KR100969470B1 - 리소스 보안 시스템 및 리소스 보안 방법 - Google Patents

리소스 보안 시스템 및 리소스 보안 방법 Download PDF

Info

Publication number
KR100969470B1
KR100969470B1 KR1020080072223A KR20080072223A KR100969470B1 KR 100969470 B1 KR100969470 B1 KR 100969470B1 KR 1020080072223 A KR1020080072223 A KR 1020080072223A KR 20080072223 A KR20080072223 A KR 20080072223A KR 100969470 B1 KR100969470 B1 KR 100969470B1
Authority
KR
South Korea
Prior art keywords
access
terminal device
external device
authentication
resource
Prior art date
Application number
KR1020080072223A
Other languages
English (en)
Other versions
KR20100011142A (ko
Inventor
남기선
권오인
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080072223A priority Critical patent/KR100969470B1/ko
Publication of KR20100011142A publication Critical patent/KR20100011142A/ko
Application granted granted Critical
Publication of KR100969470B1 publication Critical patent/KR100969470B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은, 무선 단말장치 내부의 리소스를 외부장치가 접근 가능하도록 공개할 경우 무선 통신 환경에 적합한 보안 방식을 제공할 수 있는 리소스 보안 시스템 및 리소스 보안 방법과 이를 지원하는 인증관리서버 및 단말장치와 이들의 제어 방법이 개시되어 있다. 본 발명의 리소스 보안 시스템은, 외부장치가 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하면, 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버가 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치에 대응하는 접근권한정보를 상기 외부장치로 제공하고, 상기 외부장치가 상기 인증관리서버에서 수신된 상기 접근권한정보에 따른 접근요청신호를 해당 단말장치로 제공하여 리소스로의 접근을 요청하면 상기 단말장치가 상기 수신된 접근요청신호의 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 구성을 포함한다.
보안, 인증, 내장형 웹서버, 단말 리소스

Description

리소스 보안 시스템 및 리소스 보안 방법 {RESOURCE SECURITY SYSTEM AND RESOURCE SECURITY METHOD}
본 발명은 리소스 보안 시스템에 관한 것으로, 더욱 상세하게는 무선 단말장치 내부의 리소스를 인터넷 환경에서 외부장치에게 공개할 경우, 무선 이동 통신 환경의 고유한 특징적 환경을 고려하여 이에 적합하고 효율적인 보안 방식을 제공할 수 있는 리소스 보안 시스템 및 리소스 보안 방법과 이를 지원하는 인증관리서버 및 단말장치와 이들의 제어 방법에 관한 것이다.
WCDMA 환경에서는 무선 통신 단말장치마다 고유의 IP를 갖는다. 이러한 환경에서 단말장치는 내장하고 있는 데이터나 서비스 등의 리소스를 인터넷 환경에 공개하여 타 외부장치가 리소스에 접근하여 이용할 수 있도록 하는 것이 가능하다. 이처럼, 외부의 타 단말장치를 포함한 외부장치에 단말장치 내부의 리소스를 공개할 경우 외부장치가 정당한 사용자인지를 인증하는 보안 방식이 필요로 된다.
한편, 기존의 유선 통신 환경에서, 단말장치에 내장되는 리소스에 외부의 타 외부장치가 접근하기 위해서는, 해당 단말장치에 사용자인증모듈을 추가로 마련하여 외부장치로부터의 접근이 요청되면 해당 단말장치 스스로 사용자인증모듈을 이 용하여 해당 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 방식을 채택한다. 하지만, 이러한 보안 방식을 무선 통신 환경에 그대로 적용하는 것은 적합하지 않다.
즉, 일반적인 PC 환경 및 유선 통신 환경과는 달리, 무선 통신 환경에서는 단말장치가 인터넷 네트워크를 통해 타 외부장치와 접속하여 데이터 통신을 하는 경우, 상대적으로 고가인 네트워크 이용요금을 지불해야 한다. 또한, 일반적인 유선 통신 환경과는 달리, 무선 통신 환경에서는 단말장치의 이동성을 위하여 제한된 배터리량을 이용하기 때문에, 단말장치가 타 외부장치와의 접속 상태를 유지하는 경우 배터리량의 부족을 겪게 될 수 있다.
이에, 기존의 일반적인 유선 통신 환경에서 채택하던 보안 방식을 무선 통신 환경에 그대로 적용하는 경우, 외부장치가 네트워크를 통해 단말장치의 리소스에 접근을 요청하면 단말장치는 외부장치와의 접속을 유지한 상태로 보안 방식에 따라 인증절차를 수행해야 하기 때문에 네트워크 사용량이 많아지게 되고, 결국 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점이 대두될 것이다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 외부장치가 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하면, 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버가, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하고, 상기 인증관리서버로부터 상기 접근권한정보가 수신되면, 상기 외부장치가 상기 접근권한정보에 따른 접근요청신호를 상기 단말장치로 제공하여, 상기 단말장치가 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근요청신호가 수신되면, 상기 접근요청신호의 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 구성을 포함하는 리소스 보안 시스템 및 리소스 보안 방법을 제공하여, 인증절차 수행 시 단말장치의 네트워크 사용량을 줄여 무선 통신 환경에 적합한 보안 방식을 제공하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 단말장치 별로 인증관련정보를 기 저장하는 인증관련정보관리자와, 외부로부터 접속된 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보관리자의 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허 용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 인증관리자를 포함하는 인증관리서버 및 인증관리서버의 제어 방법을 제공하여, 인증절차 수행 시 단말장치의 네트워크 사용량을 줄여 무선 통신 환경에 적합한 보안 방식을 제공하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 또 다른 목적은 적어도 하나의 리소스와, 외부로부터 접속되는 외부장치로부터 내부에 저장된 상기 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 적어도 하나의 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 내장형 웹서버를 포함하는 단말장치 및 단말장치의 제어 방법을 제공하여, 인증절차 수행 시 단말장치의 네트워크 사용량을 줄여 무선 통신 환경에 적합한 보안 방식을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 리소스 보안 시스템은, 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 외부장치; 단말장치 별로 인증관련정보를 기 저장하며, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 인증관리서버; 및 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근권한정보에 따른 접 근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단말장치를 포함한다.
바람직하게는, 상기 외부장치는, 상기 단말장치의 내부에 저장된 리소스로의 접근을 요청하기 위해 상기 인증관리서버로 접속을 요청하고, 상기 인증관리서버로부터 상기 단말장치에 접속하기 위한 패스워드 입력이 요청되는 경우 사용자에 의해 입력되는 패스워드를 상기 인증관리서버로 제공할 수 있다.
바람직하게는, 상기 외부장치는, 상기 인증관리서버로부터 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면 상기 쿠키파일을 저장하고, 상기 인증관리서버로부터 수신되는 상기 단말장치로의 리다이렉션(Redirection)신호에 따라 상기 쿠키파일에 기초하여 상기 접근요청신호를 상기 단말장치로 제공할 수 있다.
바람직하게는, 단말장치 별로 저장된 상기 인증관련정보는, 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 외부장치로부터 소정의 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 단말장치의 인증을 관리하는 해당 인증관리서버로 접속할 수 있는 인증관리서버주소정보를 상기 외부장치로 회신하는 DNS서버를 더 포함하고; 상기 외부장치는, 상기 단말장치의 내부에 저장된 리소스로의 접근 요청 에 따라 상기 DNS서버로부터 회신되는 인증관리서버주소정보에 기초하여 상기 인증관리서버에 접속할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 인증관리서버는, 단말장치 별로 인증관련정보를 기 저장하는 인증관련정보관리자; 및 외부로부터 접속된 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보관리자의 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 인증관리자를 포함한다.
바람직하게는, 상기 인증관련정보관리자는, 각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는 상기 인증관련정보를 저장할 수 있다.
바람직하게는, 상기 인증관리자는, 상기 인증관련정보관리자에 저장된 상기 단말장치에 대응하는 인증관련정보 중 접속 가능한 외부장치목록정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 가능한 외부장치에 해당되지 않는 경우, 상기 외부장치로 패스워드 입력을 요청하여 상기 외부장치로부터 수신되는 패스워드와 상기 단말장치에 대응하는 인증관련정보 중 패스워드정보를 비교하여, 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증할 수 있다.
바람직하게는, 상기 인증관리자는, 상기 외부장치가 상기 단말장치로의 접속 이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보를 포함하는 쿠키파일을 상기 외부장치로 제공하고, 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공할 수 있다.
바람직하게는, 각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하는 접속주소정보관리자를 더 포함하고; 상기 인증관리자는, 상기 접속주소정보관리자의 상기 접속주소정보로부터 상기 외부장치가 요청한 상기 단말장치에 해당하는 접속주소정보를 획득하여, 상기 접속주소정보를 포함하는 상기 리다이렉션신호를 상기 외부장치로 제공할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 단말장치는, 적어도 하나의 리소스; 및 외부로부터 접속되는 외부장치로부터 내부에 저장된 상기 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 적어도 하나의 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 내장형 웹서버를 포함한다.
바람직하게는, 상기 접근요청신호는, 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 적어도 하나의 리소스에 대한 상기 외부장치의 접근권한정보 중 적어도 어느 하나를 포함하여 상기 외부장치에 저장된 쿠키파일에 기초할 수 있다.
바람직하게는, 상기 내장형 웹서버는, 상기 접근요청신호가 소정의 인증관리서버를 통해 인증된 정당한 상기 쿠키파일에 기초하는 경우, 상기 외부장치에 저장된 상기 쿠키파일의 상기 인증결과 및 상기 접근권한정보에 기초하여 상기 외부장 치로부터 접근 요청되는 해당 리소스에 해당 상기 외부장치의 접근을 허용하여 해당 리소스를 상기 외부장치로 제공할 수 있다.
바람직하게는, 상기 적어도 하나의 리소스에 접근을 요청하는 웹 브라우저를 더 포함하며; 상기 내장형 웹서버는, 상기 적어도 하나의 리소스에 대응하는 마스터접근권한정보를 기 저장하며, 상기 웹 브라우저로부터 상기 적어도 하나의 리소스로의 접근이 요청되면 접근이 요청된 상기 마스터접근권한정보를 포함하는 마스터쿠키파일을 상기 웹 브라우저로 제공할 수 있다.
바람직하게는, 상기 웹 브라우저는, 상기 내장형 웹서버로부터 상기 마스터쿠키파일이 수신되면, 상기 마스터쿠키파일에 기초하여 상기 적어도 하나의 리소스에 접근을 요청하는 접근요청신호를 상기 내장형 웹서버로 제공하고, 상기 내장형 웹서버는, 상기 접근요청신호가 상기 마스터쿠키파일에 기초하는 경우, 상기 웹 브라우저로부터 접근 요청되는 해당 리소스로의 접근을 허용하여 해당 리소스를 상기 웹 브라우저로 제공할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 리소스 보안 시스템은, 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 외부장치; 단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한관리서버; 단말장치 별로 접속인증정보를 기 저장하며, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 접속인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 접근권한관리서버로부터 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보 를 획득하여 상기 외부장치로 제공하는 인증서버; 및 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단말장치를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 리소스 보안 방법은, 외부장치가 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 단계; 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버가, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 단계; 상기 인증관리서버로부터 상기 접근권한정보가 수신되면, 상기 외부장치가 상기 접근권한정보에 따른 접근요청신호를 상기 단말장치로 제공하는 단계; 및 상기 단말장치가 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근요청신호가 수신되면, 상기 접근요청신호의 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단계를 포함한다.
바람직하게는, 상기 접근요청신호를 상기 단말장치로 제공하는 단계는, 상기 인증관리서버로부터 상기 외부장치에 대하여 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면, 상기 외부장치가 상기 쿠키파일을 저장하는 단계와, 상기 인증관리서버로부터 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호 가 수신되면, 상기 외부장치가 상기 리다이렉션 신호에 따라 상기 쿠키파일에 기초하여 상기 접근요청신호를 상기 단말장치로 제공하는 단계를 포함할 수 있다.
바람직하게는, 단말장치 별로 저장된 상기 인증관련정보는, 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 인증관리서버의 제어 방법은, 단말장치 별로 인증관련정보를 기 저장하는 단계; 소정 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하는 단계; 접속이 허용되는 경우 상기 인증하는 단계의 인증결과와 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일을 생성하여 상기 외부장치로 제공하는 단계를 포함할 수 있다.
바람직하게는, 단말장치 별로 저장된 상기 인증관련정보는, 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함할 수 있다.
바람직하게는, 상기 단말장치에 해당하는 접속주소정보를 포함하여 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공하는 단계를 더 포함할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제 7 관점에 따른 단말장치의 제어 방법은, 내부에 저장된 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근요청신호가 수신되는지 판단하는 단계; 외부로부터 접속되는 외부장치로부터 상기 접근요청신호가 수신되면, 상기 접근요청신호가 소정의 인증관리서버를 통해 인증된 정당한 상기 쿠키파일에 기초하는 경우, 상기 외부장치에 저장된 상기 쿠키파일의 인증결과 및 접근권한정보에 기초하여 상기 외부장치로부터 접근 요청되는 해당 리소스에 해당 상기 외부장치의 접근을 허용하는 단계를 포함한다.
이에, 본 발명의 리소스 보안 시스템 및 리소스 보안 방법에 의하면, 단말장치의 리소스에 접근하고자 하는 정당한 외부장치라면, 정당한 인증관리서버로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치는 리소스로의 접근을 요청하는 외부장치의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정할 수 있게 된다.
따라서, 본 발명의 리소스 보안 시스템 및 리소스 보안 방법에 의하면, 외부장치가 네트워크를 통해 단말장치의 리소스에 접근을 요청할 때, 단말장치 입장에서 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크 사용량을 줄이게 되고 결과적으로 단말장치의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결하는 무선 통신 환경에 적합한 보안 방식을 제공할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 리소스 보안 시스템을 개략적으로 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 리소스 보안 시스템은, 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하는 외부장치(100a,100b...)와, 단말장치 별로 인증관련정보를 기 저장하며, 외부장치(예 : 100a)로부터 리소스로의 접근이 요청되면 인증관련정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공하는 인증관리서버(200)와, 외부장치(100a)로부터 리소스로의 접근을 요청하는 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 리소스에 대한 외부장치(100a)로부터의 접근을 허용하는 단말장치(300)를 포함한다.
인증서버(200)에 저장된 단말장치 별로 저장된 상기 인증관련정보는, 복수개의 단말장치(300)의 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.
여기서, 외부장치(100a,100b...)는, 네트워크(1)를 통해 단말장치(300) 내의 리소스에 접근하고자 하는 장치로써, 이하에서는 설명의 편의를 위해 외부장치(100a)를 언급하여 설명하도록 한다. 또한, 설명의 편의를 위해 도 1에서는 단말장치(300)를 단일개로 도시하였지만, 단말장치(300) 역시 복수 개 일 수 있다.
외부장치(100a)는, 원하는 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하기 위해 인증관리서버(200)로 접속하여, 단말장치(300)로의 접속을 요청한다. 이때, 외부장치(100a)는, 인증관리서버(200)로부터 단말장치(300)에 접속하기 위한 패스워드 입력이 요청되는 경우 외부장치(100a)를 사용하는 사용자에 의해 입력되는 패스워드를 인증관리서버(200)로 제공한다.
외부장치(100a)는, 인증관리서버(200)로부터 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과와 소정의 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면 쿠키파일을 저장한다. 그리고, 외부장치(100a)는 인증관리서버(200)로부터 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호가 수신되면 리다이렉션 신호에 따라 기 저장된 쿠키파일에 기초하여 접근요청신호를 단말장치(300)로 제공한다.
여기서, 접근요청신호는, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300) 내의 원하는 리소스로의 접근을 요청하는 신호로써, 외부장치(100a)는 이러한 접근요청신호를 기 저장된 쿠키파일을 이용하여 단말장치(300)에 접속하여 제공한다. 이때, 외부장치(100a)는 접근요청신호에 쿠키파일을 포함시켜 제공하는 것도 가능하다.
여기서, 인증관리서버(200)로부터 외부장치(100a)로 수신되는 리다이렉션(Redirection)신호는 해당 단말장치(300)의 접속주소정보(예 : 단말장치(300)의 IP주소정보)를 포함하고 있는 것이 바람직하다.
한편, 복수개의 많은 단말장치(300)들을 관리하기 위한 인증관리서버(200)가 복수개로 마련되는 경우, 복수개의 인증관리서버(200)들 중 외부장치(100a)가 접속을 원하는 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)로 접속하기 위해서는 적합한 인증관리서버(200)들로의 접속을 관리하는 별도의 서버가 요구될 수 있다.
이에, 본 발명의 리소스 보안 시스템은, 도 1에 도시된 바와 같이, 외부장치(100a)로부터 소정의 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)로 접속할 수 있는 인증관리서버주소정보를 외부장치(100a)로 회신하는 DNS서버(400)를 더 포함할 수 있다.
DNS서버(400)는, 복수개의 인증관리서버(200)에 접속할 수 있는 각 인증관리서버주소정보와, 각 인증관리서버(200)가 인증을 관리하는 단말장치들을 매칭시켜 저장하는 인증관리서버주소정보(410)를 저장한다. 이에, DNS서버(400)는 외부장치(100a)로부터 소정의 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관리서버주소정보(410)에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)의 인증관리서버주소정보를 파악하여 이를 외부장치(100a)로 회신한다. 예를 들어, 외부장치(100a)가 단말장치(300)의 전화번호를 DNS서 버(400)로 제공하여 해당 단말장치(300) 내부에 저장된 리소스로의 접근을 요청하게 되면, DNS서버(400)는 인증관리서버주소정보(410)에 기초하여 해당 단말장치(300)의 전화번호에 매칭된 해당 인증관리서버(200)의 인증관리서버주소정보(예 : URL(Uniform Resource Locator, 또는 도메인)을 외부장치(100a)로 회신할 수 있다.
이에, 외부장치(100a)는 DNS서버(400)로부터 회신되는 인증관리서버주소정보에 기초하여 해당 인증관리서버(200)에 접속하여, 해당 단말장치(300)로의 접속을 요청할 수 있다.
이하에서는, 도 2 및 도 3을 참조하여 제1실시예에 따른 리소스 보안 시스템의 인증관리서버(200) 및 단말장치(300)의 구성을 설명하도록 한다.
먼저, 도 2를 참조하여 인증관리서버(200)를 설명하면, 인증관리서버(200)는 단말장치 별로 인증관련정보를 기 저장하는 인증관련정보관리자(230)와, 외부로부터 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관련정보관리자(230)의 인증관련정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공하는 인증관리자(210)와, 접속주소정보관리자(220)를 포함한다.
인증관련정보관리자(230)는, 단말장치 별 인증관련정보(231,232,233...)를 포함하는 인증관련정보들(235)을 저장하는 역할을 담당하는 기능부로써, 각 단말장 치의 인증관련정보(예 : 231)는 각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함한다.
여기서, 접속 가능한 외부장치목록정보는, 해당 단말장치(300)가 인증관리서버(200)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속을 허용하는 특정 외부장치들의 고유번호 또는 전화번호 또는 Mac Address정보를 등록받아 기 저장하고 있는 것이 바람직하다.
또한, 패스워드정보는, 해당 단말장치(300)가 인증관리서버(200)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 임의의 외부장치가 접속할 수 있도록 하는 패스워드정보를 등록받아 기 저장하고 있는 것이 바람직하다.
또한, 접근권한정보는, 해당 단말장치(300)가 인증관리서버(200)에 등록될 때, 특정 외부장치 또는 패스워드를 통해 접속하는 임의의 외부장치 별로 단말장치(300) 자신의 리소스들에 접근을 허용하는 권한에 대한 접근권한정보를 등록받아 기 저장하고 있는 것이 바람직하다.
예를 들어, 단말장치(300)의 인증관련정보(231)의 접근권한정보 중 단말장치(300)에 대응하는 접근권한정보에는, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치1에 대응하여 단말장치(300) 내의 모든 리소스(A,B,C)에 대한 접근을 허용하는 접근권한정보가, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치2에 대응하여 단말장치(300) 내의 일부 리소스(B,C)에 대 한 접근을 허용하는 접근권한정보가, 패스워드를 통해 접속하는 임의의 외부장치에 대응하여 단말장치(300) 내의 일부 리소스(B)에 대한 접근을 허용하는 접근권한정보가 포함될 수 있다.
인증관리자(210)는, 외부로부터 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관련정보관리자(230)의 인증관련정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공하는 역할을 수행한다.
이러한 인증관리자(210)는, 네트워크(1)를 통해 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관련정보관리자(230)에 저장된 단말장치(300)에 대응하는 인증관련정보(예 : 231)를 검색한다. 이에, 인증관리자(210)는, 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다. 즉, 인증관리자(210)는 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다.
이에, 인증관리자(210)는 외부장치(100a)로부터 수신되는 패스워드와 인증관련정보(231) 중 패스워드정보를 비교하여, 이들이 일치하는지 여부를 판단한다. 양 패스워드정보가 일치하지 않으면, 인증관리자(210)는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하 다.
인증관리자(210)는, 외부장치(100a)가 단말장치(300)에 대응하는 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우, 또는 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 인증관련정보(231) 중 패스워드정보가 일치하는 경우, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한다.
그리고, 인증관리자(210)는, 인증관련정보관리자(230)의 인증관련정보(231) 중 접근권한정보에 기초하여, 외부장치(100a)에 대응하는 접근권한정보를 획득한다. 이에, 인증관리자(210)는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 파악된 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공한다.
그리고, 인증관리자(210)는 HTTP 1.1규격에 정의된 리다이렉션(Redirection) 규격을 이용하여, 해당 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호를 외부장치(100a)로 제공하여 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시킨다.
여기서, 접속주소정보관리자(220)를 설명하면, 접속주소정보관리자(220)는 각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하고, 인증관리자(210)의 요청에 대응되는 단말장치에 해당하는 접속주소정보를 인증관리자(210)로 제공하는 역할을 한다.
여기서, 접속주소정보관리자(220)의 기 저장되는 접속주소정보는, 해당 단말장치(예 : 300)가 인증관리서버(200)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속하기 위한 접속주소정보(예 : IP주소정보)를 등록받아 기 저장하고 있는 것이 바람직하다.
이에, 인증관리자(210)는 쿠키파일을 외부장치(100a)로 제공한 후, 접속주소정보관리자(220)로부터 해당 단말장치(300)에 해당하는 접속주소정보(예 : IP주소정보)를 획득하여, 접속주소정보(예 : IP주소정보)에 기초한 리다이렉션(Redirection)신호를 외부장치(100a)로 제공하여 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시킨다. 이때, 리다이렉션(Redirection)신호는 접속주소정보(예 : IP주소정보)를 포함하는 것이 바람직하다.
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 단말장치(300)가 아닌 인증관리서버(200)가 외부장치(100a)에 대하여 단말장치(300)로의 접속에 대한 인증을 수행하고 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보를 파악하여, 인증결과 및 접근권한정보를 포함하는 쿠키파일을 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증관리서버(200)로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.
이하에서는, 도 3을 참조하여 단말장치(300)의 구성을 설명하도록 한다. 단말장치(300)는, 적어도 하나의 리소스(320)와, 외부로부터 접속되는 외부장 치(100a)로부터 내부에 저장된 적어도 하나의 리소스(320)로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 적어도 하나의 리소스(320)에 대한 외부장치로(100a)부터의 접근을 허용하는 내장형 웹서버(310)와, 웹 브라우저(330)를 포함한다.
적어도 하나의 리소스(320)는, 단말장치(300)에 내장되는 리소스로서, 단말장치(300)에 내장된 통화관련 주소록데이터(321), 사진데이터(322), 동영상데이터(323) 뿐만 아니라 mp3기능에 따른 음원데이터(미도시), 게임서버로부터 다운로드 받은 게임어플리케이션(미도시) 등 다양한 리소스를 포함할 수 있다.
내장형 웹서버(310)는, 단말장치(300)의 내부에서 외부로부터의 리소스 접근 요청을 능동적으로 처리하는 서버 역할을 담당하는 구성으로써, 외부로부터 접속되는 외부장치(100a)로부터 내부에 저장된 적어도 하나의 리소스(320)로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 적어도 하나의 리소스(320)에 대한 외부장치로(100a)부터의 접근을 허용한다. 여기서, 외부장치(100a)로부터 수신되는 접근요청신호는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 적어도 하나의 리소스(320)에 대한 접근권한정보를 포함하는 외부장치(100a)에 저장된 쿠키파일에 기초하는 신호이다.
상세히 설명하면, 내장형 웹 서버(310)는, 외부로부터 접속되는 외부장치(100a)로부터 내부에 저장된 적어도 하나의 리소스(320)로의 접근을 요청하는 접 근요청신호가 수신되면, 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호인지 여부를 판단한다. 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호라고 판단되면, 내장형 웹 서버(310)는, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용하여 해당 리소스(예 : 사진데이터(323))를 외부장치(100a)로 제공할 수 있다. 여기서, 쿠키파일의 접근권한정보에 주소록데이터(321)의 접근 권한만 포함될 뿐 외부장치(100a)가 접근 요청한 리소스(예 : 사진데이터(323))에 대한 접근 권한이 포함되지 않는 경우, 내장형 웹 서버(310)는, 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 외부장치(100a)의 접근을 허용하지 않을 것이다.
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증관리서버(200)가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증관리서버(200)로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 단말장치(300)의 리소 스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증관리서버(200)로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.
따라서, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다.
웹 브라우저(330)는, 웹 환경을 이용하여 단말장치(300)의 내부적으로 적어도 하나의 리소스(320)에 접근을 요청하는 역할을 수행할 수 있다.
이에, 내장형 웹서버(310)는, 적어도 하나의 리소스(320)에 대응하는 마스터접근권한정보를 기 저장하며, 웹 브라우저(330)로부터 적어도 하나의 리소스(320)로의 접근이 요청되면 접근이 요청된 리소스에 대응하는 마스터접근권한정보를 포함하는 마스터쿠키파일을 생성하여 웹 브라우저(330)로 제공한다. 여기서 마스터접근권한정보는, 각 리소스에 대응하는 DRM(Digital Rights Management)정보를 포함하는 것이 바람직하다.
이에, 웹 브라우저(330)는, 내장형 웹서버(310)로부터 수신되는 마스터쿠키파일에 기초하여 적어도 하나의 리소스(330)에 접근을 요청하는 접근요청신호를 내장형 웹서버(310)로 제공하고, 내장형 웹서버(310)는, 접근요청신호가 정당한 마스터쿠키파일에 기초하는 경우, 웹 브라우저(330)로부터 접근 요청되는 해당 리소스로의 접근을 허용하여 해당 리소스를 웹 브라우저(330)로 제공할 수 있다.
이는, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 정당한 사용자라는 가정 하에, 외부에서의 리소스 접근과 마찮가지로 내부에서의 리소스 접근 역시 내장형 웹서버(310)측에서 쿠키파일의 접근권한정보에 기초하여 접근을 허용하도록 하기 위한 구성이다. 이에, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 언제나 접근이 허용될 것이다.
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부에서의 리소스 접근 요청 뿐 아니라 내부에서의 리소스 접근 요청 역시, 내장형 웹서버(310)측에서 쿠키파일 또는 마스터쿠키파일의 접근권한정보에 기초하여 리소스로의 접근을 허용하도록 통일하여, 내부적으로 리소스로 접근하는 경우 오류가 발생하는 것을 예방할 수 있다.
한편, 본 발명의 제2실시예에 따른 리소스 보안 시스템을 도 4를 참조하여 설명하면, 본 발명의 리소스 보안 시스템은, 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하는 외부장치(100a,100b...)와, 단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한관리서버(600)와, 단말장치 별로 접속인증정보를 기 저장하며, 외부장치(100a)로부터 리소스로의 접근이 요청되면 접속인증정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 접근권한관리서버(600)로부터 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 획득하여 외부장치(100a)로 제공하는 인증서버(200')와, 외부장치(100a)로부터 리소스로의 접근을 요청하는 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 리소스에 대한 외부장치(100a)로부터의 접근을 허용하는 단말장치(300), 단말IP관리서버(500), DNS서버(400')를 포함한다.
여기서, 전술한 제1실시예의 리소스 보안 시스템과 동일한 구성을 갖는 단말장치(300), 외부장치(100a,100b...)는 도 1과 동일한 참조번호를 기재하였으며, 구체적인 설명을 생략하도록 한다.
접근권한관리서버(600)는, 단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한정보관리자(620)를 포함하며, 접근권한정보관리자(620)는 인증서버(200')로부터 요청되는 해당 단말장치(300)의 접근권한정보를 추출하여 인증서버(200')로 제공한다. 여기서, 접근권한정보관리자(620)에 저장되는 접근권한정보는, 해당 단말장치(300)가 접근권한관리서버(600)에 등록될 때, 특정 외부장치 또는 패스워드를 통해 접속하는 임의의 외부장치 별로 단말장치(300) 자신의 리소스들에 접근을 허용하는 권한에 대한 접근권한정보를 등록받아 기 저장하고 있는 것이 바람직하다.
예를 들어, 접근권한정보관리자(620)의 접근권한정보 중 단말장치(300)에 대 응하는 접근권한정보에는, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치1에 대응하여 단말장치(300) 내의 모든 리소스(A,B,C)에 대한 접근을 허용하는 접근권한정보가, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치2에 대응하여 단말장치(300) 내의 일부 리소스(B,C)에 대한 접근을 허용하는 접근권한정보가, 패스워드를 통해 접속하는 임의의 외부장치에 대응하여 단말장치(300) 내의 일부 리소스(B)에 대한 접근을 허용하는 접근권한정보가 포함될 수 있다.
단말IP관리서버(500)는, 각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하는 접속주소정보관리자(520)를 포함하는 단말접속주소관리서버의 역할을 한다. 여기서, 접속주소정보관리자(520)의 기 저장되는 접속주소정보는, 해당 단말장치(예 : 300)가 단말IP관리서버(500)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속하기 위한 접속주소정보(예 : IP주소정보)를 등록받아 기 저장하고 있는 것이 바람직하다.
이에, 단말IP관리서버(500)의 접속주소정보관리자(520)는 인증서버(200')의 요청에 대응되는 단말장치에 해당하는 접속주소정보를 인증서버(200')로 제공한다.
DNS서버(400')는, 복수개의 인증서버(200')에 접속할 수 있는 각 인증서버주소정보와 각 인증서버(200')가 인증을 관리하는 단말장치들을 매칭시켜 저장하는 인증서버주소정보(410')를 저장한다. 이에, DNS서버(400')는 외부장치(100a)로부터 소정의 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증서버주소정보(410')에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증서 버(200')의 인증서버주소정보를 획득하여 이를 외부장치(100a)로 회신한다.
이에, 외부장치(100a)는 DNS서버(400')로부터 회신되는 인증서버주소정보에 기초하여 해당 인증서버(200')에 접속하여, 해당 단말장치(300)로의 접속을 요청할 수 있다.
인증서버(200')는, 단말장치 별로 접속인증정보를 기 저장하는 접속인증정보관리자(230')와, 외부장치(100a)로부터 단말장치(300)의 리소스로의 접근이 요청되면 접속인증정보관리자(230')의 접속인증정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 접근권한관리서버(600)로부터 단말장치(300)의 리소스에 대한 외부장치(100a)의 접근권한정보를 획득하고, 인증에 따른 인증결과와 획득한 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하는 인증관리자(210')를 포함한다.
접속인증정보관리자(230')는, 단말장치 별 접속인증정보를 저장하는 역할을 담당하는 기능부로써, 각 단말장치의 접속인증정보는 각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보를 포함한다.
여기서, 접속 가능한 외부장치목록정보는, 해당 단말장치(300)가 인증서버(200')에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속을 허용하는 특정 외부장치들의 고유번호 또는 전화번호 또는 Mac Address정보를 등록받아 기 저장하고 있는 것이 바람직하다.
또한, 패스워드정보는, 해당 단말장치(300)가 인증서버(200')에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 임의의 외부장치가 접속할 수 있도록 하는 패스워드정보를 등록받아 기 저장하고 있는 것이 바람직하다.
인증관리자(210')는, 네트워크(1)를 통해 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 접속인증정보관리자(230')에 저장된 단말장치(300)에 대응하는 접속인증정보를 검색한다. 이에, 인증관리자(210')는, 접속인증정보 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다. 즉, 인증관리자(210')는 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다.
이에, 인증관리자(210')는 외부장치(100a)로부터 수신되는 패스워드와 접속인증정보 중 패스워드정보를 비교하여, 이들이 일치하는지 여부를 판단한다. 양 패스워드정보가 일치하지 않으면, 인증관리자(210')는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하다.
인증관리자(210')는, 외부장치(100a)가 단말장치(300)에 대응하는 접속인증정보(231) 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우, 또는 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 접속인증정보 중 패스워드정보가 일치하는 경우, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한다.
그리고, 인증관리자(210')는, 단말장치(300)의 리소스에 대한 외부장 치(100a)에 대응하는 접근권한정보를 접근권한관리서버(600)에 요청한다. 이에, 접근권한관리서버(600)로부터 단말장치(300)에 대한 외부장치(100a)에 대응하는 접근권한정보가 수신되면, 인증관리자(210')는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 획득한 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공한다.
그리고, 인증관리자(210')는, 단말IP관리서버(500)로 해당 단말장치(300)에 해당하는 접속주소정보를 요청하여 수신 받고, 접속주소정보(예 : IP주소정보)에 기초한 리다이렉션(Redirection)신호를 외부장치(100a)로 제공하여 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시킨다. 이때, 리다이렉션(Redirection)신호는 접속주소정보(예 : IP주소정보)를 포함하는 것이 바람직하다.
이에, 본 발명에 따른 제2실시예의 리소스 보안 시스템에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증서버(200')가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증서버(200')로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 단말장치(300)의 리소스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증서버(200')로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.
따라서, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다.
이하에서는, 도 5 내지 도 7을 참조하여, 본 발명의 제1실시예에 따른 리소스 보안 방법의 제어흐름을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 도 5를 참조하여 본 발명의 제1실시예에 따른 리소스 보안 방법의 제어흐름을 간략하게 설명하도록 한다.
소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하는 외부장치(100a)가 인증관리서버(200)에 접속하여 접근을 요청한다(S41).
이에, 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버(200)가, 외부장치(100a)로부터 리소스로의 접근이 요청되면 인증관련정보에 기초하여 외부장치(100a)가 상기 단말장치로의 접속이 허용되는지 여부를 인증하여 접속이 허용되는 판단한다(S85). 인증결과 접속이 허용되는 경우, 인증관리서버(200) 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공한다(S121).
이에, 인증관리서버(200)로부터 접근권한정보가 수신되면, 외부장치(100a)는 접근권한정보에 따른 접근요청신호를 단말장치(300)로 제공한다(S151).
이에, 단말장치(300)는 외부장치(100a)로부터 리소스로의 접근을 요청하는 접근요청신호가 수신되면, 접근요청신호의 접근권한정보에 기초하여 접근을 요청한 리소스에 대한 외부장치(100a)로부터의 접근을 허용한다(S161).
이하에서, 도 6을 참조하여 제1실시예에 따른 리소스 보안 방법의 제어흐름을 좀 더 구체적으로 설명하도록 한다.
먼저, 외부장치(100a)가 DNS서버(400)에 접속하여 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하면(S10), DNS서버(400)는 자신의 인증관리서버주소정보(410)에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)의 인증관리서버주소정보를 파악하여 이를 외부장치(100a)로 회신/제공한다(S20).
이에, 외부장치(100a)는 DNS서버(400)로부터 회신되는 인증관리서버주소정보에 기초하여 해당 인증관리서버(200)에 접속하여(S30), 해당 단말장치(300)로의 접 속을 요청한다(S40).
단말장치(300)의 내부에 저장된 리소스로의 접근을 요청받은 인증관리서버(200)는, 자신의 인증관련정보관리자(230)에 저장된 단말장치(300)에 대응하는 인증관련정보(예 : 231)를 검색한다. 이에, 인증관리서버(200)는, 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다(S50). 즉, 인증관리서버(200)는, 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다(S60).
이에, 패스워드 입력을 요청받은 외부장치(100a)의 사용자가 패스워드를 입력함에 따라 외부장치(100a)는 인증관리서버(200)로 패스워드를 제공하고(S70), 인증관리서버(200)는 외부장치(100a)로부터 수신되는 패스워드와 인증관련정보(231)의 패스워드정보가 일치하는지 비교하여, 수신된 패스워드가 정당한지 여부를 판단한다(S80). 양 패스워드정보가 일치하지 않으면, 인증관리서버(200)는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하다.
S50단계에서 외부장치(100a)가 단말장치(300)에 대응하는 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우(YES), 또는 S80단계에서 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 인증관련정보(231) 중 패스워드정보가 일치하는 경우(YES), 인 증관리서버(200)는 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한다.
그리고, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자로 인증한 인증관리서버(200)는, 단말장치(300)에 대응하는 인증관련정보(231) 중 접근권한정보에 기초하여, 외부장치(100a)에 대응하는 접근권한정보를 획득/파악한다(S90). 이에, 인증관리서버(200)는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 파악된 접근권한정보를 포함하는 쿠키파일을 생성하여(S110), 이 쿠키파일을 외부장치(100a)로 제공한다(S120).
이에, 외부장치(100a)는, 인증관리서버(200)로부터 수신되는 쿠키파일을 저장한다(S130).
그리고, 인증관리서버(200)는, HTTP 1.1규격에 정의된 리다이렉션(Redirection) 규격을 이용하여, 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시키기 위해, 접속주소정보관리자(220)로부터 해당 단말장치(300)에 해당하는 접속주소정보(예 : IP주소정보)를 획득하여, 접속주소정보(예 : IP주소정보)에 기초한 해당 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호를 외부장치(100a)로 제공한다(S140).
이에, 외부장치(100a)는, 인증관리서버(200)로부터 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호에 따라, S130단계에서 기 저장된 쿠키파 일에 기초하여 단말장치(300)의 리소스에 접근을 요청하는 접근요청신호를 단말장치(300)로 제공한다(S150).
이에, 단말장치(300)는 외부장치(100a)로부터 접근요청신호가 수신되면, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용한다(S160).
여기서 도 7을 참조하여 단말장치(300)에서의 제어 흐름을 구체적으로 설명하도록 한다.
전술한 S150단계에서와 같이 네트워크(1)를 통해 접속된 외부장치(100a)로부터 단말장치(300)의 리소스에 접근을 요청하는 접근요청신호가 수신되면, 내장형 웹서버(310)는 쿠키파일을 확인하여(S152), 수신된 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호인지 여부를 판단한다(S154). 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호가 아니라고 판단되면, 내장형 웹서버(310)는 외부장치(100a)로 접근불허용을 알릴 것이다(S156).
접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호라고 판단되면, 내장형 웹 서버(310)는, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용하고(S162), 해당 리소스(예 : 사진데이터(323))를 외부장 치(100a)로 제공할 것이다(S164).
물론, 쿠키파일의 접근권한정보에 주소록데이터(321)의 접근 권한만 포함될 뿐 외부장치(100a)가 접근 요청한 리소스(예 : 사진데이터(323))에 대한 접근 권한이 포함되지 않는 경우, 내장형 웹 서버(310)는, 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 외부장치(100a)의 접근을 허용하지 않을 것이다.
한편, 사용자가 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하여, 웹 브라우저(330)가 적어도 하나의 리소스(320)로의 접근을 요청하면(S170), 내장형 웹서버(310)는 접근이 요청된 리소스에 대응하는 마스터접근권한정보를 포함하는 마스터쿠키파일을 생성한다(S172). 그리고, 내장형 웹서버(310)는 생성한 마스터쿠키파일을 웹 브라우저(330)로 제공한다(S174). 여기서 마스터접근권한정보는, 각 리소스에 대응하는 DRM(Digital Rights Management)정보를 포함하는 것이 바람직하다.
이에, 웹 브라우저(330)는, 내장형 웹서버(310)로부터 수신되는 마스터쿠키파일에 기초하여 적어도 하나의 리소스(330)에 접근을 요청하는 접근요청신호를 내장형 웹서버(310)로 제공하고(S176), 내장형 웹서버(310)는 웹 브라우저(330)로부터 수신되는 접근요청신호가 정당한 마스터쿠키파일에 기초하는 여부를 판단한다(S180).
접근요청신호가 정당한 마스터쿠키파일에 기초하는 경우, 내장형 웹서버(310)는 웹 브라우저(330)로부터 접근 요청되는 해당 리소스로의 접근을 허용하 여(S184), 해당 리소스를 웹 브라우저(330)로 제공할 수 있다(S188). 한편, 접근요청신호가 정당한 마스터쿠키파일에 기초하지 않는 경우, 내장형 웹서버(310)는 웹 브라우저(330)로 접근 불허용을 알린다(S182).
이는, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 정당한 사용자라는 가정 하에, 외부에서의 리소스 접근과 마찮가지로 내부에서의 리소스 접근 역시 내장형 웹서버(310)측에서 쿠키파일의 접근권한정보에 기초하여 접근을 허용하도록 하기 위한 구성이다. 이에, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 언제나 접근이 허용될 것이다.
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증관리서버(200)가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증관리서버(200)로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 단말장치(300)의 리소스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증관리서버(200)로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단 말장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.
따라서, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다.
이하에서는, 도 8을 참조하여, 본 발명의 제2실시예에 따른 리소스 보안 방법의 제어흐름을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
먼저, 외부장치(100a)가 DNS서버(400')에 접속하여 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하면(S10'), DNS서버(400')는 자신의 인증서버주소정보(410')에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증서버(200')의 인증서버주소정보를 파악하여 이를 외부장치(100a)로 회신/제공한다(S20').
이에, 외부장치(100a)는 DNS서버(400')로부터 회신되는 인증서버주소정보에 기초하여 해당 인증서버(200')에 접속하여(S30'), 해당 단말장치(300)로의 접속을 요청한다(S40').
단말장치(300)의 내부에 저장된 리소스로의 접근을 요청받은 인증서버(200')는, 자신의 접속인증정보관리자(230')에 저장된 단말장치(300)에 대응하는 접속인증정보를 검색하여, 해당 접속인증정보 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다(S50'). 즉, 인증서버(200')는, 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다(S60').
이에, 패스워드 입력을 요청받은 외부장치(100a)의 사용자가 패스워드를 입력함에 따라 외부장치(100a)는 인증서버(200')로 패스워드를 제공하고(S70'), 인증서버(200')는 외부장치(100a)로부터 수신되는 패스워드와 접속인정정보의 패스워드정보가 일치하는지 비교하여, 수신된 패스워드가 정당한지 여부를 판단한다(S80'). 양 패스워드정보가 일치하지 않으면, 인증서버(200')는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하다.
S50'단계에서 외부장치(100a)가 단말장치(300)에 대응하는 접속인증정보 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우(YES), 또는 S80'단계에서 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 접속인정정보 중 패스워드정보가 일치하는 경우(YES), 인증서버(200')는 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한 다.
그리고, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자로 인증한 인증서버(200')는, 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 접근권한관리서버(600)에 요청한다(S100). 이에, 접근권한관리서버(600)로부터 단말장치(300)에 대한 외부장치(100a)에 대응하는 접근권한정보가 수신되면(S105), 인증서버(200')는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 획득한 접근권한정보를 포함하는 쿠키파일을 생성하여(S110') 이 쿠키파일을 외부장치(100a)로 제공한다(S120').
이에, 외부장치(100a)는, 인증서버(200')로부터 수신되는 쿠키파일을 저장한다(S130').
그리고, 인증서버(200')는, 단말IP관리서버(500)로 해당 단말장치(300)에 해당하는 접속주소정보를 요청하고(S115), 이에 단말IP관리서버(500)는 단말장치(300)에 해당하는 접속주소정보(예 : IP주소정보)를 인증서버(200')로 제공한다(S117). 이에, 인증서버(200')는 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시키기 위해, 단말장치(300)의 접속주소정보(예 : IP주소정보)에 기초한 해당 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호를 외부장치(100a)로 제공한다(S140').
이에, 외부장치(100a)는, 인증서버(200')로부터 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호에 따라, S130'단계에서 기 저장된 쿠키파일에 기초하여 단말장치(300)의 리소스에 접근을 요청하는 접근요청신호를 단말장치(300)로 제공한다(S150').
이에, 단말장치(300)는 외부장치(100a)로부터 접근요청신호가 수신되면, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용한다(S160').
여기서, 제2실시예에 따른 리소스 보안 시스템에서의 단말장치(300)의 구체적인 제어 흐름은 전술한 도 7과 동일하므로 설명을 생략하도록 한다.
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증서버(200')가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증서버(200')로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 단말장치(300)의 리소스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증서버(200')로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말 장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.
따라서, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
단말장치의 리소스에 접근하고자 하는 정당한 외부장치라면, 정당한 인증관리서버로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치로 접속하여 리소스로의 접근을 요청하고, 단말장치는 리소스로의 접근을 요청하는 외부장치의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용 여부를 결정함으로써, 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여 단말장치의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있는 리소스 보안 시스템 및 리소스 보안 방법을 적용할 경우, 무선 통신 환경을 고려한 단말장치의 리소스 보안 효과, 단말장치의 자원이용의 효율성 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 인증관리서버 및 단말장치, 보안 시스템의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
도 1은 본 발명의 제1실시예에 따른 리소스 보안 시스템의 개략적인 제어 블록도이다.
도 2는 본 발명의 제1실시예에 따른 리소스 보안 시스템의 인증관리서버의 제어 블록도이다.
도 3은 본 발명의 제1실시예에 따른 리소스 보안 시스템의 단말장치의 제어 블록도이다.
도 4는 본 발명의 제2실시예에 따른 리소스 보안 시스템의 제어 블록도이다.
도 5는 본 발명의 제1실시예에 따른 리소스 보안 방법의 개략적인 제어 흐름도이다.
도 6은 본 발명의 제1실시예에 따른 리소스 보안 방법의 구체적인 제어 흐름도이다.
도 7은 본 발명의 제1실시예에 따른 리소스 보안 방법에서 단말장치의 제어 방법을 나타낸 제어 흐름도이다.
도 8은 본 발명의 제2실시예에 따른 리소스 보안 방법의 제어 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
1 : 네트워크 100a, 100b : 외부장치
200 : 인증관리서버 300 : 단말장치
400 : DNS서버

Claims (25)

  1. 리소스 보안 시스템에 있어서,
    소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 외부장치;
    단말장치 별로 인증관련정보를 기 저장하며, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치에 대응하는 접근권한정보를 상기 외부장치로 제공하는 인증관리서버; 및
    상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단말장치를 포함하고;
    단말장치 별로 저장된 상기 인증관련정보는,
    각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는, 리소스 보안 시스템.
  2. 제 1 항에 있어서,
    상기 외부장치는,
    상기 단말장치의 내부에 저장된 리소스로의 접근을 요청하기 위해 상기 인증관리서버로 접속을 요청하고, 상기 인증관리서버로부터 상기 단말장치에 접속하기 위한 패스워드 입력이 요청되는 경우 사용자에 의해 입력되는 패스워드를 상기 인증관리서버로 제공하는 것을 특징으로 하는 리소스 보안 시스템.
  3. 제 1 항에 있어서,
    상기 외부장치는,
    상기 인증관리서버로부터 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면 상기 쿠키파일을 저장하고, 상기 인증관리서버로부터 수신되는 상기 단말장치로의 리다이렉션(Redirection)신호에 따라 상기 쿠키파일에 기초하여 상기 접근요청신호를 상기 단말장치로 제공하는 것을 특징으로 하는 리소스 보안 시스템.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 외부장치로부터 소정의 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 단말장치의 인증을 관리하는 해당 인증관리서버로 접속할 수 있는 인증관리서버주소정보를 상기 외부장치로 회신하는 DNS서버를 더 포함하고;
    상기 외부장치는,
    상기 단말장치의 내부에 저장된 리소스로의 접근 요청에 따라 상기 DNS서버로부터 회신되는 인증관리서버주소정보에 기초하여 상기 인증관리서버에 접속하는 것을 특징으로 하는 리소스 보안 시스템.
  6. 인증관리서버에 있어서,
    각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는 단말장치 별 인증관련정보를 기 저장하는 인증관련정보관리자; 및
    외부로부터 접속된 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보관리자의 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치에 대응하는 접근권한정보를 상기 외부장치로 제공하는 인증관리자를 포함하는 것을 특징으로 하는 인증관리서버.
  7. 삭제
  8. 제 6 항에 있어서,
    상기 인증관리자는,
    상기 인증관련정보관리자에 저장된 상기 단말장치에 대응하는 인증관련정보 중 접속 가능한 외부장치목록정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 가능한 외부장치에 해당되지 않는 경우, 상기 외부장치로 패스워드 입력을 요청하여 상기 외부장치로부터 수신되는 패스워드와 상기 단말장치에 대응하는 인증관련정보 중 패스워드정보를 비교하여, 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하는 것을 특징으로 하는 인증관리서버.
  9. 제 6 항 또는 제 8 항에 있어서,
    상기 인증관리자는,
    상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보를 포함하는 쿠키파일을 상기 외부장치로 제공하고, 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공하는 것을 특징으로 하는 인증관리서버.
  10. 제 9 항에 있어서,
    각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하 는 접속주소정보관리자를 더 포함하고;
    상기 인증관리자는,
    상기 접속주소정보관리자의 상기 접속주소정보로부터 상기 외부장치가 요청한 상기 단말장치에 해당하는 접속주소정보를 획득하여, 상기 접속주소정보를 포함하는 상기 리다이렉션신호를 상기 외부장치로 제공하는 것을 특징으로 하는 인증관리서버.
  11. 단말장치에 있어서,
    적어도 하나의 리소스; 및
    외부로부터 접속되는 외부장치로부터 내부에 저장된 상기 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 적어도 하나의 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 내장형 웹서버를 포함하며;
    상기 접근요청신호는,
    상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 적어도 하나의 리소스에 대한 상기 외부장치의 접근권한정보 중 적어도 어느 하나를 포함하여 상기 외부장치에 저장된 쿠키파일에 기초하는, 단말장치.
  12. 삭제
  13. 제 11 항에 있어서,
    상기 내장형 웹서버는,
    상기 접근요청신호가 소정의 인증관리서버를 통해 인증된 정당한 상기 쿠키파일에 기초하는 경우, 상기 외부장치에 저장된 상기 쿠키파일의 상기 인증결과 및 상기 접근권한정보에 기초하여 상기 외부장치로부터 접근 요청되는 해당 리소스에 해당 상기 외부장치의 접근을 허용하여 해당 리소스를 상기 외부장치로 제공하는 것을 특징으로 하는 단말장치.
  14. 제 11 항에 있어서,
    상기 적어도 하나의 리소스에 접근을 요청하는 웹 브라우저를 더 포함하며;
    상기 내장형 웹서버는,
    상기 적어도 하나의 리소스에 대응하는 마스터접근권한정보를 기 저장하며, 상기 웹 브라우저로부터 상기 적어도 하나의 리소스로의 접근이 요청되면 접근이 요청된 리소스에 대응하는 상기 마스터접근권한정보를 포함하는 마스터쿠키파일을 상기 웹 브라우저로 제공하는 것을 특징으로 하는 단말장치.
  15. 제 14 항에 있어서,
    상기 웹 브라우저는, 상기 내장형 웹서버로부터 상기 마스터쿠키파일이 수신되면, 상기 마스터쿠키파일에 기초하여 상기 적어도 하나의 리소스에 접근을 요청 하는 접근요청신호를 상기 내장형 웹서버로 제공하고,
    상기 내장형 웹서버는, 상기 접근요청신호가 상기 마스터쿠키파일에 기초하는 경우, 상기 웹 브라우저로부터 접근 요청되는 해당 리소스로의 접근을 허용하여 해당 리소스를 상기 웹 브라우저로 제공하는 것을 특징으로 하는 단말장치.
  16. 리소스 보안 시스템에 있어서,
    소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 외부장치;
    단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한관리서버;
    각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보와 해당 단말장치로의 접속을 인증하는 패스워드정보 중 적어도 어느 하나를 포함하는 단말장치 별 접속인증정보를 기 저장하며, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 단말장치의 접속인증정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 접근권한관리서버로부터 상기 단말장치의 리소스에 대한 상기 외부장치에 대응하는 접근권한정보를 획득하여 상기 외부장치로 제공하는 인증서버; 및
    상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단말장치를 포함하는 것을 특징으로 하는 리소스 보안 시스템.
  17. 제 16 항에 있어서,
    상기 인증서버는,
    단말장치 별로 접속인증정보를 기 저장하는 접속인증정보관리자와, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 접속인증정보관리자의 접속인증정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 접근권한관리서버로부터 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 획득하고, 상기 인증에 따른 인증결과와 상기 획득한 접근권한정보를 포함하는 쿠키파일을 상기 외부장치로 제공하는 인증관리자를 포함하는 것을 특징으로 하는 리소스 보안 시스템.
  18. 제 16 항 또는 제 17 항에 있어서,
    각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하는 단말접속주소관리서버를 더 포함하고;
    상기 인증서버는,
    상기 외부장치가 상기 단말장치로의 접속이 허용되는 경우, 상기 인증한 인증결과와 상기 접근권한정보에 따른 쿠키파일을 상기 외부장치로 제공하고, 상기 단말접속주소관리서버로부터 상기 외부장치가 요청한 상기 단말장치에 해당하는 접속주소정보를 획득하여 상기 접속주소정보에 기초한 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공하는 것을 특징으로 하는 리소스 보안 시스템.
  19. 리소스 보안 방법에 있어서,
    외부장치가 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 단계;
    단말장치 별로 인증관련정보를 기 저장하는 인증관리서버가, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치에 대응하는 접근권한정보를 상기 외부장치로 제공하는 단계;
    상기 인증관리서버로부터 상기 접근권한정보가 수신되면, 상기 외부장치가 상기 접근권한정보에 따른 접근요청신호를 상기 단말장치로 제공하는 단계; 및
    상기 단말장치가 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근요청신호가 수신되면, 상기 접근요청신호의 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단계를 포함하고;
    단말장치 별로 저장된 상기 인증관련정보는,
    각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는, 리소스 보안 방법.
  20. 제 19 항에 있어서,
    상기 접근요청신호를 상기 단말장치로 제공하는 단계는,
    상기 인증관리서버로부터 상기 외부장치에 대하여 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면, 상기 외부장치가 상기 쿠키파일을 저장하는 단계 와,
    상기 인증관리서버로부터 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호가 수신되면, 상기 외부장치가 상기 리다이렉션 신호에 따라 상기 쿠키파일에 기초하여 상기 접근요청신호를 상기 단말장치로 제공하는 단계를 포함하는 것을 특징으로 하는 리소스 보안 방법.
  21. 삭제
  22. 인증관리서버의 제어 방법에 있어서,
    각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는 단말장치 별 인증관련정보를 기 저장하는 단계;
    소정 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하는 단계;
    접속이 허용되는 경우 상기 인증하는 단계의 인증결과와 상기 단말장치의 리소스에 대한 상기 외부장치에 대응하는 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일을 생성하여 상기 외부장치로 제공하는 단계를 포함하는 것을 특징으로 하는 인증관리서버의 제어 방법.
  23. 삭제
  24. 제 22 항에 있어서,
    상기 단말장치에 해당하는 접속주소정보를 포함하여 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공하는 단계를 더 포함하는 것을 특징으로 하는 인증관리서버의 제어 방법.
  25. 단말장치의 제어 방법에 있어서,
    내부에 저장된 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근요청신호가 수신되는지 판단하는 단계; 및
    외부로부터 접속되는 외부장치로부터 상기 접근요청신호가 수신되면, 상기 접근요청신호가 소정의 인증관리서버를 통해 인증된 정당한 쿠키파일에 기초하는 경우, 상기 외부장치에 저장된 상기 쿠키파일의 인증결과 및 접근권한정보에 기초하여 상기 외부장치로부터 접근 요청되는 해당 리소스에 해당 상기 외부장치의 접근을 허용하는 단계를 포함하며;
    상기 접근요청신호는,
    접속이 허용되는지 여부를 인증한 인증결과와 상기 적어도 하나의 리소스에 대한 상기 외부장치의 접근권한정보 중 적어도 어느 하나를 포함하여 상기 외부장치에 저장된 쿠키파일에 기초하는, 단말장치의 제어 방법.
KR1020080072223A 2008-07-24 2008-07-24 리소스 보안 시스템 및 리소스 보안 방법 KR100969470B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080072223A KR100969470B1 (ko) 2008-07-24 2008-07-24 리소스 보안 시스템 및 리소스 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080072223A KR100969470B1 (ko) 2008-07-24 2008-07-24 리소스 보안 시스템 및 리소스 보안 방법

Publications (2)

Publication Number Publication Date
KR20100011142A KR20100011142A (ko) 2010-02-03
KR100969470B1 true KR100969470B1 (ko) 2010-07-14

Family

ID=42085650

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080072223A KR100969470B1 (ko) 2008-07-24 2008-07-24 리소스 보안 시스템 및 리소스 보안 방법

Country Status (1)

Country Link
KR (1) KR100969470B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101274966B1 (ko) * 2011-12-07 2013-07-30 모다정보통신 주식회사 M2m 통신에서 장치의 데이터 공유 방법 및 그 시스템
KR101453154B1 (ko) * 2012-05-30 2014-10-23 모다정보통신 주식회사 M2m 통신에서 리소스 접근 권한 설정 방법
KR101453155B1 (ko) 2012-05-30 2014-10-23 모다정보통신 주식회사 M2m 통신에서 리소스 접근 권한 설정 방법
CN104620632B (zh) 2012-09-12 2018-08-21 Lg 电子株式会社 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备
EP3185469B1 (en) 2012-10-30 2018-10-17 LG Electronics Inc. Method and apparatus for authenticating access authority for specific resource in wireless communication system
KR102104899B1 (ko) * 2012-12-05 2020-05-29 엘지전자 주식회사 무선 통신 시스템에서 접근 권한 인증을 위한 방법 및 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060123470A1 (en) * 2004-10-20 2006-06-08 Xin Chen User authorization for services in a wireless communications network
KR20070075223A (ko) * 2006-01-11 2007-07-18 삼성전자주식회사 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법
KR20070113510A (ko) * 2006-05-24 2007-11-29 에스케이 텔레콤주식회사 Drm 시스템에서의 보안 방법 및 시스템
US20090019143A1 (en) 2007-07-10 2009-01-15 Stefan Frutiger Redirection techniques in a communication network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060123470A1 (en) * 2004-10-20 2006-06-08 Xin Chen User authorization for services in a wireless communications network
KR20070075223A (ko) * 2006-01-11 2007-07-18 삼성전자주식회사 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법
KR20070113510A (ko) * 2006-05-24 2007-11-29 에스케이 텔레콤주식회사 Drm 시스템에서의 보안 방법 및 시스템
US20090019143A1 (en) 2007-07-10 2009-01-15 Stefan Frutiger Redirection techniques in a communication network

Also Published As

Publication number Publication date
KR20100011142A (ko) 2010-02-03

Similar Documents

Publication Publication Date Title
KR101861026B1 (ko) 비공개 데이터를 보호하는 보안 프록시
US10491587B2 (en) Method and device for information system access authentication
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US20210004453A1 (en) Device-specific authentication credentials
US10003595B2 (en) System and method for one time password authentication
US10541991B2 (en) Method for OAuth service through blockchain network, and terminal and server using the same
US10616217B2 (en) Website authentication using an internet-connected device
CN106716433B (zh) 电子设备之间的证书管理的系统和方法
US8893255B1 (en) Device authentication using device-specific proxy addresses
US8474017B2 (en) Identity management and single sign-on in a heterogeneous composite service scenario
US9348991B2 (en) User management of authentication tokens
US8800013B2 (en) Devolved authentication
US10225260B2 (en) Enhanced authentication security
US8348157B2 (en) Dynamic remote peripheral binding
US20070056022A1 (en) Two-factor authentication employing a user&#39;s IP address
US20210168611A1 (en) Method for securely sharing a url
KR100969470B1 (ko) 리소스 보안 시스템 및 리소스 보안 방법
WO2006118829A3 (en) Preventing fraudulent internet account access
JP2015503792A (ja) ウェブ認証を用いるクライアントプラットフォームの信頼のルート
WO2016155220A1 (zh) 一种单点登录的方法、系统以及终端
US20110289567A1 (en) Service access control
US10904243B2 (en) Authenticate a first device based on a push message to a second device
CN113994330A (zh) 应用程序单点登录的系统和方法
US20130091355A1 (en) Techniques to Prevent Mapping of Internal Services in a Federated Environment
CN109729045B (zh) 单点登录方法、系统、服务器以及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130620

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140619

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150622

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160704

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190627

Year of fee payment: 10