의 세트를 식별하는 컨텍스트를 사용자가 식별하기 위한 옵션을 포함한다. 로그인 쉴드는 사용자가 식별 정보를 입력하도록 촉구하고 이 확인 정보를 허가된 사용자의 세트에 비교한다. 이들이 매치된다면, 로그인 쉴드는 초기 작업 공간을 설정하고 선택된 애플리케이션들을 개시한다. 또한, 사용자는 로그인시에 선택에 대해 대안적인 컨텍스트을 생성하고 정의하는 수단을 제공 받는다. 로그인 절차의 시작에서, 사용자가 대안적인 컨텍스트 사이에서 정의 및 선택을 할 수 있도록 허용하여, 로그인 절차와 관련된 오버헤드가 각각의 특정 사용자 컨텍스트에 요구되는 정도로 최소화될 수 있다.
컨텍스트, 프리젠테이션, 애플리케이션 개시기, 작업 공간, 컴퓨터 시스템

Description

액세스 제어 방법 및 시스템{Context sensitive login shield}
본 발명은 컴퓨터 분야에 관한 것이며, 특히, 컴퓨터 액세스 보안 및 네트워킹에 관한 것이다.
많은 컴퓨터 및 네트워크 오퍼레이팅 시스템은 허가받지 않은 사용자들이 파일들 및 네트워크 또는 컴퓨터의 보조 장치로 액세스하는 것을 방지하는 로그인 쉴드(login shield)를 제공한다. 일반적으로, 로그인 쉴드는 사용자가 사용자 네임 및 관련된 패스워드를 제공하도록 촉구한다. 이 네임 및 패스워드들 둘 모두가 이전에 저장된 허가된 네임 및 패스워드 조합들 중 하나와 매치될 경우, 사용자는 허가된 네임과 관련된 작업 공간에 액세스하도록 허가된다. 액세스가 허가되기 까지, 사용자는 컴퓨터 또는 네트워크 환경 또는 옵션들에 액세스가 제한된다.
사용자는 컴퓨터 또는 네트워크 상에 다중 의 작업 공간 할당을 갖을 수 있다. 일반적으로, 로그인 쉴드는 사용자가 이전의 액세스를 종결했을 때, 사용자가 있던 마지막 작업 공간 또는 고정된 미리 결정된 작업 공간에 사용자가 액세스하게 한다. 액세스를 얻으면, 사용자는 대안적인 작업 공간 할당을 선택하여 컨텍스트(context)를 스위칭할 수 있다.
작업 공간의 선택은 사용자가 컴퓨터 또는 네트워크와 상호 동작하는 컨텍스트를 제공하기 위해, 컴퓨터 또는 네트워크에 의해 수많은 활동들을 달성한다.
예를 들어, 작업 공간이 이-메일 처리를 위해 커스트마이징(customize)된 작업 공간이라면, 이 작업 공간의 선택은 사용자가 서비스 제공자에게 연결하기 위한 전화 다이얼, 인-박스(in-box), 아웃-박스 및 다른 폴더들에 링크를 생성하는 메일 박스 애플리케이션의 수행, 서비스 제공자에서 우체국으로의 액세스 요청의 제출, 아웃-박스 내의 메시지의 전송, 우체국으로부터 인-박스로 메시지의 수신, 등등을 자동적으로 초기화할 수 있다. 소프트웨어 개발 작업 공간의 선택은 변화들을 추적하기 위한 추적 파일을 생성하기 위해 설계된 수많은 프로그램과 다른 소프트웨어 관리 오버헤드 기능을 초기화할 수 있다. 윈도우즈
Figure 112007005657093-pct00001
작업 공간의 초기화는 시작 디렉토리에 포함된 각각의 애플리케이션 프로그램들의 실행을 달성한다.
새로운 작업 공간이 초기화되는 각각의 시간에, 시간 및 자원은 프로그램 및 작업 공간의 설정과 관련된 테스크를 장착하고 수행하기 위해 사용된다. 작업 공간은 사용자의 액세스가 승인되면 컴퓨터 또는 네트워크 환경 내의 사용자가 동작을 하기 위해 반드시 설정되어야 하기 때문에, 일부 시간 및 자원들이 사용자의 의도된 컨텍스트와 무관하게 소비된다. 윈도우즈
Figure 112007005657093-pct00002
로그인 쉴드 환경에서, 예를 들어, 사용자는 윈도우즈
Figure 112007005657093-pct00003
가 로드되고 수행될 때까지 반드시 기다려야 하고, 윈도우즈
Figure 112007005657093-pct00004
가 시작 디렉토리의 각각의 프로그램을 로드하고 수행할 때까지 반드시 기다려야 한다.
본 발명의 목적은 사용자가 컴퓨터 또는 네트워크 시스템에 로그할 때 발생되는 시간 지연을 최소화하기 위한 것이다. 본 발명의 다른 목적은 사용자 로그인할 경우 요구되는 초기화 테스크를 최소화 하는 것이다.
이러한 목적은 로그인 쉴드 내에 컨텍스트 옵션들을 제공함으로써 이루어진다. 로그인시에, 사용자는 초기 액세스의 컨텍스트를 식별하기 위한 옵션을 갖는다. 로그인 쉴드는 사용자가 네임 및 패스워드를 촉구하고 허가된 네임들 및 패스워드들의 세트에 이 네임과 패스워드를 비교한다. 이들이 매치하면, 선택된 컨텍스트는 선택된 컨텍스트와 관련된 작업 공간의 세트 또는 작업 공간을 개시함으로써 제공된다. 또한, 사용자는 사용자가 이전의 액세스를 종결하였을 때 사용자가 있었던 마지막 작업 공간을 설정하기 위한 디폴트 옵션이 제공된다.
양호한 실시예에서, 사용자는 로그인시에 선택을 위한 대안적인 작업 공간을 생성 및 정의하는 수단을 제공받는다. 사용자가 대안적인 작업 공간들 사이에서 정의 및 선택을 허용함으로써, 로그인 처리와 관련된 오버헤드는 각각의 희망하는 사용자 컨텍스트에 대해 요구된 만큼 최소화될 수 있다.
도 1은 본 발명에 따른 액세스 시스템으로의 예제 사용자 인터페이스를 예시하는 도면.
도 2는 본 발명에 따른 액세스 시스템의 예제 블록도.
도 3은 본 발명에 따라 컴퓨터 액세스를 달성하는 예제 흐름도.
도 4는 본 발명에 따라 애플리케이션 프로그램들의 개시를 달성하는 예제 흐름도.
도 1은 본 발명에 따른 액세스 시스템으로의 예제 사용자 인터페이스를 도시한다. 이 사용자 인터페이스는 스크린(100)상에 디스플레이되고 사용자(도시되지 않음)가 로그인 처리 동안 애플리케이션 프로그램(121-127) 및 다양한 컨텍스트(111-118) 사이로부터 선택하도록 허용한다. 사용자 인터페이스는 사용자의 네임 및 패스워드와 같은 사용자 식별 정보를 수신하기 위한 엔트리 필드들(104, 106)을 포함한다. 식별 엔트리를 제공하고 초기화 되어야할 애플리케이션 및 컨텍스트를 선택한 후, 사용자는 OK 버튼(130)을 선택하여 로그인 액세스 요청을 제출한다. 당업자에게 명백한 바와 같이, 대안적인 선택 스킴들 및 옵션들은 유사한 결과를 달성하기 위해 사용될 수 있다. 예를 들어, 과다한 스트로크들(redundant strokes)를 피하기 위해, 컨텍스트의 선택은 OK 버튼(130)의 필요성을 제거하면서 로그인 액세스 요청의 제출을 자동적으로 초기화 할 수 있다. 그러나, 이 대안은 단지 하나의 컨텍스트가 선택될 수 있다고 가정하고, 이 컨텍스트가 모든 식별 정보 및 애플리케이션 선택을 입력한 후 선택되어야 함이 요구된다. 대안적으로, 옵션들은 옵션의 선택을 신호하는 마우스 버튼의 단일 클릭과 로그인 액세스 요청의 자동적인 초기화 및 선택을 신호하는 더블 클릭으로 리스트들로서 제공될 수 있다. 유사하게, 대안적인 수단은 지문의 생물 측정 스캔 등을 수행하는 스마트 카드를 사용하여 식별 정보 등을 제공하기 위해 사용될 수 있다. 또한, 부가적인 특성들은 쉬운 편집 또는 부가적인 보안 목적을 위해 제공될 수 있다.
본 발명에 따라, 액세스 시스템은 호스트 컴퓨터 시스템에 액세스를 요청하기 위해 적절한 명령을 통신할 수 있다. 액세스를 얻으면, 액세스 시스템은 선택된 컨텍스트들(111-118)에 대응하는 작업 공간 환경을 설정하고 선택된 애플리케이션 프로그램들(121-127)의 수행을 초기화하기 위한 적절한 명령을 통신한다. 이러한 방식에서, 사용자가 특정의 액세스 요청을 위해 선택하는 작업 공간 및 애플리케이션 프로그램들 만이 설정되거나 초기화되어, 사용자에 의해 액세스 시간에 요구되거나 희망되지 않은 작업 공간들 및 프로그램들의 초기화 또는 설정과 관련된 지연 시간을 피한다. 다른 것은, 요구될 때, 비-선택된 작업 공간 및 애플리케이션은 차후에 종래의 방법으로 선택될 수 있다.
본 발명의 양호한 실시예에서, 사용자 인터페이스의 형식, 포맷 및 컨텐츠는 각각의 사용자에 지정되고 각각의 사용자에 의해 제어 가능하다. 액세스 시스템은 사용자 네임이(104)에 제공되면, 활용 가능한 컨텍스트들(111-118) 및 애플리케이션 프로그램들(121-127) 옵션을 나타낸다. 사용자 인터페이스 기술에 공통인 것과 같이, 액세스 시스템은 디폴트 엔트리들 및 선택들을 제공하여, 사용자가 디폴트 선택을 희망할 경우, 로그인 하기 위해 단지 OK 버튼(130)을 선택하면 된다.
도 1의 예제 인터페이스에서, 사용자는 컨텍스트들(111-118)중 어떤 하나를 선택할 수 있다. 특정 노트는 "이전 것을 계속(continue previous)" 컨텍스트(111), "빠른 시작(quick start)" 컨텍스트(114) 및 "일반(general)" 컨텍스트(118)이다. "이전 것을 계속" 컨텍스트(111)는 사용자가 이전 액세스를 종결했을 때 사용자가 있었던 마지막 작업 공간을 설정하는 선택이다. "빠른 시작" 컨텍스트(114)는 최소한의 컨텍스트를 설정하여, 초기 로그인 컨텍스트를 설정하기 위한 지연 시간을 최소화 한다. "일반"컨텍스트(118)는 컴퓨터 시스템이 제공하는 대부분의 능력을 포함하는 작업 공간 컨텍스트를 제공하는 최대의 컨텍스트를 설정하여, 일반 테스크를 초기화하는 사용자의 부담을 최소화한다. 다른 컨텍스트들(112, 113, 115-117)은 "워드 프로세싱"(117) 또는 "게임들"(116)과 같은 특정의 테스크에 지정된다. 워드 프로세싱 컨텍스트(117)에서, 워드 프로세서, 스펠링 체크기, 시소러스(thesaurus) 등과 같은 워드 프로세싱과 흔히 관련된 프로그램들의 슈트는 로그인시 초기 작업 공간에 제공된다. 게임들 컨텍스트에서, 이용 가능한 게임들은 초기 작업 공간에 제공 될 것이다. 또한, 초기 작업 공간은 스크린 해상도, 컬러드의 수, 처리 속도 등과 같은 각각의 컨텍스트에 적합한 환경 파라미터를 포함할 수 있다. 또한, 컨텍스트의 선택은 호스트 컴퓨터에 사용되는 운영체제(operating system) 또는 다중 컴퓨터 환경에서의 컴퓨터 구성 또는 특정 컴퓨터의 선택을 결정할 수 있다. 또한, 컨텍스트 선택은 다중의 다른 작업 공간을 포함하는 작업 공간의 설정을 달성할 수 있다. 예를 들어, "일반" 컨텍스트(118)는 워드 프로세싱 작업 공간, 이-메일 작업 공간 등을 포함하는 작업 공간을 설정할 수 있다. 이러한 방법으로, 다중 작업 공간은 예를 들어, OK 버튼(130)을 선택하기 전에, "게임들"(113) 및 "이-메일들"(115) 둘 모두를 컨텍스트를 선택하여 명확하게 선택될 수 있다.
컨텍스트들(111-118)의 선택에 부가적으로, 또한, 사용자는 애플리케이션 프로그램들(121-127)의 선택을 제공 받게된다. 이러한 애플리케이션 프로그램들(121-127)은 컨텍스트의 선택과 독립적으로 선택될 수 있다. 예를 들어, 도 1은 워드 "클락(clock)"(121a)에 인접한 확인 체크 박스(121b)를 통해 클락 애플리케이션(121)의 선택을 도시한다. 그러한 애플리케이션은 예를 들어, 사용자의 스크린의 구석에 현재 시간을 디스플레이할 수 있다. 이 예에서, 현재의 시간은 선택된 컨텍스트(111-118)와 상관없이 사용자의 스크린의 구석에 디스플레이 될 것이다. 각각의 애플리케이션들(121-127)은 또한 하나 이상의 컨텍스트들(111-118)에 특별히 포함될 수 있다. 예를 들어, 비록 "넷스케이프" 애플리케이션(124)이 선택되지 않아도, 넷스케이프
Figure 112007005657093-pct00005
애플리케이션 프로그램은 "웹 써핑" 컨텍스트(112)의 부분을 형성할 수 있다. "웹 써핑" 컨텍스트가 선택되면, 넷스케이프
Figure 112007005657093-pct00006
애플리케이션 프로그램은 "넷스케이프" 애플리케이션(124)의 선택과 독립적으로 초기화될 것이다. 또한, 다른 옵션들은 개시되지 않을 애플리케이션의 명확한 식별과 같은 것이, 컨텍스트 선택과 무관하게 제공될 수 있다.
도 2는 본 발명에 따른 액세스 시스템의 예제 블록도를 도시한다. 이 액세스 시스템은 사용자(200)가 로그인 쉴드(230)를 통해 컴퓨터 시스템(280)에 액세스하도록 한다. 이 액세스 시스템은 컴퓨터 또는 네트워크 오퍼레이팅 시스템의 부분일 수 있다. 이것은 컴퓨터 시스템(280)의 필수 부분일 수 있거나, 부가된(add-on) 액세스 디바이스일 수 있다. 예를 들어, 이것은 사용자가 월드 와이드 웹에 접속하도록 사용하는 텔레비전 "셋-탑 박스"일 수 있다. 컴퓨터 시스템(280)은 처리 디바이스 및 계산 디바이스의 네트워크 뿐만 아니라 개개의 계산 디바이스를 포함한다. 일반적인 용어들로서, 액세스 시스템은 사용자가 시스템의 프로세싱 또는 정보에 액세스하도록 허락하는 정보 처리 시스템의 구성 요소이다.
본 발명에 따라, 애플리케이션 선택기(210) 및 컨텍스트 선택기(220)는 로그인 쉴드(230)의 사용자 측의 사용자(200)에게 제공된다. 즉, 사용자(200)는 먼저 컴퓨터 시스템(280)에 액세스를 얻지않고 컨텍스트 선택기(220) 및 애플리케이션 선택기(210)를 사용할 수 있다. 셋-탑 박스 예에서, 컨텍스트 및 애플리케이션의 선택은 월드 와이드 웹에 접속하지 않고 셋-탑 박스를 통해 지역적으로 수행될 수 있다. 로그인 쉴드(230)는 애플리케이션 선택기(210)로부터 애플리케이션 프로그램 선택(213)을 수신하고 컨텍스트 선택기(220)로부터 컨텍스트 선택(223)을 수신하지만, 사용자(200)가 컴퓨터 시스템(280)에 액세스 권한을 받은 후까지 이러한 선택을 달성하기 위한 애플리케이션(234, 235)을 제시하지 않는다. 로그인 쉴드(230) 기능은 사용자의 셋-탑 박스와 같은 사용자의 사이트, 컴퓨터 시스템(280), 월드 와이드 웹 사이로 분배될 수 있다. 또한, 로그인 쉴드(230)는 다양한 컴퓨터 시스템들(280)로의 접속을 달성하며, 각각은 로그인 쉴드(230) 기능을 달성하는 특정 수단을 갖는다. 예를 들어, 셋-탑 박스는 사용자가 월드 와이드 웹, 지역 개인 컴퓨터, 또는 다른 컴퓨터 시스템들의 네트워크에 액세스하도록 한다. 로그인 쉴드(230)는 컴퓨터 액세스 분야에 일반적으로 사용되는 것처럼, 사용자가 각각의 시스템들에 액세스하기 위해 인가받는 것을 보장하는 각각의 이러한 시스템들과 셋-탑 박스내에 구성 요소를 포함할 수 있다.
사용자(200)는 통신 링크(203)를 통해 로그인 쉴드(230)에 네임 및 패스워드와 같은 식별 정보를 제공한다. 명확성을 위해 분명히 도시된 것은, 비록 이러한 링크들(201, 202, 203)이 사용자(200)와 로그인 쉴드(230)사이의 단일 통신 매체로서 구현되는 것이 바람직하지만, 통신 링크들(201 및 202)은 사용자가 애플리케이션 및 컨텍스트 선택들(213, 223) 각각과 통신하기 위한 것이다. 양호한 실시예에 있어서, 애플리케이션 선택 및 컨텍스트 선택은 각각의 사용자에 따라 특정된다. 디폴트 또는 사용자 네임의 엔트리에 의해 특정 사용자를 인식하면, 로그인 쉴드(230)는 애플리케이션 옵션들(231) 및 컨텍스트 옵션들(232)을 애플리케이션 선택기(210) 및 컨텍스트 선택기(220)에 각각 제공한다. 애플리케이션 옵션들(231)은 도 1의 예제 애플리케이션들(121-127)에 대응하고, 컨텍스트 옵션(232)은 예제 컨텍스트들(111-118)에 대응한다. 사용자는 컨텍스트 옵션들(232)로부터 컨텍스트(223)를 선택하고 애플리케이션 옵션(231)으로부터 선택된 컨텍스트(223)와 같이 실행될 임의의 애플리케이션(213)을 식별한다.
제공된 식별 정보가 인가된 식별 리스트 중 하나와 매치하면, 컴퓨터 시스템(280)으로의 액세스가 허가된다. 액세스가 허가되면, 로그인 쉴드(230)는 작업 공간 개시기(workspace launcher; 260)를 통해 선택된 컨텍스트(223)와 관련된 초기 작업 공간 또는 작업 공간(236)의 세트를 개시(launch)한다. 그 후, 로그인 쉴드(230)는 애플리케이션 개시기(240)를 통해 선택된 애플리케이션(213)에 대응하는 애플리케이션(234)을 개시한다. 다른 도면 부호들은 로그인 쉴드가 애플리케이션의 "사용자 네임" 및 동일한 애플리케이션의 "시스템 네임"의 번역(translation)을 달성하는 것을 나타내도록 로그인 쉴드(230)로부터 애플리케이션들(234)과 애플리케이션 선택기(210)로부터 애플리케이션들(213)을 위해 사용된다. 예를 들어, 사용자 네임 "WordPerfect" 애플리케이션(213)은 시스템 네임 애플리케이션 "WP8.exe"(234)로 번역될 수 있다. 유사하게, 선택된 컨텍스트(223)는 하나 이상의 작업 공간 네임(236)으로 번역될 수 있다. 작업 공간 개시기(260)와 애플리케이션 개시기(240)는 작업 공간(236)을 설정하고 애플리케이션(234)을 초기화하기 위해 적절한 명령(268 및 248) 각각을 발생한다. 명령(268 및 248)에 응답하여, 컴퓨터 시스템(280)은 선택된 미리-로드된 애플리케이션(213)을 희망하는 사용자 컨텍스트(223)에 제공하도록 구성된다. 그후, 로그인 쉴드(230)는 사용자(200)가 통신 링크들(203 및 238)를 통해 컴퓨터 시스템(280)에 액세스하도록 제공한다.
컴퓨터 시스템(280)으로의 액세스를 얻으면, 사용자는 컨텍스트 편집기(250)를 통해 다른 컨텍스트를 생성하거나 기존의 컨텍스트를 수정할 수 있다. 컨텍스트 편집기(250)는 사용자가 선택들(213 및 223) 각각을 달성하기 위해 요구되는 사용자 선택(213 및 223)과 시스템 명령(248 및 268) 사이의 맵핑을 식별하는데 보조한다. 컨텍스트 편집기(250)는 다음 로그인 세션에서 사용자(200)에 프리젠테이션(232)을 위해 로그인 쉴드(230)에 최근에 생성된 컨텍스트 옵션 및 관련된 작업 공간(235)을 통신한다. 이러한 방식으로, 사용자는 로그인시 컴퓨터의 최적화된 모드를 달성하는 로그인 절차들을 지정할 능력을 제공받고 각각의 모드가 생성된 컨텍스트와 관련하여 최적화된다. 본 발명에 따른 액세스 시스템을 포함하는 포터블 컴퓨터의 사용자는 포터블 컴퓨터가 집, 사무실, 또는 도로에서 사용되는지에 따라 다른 모드들을 달성하는 컨텍스트들을 지정할 수 있다. 선택된 모드는 로그인시 달성될 것이고, 이로 인하여 일반 작업 공간을 초기화하기 위해 시도하는 종래의 기술에 비교하여 로그인 처리를 최적화하고, 이 초기화 처리 동안 검출된 능력들 및 구성 요소에 근거하여 이것을 수정한다. 또한, 생성된 컨텍스트들은 비록 이 옵션이 식별 정보의 보안 본질을 제거하지만, 컴퓨터 시스템(280)으로의 액세스를 얻기 위해 요구되는 식별 정보와 같은 다른 로그인 정보를 포함할 수 있다.
도 3은 본 발명에 따른 컴퓨터 액세스를 달성하는 예제 흐름도를 도시한다. 사용자는 310에서 사용자 네임을 제공하여 컴퓨터 액세스 시스템과 상호 동작을 시작한다. 사용자 네임에 따라, 사용자는 예를 들어, 도 1의 스크린 배치를 사용하여 320에서, 선택한 것으로부터 애플리케이션 옵션들 및 컨텍스트들의 세트를 제공 받는다. 당업자에게 명확한 바와 같이, 옵션들을 제공하는 다른 수단도 또한 사용된다. 예를 들어, 작업 공간 및 애플리케이션 옵션들의 일반적인 세트가 정의 될 수 있고, 모든 사용자들은 이 세트를 제공 받는다. 이 시나리오에서, 옵션들은 사용자가 네임을 입력하기 전에 디스플레이될 수 있다. 유사하게, 사용자는 하나 이상의 그룹 또는 팀에 속할 수 있고, 각각의 그룹 또는 팀은 특정의 미리 정의된 컨텍스트를 갖는다. 도 1의 스크린 배치는 그룹 또는 팀 네임을 위한 식별 필드를 포함할 수 있고, 네임의 엔트리 및 선택은 네임과 관련된 옵션들의 디스플레이를 달성할 수 있다. 또한, 일반적인 작업 공간은 모든 사용자 또는 사용자의 그룹과 관련될 수 있고, 제공된 옵션들은 단지 애플리케이션 옵션을 포함할 수 있다. 대안적으로, 제공된 옵션은 단지 컨텍스트 옵션들만을 포함할 수 있다. 극단적인 예에서, 식별 정보는 사용자에 의한 더 명확한 선택의 필요성을 제거하면서 단일 컨텍스트와 애플리케이션들의 세트를 자동적으로 결정할 수 있다. 예를 들어, 집의 컴퓨터 환경에서, 아이의 네임의 엔트리는 아이를 위해 커스트마이징된 로그인 작업 공간을 개시하기에 충분할 것이다.
사용자는 330에서 시스템과 상호 동작하고 컴퓨터 액세스 시스템은 334에서 패스워드, 336에서 컨텍스트 선택, 또는 338에서 애플리케이션 선택에 대응하여 사용자 입력을 처리한다. 각각의 사용자 입력을 처리한 후, 액세스 시스템은 부가적인 사용자 입력을 수용하기 위해 330으로 다시 루프된다. 사용자는 332에서 OK에 의해 액세스 입력 정보 및 선택의 완료를 신호한다. 332의 OK에 응답하여, 액세스 시스템은 표적 시스템에 로그인 요청(340)을 제출한다. 액세스가 허용되면, 350에서, 액세스 시스템은 336에서 컨텍스트 선택에 대응하는 작업 공간 또는 작업 공간의 세트를 생성하기 위해 370에서 표적 시스템에 적절한 명령을 제출한다. 그러면 액세스 시스템은 338에서 애플리케이션 선택에 대응하는 애플리케이션을 초기화 하기 위해 380에서 표적 시스템에 적절한 명령을 제출한다. 그 후, 액세스 시스템은 390에서 사용자에게 표적 시스템으로의 액세스를 제공한다. 액세스가 허용되지 않으면, 350에서, 액세스 시스템은 360에서 적절한 에러 응답을 수행하고, 310에서 다음 사용자 입력을 처리하기 위해 복귀한다. 360에서의 에러 응답은 사용자에게 메시지들, 보완 시스템에의 메시지들, 및 잘못된 액세스 시도들의 수에 기초하여 다음의 시도의 금지를 포함할 수 있다. 도 3의 예제 흐름도에 도시된 바와 같이, 340에서 액세스를 요청하기에 앞서 330-338에서 사용자의 입력 및 선택을 처리하여, 370 및 380에서 선택된 작업 공간 및 애플리케이션을 설정하기에 필요한 이러한 엑션들만 390에서 사용자에게 시스템으로의 액세스를 제공하기 전에 수행된다.
앞의 설명들은 단지 본 발명의 원칙만을 설명하고 있다. 그러므로, 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지는 않았지만 본 발명의 원리를 구현할 수 있으므로 이것은 본 발명의 정신과 범위에 포함되는 다양한 장치를 개발할 수 있을 것이다. 예를 들어, 도 4는 본 발명에 따른 윈도우즈
Figure 112007005657093-pct00007
환경에서의 애플리케이션 프로그램들의 개시를 달성하는 예제 흐름도를 도시한다. 이 예에서, 410에서 사용자는 DOS, 윈도우즈
Figure 112007005657093-pct00008
, 또는 다른 컨텍스트와 초기화 될 애플리케이션에 바로가기 또는 참조를 포함하는 시작 폴더의 선택 사이로 부터의 컨텍스트를 선택한다. DOS 컨텍스트에서, 시작 폴더내의 자동 실행 파일(autoexec file)은 먼저 개시될 각각의 애플리케이션 프로그램의 네임을 포함할 것이다. 윈도우즈
Figure 112007005657093-pct00009
컨텍스트에서, 시작 폴더는 각각의 애플리케이션으로의 숏컷(shortcut)을 명확히 포함한다. 액세스 시스템은 허가된 사용자들의 리스트에 사용자의 식별 정보를 비교하여 420에서 액세스를 확인한다. 선택된 컨텍스트에 의존하여, 430에서 액세스 시스템은 상이하게 관련된 시작 폴더를 처리한다. 당업자에게 공지된 바와 같이, 윈도우즈
Figure 112007005657093-pct00010
가 개시되면, "윈도우즈
Figure 112007005657093-pct00011
\ 시작 메뉴\ 프로그램\ 시작"폴더에 위치한 모든 애플리케이션들이 실행된다. 그러므로, 410에서 윈도우즈
Figure 112007005657093-pct00012
컨텍스트의 선택은 450에서 "윈도우즈
Figure 112007005657093-pct00013
\ 시작 메뉴\ 프로그램\ 시작"폴더의 컨텐츠를 관련된 시작 폴더의 컨텐츠로 대체함으로써 윈도우즈
Figure 112007005657093-pct00014
환경에서 달성되고, 460에서 윈도우즈
Figure 112007005657093-pct00015
를 개시한다. 유사하게, 410에서의 DOS 컨텍스트의 선택은 440에서 관련된 시작 폴더의 자동 실행 파일을 실행함으로써 달성된다. 애플리케이션 옵션 및 컨텍스트의 선택과 다른 환경의 애플리케이션 명령 및 적절한 작업 공간을 달성하는 방법은 이러한 다른 환경의 당업자에게 명확할 것이다.
당업자에게 명확한 바와 같이, 도 1-4에 도시된 기능들 및 옵션들의 특정 분할은 예를 위해 제공된 것이다. 로그인 쉴드(230) 뿐만 아니라 모든 다른 구성 요소들(210, 220, 240, 250, 260)은 일반적인 컴퓨터 시스템(280)의 부분일 수 있다. 유사하게, 사용자 선택 프로그램들(210, 220) 및 컴퓨터 인터페이스 프로그램들(240, 250, 260)은 각각 단일 로그인 쉴드(230)의 부분일 수 있다. 도 2의 각각의 구성 요소는 하드웨어, 소프트웨어 또는 이들의 조합으로 구현될 수 있다. 예를 들어, 로그인 쉴드(230)는 액세스 요청을 초기화 하기 위해 물리적 키 장치를 요구할 수 있고, 로그인 쉴드(230)의 기능은 하드웨어 스위치 장치로서 구현될 수 있다. 또한 액세스 시스템의 구성 요소는 제거 가능한 또는 제거 불가능한 구성 요소에 의해 분할 될 수 있다. 예를 들어, 컨텍스트 및 애플리케이션 옵션들 및 선택기들은 제거 가능한 디스크 또는 스마트 카드에 위치할 수 있고, 액세스 시스템은 컴퓨터 시스템의 슬롯에 디스크나 카드를 삽입하여 형성되고 활성된다. 유사한 방법에서, 본 명세서에 나타난 컨텍스트, 작업 공간 및 애플리케이션의 분할은 다소 임의적이다. 컨텍스트는 사용자가 조작하는 모든 환경을 포함한다. 이것은 이러한 작업 공간에서 수행되는 애플리케이션 및 작업 공간을 포함한다. 유사하게, 작업 공간은 이러한 작업 공간을 생성 또는 달성하는 애플리케이션을 포함한다. 본 발명에 일치하여, 컨텍스트의 선택은 작업 공간, 애플리케이션, 또는 이들의 조합을 특별히 선택함으로써 달성될 수 있다. 컨텍스트 선택 버튼의 사용은 로그인에서 특히 아이템들을 선택할 필요성을 제거한다. 이러한 분할 시나리오들은 당업자에게 일반적일 것이고, 본 발명의 정신 및 범위에 당연히 포함된다.
윈도우즈
Figure 112004039317090-pct00016
는 마이크로소프트사의 등록 상표이다.
넷스케이프
Figure 112000009385212-pct00017
는 넷스케이프 커뮤니케이션사의 등록 상표이다.

Claims (14)

  1. 컴퓨터 시스템(280)을 액세스하기 위한 액세스 시스템에 있어서,
    사용자가 복수의 컨텍스트들(232)로부터 적어도 하나의 선택된 컨텍스트들(223)을 선택하는 것을 허용하는 컨텍스트 선택기(220)와,
    상기 사용자가 식별 정보(104, 106)를 입력하는 것을 허용하고, 상기 식별 정보(104, 106)에 기초하여 상기 컴퓨터 시스템(280)으로의 액세스를 제공하는 로그인 쉴드(230)와,
    상기 컨텍스트 선택기(220) 및 상기 로그인 쉴드(230)에 동작 가능하게 결합되어, 상기 액세스가 허가된 경우 상기 컴퓨터 시스템(280) 상에 상기 적어도 하나의 선택된 컨텍스트들(223)에 기초한 초기 작업 공간(236)을 설정하는 작업 공간 개시기(260)를 포함하는, 액세스 시스템.
  2. 제 1 항에 있어서,
    상기 사용자가 상기 초기 작업 공간(236)의 설정을 용이하게 하기 위해 실행되는 적어도 하나의 애플리케이션 프로그램들(213)을 선택하는 것을 허용하는 애플리케이션 선택기(210)를 더 포함하는 액세스 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 사용자가 상기 복수의 컨텍스트들(232) 중 적어도 하나의 컨텍스트들(235)을 생성하거나 또는 기존의 컨텍스트들을 수정하는 것을 허용하는 컨텍스트 편집기(250)를 더 포함하는 액세스 시스템.
  4. 제 2 항에 있어서,
    상기 적어도 하나의 애플리케이션 프로그램들(213)의 실행을 초기화하는 애플리케이션 개시기(240)를 더 포함하는 액세스 시스템.
  5. 제 4 항에 있어서,
    상기 복수의 컨텍스트들(232)은 윈도우즈
    Figure 112007005657093-pct00018
    컨텍스트를 포함하고, 상기 애플리케이션 개시기(240)는 윈도우즈
    Figure 112007005657093-pct00019
    작업 공간이 설정될 때(460) 액세스되는 시작 폴더 내의 적어도 하나의 애플리케이션 프로그램들(213)에 대한 참조들을 배치함으로써 상기 적어도 하나의 애플리케이션 프로그램들(213)의 실행을 달성하는, 액세스 시스템.
  6. 제 1 항에 있어서,
    상기 식별 정보(104, 106)는 사용자 네임(104) 및 관련된 패스워드(106)를 포함하는, 액세스 시스템.
  7. 액세스 시스템을 포함하는 정보 처리 시스템에 있어서,
    사용자가 복수의 컨텍스트들(232)로부터 적어도 하나의 선택된 컨텍스트들(223)을 선택하는 것을 허용하는 컨텍스트 선택기(220)와,
    상기 컨텍스트 선택기(220)에 동작 가능하게 결합되어, 액세스가 허가된 경우 컴퓨터 시스템(280) 상에 상기 적어도 하나의 선택된 컨텍스트들(223)에 기초한 초기 작업 공간(236)을 설정하는 작업 공간 개시기(260)를 포함하는, 정보 처리 시스템.
  8. 제 7 항에 있어서,
    상기 컴퓨터 시스템(280)의 로그인 양식(login modality)의 최적화를 용이하게 하기 위해 상기 사용자가 상기 복수의 컨텍스트들(232) 중 적어도 하나의 컨텍스트들(235)을 생성하거나 또는 기존의 컨텍스트들을 수정하는 것을 허용하는 컨텍스트 편집기(250)를 더 포함하는, 정보 처리 시스템.
  9. 제 7 항에 있어서,
    상기 사용자가 식별 정보(104, 106)를 입력하는 것을 허용하고, 상기 식별 정보(104, 106)에 기초하여 상기 컴퓨터 시스템(280)으로의 액세스를 제공하는 로그인 쉴드(230)를 더 포함하는, 정보 처리 시스템.
  10. 컴퓨터 시스템(280)으로의 액세스를 제어하는 방법에 있어서,
    복수의 컨텍스트들(232)로부터 적어도 하나의 선택된 컨텍스트들(223)을 선택하는 단계(330, 336)와,
    식별 정보(104, 106)를 입력하는 단계(310, 330, 334)와,
    상기 식별 정보(104, 106)에 기초하여 상기 컴퓨터 시스템(280)으로의 액세스를 제공하는 단계(340-390)와,
    그 후, 상기 적어도 하나의 선택된 컨텍스트들(223)에 기초하여 초기 작업 공간(236)을 설정하는 단계(370)를 포함하는, 액세스 제어 방법.
  11. 제 10 항에 있어서,
    상기 초기 작업 공간(236)의 상기 설정을 용이하게 하기 위해 실행될 적어도 하나의 애플리케이션 프로그램들(213)을 선택하는 단계(330, 338)와,
    상기 선택된 적어도 하나의 애플리케이션 프로그램들(213) 각각을 실행하는 단계(380)를 더 포함하는, 액세스 제어 방법.
  12. 제 11 항에 있어서,
    상기 복수의 컨텍스트들(232)은 윈도우즈
    Figure 112007005657093-pct00020
    컨텍스트를 포함하고, 상기 선택된 적어도 하나의 애플리케이션 프로그램들(213) 각각을 실행하는 단계(380)는 윈도우즈
    Figure 112007005657093-pct00021
    작업 공간이 설정될때 액세스되는 시작 폴더 내의 상기 적어도 하나의 애플리케이션 프로그램들(213)에 참조들을 배치하는 단계(450)를 포함하는, 액세스 제어 방법.
  13. 사용자가 컴퓨터 시스템(280)에 대해 로그인 절차를 커스트마이징(customize)을 가능하게 하는 방법에 있어서,
    복수의 컨텍스트들(232)을 생성하는 단계와,
    상기 사용자에게 액세스 가능하고 상기 컴퓨터(280)와는 독립적인 컨텍스트 선택기(220)에 상기 복수의 컨텍스트들을 저장하는 단계와,
    상기 컨텍스트 선택기(220)에서 상기 복수의 컨텍스트들(232)로부터 적어도 하나의 선택된 컨텍스트들(223)을 선택하는 단계(330, 336)와,
    상기 적어도 하나의 선택된 컨텍스트들(223)에 기초하여 상기 컴퓨터 시스템(280) 상에 초기 작업 공간(236)을 설정하는 단계(370)를 포함하는, 로그인 절차 커스트마이징 방법.
  14. 프로그램 모듈이 기록된 컴퓨터 판독 가능 기록매체로서,
    상기 프로그램 모듈(220)은 컴퓨터(280) 상에서 동작될 때, 상기 컴퓨터(280)의 로그인 양식을 최적화하기 위해 사용자가 로그인 절차(223)를 지정할 수 있도록 하는 컴퓨터(280) 상에서 동작하고,
    상기 사용자는 상기 프로그램 모듈(220) 내에 포함된 복수의 컨텍스트들(232)로부터 적어도 하나의 선택된 컨텍스트들(223)을 선택하여 상기 로그인 절차를 지정하는, 컴퓨터 판독 가능 기록매체.
KR1020007005108A 1998-09-11 1999-08-31 액세스 제어 방법 및 시스템 KR100749288B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15157898A 1998-09-11 1998-09-11
US9/151,578 1998-09-11
US09/151,578 1998-09-11

Publications (2)

Publication Number Publication Date
KR20010031998A KR20010031998A (ko) 2001-04-16
KR100749288B1 true KR100749288B1 (ko) 2007-08-14

Family

ID=22539386

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020007005108A KR100749288B1 (ko) 1998-09-11 1999-08-31 액세스 제어 방법 및 시스템

Country Status (7)

Country Link
EP (1) EP1046094B1 (ko)
JP (1) JP2002525704A (ko)
KR (1) KR100749288B1 (ko)
BR (1) BR9906992A (ko)
DE (1) DE69927784T2 (ko)
TW (1) TW512278B (ko)
WO (1) WO2000016180A1 (ko)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07281874A (ja) * 1994-04-15 1995-10-27 Fuji Photo Film Co Ltd 環境設定システム
US5510777A (en) * 1991-09-23 1996-04-23 At&T Corp. Method for secure access control
EP0713168A1 (en) * 1994-11-15 1996-05-22 Compaq Computer Corporation Computer resource regulation
KR970002602A (ko) * 1995-06-30 1997-01-28 제프리 엘. 포만 사용자의 크리덴셜을 지정하는 방법 및 장치, 컴퓨터 프로그램 제품 및 시스템 와이드 로그온 능력 제공 방법
JPH101997A (ja) * 1991-08-21 1998-01-06 Toto Ltd トイレ装置
US5758155A (en) * 1994-10-18 1998-05-26 Hewlett-Packard Company Method for displaying progress during operating system startup and shutdown
US5781724A (en) * 1996-11-01 1998-07-14 Novell, Inc. Method and system for integrating additional functionality into a login system
KR0146561B1 (ko) * 1995-10-05 1998-08-17 양승택 운용보전 시스템에서의 분산환경 지원을 위한 멀티 터미널 운용방법

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH101997A (ja) * 1991-08-21 1998-01-06 Toto Ltd トイレ装置
US5510777A (en) * 1991-09-23 1996-04-23 At&T Corp. Method for secure access control
JPH07281874A (ja) * 1994-04-15 1995-10-27 Fuji Photo Film Co Ltd 環境設定システム
US5758155A (en) * 1994-10-18 1998-05-26 Hewlett-Packard Company Method for displaying progress during operating system startup and shutdown
EP0713168A1 (en) * 1994-11-15 1996-05-22 Compaq Computer Corporation Computer resource regulation
KR970002602A (ko) * 1995-06-30 1997-01-28 제프리 엘. 포만 사용자의 크리덴셜을 지정하는 방법 및 장치, 컴퓨터 프로그램 제품 및 시스템 와이드 로그온 능력 제공 방법
KR0146561B1 (ko) * 1995-10-05 1998-08-17 양승택 운용보전 시스템에서의 분산환경 지원을 위한 멀티 터미널 운용방법
US5781724A (en) * 1996-11-01 1998-07-14 Novell, Inc. Method and system for integrating additional functionality into a login system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
10-1997-0002602
등록특허 10-0146561호

Also Published As

Publication number Publication date
DE69927784T2 (de) 2006-07-20
JP2002525704A (ja) 2002-08-13
DE69927784D1 (de) 2005-11-24
TW512278B (en) 2002-12-01
BR9906992A (pt) 2000-09-26
KR20010031998A (ko) 2001-04-16
WO2000016180A1 (en) 2000-03-23
EP1046094B1 (en) 2005-10-19
EP1046094A1 (en) 2000-10-25

Similar Documents

Publication Publication Date Title
US6338138B1 (en) Network-based authentication of computer user
KR100188503B1 (ko) 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치
US8732284B2 (en) Data serialization in a user switching environment
US7249379B2 (en) Method and apparatus for implementing process-based security in a computer system
KR100240910B1 (ko) 사용자의 크리덴셜을 지정하는 방법 및 장치, 컴퓨터프로그램제품및시스템와이드로그온능력제공방법
US8146138B2 (en) Access unit switching through physical mediation
US9253192B1 (en) Pluggable login architecture and dynamic resource recognition
US7231640B2 (en) Changing user identities without closing applications
US6567852B2 (en) Web user interface session and sharing of session environment information
US6931540B1 (en) System, method and computer program product for selecting virus detection actions based on a process by which files are being accessed
US9262602B2 (en) Extensible bios interface to a preboot authentication module
US8191086B2 (en) Computer program code and method for delivering external data to a process running on a virtual machine
US8990697B2 (en) Associating file types with web-based applications for automatically launching the associated application
US8572215B2 (en) Remote automated volume mounting
US6314428B1 (en) Method and apparatus for application management in computer networks
US20090228821A1 (en) Multi-Machine Shell
JP2006504189A (ja) ネットワークアドレスおよびアプリケーションを自動起動しアクセスするためのシステムおよび方法(優先権)これは、特許協力条約(pct)に基づいて提出された国際特許出願である。この国際出願は、参照として組み込まれた、2002年10月25日に出願された米国仮出願第60/421,622号の優先権を主張する。
RU2237275C2 (ru) Сервер и способ (варианты) определения программного окружения клиентского узла в сети с архитектурой клиент/сервер
US20050278723A1 (en) System and method for remote administration from a windows client of computer systems running the Linux operating system
US20230342498A1 (en) Computer device and method for managing privilege delegation
KR100749288B1 (ko) 액세스 제어 방법 및 시스템
JP2000047955A (ja) 電子メールによるプログラム実行情報処理システム
US10911408B2 (en) Identifying and displaying application dependencies
US20230384745A1 (en) Method for controlling legacy system based on chatbot service
Jensen et al. A Framework for Multi-Mode Authentication: Overview and Implementation Guide

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee