KR101488349B1 - 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법 - Google Patents

권한등급별 정보저장 서버 이용 제한시스템 및 그 방법 Download PDF

Info

Publication number
KR101488349B1
KR101488349B1 KR1020130099434A KR20130099434A KR101488349B1 KR 101488349 B1 KR101488349 B1 KR 101488349B1 KR 1020130099434 A KR1020130099434 A KR 1020130099434A KR 20130099434 A KR20130099434 A KR 20130099434A KR 101488349 B1 KR101488349 B1 KR 101488349B1
Authority
KR
South Korea
Prior art keywords
mobile device
information
user
authority
information storage
Prior art date
Application number
KR1020130099434A
Other languages
English (en)
Inventor
최재진
Original Assignee
현대로템 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대로템 주식회사 filed Critical 현대로템 주식회사
Priority to KR1020130099434A priority Critical patent/KR101488349B1/ko
Application granted granted Critical
Publication of KR101488349B1 publication Critical patent/KR101488349B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

본 발명은 모바일 기기와 사용자 정보를 이용해 보안정보 서버에 접근하여 이용할 수 있는 권한등급을 차등적으로 부여하여 보다 안정된 보안을 유지할 수 있는 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법에 관한 것이다.
본 발명의 실시예에 따른 권한등급별 정보저장 서버 이용 제한시스템은 모바일 기기를 이용해 접속하여 사용자 ID 및 패스워드와 모바일 기기 고유의 MAC 어드레스를 전송하는 다수의 클라이언트와, 권한등급별 사용자 ID 및 패스워드와 모바일 기기 고유의 MAC 어드레스를 관리하고 클라이언트에서 전송한 사용자 ID 및 패스워드와 MAC 어드레스가 권한등급이 등록된 사용자 ID 및 패스워드와 MAC 어드레스인지 확인하여, 사용자 ID 및 패스워드와 MAC 어드레스가 모두 등록된 경우에 모바일 기기의 정보저장 서버로의 접속을 허용하는 권한등급 관리서버, 및 상기 권한등급 관리서버에서 제공하는 권한등급을 토대로 접속한 모바일 기기의 정보저장 서버 이용을 권한등급별로 차등적으로 제한하는 정보저장 서버를 포함하여 구성된다.

Description

권한등급별 정보저장 서버 이용 제한시스템 및 그 방법 {Limitation system of use for information storage server by graded authority and the method}
본 발명은 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 모바일 기기와 사용자 정보를 이용해 보안정보 서버에 접근하여 이용할 수 있는 권한등급을 차등적으로 부여하여 보다 안정된 보안을 유지할 수 있는 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법에 관한 것이다.
정보화시대가 도래하면서, 취급하는 정보량의 증가와 더불어 중요한 문제로 부각된 것이 정보의 보안에 관한 문제이다.
특히, 신기술과 노하우를 많이 다루게 되는 기업이나 사무소 등에 있어서, 정보보안의 중요성은 더욱 절실하다.
최근에는 다수의 사용자가 기록매체 등을 공유하여 사용할 수 있도록 네트워크 시스템을 구축함으로서, 한정된 자원을 효율적으로 사용할 수 있게 하고 있다.
예를 들어 최근 제품을 생산하는 공장의 경우 생산정보를 관리하는 시스템의 중요도가 강조되고 있으며, 따라서 언제 어디서든 생산정보 및 시스템 상태정보의 조회와 제어와 같은 이용이 가능해야 한다.
그런데 이와 같은 시스템이 기업이나 사무소, 공장 등에 구축될 경우, 다수의 사용자 이외에도 불특정 다수가 손쉽게 정보를 접할 수 있게 되어 정보의 보안에 있어 취약해지는 바, 이를 방지하기 위한 인증절차를 적용한 시스템이 많이 등장하고 있다.
도 1은 종래 정보보안 시스템의 일 예를 보여주는 도면이다.
도 1을 참조하면 정보보안 시스템은 사용자 PC(10), VPN 서버(20) 및 정보저장 서버(30)로 구성된다.
사용자는 사용자 PC(10)를 통해 정보저장 서버(30)에 접속하여 저장된 정보를 이용할 수 있다.
다만, 사용자가 사용자 PC(10)를 통해 정보저장 서버(30)에 접근하려면, 소정의 인증절차를 거쳐야 한다.
종래에 사용되는 인증절차는 사용자가 사용자 PC(10)를 통해 ID 및 패스워드를 입력하여 VPN 서버(20)를 통해 정보저장 서버(30)의 접근을 허가받는 방법이 일반적이다.
즉, 정보저장 서버(30)를 이용하기 위해서는 단순히 VPN 서버(20)에 ID와 패스워드가 등록된 사용자라면 사용자 PC(10)와 같은 인터넷이 가능한 기기를 이용하여 접속 후 정보저장 서버(30)가 수행 가능한 모든 기능들을 이용할 수 있다.
이와 같은 종래의 인증절차에 의하면, 사용자는 ID와 패스워드의 입력을 통해 인증절차를 마치고 난 후에는, 정보저장 서버(30)에 저장된 정보를 제한 없이 사용할 수 있게 된다.
한편, 정보에 대한 보안요구 정도는 일률적이 아니고 차등적이다.
예를 들면, 정보는 모든 사용자가 취급하여도 상관없는 일반정보에서부터 극소수의 사용자들만이 취급하여야 하는 극비정보까지 다양하다.
또한, 사용자의 직무나 직책 등에 따라 취급을 허용해야 할 정보의 보안등급 역시 일률적인 것이 아닌 차등적인 것이 일반적이다.
그러나 종래의 인증 시스템에 의하면, 사용자의 정보저장 서버(30)에 대한 접근 여부만을 제한할 수 있을 뿐이며, 접근이 허용된 사용자의 직무나 직책에 따라 이용할 수 있는 정보의 보안등급을 제한하는 것은 불가능하였다.
또한, 정보저장 서버(30)를 이용할 수 있는 권한등급 범위가 정해지지 않아 시스템의 이용이 익숙지 않은 사용자에 의해 잘못된 기능을 수행하여 시스템 운용에 악영향을 끼치고 시스템 관리의 효율성을 떨어뜨리는 문제점이 있었다.
공개특허 제10-2005-0052962호(2005년06월07일)
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 모바일기기와 사용자 정보를 이용해 보안정보 서버에 접근하여 이용할 수 있는 권한등급을 차등적으로 부여하여 보다 안정된 보안을 유지할 수 있고, WebDAV 프로토콜을 이용하여 시스템 관리자에 의해 등급별 사용자 등록/수정/삭제를 수행함으로써 시스템 관리의 효율성 향상을 도모할 수 있는 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법을 제공하는데 그 목적이 있다.
상술한 목적을 달성하기 위한 본 발명의 실시예에 따른 권한등급별 정보저장 서버 이용 제한시스템은 모바일 기기를 이용해 접속하여 사용자 ID 및 패스워드와 모바일 기기 고유의 MAC 어드레스를 전송하는 다수의 클라이언트;
권한등급별 사용자 ID 및 패스워드와 모바일 기기 고유의 MAC 어드레스를 관리하고 클라이언트에서 전송한 사용자 ID 및 패스워드와 MAC 어드레스가 권한등급이 등록된 사용자 ID 및 패스워드와 MAC 어드레스인지 확인하여, 사용자 ID 및 패스워드와 MAC 어드레스가 모두 등록된 경우에 모바일 기기의 정보저장 서버로의 접속을 허용하는 권한등급 관리서버; 및
상기 권한등급 관리서버에서 제공하는 권한등급을 토대로 접속한 모바일 기기의 정보저장 서버 이용을 권한등급별로 차등적으로 제한하는 정보저장 서버; 를 포함하여 구성된다.
또한, 상기 모바일 기기의 정보저장 서버 이용은 정보저장 서버에 저장된 정보의 접근과 정보저장 서버 기능의 수행인 것을 특징으로 한다.
또한, 상기 권한등급 관리서버와 정보저장 서버 사이에 연결되는 VPN 서버가 더 구비되어, 모바일 기기는 VPN 서버를 통해 정보저장 서버에 접속하는 것을 특징으로 한다.
또한, 상기 권한등급 관리서버에 WebDAV 프로토콜을 이용하여 권한등급별 사용자 정보와 모바일 기기 고유의 MAC 어드레스를 등록하는 관리자 단말이 더 구비되는 것을 특징으로 한다.
또한, 상기 권한등급 관리서버는 사용자 정보를 권한등급의 상위 정보로, 하나 이상의 MAC 어드레스를 그 사용자 정보의 하위 정보로 등록하여 관리하는 것을 특징으로 한다.
또한, 상기 권한등급 관리서버는 사용자 정보의 권한등급 등록 여부를 확인한 후, 사용자 정보가 등록되어 있는 경우 MAC 어드레스의 권한등급 등록 여부를 확인하는 것을 특징으로 한다.
그리고 상기 모바일 기기는 WebDAV 프로토콜을 이용하여 XML 형식으로 사용자 정보와 모바일 기기 고유의 MAC 어드레스를 전송하고, 권한등급 관리서버는 XML Parser를 이용하여 XML 형식의 정보를 분석, 수신한 정보를 확인하는 것을 특징으로 한다.
본 발명의 실시예에 따른 권한등급별 정보저장 서버 이용 제한방법은 모바일 기기에서 권한등급 관리서버에 접속하여 모바일 기기 고유의 MAC 어드레스와 사용자 ID 및 패스워드를 송신하는 단계;
상기 권한등급 관리서버에서 상기 사용자 ID 및 패스워드가 권한등급 관리서버에 권한등급이 등록된 사용자인지를 확인하는 단계;
상기 권한등급 관리서버에서 등록된 사용자인 경우 MAC 어드레스가 권한등급 관리서버에 권한등급이 등록된 모바일 기기인지를 확인하는 단계;
상기 권한등급 관리서버에서 등록된 모바일 기기인 경우 사용자 ID 및 패스워드와 MAC 어드레스에 따른 권한등급을 확인하는 단계;
상기 권한등급 관리서버에서 VPN 서버로의 접속을 인증하여, VPN 서버를 통해 정보저장 서버에의 접속이 이루어지는 단계; 및
상기 정보저장 서버에서 권한등급 관리서버가 제공하는 권한등급을 참고로 정보저장 서버 이용을 권한등급별로 차등적으로 제한하는 단계; 를 포함하여 구성된다.
또한, 상기 모바일 기기에서 WebDAV 프로토콜을 이용하여 XML 형식으로 정보를 권한등급 관리서버에 송신하고, 상기 권한등급 관리서버에서 XML Parser를 이용하여 XML 정보를 분석해서 모바일 기기에서 송신한 정보를 확인하는 것을 특징으로 한다.
상술한 과제의 해결수단에 의하면, 모바일기기와 사용자 정보를 이용해 보안정보 서버에 접근하여 이용할 수 있는 권한등급을 차등적으로 부여하여 보다 안정된 보안을 유지할 수 있고, WebDAV 프로토콜을 이용하여 시스템 관리자에 의해 등급별 사용자 등록/수정/삭제를 수행함으로써 시스템 관리의 효율성 향상을 도모할 수 있다.
도 1은 종래 정보보안 시스템의 일 예를 보여주는 도면이다.
도 2는 본 발명의 실시예에 따른 보안정보 서버 이용 제한시스템의 구성도이다.
도 3은 도 2에 나타낸 권한등급 관리서버의 권한등급 개념을 설명하기 위한 도면이다.
도 4는 본 발명의 실시예에 따른 보안정보 서버 이용 제한방법을 나타내는 순서도이다.
이하 본 발명의 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명하기로 한다.
도면들 중 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호 및 부호들로 나타내고 있음에 유의해야 한다.
하기에서 본 발명을 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 2는 본 발명의 실시예에 따른 보안정보 서버 이용 제한시스템의 구성도이다.
도 2에 도시된 바와 같이 본 발명의 실시예에 따른 제한시스템은 클라이언트(110), 권한등급 관리서버(120), VPN 서버(140), 정보저장 서버(150) 및 관리자 단말(130)을 포함하여 구성된다.
클라이언트(110)는 권한등급 관리서버(120)에 접속하여 요청에 의해 MAC(Media Access Control) 어드레스(Address)를 제공하는 모바일 기기(112)와, 상기 모바일 기기(112)를 통해 권한등급 관리서버(120)에 전송되는 사용자 정보 즉, 사용자 ID 및 패스워드(114)를 포함한다.
여기서 상기 MAC 어드레스는 모바일 기기(112)에 장착된 무선 LAN 카드 고유의 이더넷 물리 주소이다.
상기 모바일 기기(112)는 WebDAV 프로토콜을 이용하여 MAC 어드레스와 사용자 정보를 권한등급 관리서버(120)에 전송한다.
권한등급 관리서버(120)는 WebDAV 프로토콜을 이용하기 위해 XML Parser를 내부에 구비하며, 상기 사용자 정보(ID/패스워드)와 모바일 기기(MAC 어드레스)를 권한등급별로 관리하여, 사용자 정보와 모바일 기기 중 어느 하나라도 권한등급 관리서버(120)에 등록되어 있지 않은 경우에 정보저장 서버(150)로의 접속을 차단하고, 사용자 정보와 모바일 기기 모두 다 등록되어 있는 경우에만 권한등급을 확인하여 권한범위 내에서 정보저장 서버(150)를 이용할 수 있도록 권한등급에 관한 정보를 정보저장 서버(150)에 제공한다.
상기 WebDAV(Web Distributed Authoring and Versioning)은 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에 협업을 손쉽게 만들어 주는 것으로, WebDAV 프로토콜은 웹을 읽고 쓰기가 가능한 매개체로 만들고, 또 관리자가 서버의 문서를 만들고 변경하며 이동, 삭제할 수 있는 프레임워크를 제공한다.
상기 권한등급 관리서버(120)에서 사용자 정보와 모바일 기기를 관리할 때 사용자 정보를 상위 정보, 모바일 기기를 하위 정보로 등록하여 하나의 사용자 정보에 다수의 모바일 기기가 등록될 수 있다.
따라서 권한등급 관리서버(120)는 모바일 기기(112)의 접속을 허용하거나 차단할 때 먼저 사용자 정보의 권한등급 등록 여부를 확인한 후, 사용자 정보가 등록되어 있는 경우 모바일 기기의 권한등급 등록 여부를 확인한다.
상기 권한등급 관리서버(120)는 사용자 정보와 모바일 기기가 등록되어 있는 경우 VPN 서버(140)의 접속을 인증하여 VPN 서버(140)를 통해 정보저장 서버(150)에 접속해서 정보저장 서버(150)를 이용할 수 있도록 한다.
결국, 상기 권한등급 관리서버(120)에는 등급별로 정보저장 서버(150)를 이용할 수 있는 권한이 설정되어 있고, 해당 등급별로 사용자 정보와, 사용자에 따라 사용할 수 있는 모바일 기기의 고유 MAC 어드레스가 등록되어 있어 정해진 모바일 기기(112)에서만 정보저장 서버(150)에의 접속이 허용된다.
관리자 단말(130)은 시스템 관리자의 단말로서, 시스템 관리자의 조작에 의해 WebDAV 프로토콜을 이용해 상기 권한등급 관리서버(120)에 사용자 정보와 모바일 기기(MAC 어드레스)를 등록(생성), 이동, 삭제, 복사, 수정하는 단말이다.
VPN(Virtual Private Network, 가상 사설망)은 공중망을 사설망처럼 이용가능하게 해줘 편리성과 이동성을 보장하는 네트워크로, VPN 서버(140)를 클라이언트(110) 측의 외부망과 정보저장 서버(150) 측의 내부망 경계에 설치하여 권한등급 관리서버(120)의 허용에 의해 모바일 기기(112)가 VPN 서버(140)에 접속되면, 가상 사설망의 터널프로토콜이 생겨 암호화된 데이터로 통신을 하게 된다.
또한, 접속과 동시에 VPN 서버(140)와 모바일 기기(112)는 내부망의 IP를 할당받게 된다.
정보저장 서버(150)에는 정보의 보안등급이 차등적으로 구분되어 내부에 저장되고, 권한등급별로 이용할 수 있는 범위가 차등적으로 구분되어 내부에 저장된다.
따라서, 정보저장 서버(150)는 권한등급 관리서버(120)에서 보내온 권한등급을 참고로 접속한 클라이언트(110)의 정보 접근과 이용 범위를 제한한다.
도 3은 도 2에 나타낸 권한등급 관리서버의 권한등급 개념을 설명하기 위한 도면으로서, 생산정보를 관리하는 경우를 예를 들어 나타낸 것이다.
도 3의 예에서 사용자 등급은 1등급, 2등급, 3등급으로 구분되어, 1등급 사용자는 시스템 관리자 권한, 2등급 사용자는 생산 관리자 권한, 3등급 사용자는 일반 관리자 권한을 부여한다.
상기 시스템 관리자 권한은 예를 들어 사용자 권한 관리, 데이터 읽기/쓰기, 모든 화면 제어, 시스템 상태 제어 등으로, 1등급 사용자인 사용자 1은 그 하위 정보로 등록된 모바일 기기 #1, 모바일 기기 #2, 모바일 기기 #3을 통해 정보저장 서버(150)에 접속한 후 사용자 권한 관리, 데이터 읽기/쓰기, 모든 화면 제어, 시스템 상태 제어 등을 수행할 수 있다.
상기 생산 관리자 권한은 상기 시스템 관리자 권한보다 범위가 축소된 데이터 읽기/쓰기, 모든 화면 제어 등으로, 2등급 사용자인 사용자 2는 그 하위 정보로 등록된 모바일 기기 #4, 모바일 기기 #5를 통해, 사용자 3은 그 하위 정보로 등록된 모바일 기기 #4, 모바일 기기 #6을 통해 정보저장 서버(150)에 접속한 후 데이터 읽기/쓰기, 모든 화면 제어 등을 수행할 수 있다.
상기 일반 권리자 권한은 상기 생산 관리자 권한보다 범위가 더 축소된 데이터 읽기, 한정된 화면 조회 등으로 3등급 사용자인 사용자 4는 그 하위 정보로 등록된 모바일 기기 #4, 모바일 기기 #5, 모바일 기기 #7, 모바일 기기 #8을 통해, 사용자 5는 그 하위 정보로 등록된 모바일 기기 #4, 모바일 기기 #9를 통해 정보저장 서버(150)에 접속한 후 데이터 읽기, 한정된 화면 조회 등만을 수행할 수 있다.
도 4는 본 발명의 실시예에 따른 보안정보 서버 이용 제한방법을 나타내는 순서도이다.
시스템 관리자의 관리자 단말(130) 조작에 의해 WebDAV 프로토콜을 이용해 권한등급 관리서버(120)에 사용자 정보(ID 및 패스워드)와 모바일 기기(MAC 어드레스)가 등록된 상태에서, 사용자가 모바일 기기(112)를 이용해 권한등급 관리서버(120)에 접속을 시도하면, 권한등급 관리서버(120)는 모바일 기기(112)에 모바일 기기 고유의 MAC 어드레스와 사용자 정보(ID 및 패스워드)를 요청한다(S402).
모바일 기기(112)는 자신의 MAC 어드레스와 사용자에 의해 입력된 ID 및 패스워드를 함께 권한등급 관리서버(120)에 송신하여 권한등급 관리서버(120)에서 접속 요청한 사용자와 모바일 기기가 어떤 권한등급에 해당하는지 확인하는데 이용할 수 있도록 한다(S404).
이때 모바일 기기(112)는 WebDAV 프로토콜을 이용하여 XML(eXtensible Markup Language) 형식으로 정보를 권한등급 관리서버(120)에 송신한다.
권한등급 관리서버(120)는 내부에 구비된 XML Parser를 이용하여 XML 정보를 분석해서 모바일 기기(112)에서 송신한 정보를 확인한다(S406).
권한등급 관리서버(120)는 모바일 기기(112)에서 송신한 사용자 정보 즉 ID 및 패스워드를 이용하여 권한등급 관리서버에 권한등급이 등록된 사용자인지를 확인하며(S408), 접속요청한 사용자가 권한등급이 정해져 있지 않은 경우 정보저장 서버(150)로의 접속을 차단한다.
또한, 권한등급 관리서버(120)는 사용자 ID 및 패스워드가 권한등급 관리서버에 권한등급이 등록되어 있는 경우, 모바일 기기(112)에서 보내온 MAC 어드레스가 해당 사용자의 하위 정보에 등록된 MAC 어드레스인지 확인하여 등록된 모바일 기기인지를 확인한다(S410).
만약 등록된 모바일 기기라면 사용자 정보와 고유 MAC 어드레스에 따른 권한 등급을 확인하고(S412), 접속요청한 모바일 기기가 권한등급이 정해져 있지 않은 경우 정보저장 서버(150)로의 접속을 차단한다.
상기 권한등급을 통하여 정보저장 서버를 이용할 수 있는 범위(정보 접근 및 기능 수행)가 정해진다.
계속하여 권한등급 관리서버(120)는 권한등급 확인 후 VPN 서버(140)로의 접속을 인증하여(S414), 사용자는 모바일 기기(112)를 이용해 VPN 서버(140)를 통해 정보저장 서버(150)에의 접속이 이루어진다(S416).
이때 권한등급 관리서버(120)는 VPN 서버(140)를 통해 접속이 이루어진 사용자의 권한등급을 정보저장 서버(150)에 제공한다.
상기 정보저장 서버(150)는 이 권한등급을 참고로 정보저장 서버의 이용(정보의 접근과 기능의 수행)을 제한하여 사용자는 이용 범위에 맞는 정보 접근과 기능을 수행하게 된다(S418).
이와 같은 본 발명에 의하면, 중요한 정보를 가진 시스템으로의 모바일 기기의 접근에 따른 사용자 및 모바일 기기에 대한 권한등급을 관리함으로써 안전하고 편리한 정보 관리 및 시스템 관리가 이루어질 수 있고, 시스템 이용 범위를 정해 줌으로써 잘못된 시스템 이용에 대한 오류를 사전에 차단하여 시스템의 안정화를 이룰 수 있다.
이상을 통해 본 발명의 바람직한 실시예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 특허청구범위와 발명의 상세한 설명 및 첨부한 도면의 범위 안에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 본 발명의 범위에 속하는 것은 당연하다.
110: 클라이언트 112: 모바일 기기
114: 사용자 정보 120: 권한등급 관리서버
130: 관리자 단말 140: VPN 서버
150: 정보저장 서버

Claims (9)

  1. 모바일 기기를 이용해 접속하여 사용자 ID 및 패스워드와 모바일 기기 고유의 MAC 어드레스를 전송하는 다수의 클라이언트;
    권한등급별 사용자 ID 및 패스워드와 모바일 기기 고유의 MAC 어드레스를 관리하고 클라이언트에서 전송한 사용자 ID 및 패스워드와 MAC 어드레스가 권한등급이 등록된 사용자 ID 및 패스워드와 MAC 어드레스인지 확인하여, 사용자 ID 및 패스워드와 MAC 어드레스가 모두 등록된 경우에 모바일 기기의 정보저장 서버로의 접속을 허용하는 권한등급 관리서버; 및
    상기 권한등급 관리서버에서 제공하는 권한등급을 토대로 접속한 모바일 기기의 정보저장 서버 이용을 권한등급별로 차등적으로 제한하는 정보저장 서버; 를 포함하고,
    상기 모바일 기기는 WebDAV 프로토콜을 이용하여 XML 형식으로 사용자 정보와 모바일 기기 고유의 MAC 어드레스를 전송하고, 권한등급 관리서버는 XML Parser를 이용하여 XML 형식의 정보를 분석, 수신한 정보를 확인하는 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한시스템.
  2. 제1항에 있어서,
    상기 모바일 기기의 정보저장 서버 이용은 정보저장 서버에 저장된 정보의 접근과 정보저장 서버 기능의 수행인 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한시스템.
  3. 제1항에 있어서,
    상기 권한등급 관리서버와 정보저장 서버 사이에 연결되는 VPN 서버가 더 구비되어, 모바일 기기는 VPN 서버를 통해 정보저장 서버에 접속하는 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한시스템.
  4. 제3항에 있어서,
    상기 권한등급 관리서버에 WebDAV 프로토콜을 이용하여 권한등급별 사용자 정보와 모바일 기기 고유의 MAC 어드레스를 등록하는 관리자 단말이 더 구비되는 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한시스템.
  5. 제1항에 있어서,
    상기 권한등급 관리서버는 사용자 정보를 권한등급의 상위 정보로, 하나 이상의 MAC 어드레스를 그 사용자 정보의 하위 정보로 등록하여 관리하는 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한시스템.
  6. 제5항에 있어서,
    상기 권한등급 관리서버는 사용자 정보의 권한등급 등록 여부를 확인한 후, 사용자 정보가 등록되어 있는 경우 MAC 어드레스의 권한등급 등록 여부를 확인하는 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한시스템.
  7. 삭제
  8. 모바일 기기에서 권한등급 관리서버에 접속하여 모바일 기기 고유의 MAC 어드레스와 사용자 ID 및 패스워드를 송신하는 단계;
    상기 권한등급 관리서버에서 상기 사용자 ID 및 패스워드가 권한등급 관리서버에 권한등급이 등록된 사용자인지를 확인하는 단계;
    상기 권한등급 관리서버에서 등록된 사용자인 경우 MAC 어드레스가 권한등급 관리서버에 권한등급이 등록된 모바일 기기인지를 확인하는 단계;
    상기 권한등급 관리서버에서 등록된 모바일 기기인 경우 사용자 ID 및 패스워드와 MAC 어드레스에 따른 권한등급을 확인하는 단계;
    상기 권한등급 관리서버에서 VPN 서버로의 접속을 인증하여, VPN 서버를 통해 정보저장 서버에의 접속이 이루어지는 단계; 및
    상기 정보저장 서버에서 권한등급 관리서버가 제공하는 권한등급을 참고로 정보저장 서버 이용을 권한등급별로 차등적으로 제한하는 단계; 를 포함하고,
    상기 모바일 기기에서 WebDAV 프로토콜을 이용하여 XML 형식으로 정보를 권한등급 관리서버에 송신하고, 상기 권한등급 관리서버에서 XML Parser를 이용하여 XML 정보를 분석해서 모바일 기기에서 송신한 정보를 확인하는 것을 특징으로 하는 권한등급별 정보저장 서버 이용 제한방법.
  9. 삭제
KR1020130099434A 2013-08-22 2013-08-22 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법 KR101488349B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130099434A KR101488349B1 (ko) 2013-08-22 2013-08-22 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130099434A KR101488349B1 (ko) 2013-08-22 2013-08-22 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101488349B1 true KR101488349B1 (ko) 2015-01-30

Family

ID=52593167

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130099434A KR101488349B1 (ko) 2013-08-22 2013-08-22 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101488349B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190044838A (ko) * 2017-10-23 2019-05-02 동서대학교 산학협력단 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
CN112714140A (zh) * 2019-10-24 2021-04-27 海信电子科技(武汉)有限公司 数据传输方法、装置及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200427501Y1 (ko) * 2006-06-23 2006-09-27 주식회사 인프니스 사용자 기반의 네트워크 보안 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR200427501Y1 (ko) * 2006-06-23 2006-09-27 주식회사 인프니스 사용자 기반의 네트워크 보안 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190044838A (ko) * 2017-10-23 2019-05-02 동서대학교 산학협력단 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
KR101977897B1 (ko) * 2017-10-23 2019-08-28 동서대학교 산학협력단 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
CN112714140A (zh) * 2019-10-24 2021-04-27 海信电子科技(武汉)有限公司 数据传输方法、装置及系统

Similar Documents

Publication Publication Date Title
US9516066B2 (en) Rights management services integration with mobile device management
JP5356221B2 (ja) 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換
US8839354B2 (en) Mobile enterprise server and client device interaction
EP2438736B1 (en) Workgroup key wrapping for community of interest membership authentication
JP2019091480A (ja) 画像分析および管理
US10148637B2 (en) Secure authentication to provide mobile access to shared network resources
US20130029641A1 (en) System and method for secure management of mobile user access to network resources
JP2017073152A (ja) 複数の操作モードを有するアプリケーションのデータ管理
US20110231900A1 (en) Apparatus, method, and computer-readable medium for distributing access control information
US10372483B2 (en) Mapping tenat groups to identity management classes
US10560435B2 (en) Enforcing restrictions on third-party accounts
KR102595830B1 (ko) 통제된 액세스 자원들에 대한 위치―기반 액세스
JP2018092600A (ja) 共通認証管理サービス
CN106537368B (zh) 移动设备管理代理器
US20080066158A1 (en) Authorization Decisions with Principal Attributes
US9912642B1 (en) Authorization path secured electronic storage system
KR101015354B1 (ko) 서비스 인터럽션 없이 보안 경계를 가로지르는프린서펄들의 이동
JP4081041B2 (ja) ネットワークシステム
KR101488349B1 (ko) 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법
JP2010097510A (ja) リモートアクセス管理システム及び方法
JP2006092170A (ja) リソースアクセス管理システムおよびリソースアクセス管理方法
JP2011076378A (ja) 文書管理システム及び文書管理方法
CN114297598B (zh) 用户权限处理方法及装置
US20230224304A1 (en) Resource access control in cloud environments
JP4723930B2 (ja) 複合的アクセス認可方法及び装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171227

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181227

Year of fee payment: 5