KR101913012B1 - 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법 - Google Patents

웹 ui 기반 안전한 ons 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR101913012B1
KR101913012B1 KR1020160174429A KR20160174429A KR101913012B1 KR 101913012 B1 KR101913012 B1 KR 101913012B1 KR 1020160174429 A KR1020160174429 A KR 1020160174429A KR 20160174429 A KR20160174429 A KR 20160174429A KR 101913012 B1 KR101913012 B1 KR 101913012B1
Authority
KR
South Korea
Prior art keywords
ons
server
service
user interface
service provider
Prior art date
Application number
KR1020160174429A
Other languages
English (en)
Other versions
KR20180072017A (ko
Inventor
김대영
권기웅
윤원득
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020160174429A priority Critical patent/KR101913012B1/ko
Publication of KR20180072017A publication Critical patent/KR20180072017A/ko
Application granted granted Critical
Publication of KR101913012B1 publication Critical patent/KR101913012B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

일 실시예에 따른 ONS 관리 시스템의 오브젝트 네임 서비스(Object Name Service; ONS) 서버 관리 방법은, 유저 인터페이스를 통해, 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신하는 단계; 상기 관리 요청이 수신됨에 따라 상기 서비스 공급자의 식별 정보에 기초하여 상기 서비스 공급자를 인증하는 단계; 상기 서비스 공급자에 대한 인증이 완료된 경우, 상기 서비스 공급자에게 부여된 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리에 대한 권한을 식별하는 단계; 및 상기 식별된 권한에 기반하여, ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 상기 서비스 공급자에 의한 관리를 허용하는 단계를 포함할 수 있다.

Description

웹 UI 기반 안전한 ONS 관리 시스템 및 그 방법{SYSTEM AND METHOD FOR WEB UI BASED SECURE ONS MANAGEMENT}
아래의 설명은 GS1 의 오브젝트 네임 서비스(Object Name Service; ONS)에서 ONS 레코드를 타 사용자와 안전하게 공유하고 웹 UI 를 통해 쉽게 ONS 레코드를 관리하는 기술에 관한 것이다.
사물의 자원 및 컴퓨팅 능력이 향상됨에 따라 자체적으로 서비스를 제공할 수 있는 사물의 수가 증가하고 있으며 사물 인터넷에서는 이러한 사물들로부터 제공되는 다양한 서비스들을 동적으로 조합함으로써 종래 없었던 새로운 서비스 및 가치를 창출하고 있다. 사물로부터 서비스를 제공받고 제공받은 서비스를 이용해 새로운 서비스를 만들기 위해서는 사물이 제공하는 서비스를 탐색하는 방법에 대해 고려할 필요가 있다.
사용자는 자신이 보유한 사물이 제공하는 서비스를 찾기 위해 사물 구입시 동봉된 제품 설명서를 참고 하거나 모델 번호와 같은 사물의 식별자를 이용해 검색 엔진에서 서비스를 검색하고 혹은 사물 제조사에 직접 연락하는 방법을 선택할 것이다. 그러나 이러한 방법은 사물 인터넷에서 사물들이 만들어내는 다양하고 방대한 양의 서비스를 전역으로 검색하는데 사용하기에는 한계가 있어 글로벌 표준 기구인 GS1에서는 종래의 서비스 획득 방법을 개선하는 사물의 식별 자를 이용해 사물이 보유한 서비스들을 찾아주는 서비스인 오브젝트 네임 서비스(Object Name Service; ONS)를 표준화하고 있다. ONS 는 사물이 보유한 GS1 ID 를 이용하여 사물의 서비스 목록을 보유한 ONS 서버를 전역에 걸쳐 찾고 이를 사용자에게 응답해 줌으로써 사용자는 원하는 서비스를 제공받을 수 있다.
그러나 현재 ONS는 사물의 서비스 레코드를 추가 삭제 변경하기 위한 인터페이스에 대해 확실한 지침이 없으며 제조사의 사물 서비스 레코드 관리에 대한 권한을 다른 서비스 공급자와 공유하는 체계가 마련되어 있지 않기 때문에 제조사들은 ONS 서버에 직접 접속하여 사물 서비스와 연관된 텍스트를 수정함으로써 사물의 서비스 레코드를 추가 삭제 변경이 가능하고 제 3의 서비스 공급자에 의해 사물 서비스 레코드의 추가 삭제 변경이 필요할 경우 제조사의 ONS 서버 접근 정보를 제 3의 서비스 공급자에게 노출시켜 보안 사고에 대한 우려가 내재한다. 제 3의 서비스 공급자의 서비스 레코드 관리 요청을 제조사가 대신 처리해 준다면 ONS 서버 접근 정보를 제 3의 서비스 공급자에게 노출시킬 필요가 없지만 잦은 서비스 변경에 대해 제 3의 서비스 공급자의 요청을 매번 제조사가 대신 처리해 주는 데 한계가 있다. 그러므로 기존의 ONS 표준에서는 다루지 않은 웹 UI 기반의 쉽고 제 3의 서비스 공급자와의 사물 서비스 관리 권한을 안전하게 공유할 수 있는 ONS 관리 시스템의 개발이 필요하다.
한국공개특허 제10-2007-0038098호(공개일 2007년 04월 09일)에는 태그를 붙인 물품의 정보에 액세스하기 위한 방법, 로컬서버, ONS 프록시, 프로그램, 태그의 제작 방법, 태그라이터를 갖는 장치, 태그, 태그 라이터를 갖는 장치의 제어 프로그램이 개시되어 있다. 그러나 종래의 기술은 암호화된 가상 ID 를 이용하여ONS 서버로부터 사물의 서비스 목록을 획득하고, 가상 ID를 복호화함으로써 안전하게 사물 정보에 접근할 수 있는 방법을 제공하지만 ONS의 관리 방법에 대한 고려가 이루어지지 않아 사물 서비스 레코드의 잦은 변경이 필요한 응용에서 제한적일 수 있다.
본 발명이 이루고자 하는 기술적 과제는 웹 UI 기반의 사물 서비스 레코드 관리 인터페이스 제공을 통해 관리의 편의성 및 사물 서비스 레코드의 접근 성을 향상시키고 제 3의 서비스 공급자와의 사물 서비스 관리 권한을 공유함으로써 안전하게 사물의 서비스 레코드를 관리할 수 있는 ONS 관리 시스템 및 방법을 제공하는데 있다.
ONS 관리 시스템의 오브젝트 네임 서비스(Object Name Service; ONS) 서버 관리 방법은, 유저 인터페이스를 통해, 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신하는 단계; 상기 관리 요청이 수신됨에 따라 상기 서비스 공급자의 식별 정보에 기초하여 상기 서비스 공급자를 인증하는 단계; 상기 서비스 공급자에 대한 인증이 완료된 경우, 상기 서비스 공급자에게 부여된 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리에 대한 권한을 식별하는 단계; 및 상기 식별된 권한에 기반하여, ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 상기 서비스 공급자에 의한 관리를 허용하는 단계를 포함할 수 있다.
상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 소정의 ONS 서버와 연관된 ONS 서비스 레코드의 추가, 변경 및 삭제 중 적어도 하나를 포함하고, 상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공될 수 있다.
상기 유저 인터페이스는, ONS 서비스 레코드의 추가를 위한, 추가되는 ONS 서비스 레코드의 네임, 상기 추가되는 ONS 서비스 레코드의 타입 및 상기 추가되는 ONS 서비스 레코드가 지시하는 데이터를 입력하기 위한 입력 유저 인터페이스를 포함하고, 추가된 ONS 서비스 레코드는 리스트로서, 상기 유저 인터페이스를 통해 출력될 수 있다.
상기 ONS 서버의 관리는 ONS 서버의 추가, 변경 및 삭제 중 적어도 하나를 포함하고, 상기 ONS 서버의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공될 수 있다.
상기 유저 인터페이스는, ONS 서버의 추가를 위한, 추가되는 ONS 서버의 주소, 상기 추가되는 ONS 서버의 포트, 및 상기 추가되는 ONS 서버와 연관된 데이터베이스에 대한 식별 정보를 입력하기 위한 입력 유저 인터페이스를 포함하고, 추가된 ONS 서버는 리스트로서, 상기 유저 인터페이스를 통해 출력될 수 있다.
상기 유저 인터페이스는 추가된 ONS 서버와 연관된 ONS 도메인을 입력하기 위한 입력 유저 인터페이스를 포함하고, 입력된 ONS 도메인은 리스트로서, 상기 유저 인터페이스를 통해 출력될 수 있다.
상기 유저 인터페이스는, 상기 권한에 따라, 소정의 ONS 서버와 연관된ONS 서비스 레코드를, 상기 서비스 공급자가 관리 권한을 갖는 ONS 서비스 레코드와 상기 서비스 공급자가 관리 권한을 갖지 않는 ONS 서비스 레코드로 구분하여 출력할 수 있다.
상기 ONS 서버는 상기 서비스 공급자가 제공하는 적어도 하나의 서비스의 리스트를 제공하기 위한 정보를 포함하고, 상기 소정의 ONS 서버와 연관된ONS 서비스 레코드는 상기 서비스 공급자가 제공하는 적어도 하나의 서비스와 연관될 수 있다.
상기 권한은 ONS 서버에 매핑된 특정 도메인에 대해, 추가 가능한 ONS 서비스 레코드의 수를 나타낼 수 있다.
사용자의 단말로부터의 서비스 리스트 제공 요청에 따라, 상기 ONS 관리 시스템이 관리하는 복수의 ONS 서버에 대한 로드 밸런싱에 기반하여, 소기의 ONS 서버를 선택하는 단계; 및 상기 소기의 ONS 서버를 통해 상기 서비스의 리스트를 상기 단말에 제공하는 단계를 포함할 수 있다.
오브젝트 네임 서비스(Object Name Service; ONS) 서버를 관리하는 ONS 관리 시스템은, 유저 인터페이스를 통해, 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신하는 수신부; 상기 관리 요청이 수신됨에 따라 상기 서비스 공급자의 식별 정보에 기초하여 상기 서비스 공급자를 인증하는 인증부; 상기 서비스 공급자에 대한 인증이 완료된 경우, 상기 서비스 공급자에게 부여된 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리에 대한 권한을 식별하는 식별부; 및 상기 식별된 권한에 기반하여, ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 상기 서비스 공급자에 의한 관리를 허용하는 허용부를 포함할 수 있다.
상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 소정의 ONS 서버와 연관된 ONS 서비스 레코드의 추가, 변경 및 삭제 중 적어도 하나를 포함하고, 상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공되고, 상기 유저 인터페이스는, ONS 서비스 레코드의 추가를 위한, 추가되는 ONS 서비스 레코드의 네임, 상기 추가되는 ONS 서비스 레코드의 타입 및 상기 추가되는 ONS 서비스 레코드가 지시하는 데이터를 입력하기 위한 입력 유저 인터페이스를 포함하고, 추가된 ONS 서비스 레코드는 리스트로서 상기 유저 인터페이스를 통해 출력될 수 있다.
상기 ONS 서버의 관리는 ONS 서버의 추가, 변경 및 삭제 중 적어도 하나를 포함하고, 상기 ONS 서버의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공되고, 상기 유저 인터페이스는, ONS 서버의 추가를 위한, 추가되는 ONS 서버의 주소, 상기 추가되는 ONS 서버의 포트, 및 상기 추가되는 ONS 서버와 연관된 데이터베이스에 대한 식별 정보를 입력하기 위한 입력 유저 인터페이스를 포함하고, 추가된 ONS 서버는 리스트로서 상기 유저 인터페이스를 통해 출력될 수 있다.
상기 유저 인터페이스는 추가된 ONS 서버와 연관된 ONS 도메인을 입력하기 위한 입력 유저 인터페이스를 포함하고, 입력된 ONS 도메인은 리스트로서 상기 유저 인터페이스를 통해 출력될 수 있다.
상기 유저 인터페이스는, 상기 권한에 따라, 소정의 ONS 서버와 연관된ONS 서비스 레코드를, 상기 서비스 공급자가 관리 권한을 갖는 ONS 서비스 레코드와 상기 서비스 공급자가 관리 권한을 갖지 않는 ONS 서비스 레코드로 구분하여 출력할 수 있다.
일 실시예에 따르면, 제3 의 서비스 공급자의 식별 정보에 기초하여 인증을 수행한 후, 제3의 서비스 공급자의 권한에 따라 ONS 서버 및 ONS 서버와 연관된 레코드에 접근을 허용함으로써 추가, 변경, 삭제 등의 관리가 가능하도록 제공할 수 있다.
도 1은 일 실시예에 따른 ONS 서버를 관리하고 ONS 서버를 이용해 서비스를 검색하는 동작을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 서비스 공급자의 ONS 레코드 관리 방법을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 ONS 관리 시스템의 구성을 설명하기 위한 블록도이다.
도 4는 일 실시예에 따른 ONS 관리 시스템의 ONS 서버 관리 방법을 설명하기 위한 흐름도이다.
도 5 내지 도 9는 일 실시예에 따른 ONS 관리 시스템에서 ONS 서버 또는 ONS 서버와 연관된 레코드를 관리하기 위한 유저 인터페이스의 예를 나타낸 도면이다.
도 10은 일 실시예에 따른 ONS 관리 시스템에서 ONS 서버에 접근하는 방법을 설명하기 위한 도면이다.
도 11은 일 실시예에 따른 ONS 레코드를 획득하는 방법을 설명하기 위한 도면이다.
이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.
아래의 실시예들에서는 제3의 서비스 공급자가 서비스 공급자 또는 제3의 서비스 공급자에 대한 ONS 서버 및 ONS 서버와 연관된 레코드의 접근에 대한 허용 여부에 기초하여 동작하는 것을 설명하기 위한 것이다. 이에 따라 아래의 설명에서는 제3의 서비스 공급자를 서비스 공급자로 설명하기로 한다.
도 1은 일 실시예에 따른 ONS 서버를 관리하고 ONS 서버를 이용해 서비스를 검색하는 동작을 설명하기 위한 도면이다.
ONS 관리 시스템(100)은 ONS 서버를 관리하기 위한 것으로, ONS 관리 웹 어플리케이션(101), ONS 관리 웹 API(102), 권한 서버(103) 및 인증 서버(104)를 포함할 수 있다.
ONS 관리 웹 어플리케이션(101)은 유저 인터페이스를 통하여 서비스 공급자로부터 ONS 서버 및 ONS 서버와 연관된 OSN 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신할 수 있다. 서비스 공급자로부터 ONS 서버 및 ONS 서버와 연관된 OSN 서버의 레코드에 대한 관리 요청을 ONS 관리 웹 어플리케이션(101) 또는 ONS 관리 웹 API(102)이 수신할 수 있다.
ONS 관리 웹 API(102)는 서비스 공급자에 대한 인증 및 권한이 수행됨에 따라 ONS 서비스 레코드에 대한 관리 요청에 대한 정보를 ONS 서버(110)로 전달하고, ONS 서버(110)에서 레코드의 관리가 가능하도록 제공할 수 있다. ONS 관리 웹 API (102)는 서비스 공급자로부터 입력된 식별 정보를 ONS 인증 서버(104)로 전달하고, ONS 인증 서버(104)에서 서비스 공급자의 식별 정보에 기초하여 서비스 공급자에 대한 인증이 수행될 수 있다.
서비스 공급자에 대한 인증이 완료된 경우, ONS 관리 웹 API(102)는 ONS 권한 서버(103)로 서비스 공급자에게 부여된 ONS 서버 또는 ONS 서버와 연관된 ONS 서버의 레코드의 권한 여부를 판단하도록 요청하고, ONS 권한 서버(103)로부터 서비스 공급자에게 부여된 ONS 서버 또는 ONS 서버와 연관된 ONS 서비스 레코드의 권한에 기초하여 ONS 서비스 레코드에 대한 관리 요청과 관련된 정보를 수신할 수 있다. 또한, ONS 권한 서버(103)는 서비스 공급자에게 ONS 서버 또는 ONS 서버와 연관된 ONS 서비스 레코드에 대한 접근을 제어할 수 있다.
ONS 서버 시스템(110)은 로드 밸런싱(115), ONS 서버(113), ONS 미러 서버(114), 백엔드 DB(112) 및 ONS 서버 DB API(111)를 포함할 수 있다. ONS 서버(110)는 ONS 서비스 레코드에 대한 관리 요청을 ONS 서버의 ONS 서버 DB API(111)를 통해 ONS 서버 백엔드 DB(112)로 전달함으로써 ONS 서버 또는 ONS 서버와 연관된 ONS 서비스 레코드에 접근이 가능하도록 제공할 수 있다.
이때, ONS 서버 시스템(110)은 ONS 서버의 로드 분산을 위하여 로드 밸런싱(115)을 포함할 수 있다. 로드 밸런싱(115)을 이용함으로써 ONS 서버의 성능을 향상시킬 수 있다.
ONS 관리 웹 어플리케이션(101)은 서비스 공급자의 식별 정보, ONS 서버를 추가하기 위한 정보, ONS 도메인을 추가하기 위한 정보, ONS 서버의 레코드에 대한 등록, 삭제 및 관리하기 위한 정보를 입력하는 유저 인터페이스를 제공하고, 유저 인터페이스를 통하여 입력된 각각의 정보에 따른 결과를 출력할 수 있다. 예를 들면, ONS 관리 웹 어플리케이션(101)은 서비스 공급자에게 부여된 ONS 서버의 레코드의 접근 권한에 대한 쿼리를 수신함에 따라 서비스 공급자에게 부여된 ONS 서버의 레코드의 리스트를 출력할 수 있다.
도 2는 일 실시예에 따른 서비스 공급자의 ONS 레코드 관리 방법을 설명하기 위한 도면이다.
ONS 관리 시스템(100)에서 ONS 관리 웹 API(102) 및 ONS 관리 웹 어플리케이션(101)은 서비스 공급자(120)로부터 ONS 서버 및 ONS 서버와 연관된 ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신할 수 있다.
ONS 관리 시스템(100)에서 ONS 관리 웹 어플리케이션(101)을 통하여 ONS 서버 또는 ONS 서버와 연관된 ONS 서비스 레코드를 관리하기 위한 유저 인터페이스를 제공할 수 있다.
ONS 인증 서버(104)는 관리 요청이 수신됨에 따라 서비스 공급자의 식별 정보에 기초하여 서비스 공급자(120)를 인증할 수 있다. 이때, ONS 관리 웹 API(102)를 통하여 서비스 공급자(120)의 식별 정보가 ONS 인증 서버(104)로 전달될 수 있다. ONS 인증 서버(104)는 사용자의 아이디 및 패스워드에 기초하여 기 저장된 식별 정보와 비교하고 일시적으로 유효한 토큰을 발급함으로써 서비스 공급자를 인증할 수 있다.
ONS 관리 웹 API(102)는 ONS 인증 서버(104)로부터 서비스 공급자의 인증이 수행되었음을 수신함에 따라 ONS 권한 서버(103)에게 서비스 공급자의 권한을 식별하도록 요청할 수 있다. ONS 권한 서버(103)는 서비스 공급자(120)에 대한 인증이 완료된 경우, 서비스 공급자에게 부여된 ONS 서버 ONS 서버와 연관된 ONS 서비스 레코드의 관리에 대한 권한을 식별할 수 있다. 이때, ONS 서버와 연관된 ONS 서비스 레코드의 관리는 ONS 서버와 연관된 ONS 서비스 레코드의 추가, 변경 및 삭제 중 적어도 하나를 포함할 수 있다. 또는 ONS 서버의 추가, 변경 및 삭제 중 적어도 하나를 포함할 수 있다.
ONS 서버 시스템(110)은 식별된 권한에 기반하여, ONS 서버 및 ONS 서버와 연관된 ONS 서비스 레코드 중 적어도 하나에 대한 서비스 공급자에 의한 관리를 허용할 수 있다. ONS 관리 웹 API(102)를 통하여 ONS 서버 또는 ONS 서버와 연관된 ONS 서비스 레코드에 대한 관리 요청이 ONS 서버 DB API(111)로 전달될 수 있다. ONS 서버 DB API(111)는 ONS 서버 또는 ONS 서버와 연관된 ONS 서비스 레코드에 대한 관리 요청을 수신할 수 있고, ONS 서버 백엔드 DB(112)의 ONS 서버 또는 ONS 서비스 레코드에 접근할 수 있도록 할 수 있다.
도 3은 일 실시예에 따른 ONS 관리 시스템의 구성을 설명하기 위한 블록도이고, 도 4는 일 실시예에 따른 ONS 관리 시스템의 ONS 서버 관리 방법을 설명하기 위한 흐름도이다.
ONS 관리 시스템(300)은 ONS 서버 시스템을 제어 및 관리하기 위한 것으로, 수신부(310), 인증부(320), 식별부(330) 및 허용부(340)를 포함할 수 있다. 수신부(310), 인증부(320), 식별부(330) 및 허용부(340)는 도 4의 ONS 서버 관리 방법(410 내지 440)이 포함하는 단계들을 수행하도록 ONS 관리 시스템을 제어할 수 있다.
단계(410)에서 수신부(310)는 유저 인터페이스를 통해, 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된 ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신할 수 있다.
단계(420)에서 인증부(320)는 관리 요청이 수신됨에 따라 서비스 공급자의 식별 정보에 기초하여 서비스 공급자를 인증할 수 있다. 예를 들면, 서비스 공급자의 식별 정보로서 아이디 및 패스워드가 입력될 수 있으며, 입력된 식별 정보를 기 저장된 식별 정보와 비교함으로써 서비스 공급자를 인증할 수 있다. 예를 들면, 서비스 공급자의 식별 정보로서 아이디 및 패스워드가 입력될 수 있으며, 입력된 식별 정보를 기 저장된 식별 정보와 비교한 후 일시적으로 유효한 토큰을 생성함으로써 서비스 공급자를 인증할 수 있다. 특정 시간이 지난 후에는 토큰이 소멸하고 서비스 공급자는 자신의 식별 정보를 이용해 토큰을 재발급 받아야한다. OAuth 2.0 인증 표준을 따른다.
단계(430)에서 식별부(330)는 서비스 공급자에 대한 인증이 완료된 경우, 서비스 공급자에게 부여된 ONS 서버 및 소정의 ONS 서버와 연관된 ONS 서비스 레코드의 관리에 대한 권한을 식별할 수 있다. 이때, 권한은 ONS 서버에 매핑된 특정 도메인에 대하여 추가 가능한 ONS 서비스 레코드의 수를 나타낼 수 있다. 식별부(330)는 ONS 서버, ONS 서버에 매핑된 적어도 하나의 도메인, 도메인이 보유하고 있는 레코드들에 대하여 관계를 설정하고 있을 수 있으며, 설정된 관계는, 소유, 관리, 매핑, 보유, 위임, 위임 소유의 관계로 구성될 수 있다. 이러한 관계에 기초하여 서비스 공급자의 권한이 변동될 수도 있다.
단계(440)에서 허용부(340)는 식별된 권한에 기반하여 ONS 서버 및 소정의 ONS 서버와 연관된 ONS 서비스 레코드 중 적어도 하나에 대한 서비스 공급자에 의한 관리를 허용할 수 있다.
도 5 내지 도 9는 일 실시예에 따른 ONS 관리 시스템에서 ONS 서버 또는 ONS 서버와 연관된 레코드를 관리하기 위한 유저 인터페이스의 예를 나타낸 도면이다. 도 5 내지 도 9를 참고하면, ONS 관리 시스템에서 ONS 서버 또는 ONS 서버와 연관된 레코드를 관리하기 위한 유저 인터페이스의 예를 나타낸 것이다.
도 5에서 ONS 관리 웹 어플리케이션은 사용자의 식별 정보를 입력하는 유저 인터페이스(500)를 제공할 수 있다. 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된 ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신할 수 있다. 예를 들면, 서비스 공급자는 유저 인터페이스(500)를 통하여, 아이디(ID), 패스워드(Password)와 같은 식별 정보를 입력할 수 있다. 서비스 공급자가 입력한 식별 정보에 기반하여 Login 인터페이스(520)를 선택함으로써 서비스 공급자의 식별 정보가 인증 서버로 전달될 수 있다. 이때, 인터페이스들은 아이디 및 패스워드를 입력하는 입력창, Login 또는 Sign up하기 위한 버튼 등으로 구성될 수 있다.
또는 Sign Up 인터페이스(530)를 입력함으로써 ONS 서버 또는 ONS 서버와 연관된 레코드를 관리하기 위한 인증 정보를 신청하는 과정이 제공될 수 있다. 서비스 공급자는 인증을 수행하기 위한 아이디 및 패스워드를 입력함으로써 서비스 공급자에 대한 식별 정보를 등록할 수 있다. 서비스 공급자에 대한 식별 정보가 등록됨에 따라 서비스 공급자는 식별 정보를 입력할 수 있고, 입력된 식별 정보에 기초하여 인증이 수행될 수 있다.
ONS 관리 시스템은 서비스 공급자로부터 입력된 식별 정보에 기초하여 서비스 공급자를 인증할 수 있다. 더욱 상세하게는, ONS 관리 웹 어플리케이션에서 제공된 유저 인터페이스를 통하여 입력된 식별 정보가 ONS 인증 서버로 전달될 수 있다. 예를 들면, ONS 인증 서버는 서비스 공급자로부터 입력된 식별 정보를 기 저장된 식별 정보와 비교하고 일시적으로 유효한 토큰을 발급함으로써 서비스 공급자를 인증할 수 있다.
ONS 관리 시스템은 서비스 공급자에 대한 인증이 완료된 후, 서비스 공급자에게 부여된 ONS 서버 및 ONS 서버와 연관된 ONS 서비스 레코드 관리에 대한 권한을 식별할 수 있다.
도 6에서 ONS 관리 시스템은 ONS 서버를 추가하기 위한 정보를 입력하는 유저 인터페이스(600)를 제공할 수 있다. 유저 인터페이스(600)는 ONS 서버의 추가를 위한, 추가되는 ONS 서버의 주소, 추가되는 ONS 서버의 포트, 추가되는 ONS 서버와 연관된 데이터베이스에 대한 식별 정보를 입력하기 위한 입력 유저 인터페이스를 포함할 수 있다. 이때, 추가된 ONS 서버는 리스트로서 유저 인터페이스(600)를 통해 출력할 수 있다. 예를 들면, 서비스 공급자가 ONS 서버의 주소, ONS 서버의 포트, ONS 서버와 연관된 데이터베이스에 대한 아이디 및 패스워드를 입력함에 따라 ONS 관리 시스템은 서비스 공급자의 권한을 식별할 수 있다. ONS 관리 시스템은 서비스 공급자의 권한을 식별한 후, 식별된 권한에 기초하여 서비스 공급자로부터 입력된 정보에 기초하여 ONS 서버를 추가할 수 있고, 유저 인터페이스를 통하여 추가된 ONS 서버의 리스트를 출력할 수 있다. 유저 인터페이스를 통하여 추가된 ONS 서버의 리스트를 삭제, 편집이 가능할 수도 있다. 예를 들면, 서비스 공급자가 ONS 서버의 주소, ONS 서버의 포트, ONS 서버와 연관된 데이터베이스에 대한 아이디 및 패스워드를 입력함에 따라 자신이 관리할 ONS 서버를 추가할 수 있다. 해당 서비스 공급자는 ONS 서버의 주 관리자가 되고 다른 서비스 공급자에게 ONS 서버와 연관된 서비스 레코드 관리 권한을 부여할 수 있다. 유저 인터페이스를 통하여 추가된 ONS 서버의 리스트를 출력할 수 있고, 추가된 ONS 서버의 리스트를 삭제, 편집이 가능할 수도 있다.
도 7에서 ONS 관리 시스템은 ONS 서버와 연관된 ONS 도메인을 추가하기 위한 정보를 입력하는 유저 인터페이스(700)를 제공할 수 있다. 유저 인터페이스(700)는 ONS 도메인을 추가하기 위한 도메인을 입력하는 입력 유저 인터페이스를 포함할 수 있다. 이때, 추가된 ONS 도메인은 리스트로서 유저 인터페이스(700)를 통해 출력할 수 있다. 유저 인터페이스(700)를 통해 출력된 ONS 도메인의 리스트를 삽입, 추출, 편집, 삭제, 위임 등의 기능을 수행하는 유저 인터페이스를 제공할 수 있고, 이를 통하여 각각의 기능이 수행될 수 있다. 위임 기능을 통해 다른 서비스 공급자에게 해당 도메인에 대한 관리 권한을 위임할 수 있다.
도 8에서 ONS 관리 서버는 ONS 서버와 연관된 ONS 서비스 레코드를 입력하기 위한 유저 인터페이스를 제공할 수 있다. 유저 인터페이스(800)는 ONS 서비스 레코드의 추가를 위한, 추가되는 ONS 서비스 레코드의 네임, 추가되는 ONS 서비스 레코드의 타입 및 추가되는 ONS 서비스 레코드가 지시하는 데이터를 입력하기 위한 입력 유저 인터페이스를 포함할 수 있다. 이때, ONS 서비스 레코드가 지시하는 데이터는 예를 들면, 사물의 식별 코드 정보에 대응하는 서비스 목록을 포함하는 것을 의미할 수 있다. 추가된 ONS 서비스 레코드는 리스트로서 유저 인터페이스(800)를 통해 출력될 수 있다. 유저 인터페이스(800)를 통해 출력된 ONS 레코드 리스트를 추가, 편집, 삭제 등의 기능을 수행하는 유저 인터페이스를 제공할 수 있고, 이를 통하여 각각의 기능이 수행될 수 있다.
도 9에서 ONS 관리 시스템은 유저 인터페이스(900)를 통하여 권한에 따라 ONS 서버와 연관된 ONS 서비스 레코드를, 서비스 공급자가 관리 권한을 갖는 ONS 서비스 레코드와 서비스 공급자가 관리 권한을 갖지 않는 ONS 서비스 레코드로 구분하여 출력할 수 있다. 유저 인터페이스(900)는 서비스 공급자가 관리 권한을 갖는 ONS 서비스 레코드에 대한 ONS 서비스 레코드의 네임, 추가되는 ONS 서비스 레코드의 타입 및 추가되는 ONS 서비스 레코드가 지시하는 데이터를 입력하기 위한 ONS 서비스 레코드를 출력할 수 있고, 서비스 공급자가 관리 권한을 갖지 않는 ONS 서비스 레코드에 대한 ONS 서비스 레코드의 네임, 추가되는 ONS 서비스 레코드의 타입 및 추가되는 ONS 서비스 레코드가 지시하는 데이터를 포함하는 ONS 서비스 레코드를 출력할 수 있다.
ONS 관리 시스템은 서비스 공급자에게 부여된 ONS 서비스 레코드의 접근 권한에 대한 쿼리를 수신함에 따라 서비스 공급자에게 부여된 ONS 서비스 레코드의 리스트를 유저 인터페이스(900)를 통해 출력할 수 있다.
도 10은 일 실시예에 따른 ONS 관리 시스템에서 ONS 서버에 접근하는 방법을 설명하기 위한 도면이다.
도 10은 사용자, ONS 서버, 도메인, 레코드 각각의 객체들을 나타낸 것으로, 각각의 객체들의 관계를 설명하기 위한 도면이다. 이때, 각각의 객체들은 소유란 사용자가 도메인을 소유하는 것을 소유, 사용자가 ONS 서버를 관리하는 것을 관리, ONS 서버에 존재하는 도메인을 매핑하는 것을 매핑, 도메인이 레코드를 보유하는 것을 보유, 도메인(또는/및 레코드)의 관리 권한을 다른 사용자에게 위임하는 것을 위임, 사용자가 관리 권한을 위임 받은 도메인에 대하여 레코드를 위임 소유하는 하는 것을 위임 소유 등의 관계를 가질 수 있다.
ONS 서버는 서비스 공급자가 제공하는 적어도 하나의 서비스의 리스트를 제공하기 위한 정보를 포함할 수 있다. 소정의 ONS 서버와 연관된 ONS 서비스 레코드는 서비스 공급자가 제공하는 적어도 하나의 서비스와 연관될 수 있다. 도 10에서는 서비스 공급자를 사용자로 설명하기로 한다.
사용자가 ONS 서버를 관리한다고 가정하자. ONS 서버에 존재하는 적어도 하나 이상의 도메인을 매핑시킬 수 있다. ONS 서버에 매핑된 도메인에 적어도 하나 이상의 레코드가 존재할 수 있다. 예를 들면, 사용자 1이 서버 1을 관리한다면, 서버 1에 대한 도메인 1이 매핑될 수 있다. 이때, 도메인 1은 레코드 1 및 레코드 2를 보유하고 있을 수 있다. 도메인을 소유한 사용자는 도메인에 대한 레코드를 관리할 권한이 부여될 수 있다. 예를 들면, 도메인 1을 소유한 사용자 1은 각각의 레코드에 대한 추가, 삭제, 변경 등을 통하여 레코드를 관리할 수 있다.
이때, 도메인 1을 소유한 사용자 1에 의하여 도메인 1에 대한 관리 권한을 사용자 2 및 사용자 3에게 관리 권한을 위임할 수 있다. 예를 들면, 사용자 1은 도메인 1이 보유하고 있는 레코드 1을 사용자 2에게 위임할 수 있고, 사용자 1은 도메인 1이 보유하고 있는 레코드 2를 사용자 3에게 위임할 수 있다. 예를 들면, 사용자 1은 도메인 1에 대한 관리 권한을 사용자 2 와 사용자3 에게 위임할 수 있고 권한을 위임 받은 사용자 2 와 사용자 3은 레코드 1과 레코드 2를 각각 추가할 수 있다. 각각의 레코드는 사용자 2 와 사용자 3에 의해 관리될 수 있고 사용자 1은 자신이 소유한 도메인 1에 대한 모든 레코드를 관리할 수 있다.
사용자 1은 사용자 2에게 위임 1, 사용자 3에게 위임 0을 전달할 수 있다. 예를 들면, 위임 1 또는 위임 0은 사용자가 소유한 도메인 1에 대해 추가 가능한 ONS 서비스 레코드의 수를 나타낼 수 있다. 이때, 위임 0을 부여받은 사용자 3은 레코드의 개수에 상관없이 무한대로 추가할 수 있으며, 위임 1을 부여받은 사용자 2는 도메인 1에 대하여 오직 1개의 레코드만을 추가할 수 있다. 이와 같이 위임은 사전에 정의되는 위임 정책에 따라 레코드의 추가 가능한 개수가 설정될 수 있다.
사용자 2은 도메인 1에 대한 레코드 1을 위임 소유하게 되고, 사용자 3은 도메인 1에 대한 레코드 2를 위임 소유하게 된다.
마찬가지로, 사용자 2는 서버 2를 관리할 수 있으며, 서버 2에 대한 도메인 2가 매핑될 수 있다. 이때, 도메인 2는 레코드 4를 보유하고 있을 수 있다. 도메인2를 소유한 사용자는 도메인에 대한 레코드를 관리할 권한이 부여될 수 있다. 예를 들면, 도메인 2를 소유한 사용자 2는 각각의 레코드에 대한 추가, 삭제, 변경 등을 통하여 레코드를 관리할 수 있다.
이때, 도메인 2를 소유한 사용자 2에 의하여 도메인 2에 대한 레코드 관리 권한을 사용자 3에게 관리 권한을 위임할 수 있다. 예를 들면, 사용자 2는 도메인 2가 보유하고 있는 레코드 4를 사용자 3에게 위임할 수 있고, 사용자 3은 도메인 2에 대한 레코드 4을 위임 소유하게 된다. 예를 들면, 사용자 2는 도메인 2에 대한 관리 권한을 사용자 3 에게 위임할 수 있고, 사용자 3은 레코드 4를 추가함으로써 도메인 2에 대한 레코드 4 를 위임 소유 하게 된다. 사용자 2는 사용자 3에게 도메인 2에 대한 위임 1을 전달할 수 있다. 사용자 3은 도메인 2에 대하여 오직 한 개의 레코드를 추가하는 권한이 주어질 수 있다.
도 11은 일 실시예에 따른 ONS 레코드를 획득하는 방법을 설명하기 위한 도면이다.
사용자의 단말(1110)은 사물로부터 사물의 식별 코드 정보(1120)를 수신할 수 있다. 예를 들면, 사물의 식별 코드 정보는 GS1 코드 정보일 수 있다. 사용자의 단말(1110)은 사물의 식별 코드 정보에 기초하여 ONS 서버 시스템(1100)으로 서비스 목록을 요청할 수 있다. ONS 서버 시스템(1100)은 서비스 공급자가 제공하는 적어도 하나의 서비스의 리스트를 제공하기 위한 정보를 포함할 수 있다.
사용자의 단말로부터 서비스 리스트 제공 요청에 따라 ONS 관리 시스템이 관리하는 복수의 ONS 서버에 대한 로드 밸런싱에 기반하여 최적의 ONS 서버를 선택할 수 있다. 예를 들면, 로드 밸런서는 로드 분산시키기 위한 것으로, 로드 부하에 따라 복수의 ONS 서버들 중 적어도 하나의 ONS 서버를 선택하는 역할을 수행할 수 있다.
선택된 ONS 서버는 백엔드 DB에 저장된 사물의 식별 코드 정보와 관련된 서비스 목록을 추출할 수 있고, 추출된 서비스 목록을 사용자의 단말(1110)로 제공할 수 있다. 사용자의 단말(1110)은 사물의 식별 코드 정보 및 ONS 서버로부터 제공된 서비스의 목록에 기초하여 서비스에 접근할 수 있다. 사용자의 단말(1110)은 제3 의 서비스 공급자에 의한 서비스를 제공받을 수 있게 된다.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (15)

  1. ONS 관리 시스템의 오브젝트 네임 서비스(Object Name Service; ONS) 서버 관리 방법에 있어서,
    유저 인터페이스를 통해, 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신하는 단계;
    상기 관리 요청이 수신됨에 따라 상기 서비스 공급자의 식별 정보에 기초하여 상기 서비스 공급자를 인증하는 단계;
    상기 서비스 공급자에 대한 인증이 완료된 경우, 상기 서비스 공급자에게 부여된 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리에 대한 권한을 식별하는 단계; 및
    상기 식별된 권한에 기반하여, ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 상기 서비스 공급자에 의한 관리를 허용하는 단계
    를 포함하고,
    상기 ONS 서버는 상기 서비스 공급자가 제공하는 적어도 하나의 서비스의 리스트를 제공하기 위한 정보를 포함하도록 구성되고,
    상기 소정의 ONS 서버와 연관된ONS 서비스 레코드는 상기 서비스 공급자가 제공하는 적어도 하나의 서비스와 연관되고,
    상기 ONS 서버의 관리는 ONS 서버의 추가, 변경 및 삭제 중 적어도 하나를 포함하고,
    상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 소정의 ONS 서버와 연관된 ONS 서비스 레코드의 추가, 변경 및 삭제 중 적어도 하나를 포함하는 ONS 서버 관리 방법.
  2. 제1항에 있어서,
    상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공되는, ONS 서버 관리 방법.
  3. 제2항에 있어서,
    상기 유저 인터페이스는, ONS 서비스 레코드의 추가를 위한, 추가되는 ONS 서비스 레코드의 네임, 상기 추가되는 ONS 서비스 레코드의 타입 및 상기 추가되는 ONS 서비스 레코드가 지시하는 데이터를 입력하기 위한 입력 유저 인터페이스를 포함하고,
    추가된 ONS 서비스 레코드는 리스트로서, 상기 유저 인터페이스를 통해 출력되는, ONS 서버 관리 방법.
  4. 제1항에 있어서,
    상기 ONS 서버의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공되는, ONS 서버 관리 방법.
  5. 제4항에 있어서,
    상기 유저 인터페이스는, ONS 서버의 추가를 위한, 추가되는 ONS 서버의 주소, 상기 추가되는 ONS 서버의 포트, 및 상기 추가되는 ONS 서버와 연관된 데이터베이스에 대한 식별 정보를 입력하기 위한 입력 유저 인터페이스를 포함하고,
    추가된 ONS 서버는 리스트로서, 상기 유저 인터페이스를 통해 출력되는, ONS 서버 관리 방법.
  6. 제1항에 있어서,
    상기 유저 인터페이스는 추가된 ONS 서버와 연관된 ONS 도메인을 입력하기 위한 입력 유저 인터페이스를 포함하고,
    입력된 ONS 도메인은 리스트로서, 상기 유저 인터페이스를 통해 출력되는, ONS 서버 관리 방법.
  7. 제1항에 있어서,
    상기 유저 인터페이스는, 상기 권한에 따라, 소정의 ONS 서버와 연관된ONS 서비스 레코드를, 상기 서비스 공급자가 관리 권한을 갖는 ONS 서비스 레코드와 상기 서비스 공급자가 관리 권한을 갖지 않는 ONS 서비스 레코드로 구분하여 출력하는, ONS 서버 관리 방법.
  8. 제1항에 있어서,
    상기 권한은 ONS 서버에 매핑된 특정 도메인에 대해, 추가 가능한 ONS 서비스 레코드의 수를 나타내는, ONS 서버 관리 방법.
  9. 제1항에 있어서,
    사용자의 단말로부터의 서비스 리스트 제공 요청에 따라, 상기 ONS 관리 시스템이 관리하는 복수의 ONS 서버에 대한 로드 밸런싱에 기반하여, 소기의 ONS 서버를 선택하는 단계; 및
    상기 소기의 ONS 서버를 통해 상기 서비스의 리스트를 상기 단말에 제공하는 단계
    를 포함하는, ONS 서버 관리 방법.
  10. 오브젝트 네임 서비스(Object Name Service; ONS) 서버를 관리하는 ONS 관리 시스템에 있어서,
    유저 인터페이스를 통해, 서비스 공급자로부터 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 관리 요청을 수신하는 수신부;
    상기 관리 요청이 수신됨에 따라 상기 서비스 공급자의 식별 정보에 기초하여 상기 서비스 공급자를 인증하는 인증부;
    상기 서비스 공급자에 대한 인증이 완료된 경우, 상기 서비스 공급자에게 부여된 ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리에 대한 권한을 식별하는 식별부; 및
    상기 식별된 권한에 기반하여, ONS 서버 및 소정의 ONS 서버와 연관된ONS 서비스 레코드 중 적어도 하나에 대한 상기 서비스 공급자에 의한 관리를 허용하는 허용부
    를 포함하고,
    상기 ONS 서버는 상기 서비스 공급자가 제공하는 적어도 하나의 서비스의 리스트를 제공하기 위한 정보를 포함하도록 구성되고,
    상기 소정의 ONS 서버와 연관된ONS 서비스 레코드는 상기 서비스 공급자가 제공하는 적어도 하나의 서비스와 연관되고,
    상기 ONS 서버의 관리는 ONS 서버의 추가, 변경 및 삭제 중 적어도 하나를 포함하고,
    상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 소정의 ONS 서버와 연관된 ONS 서비스 레코드의 추가, 변경 및 삭제 중 적어도 하나를 포함하는 ONS 관리 시스템.
  11. 제10항에 있어서,
    상기 소정의 ONS 서버와 연관된ONS 서비스 레코드의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공되고,
    상기 유저 인터페이스는, ONS 서비스 레코드의 추가를 위한, 추가되는 ONS 서비스 레코드의 네임, 상기 추가되는 ONS 서비스 레코드의 타입 및 상기 추가되는 ONS 서비스 레코드가 지시하는 데이터를 입력하기 위한 입력 유저 인터페이스를 포함하고, 추가된 ONS 서비스 레코드는 리스트로서 상기 유저 인터페이스를 통해 출력되는, ONS 관리 시스템.
  12. 제10항에 있어서,
    상기 ONS 서버의 관리는 상기 유저 인터페이스를 통해 상기 서비스 공급자에게 제공되고,
    상기 유저 인터페이스는, ONS 서버의 추가를 위한, 추가되는 ONS 서버의 주소, 상기 추가되는 ONS 서버의 포트, 및 상기 추가되는 ONS 서버와 연관된 데이터베이스에 대한 식별 정보를 입력하기 위한 입력 유저 인터페이스를 포함하고, 추가된 ONS 서버는 리스트로서 상기 유저 인터페이스를 통해 출력되는, ONS 관리 시스템.
  13. 제10항에 있어서,
    상기 유저 인터페이스는 추가된 ONS 서버와 연관된 ONS 도메인을 입력하기 위한 입력 유저 인터페이스를 포함하고, 입력된 ONS 도메인은 리스트로서 상기 유저 인터페이스를 통해 출력되며, 상기 유저 인터페이스를 통해 ONS 도메인의 삭제가 가능한, ONS 관리 시스템.
  14. 제10항에 있어서,
    상기 유저 인터페이스는, 상기 권한에 따라, 소정의 ONS 서버와 연관된ONS 서비스 레코드를, 상기 서비스 공급자가 관리 권한을 갖는 ONS 서비스 레코드와 상기 서비스 공급자가 관리 권한을 갖지 않는 ONS 서비스 레코드로 구분하여 출력하는, ONS 관리 시스템.
  15. 제10항에 있어서,
    사용자의 단말로부터의 서비스 리스트 제공 요청에 따라, 상기 ONS 관리 시스템이 관리하는 복수의 ONS 서버에 대한 로드 밸런싱에 기반하여, 소기의 ONS 서버를 선택하는 로드 밸런서
    를 더 포함하고,
    상기 소기의 ONS 서버를 통해 상기 서비스의 리스트는 상기 단말에 제공되는, ONS 관리 시스템.
KR1020160174429A 2016-12-20 2016-12-20 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법 KR101913012B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160174429A KR101913012B1 (ko) 2016-12-20 2016-12-20 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160174429A KR101913012B1 (ko) 2016-12-20 2016-12-20 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20180072017A KR20180072017A (ko) 2018-06-29
KR101913012B1 true KR101913012B1 (ko) 2018-10-30

Family

ID=62780655

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160174429A KR101913012B1 (ko) 2016-12-20 2016-12-20 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101913012B1 (ko)

Also Published As

Publication number Publication date
KR20180072017A (ko) 2018-06-29

Similar Documents

Publication Publication Date Title
US10826881B2 (en) Location-enforced data management in complex multi-region computing
US11750609B2 (en) Dynamic computing resource access authorization
JP6033990B2 (ja) 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス
JP6431037B2 (ja) ネットワーク接続時に安全なアプリケーションを識別するためのシステム及び方法
US9411973B2 (en) Secure isolation of tenant resources in a multi-tenant storage system using a security gateway
US8544068B2 (en) Business pre-permissioning in delegated third party authorization
KR101720160B1 (ko) 인간의 개입이 없는 어플리케이션들을 위한 인증 데이터베이스 커넥티비티
US7320141B2 (en) Method and system for server support for pluggable authorization systems
US8990900B2 (en) Authorization control
US20140331337A1 (en) Secure isolation of tenant resources in a multi-tenant storage system using a gatekeeper
US10148637B2 (en) Secure authentication to provide mobile access to shared network resources
KR101401794B1 (ko) 데이터 공유 제공 방법 및 장치
CN105225072B (zh) 一种多应用系统的访问管理方法及系统
WO2013011730A1 (ja) 文書を処理する装置及び方法
US10178183B2 (en) Techniques for prevent information disclosure via dynamic secure cloud resources
CN105516059A (zh) 一种资源访问控制方法和装置
KR101913012B1 (ko) 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법
US20200074066A1 (en) Method for accessing a secure computer resource by a computer application
CN117579674B (zh) 一种远程控制系统及方法
CN107623683B (zh) 一种通过动态的安全的云资源防止信息公开的方法
US10574634B2 (en) Management of authenticator information in a computer system
JP6810614B2 (ja) 作業環境統制方法、作業環境統制システム及びサーバ装置
TW202242634A (zh) 用於針對儲存在資料儲存器中之資料的存取進行控制之資料儲存系統及方法
Thakore et al. Scalable and Privacy-preserving Access Mechanism for Dynamic Clouds
JP2008234510A (ja) データ管理システム及び方法並びにプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant