KR20010000650A - 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 - Google Patents
폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 Download PDFInfo
- Publication number
- KR20010000650A KR20010000650A KR1020000059867A KR20000059867A KR20010000650A KR 20010000650 A KR20010000650 A KR 20010000650A KR 1020000059867 A KR1020000059867 A KR 1020000059867A KR 20000059867 A KR20000059867 A KR 20000059867A KR 20010000650 A KR20010000650 A KR 20010000650A
- Authority
- KR
- South Korea
- Prior art keywords
- service provider
- internet service
- domain name
- server
- address
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
인터넷사이트에 접속된 상태이후의 보안은 쉽게 해킹될 가능성이 높기 때문에, 사용자의 인터넷사이트 접속을 선택적으로 허용하는 것이 필요하지만, 종래 시스템으로는 도메인이름을 알고 있는 사용자들의 사이트접근을 원천적으로 제어하지 못하는 실정이다.
따라서 본 발명은 인증된 이용자그룹(폐쇄이용자그룹)에게만 도메인이름에 대한 IP주소를 제공하여 사이트의 접속을 허용하는 보안 시스템 및 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위하여, 본 발명은 인터넷상에서 서비스를 제공하고, 도메인과 사용자 관리를 위한 관리프로그램을 포함하는 인터넷서비스업체서버와; 도메인이름에 대한 인터넷서비스업체IP주소를 질의하고 응답받는 인터넷접속프로그램과, 단말기의 IP주소와 사용자정보를 파악하는 회원확인프로그램을 포함하는 단말기와; 상기 인터넷서비스업체서버와 통신하여, 도메인에 대한 인터넷서비스업체IP응답을 인터넷서비스업체가 허용한 폐쇄이용자그룹에게만 제공하는 DNS서버를 제공한다.
Description
본 발명은 보안시스템에 관한 것으로, 보다 상세하게는 DNS(Domain Name System)서버를 이용한 보안시스템 및 방법에 관한 것이다.
인터넷에 연결된 컴퓨터와 통신을 하기 위해서 2가지의 주소를 사용할 수 있다. 도트로 구분되는 123.45.678.9와 같은 숫자로 표현되는 IP(Internet Protocol)주소와, 사용하기 편리하고 기억하기 쉬운 도메인 이름(Domain Name)이 이에 해당된다.
대부분의 사용자들은 도메인 이름을 사용하여 인터넷통신을 요청하지만, 실제 컴퓨터와의 통신은 2가지 종류의 주소 중에서 숫자로 표현된 IP주소를 사용하여 통신을 하게 된다. 따라서 도메인 이름을 실제 컴퓨터가 통신할 때 사용하는 IP주소로 변환시켜야 한다. 이러한 작업을 수행하는 것이 DNS(Domain Name System)서버이다. DNS서버는 도메인 이름과 이에 대응하는 IP주소에 관한 데이터베이스를 유지하고 있다가 요청하는 컴퓨터에 제공한다.
DNS서버에 등록되지 않은 도메인은 인터넷을 이용하는 다른 사람이 사용하려 해도 IP주소로 변환할 수 없기 때문에 인터넷상에서 자신의 도메인 이름을 다른 사람이 사용할 수 있도록 하기 위해서는 반드시 DNS서버에 도메인 이름을 등록해야한다.
DNS서버에 도메인 이름을 등록하고 인터넷에서 사이트를 제공하는 인터넷서비스업체서버는 로그인과정을 통해 인증된 사용자인지 판단하여, 적법한 사용자에게 서비스를 제공하는 방식으로 보안을 유지하는 경우가 일반적이다. 이러한 경우, 사용자를 선택적으로 여과하는 로그인은 사용자가 인터넷사이트에 접속한 이후에 해당하는 것으로, 사용자가 인터넷사이트에 접속하기 전에 접속자체를 차단하거나 허가하는 역할은 수행하지 못한다.
인터넷사이트에 접속된 상태이후의 보안은 쉽게 해킹될 가능성이 높기 때문에, 사용자의 인터넷사이트 접속을 선택적으로 허용하는 것이 필요하지만, 웹브라우저에 도메인이름이 입력되면, 웹브라우저가 DNS서버를 통해 IP주소를 응답받고, 응답받은 IP주소를 이용하여 해당 사이트로 접속하는 과정을 자동으로 처리하기 때문에, 도메인이름을 알고있는 사용자들의 사이트접근을 제어하지 못하는 실정이다.
즉, 이를 도 1를 참조하여 다시 설명하면, 인터넷상에서 서비스를 제공하는 인터넷서비스업체서버(10)와; 도메인이름에 대한IP를 질의하고, 응답받는 단말기(20)와; 단말기 도메인이름의 IP주소를 응답하는 DNS서버(30)를 포함한다.
상기 인터넷서비스업체서버(10)가 인터넷상에서 자신의 도메인 이름을 다른 사람이 사용할 수 있도록 하기 위해서 DNS서버(30)에 예컨대, www.metrotech.co.kr이라는 도메인 이름을 등록하면, DNS서버는 상기 인터넷서비스업체서버의 도메인이름과 IP주소를 연결하여 저장한다.(C1)
일반사용자가 단말기(20)의 웹브라우저에 www.metrotech.co.kr주소를 입력하면, 웹브라우저는 DNS서버(30)에게 www.metrotech.co.kr의 IP주소를 질의하고,(C2) DNS서버는 저장된 데이터 중 요청된 도메인이름과 대응된 123.45.678.9라는 IP주소를 단말기(20)의 웹브라우저로 응답한다.(C3)
단말기(20)의 웹브라우저는 DNS서버(30)를 통해 응답된 123.45.678.9의 IP주소로 해당 인터넷서비스업체의 서버(10)와 통신한다.(C4)
상술한 경우와 같이, 종래의 DNS서버는 선별작업 없이, 요청하는 모든 단말기에게 도메인이름에 대응하는 IP주소를 제공하기 때문에, 도메인 이름을 아는 사용자는 누구나 해당 인터넷서비스업체서버로 접속할 수 있어, 인터넷서비스업체서버로의 접속을 차단할 수 없다.
현재, 인터넷을 이용한 시스템의 보안을 위해서 특정IP의 사용자만 접근을 허용하는 보안시스템과 사설망을 이용하는 방법 등 여러 가지 방식이 사용되고 있으나, 도메인이름에 관한 보안시스템은 제안되지 않은 실정이다.
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 도메인이름을 통한 사이트의 접속을 폐쇄이용자그룹에게 허용하는 보안 시스템 및 방법을 제공하는 것이다.
본 발명의 다른 목적은 인터넷서비스업체서버가 자신의 인터넷사이트에 접속하고 있는 실제 사용자 중 인증되지 않은 사용자가 있는지를 확인할 수 있는 정보를 제공하는 보안 시스템 및 방법을 제공하는 것이다.
기타 본 발명의 목적은 여러 가지가 있으나, 이는 이하 설명하는 상세한 설명과 도면을 통해 이해될 수 있을 것이다.
도 1은 종래 기술의 시스템의 전체 구성요소를 개략적으로 도시한 블록도이다.
도 2는 본 발명에 따른 바람직한 실시예의 시스템을 도시한 개략 구성도이다.
도 3은 본 발명에 따른 DNS서버에 인터넷서비스업체서버의 도메인이 등재되는 과정을 도시한 블록도이다.
도 4는 본 발명에 따른 DNS서버의 폐쇄이용자그룹에 등록되는 과정을 도시한 블록도이다.
도 5는 본 발명에 따른 시스템의 동작과정을 도시한 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100: 인터넷서비스업체서버 200: 단말기
300: DNS서버 340: 도메인이름서버
360: 회원인증서버 382: 제 1DB(데이터베이스)
384: 제 2DB(데이터베이스)
상기 목적을 달성하기 위하여, 본 발명은 인터넷상에서 서비스를 제공하고, 도메인과 사용자 관리를 위한 관리프로그램을 포함하는 인터넷서비스업체서버와; 도메인이름에 대한 인터넷서비스업체IP주소를 질의하고 응답받는 인터넷접속프로그램과, 단말기의 IP주소와 사용자정보를 파악하는 회원확인프로그램을 포함하는 단말기와; 상기 인터넷서비스업체서버와 통신하여, 도메인에 대한 인터넷서비스업체IP응답을 인터넷서비스업체가 허용한 폐쇄이용자그룹에게만 제공하는 DNS서버를 제공한다.
인터넷서비스업체서버가 제공하는 서비스에는 인터넷사이트와 같이 도메인이름 및 IP주소를 통해 데이터를 송수신하는 모든 서비스가 포함된다.
본 발명에 따른 시스템에서는 인터넷서비스업체가 도메인을 통한 사용자접속을 제어하기 위하여 DNS서버에 자신의 도메인이름을 등재시킨 경우이므로, 상기 폐쇄이용자그룹의 회원등록 권한은 사용자개인에게 부여하지 않고, 해당 도메인에 대한 인터넷서비스업체에 부여하는 것이 바람직하다.
본 발명에 따른 시스템에서는 인터넷서비스업체서버는 도메인이름과 사용자에 대한 관리를 감당하고, DNS서버는 인터넷서비스업체에서 신청하는 관리신호에 따라 허가된 사용자에게 도메인이름의 IP주소를 제공하는 실질적인 서비스를 실행한다.
상기 DNS서버는 인터넷을 통한 정보의 송수신을 담당하는 통신부와; 도메인이름에 대응되는 인터넷서비스업체서버의 인터넷서비스업체IP주소가 도메인이름과 연결되어 저장되는 제 1DB와; 도메인사용이 허가된 폐쇄이용자그룹회원의 정보와 도메인이름이 연결되어 저장되는 제 2DB와; DNS서버의 전반적인 제어를 담당하는 제어서버를 포함한다.
상기 제어서버는 상기 인터넷서비스업체서버의 인터넷서비스업체IP주소를 도메인이름과 연결하여 제 1DB에 저장하게 하고, 도메인이름을 제공한 인터넷서비스업체의 정보를 도메인이름과 연결하여 제 2DB에 저장하게 하고, 도메인이름에 대한 인터넷서비스업체IP주소응답이 허가된 사용자의 정보를 도메인이름과 연결하여 제 2DB에 저장하게 하고, 단말기의 인터넷접속프로그램을 통해 제 1DB에 저장된 도메인에 대한 인터넷서비스업체IP주소의 질의가 입력되면, 요청한 단말기에 회원확인프로그램이 동작중인지 판단하고, 단말기의 사용자가 인증된 폐쇄이용자그룹회원인지 판단하여, 상기 두 가지 조건을 모두 만족하는 경우에만 질의된 도메인에 대한 인터넷서비스업체IP주소를 제 1DB에서 호출하여 사용자 단말기의 인터넷접속프로그램에 전송하게 하고, 전송된 인터넷서비스업체IP주소로 인터넷서비스업체서버와 통신하고 있는 단말기의 IP정보와 사용자정보를 회원확인프로그램를 통해 파악하여 인터넷서비스업체서버로 전송하게 한다. 조건을 만족하지 못하는 경우는 요청한 도메인에 대한 IP주소응답불가 메시지를 단말기에 전송하게 한다.
DNS서버로부터 제공되는 관리프로그램과, 회원확인프로그램은 각각 DNS서버와 동기를 이루어 프로그램동작 시 자동으로 DNS서버에 연결되기 때문에 통신의 편리성을 높이게 된다.
DNS서버로부터 제공되어 단말기에 다운로드되는 상기 회원확인프로그램은 단말기에 할당된 IP정보를 DNS서버에 제공하는 역할을 수행한다.
본 발명에 따른 DNS서버는 로그인과 같이 사용자가 회원임을 인증할 수 있는 기본적인 보안과, 회원확인프로그램을 통해 인증받은 회원이 접속하고 있는 단말기에 할당된 IP를 파악하여 인증되지 않은 사용자가 인터넷서비스업체서버에 접속하고 있는지를 판단할 수 있는 정보를 제공하는 2차적인 보안을 수행한다.
이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 설명하도록 한다.
도 2는 본 발명에 따른 바람직한 실시예의 내부 구성도를 간략하게 도시한 것으로서, 도시된 바와 같이, 인터넷상에서 서비스를 제공하고, 도메인을 통한 자신의 IP주소응답을 폐쇄이용자그룹에게만 허용하도록 사용자와 도메인이름을 관리하는 인터넷서비스업체서버(100)와; 도메인이름에 대한 인터넷서비스업체IP주소를 질의하고 응답받는 단말기(200)와; 상기 인터넷서비스업체서버와 통신하고, 상기 단말기와 통신하며, 상기 인터넷서비스업체서버로부터 수신한 관리정보에 따라 폐쇄이용자그룹에게만 도메인이름에 대한 IP주소를 응답하는 DNS서버(300)를 제공한다.
상기 인터넷서비스업체서버(100)는 인터넷상에서 인터넷사이트를 운용하는 통상의 서버로서, 인터넷을 통한 정보의 송수신을 담당하는 인터넷프로그램(140)과, 웹사이트의 전반적인 제어를 담당하는 웹서버와, 파일전송프로토콜을 관리하는 FTP서버와, 메인 송수신을 관리하는 메일서버와, 보안을 담당하는 방화벽서버와, 데이터베이스의 데이터 기록/호출 명령에 따라 데이터에 접근하는 데이터베이스관리시스템(DBMS:database management system)과 같이 도메인에 대한 IP주소가 연결되는 인터넷서비스를 제공할 수 있는 모든 통상의 시스템을 포함한다.
상기 인터넷서비스업체서버는 서비스를 제공하고 있는 인터넷사이트로의 사용자 접근을 제어하기 위하여, 인증된 사용자에게만 도메인이름을 통한 인터넷사이트의 접속을 허용하는 DNS서버를 도메인에 관한 인증서버로 설정하도록 한다.
상기 인터넷서비스업체서버의 관리프로그램(120)은 자동으로 DNS서버에 접속되도록 DNS서버와 동기된 프로그램으로, 본 발명에 따른 DNS서버에 등재된 도메인이름 중 자신의 인터넷사이트 도메인이름을 관리할 수 있는 통신을 지원한다. 또한 상기 관리프로그램은 도메인이름을 통한 IP응답을 받을 수 있는 폐쇄이용자그룹을 관리할 수 있는 역할을 수행할 수 있다.
인터넷서비스업체서버(100)에는 본 발명에 따른 DNS서버로부터 입력되는 회원정보, 사용자아이디와 단말기IP정보 등이 포함된다.
상기 단말기(200)는 유선 또는 무선 인터넷통신을 지원하는 단말기로서, 일반적인 컴퓨터뿐만 아니라 기타 인터넷에 접속할 수 있는 각종 수단을 포함하며, 본 발명에 따른 시스템에서는 DNS서버로부터 회원확인프로그램(220)을 다운로드받을 수 있는 인터페이스와, DNS서버(300)에 도메인이름에 대응하는 IP주소를 질의하고, 응답받은 IP주소로 통신하는 웹브라우저와 같은 인터넷프로그램(240)을 포함한다.
단말기(200)가 천리안, 유니텔과 같은 인터넷서비스인터넷서비스업체(ISP)를 통해 인터넷에 접속하면, 인터넷서비스인터넷서비스업체는 단말기에게 IP를 할당하게 된다. 단말기에 할당되는 IP는 접속시 마다 다르게 부여된다.
회원확인프로그램(240)은 단말기에 할당된 IP에 대한 정보를 사용자정보와 함께 DNS서버에 제공하는 역할을 수행하며, DNS서버에 동기되어, 사용자가 단말기에 다운로드된 회원확인프로그램을 동작시키면, 자동으로 DNS서버에 접속하게 된다. 또한 사용자가 미리 약속된 회원의 아이디(ID)와 패스워드(PASSWORD)를 넣으면 DNS서버로 전송하여, 웹상으로 회원임을 인증(AUTHENTICATION)할 수 있도록 하는 인터넷메신저와 같은 기능을 수행한다. 이는 이 분야에 통용되고 있는 기술이다.
DNS서버(300)는 인터넷 통신을 지원하는 통신부(320)와; 도메인이름에 대응하는 인터넷서비스업체서버의 IP가 연결되어 저장되고, 도메인이름을 통한 인터넷서비스업체서버로의 접속이 허용되는 회원에 대한 정보가 저장되는 데이터베이스서버(380)와; 도메인이름에 대한 IP주소를 관리하여 도메인에 대응하는 IP주소를 저장하게 하고, IP주소를 호출하게 하는 도메인이름서버(340)와; 도메인이름에 대한 IP주소를 응답받을 수 있는 회원에 대한 정보를 관리하는 회원인증서버(360)를 포함한다.
상기 데이터베이스서버(380)는 데이터를 저장하고 있는 저장부인 데이터베이스부와, 상기 데이터베이스 안에 데이터를 기록하거나 접근할 수 있도록 해주는 데이터관리시스템(DBMS:database management system)을 포함한다. DB관리서버의 가장 일반적인 형태는 관계형 DB 관리서버이며, SQL(structured query language)서버가 대표적이다.
본 발명에 따른 실시예에서 데이터베이스서버(380)는 도메인이름에 대응되는 인터넷서비스업체서버의 IP주소가 도메인이름과 연결되어 저장되는 제 1DB(382)와, 도메인이름에 대한 IP주소를 응답받을 수 있는 회원에 대한 정보가 저장되는 제 2DB(384)를 포함한다.
DNS서버(300)의 도메인이름서버(340)와 회원인증서버(360)는 논리적으로 연결되며, 물리적으로는 분리될 수 있다.
DNS서버(300)의 도메인이름서버(340)는 상기 인터넷서비스업체서버의 IP주소를 연결하여 제 1DB(382)에 저장하도록 하며, 회원인증서버(360)는 도메인이름을 제공한 인터넷서비스업체의 정보를 도메인이름과 연결하여 제 2DB(384)에 저장하게 하고, 도메인이름에 대한 IP주소응답이 허가된 사용자의 정보를 도메인이름과 연결하여 제 2DB(384)에 저장하도록 한다.
DNS서버(340)는 단말기의 인터넷접속프로그램을 통해 도메인에 대한 IP주소 질의가 입력되면, 회원인증서버(360)가 제 2DB(384)를 검색하여, 응답을 요청한 단말기의 사용자가 해당 도메인이름을 통한 사이트접근이 허용된 회원인지 판단하고, 인증된 회원인 경우에는 도메인이름서버(340)가 제 1DB(382)에 저장된 도메인이름에 대응하는 IP주소를 사용자 단말기의 인터넷접속프로그램에 전송하도록 한다.
도 3은 본 발명에 따른 폐쇄이용자그룹별 도메인 서비스를 이용하기 위한 구성요소간의 준비과정을 도시한 것이다.
인터넷서비스업체서버(100)는 DNS서버를 도메인이름에 대한 인증서버로 설정하여 DNS서버에 자신의 도메인이름이 등재되길 요청한다.(C10) 본 발명에 따른 서비스를 제공받기 위해서는 발명에 따른 DNS서버에 도메인이름을 등록시키면 되는 것으로, 네트웍 솔루션사(NSI: Network Solutions, Inc.)와 같이 국가 도메인기관으로부터 인증된 도메인등록업체에 등록한 도메인이름의 경우에는 본 발명에 따른 DNS서버를 인증서버로 설정하면 서비스를 이용할 수 있다. 처음부터 본 발명에 따른 DNS서버에 등록한 도메인이름이 해당됨은 당연하다.
인터넷서비스업체서버(100)는 DNS서버(300)에 접속하여, DNS서버와 동기된 관리프로그램(120)을 다운로드하는데,(C12) 이 과정은 도메인이름 등재요청을 하기 전에 수행할 수도 있다. 다운로드되는 관리프로그램은 동작되면, 동작되는 인터넷서비스업체서버의 환경정보를 DNS서버에 전송하는 역할을 수행한다.
인터넷서비스업체서버(100)가 DNS서버를 인증서버로 설정하면, DNS서버의 도메인이름서버(340)는 도메인이름과 인터넷서비스업체IP주소를 연결하여, 도메인이름별로 제 1DB(382)에 저장하고,(C14) DNS서버의 회원인증서버(360)는 인터넷서비스업체서버로부터 인터넷서비스업체의 정보를 입력받아, 도메인이름과 인터넷서비스업체정보를 연결하여 제 2DB(380)에 저장하도록 한다.
표 1은 이해를 돕기 위하여 제 1DB에 저장되는 데이터테이블의 예를 간단하게 표시한 것이다.
〈 표 1 〉 제 1DB에 저장되는 테이블 내용 예
| 도메인이름 | 인터넷서비스업체IP주소 |
| www.metrotech.co.kr | 123.45.678.9 |
| www.nic.co.kr | 987.6.543.210 |
사용자가 DNS서버에 등재된 도메인이름에 대한 IP주소를 응답받기 위해서는 도 4에 도시된 바와 같이, 폐쇄이용자그룹의 회원으로 등록하는 과정이 선행되어야 한다.
인터넷서비스업체는 도메인이름을 통한 접속을 허용할 폐쇄이용자그룹의 구성원을 결정할 수 있는 결정권을 가진다.
도메인이름을 통해 인터넷서비스업체서버에 접속하길 요청하는 사용자는 먼저, 단말기(200)를 통해 DNS서버(300)에 접속하여 회원확인프로그램을 다운로드받도록 한다. 회원으로 등록되지 않은 일반 사용자들에게 다운로드할 수 있도록 회원확인프로그램(220)을 개방하는 것이 바람직하다.
회원확인프로그램(220)을 다운로드받은 사용자가 DNS서버에 접속하여 DNS서버에 등재된 도메인이름 중 특정 도메인에 대한 사용허가를 요청하는 경우에는, DNS서버(300)의 요청에 따라 사용자의 간단한 정보를 입력한다.(C20) 서비스를 이용하려는 사용자의 편의를 위하여, 요청하는 입력정보는 본인임을 확인할 수 있는 최소한의 정보인 것이 바람직하다.
DNS서버(300)는 입력된 사용자정보를 사용자가 요청한 도메인이름에 해당하는 인터넷서비스업체서버(100)에 전송하고, 폐쇄이용자그룹의 회원등록 승인을 요청한다.(C22)
인터넷서비스업체는 DNS서버를 통해 인터넷서비스업체서버(100)로 전송된 사용자정보를 바탕으로 등록승인을 결정하여 결과를 DNS서버(300)에 전송하고(C24), DNS서버는 인터넷서비스업체서버로부터 전송된 승인결과를 사용자의 단말기(200)에 전송한다.(C26)
DNS서버(300)는 폐쇄이용자그룹의 회원으로 가입이 승인된 경우에는 회원의 상세한 정보입력을 요청하고, 사용자가 단말기를 통해 회원인증을 위해 필요한 아이디와 패스워드를 포함하는 상세한 개인정보를 입력하면,(C28) DNS서버의 회원인증서버(360)는 인터넷서비스업체의 도메인이름과 회원정보를 연계하여 제 2DB(384)에 저장하도록 한다.(C30)
즉, DNS서버의 회원인증서버(360)를 통해 제 2DB(384)에 저장되는 회원정보에는 도메인이름을 통한 인터넷서비스업체서버로의 접근이 허가된 사용자회원정보와, 자신의 도메인이름을 관리하는 역할을 수행하는 인터넷서비스업체회원정보가 포함된다.
표 2는 제 2DB에 저장되는 데이터테이블의 예를 간단하게 나타낸 것이다.
〈 표 2 〉 제 2DB의 데이터테이블의 예
| 도메인이름 | 폐쇄이용자그룹 | 구분 | ID | PASSWORD |
| www.metrotech.co.kr | (주)메트로텍 | 관리 | metrotech | **** |
| 호돌이 | 사용 | hodol | **** | |
| 홍길동 | 사용 | hong | **** | |
| www.nic.co.kr | (주)이즈넷 | 관리 | isnet | **** |
| 김대한 | 사용 | kdh | **** |
DNS서버(300)는 인터넷서비스업체가 자체적으로 회원을 관리할 수 있도록, 사용자단말기로부터 전송된 회원에 대한 정보를 인터넷서비스업체서버(100)로 전송할 수 있다.
상술한 경우는 여러 가지 방식 중 DNS서버(300)를 통한 회원등록과정을 설명하였는데, 다른 예로 인터넷서비스업체서버(100)를 통한 회원등록방식을 들 수 있다. 즉, 사용자가 DNS서버를 통하지 않고 직접 해당 인터넷서비스업체(100)에 폐쇄이용자그룹의 회원등록의사를 밝히면, 인터넷서비스업체가 회원승인여부를 결정하고, 사용자의 개인신상정보 등을 얻은 후, 승인한 사용자의 정보를 DNS서버(300)에 전송하여, 자신의 도메인에 대한 폐쇄이용자그룹의 회원으로 등록시켜주기를 요청하는 방식을 사용할 수 있다. DNS서버(300)가 인터넷서비스업체로부터 요청된 회원을 해당 도메인에 대한 폐쇄이용자그룹으로 등록시켜야 함은 물론이다.
회원등록과정은 일정기간동안 모집기간을 갖는 경우도 있을 수 있으나, 특정기간 외에도 등록할 수 있도록 하는 것이 일반적이다.
도 5는 본 발명에 따른 시스템의 동작과정을 도시한 흐름도이다.
상술한 과정이 선행된 이후의 시스템 동작과정은 도 4에 도시된 바와 같이, 사용자가 단말기(200)에 다운로드된 회원확인프로그램(220)을 구동시키고, 회원확인프로그램에 미리 약속된 아이디와 비밀번호와 같은 회원임을 인증할 수 있는 정보를 입력하고, 단말기의 인터넷프로그램(240)에 도메인이름을 입력하면, 웹브라우저는 DNS서버(300)에 도메인이름에 대한 IP주소를 요청하게 된다. 상기 회원확인프로그램을 통해 단말기의 IP주소와, 사용자정보(아이디,비밀번호)가 확인될 수 있다.
DNS서버(300)는 단말기(200)로부터 IP주소응답에 대한 질의가 입력되면(S10), DNS서버는 단말기에 회원확인프로그램(220)이 동작하고 있는지 파악한다.(S12) 회원용프로그램이 동작하고 있지 않은 단말기의 경우에는 IP주소 응답불가 메시지를 전송한다.(S14) 예를 들면, "귀하의 회원확인프로그램이 동작되지 않으면, 요청하신 사이트에 접속할 수 없습니다. 회원확인프로그램을 다운로드받으시기 바랍니다."라는 메시지를 단말기(200)의 웹브라우저 상에 전송할 수 있다.
요청한 단말기에 회원확인프로그램(220)이 동작하고 있다면, DNS서버(300)는 회원확인프로그램을 통해 입력된 사용자의 정보를 바탕으로, 제 2DB(384)에 저장된 폐쇄이용자그룹에 속하는 회원인지 확인하고,(S16) 해당 도메인을 통한 인터넷서비스업체서버(100)로의 접근이 허용된 회원인 경우에는, 현재 서비스를 이용하고 있는 동일한 회원이 있는지 확인한다.
DNS서버(300)는 폐쇄이용자그룹의 회원임이 확인되고, 서비스를 이용하고 있는 동일 회원이 없는 경우에는 제 1DB(382)에 저장되어있는 도메인에 대응하는 인터넷서비스업체IP주소를 호출하여, 요청한 단말기의 웹브라우저(240)로 전송하도록 한다.(S18)
사용자의 단말기(200)는 DNS서버로부터 응답받은 도메인명에 대응하는 인터넷서비스업체IP주소로 해당 인터넷서비스업체서버(100)와 통신을 하게 된다.
상기 DNS서버(300)는 DNS서버를 거처 인터넷서비스업체서버(100)와 통신하고 있는 단말기의 IP주소와 사용자정보를 단말기의 회원확인프로그램(220)을 통해 파악하여, 파악된 단말기의 IP주소를 사용자리스트에 포함하여 인터넷서비스업체서버에 제공한다.(S20)
이는 단말기(100)의 윈도우프로그램(마이크로소프트사)의 호스트(HOSTS)를 이용하여, 도메인이름을 통하지 않고, IP주소를 통해 직접 해당 서버로 접속하는 사용자가 발생할 수도 있으므로, 그런 사용자의 접속을 제어할 수 있도록 하기 위한 것이다.
인터넷서비스업체서버(100)는 이 분야 통상의 기술인 서버에 접속중인 단말기의 IP주소를 파악하는 기술을 통해, 현재 자신의 서버에 접속하고 있는 사용자들의 단말기 IP주소를 파악할 수 있다. 따라서 인터넷서비스업체서버(100)는 현재 인터넷서비스업체서버를 통해 파악된 단말기의 IP주소와, DNS서버(300)를 통해 전송된 회원의 IP주소 및 사용자정보를 비교하여, 인증되지 않은 사용자가 인터넷서비스업체IP주소에 접속하여 사용하고 있는지를 판단할 수 있다.
따라서, 어떠한 경위로든 보안DNS에 등재된 인터넷서비스업체의 IP주소가 유출되는 경우에도 시스템의 보안을 유지할 수 있는 것이다.
상술한 경우는 도메인과 IP에 대한 정보는 제 1DB에, 도메인과 관련된 인터넷서비스업체서버와, 폐쇄이용자그룹에 대한 정보를 제 2DB에 저장하는 방식을 설명하였으나, 도메인과 IP에 대한 정보와, 도메인과 인터넷서비스업체정보를 모두 제 1DB에 저장하고, 폐쇄이용자그룹의 정보를 제 2DB에 저장하는 방식을 사용할 수도 있으며, 본 발명은 이러한 DB의 구조에 한정되지 않는다.
이상에서 본 발명에 따른 실시예를 설명하였으나, 이는 예시이며, 본 발명의 정신을 벗어나지 않고 다양한 변화와 변형이 가능할 것이다. 그러나, 이러한 변화와 변형은 본 발명의 권리범위에 속하게 됨은 첨부된 청구범위를 통해 알 수 있을 것이다.
본 발명은 보안이 중요한 내용의 인터넷사이트를 운용하고 있는 인터넷서비스업체서버의 경우, 인터넷사이트에 접속한 이후의 로그인과 같은 회원인증은 해킹에 쉽게 노출될 수 있는 우려가 있으나, 해당 도메인이름을 알고 있는 사용자들의 인터넷사이트 접속을 차단할 수 없었던 종래 기술과 달리, 인터넷사이트 자체의 접속을 선별적으로 차단할 수 있는 효과를 제공한다.
본 발명은 또한, 인터넷서비스업체서버에 인터넷사이트에 접속하고 있는 인증된 회원의 단말기IP정보를 제공하여, 인터넷서비스업체서버가 자신의 인터넷사이트에 접속하고 있는 실제 사용자 중 인증되지 않은 사용자가 있는지를 확인할 수 있어, 인터넷서비스업체의 인터넷사이트 IP주소가 유출되는 경우에도 보안을 유지할 수 있는 효과를 제공한다.
Claims (2)
- 인터넷상에서 서비스를 제공하고, 도메인과 사용자 관리를 위한 관리프로그램을 포함하는 인터넷서비스업체서버와;도메인이름에 대한 인터넷서비스업체IP주소를 질의하고 응답받는 인터넷접속프로그램과, 단말기의 IP주소와 사용자정보를 파악하는 회원확인프로그램을 포함하는 단말기와;1)인터넷상의 정보, 송수신을 지원하는 통신부와, 2)도메인이름과, 도메인이름에 대응되는 인터넷서비스업체IP주소와, 인터넷서비스업체정보와, 폐쇄이용자그룹의 정보가 연결되어 저장되는 저장부와, 3)인터넷서비스업체IP주소를 도메인이름과 연결하여 상기 저장부에 저장하게 하고, 도메인이름을 제공한 인터넷서비스업체의 정보를 도메인이름과 연결하여 상기 저장부에 저장하게 하고, 도메인이름에 대한 인터넷서비스업체IP주소응답이 허가된 사용자의 정보를 도메인이름과 연결하여 상기 저장부에 저장하게 하고, 인터넷서비스업체서버에서 구동되는 관리프로그램을 통해 인터넷서비스업체서버의 환경정보를 파악하여 저장부에 저장하게 하고, 단말기의 인터넷접속프로그램을 통해 상기 저장부에 저장된 도메인에 대한 인터넷서비스업체IP주소 질의가 입력되면, 요청한 단말기에 회원확인프로그램이 동작중인지 판단하고, 단말기의 사용자가 인증된 폐쇄이용자그룹회원인지 판단하여, 상기 두 가지 조건을 모두 만족하는 경우에만 질의된 도메인에 대한 인터넷서비스업체IP주소를 상기 저장부에서 호출하여 사용자 단말기의 인터넷접속프로그램에 전송하게 하고, 전송된 인터넷서비스업체IP주소로 인터넷서비스업체서버와 통신하고 있는 단말기의 IP정보를 회원확인프로그램을 통해 파악하여 인터넷서비스업체서버로 전송하게 하고, 조건을 만족하지 못하는 경우에는 도메인에 대한 IP주소응답 불가 메시지를 상기 단말기의 인터넷접속프로그램에 전송하게 하는 제어서버를 포함하는 DNS서버를 포함하는 도메인 폐쇄이용자그룹 보안시스템.
- 도메인에 대한 IP주소를 통해 접속가능한 인터넷상에서 서비스를 제공하는 인터넷서비스업체서버와; 도메인에 대한 IP주소를 질의하고, 응답받는 단말기와; 도메인이름과, 도메인이름에 대응되는 IP주소와, 허용된 폐쇄이용자그룹에 대한 정보를 저장부에 저장하는 DNS서버를 포함하는 보안시스템에 있어서,상기 인터넷서비스업체가 상기 인터넷서비스업체서버를 통해 상기 DNS서버에 접속하여, 사용자 및 도메인관리를 위한 관리프로그램을 다운로드받고, 자신의 도메인에 대한 IP주소를 응답받는 폐쇄이용자그룹을 선정하여 상기 보안DNS서버에 등록시키면, 보안DNS서버의 저장부에 도메인이름과 IP주소, 도메인이름과 폐쇄이용자그룹정보가 연결되어 저장되는 단계와;사용자가 상기 단말기를 통해 상기 DNS서버에 접속하여, 사용자정보와 단말기IP주소를 파악하는 회원확인프로그램을 다운로드받는 단계와;인터넷서비스업체가 상기 인터넷서비스업체서버의 관리프로그램을 동작시켜 인터넷서비스업체서버의 환경정보를 상기 보안DNS서버에 저장하는 단계와;사용자가 회원확인프로그램을 통해 상기 DNS서버에 접근하고, 단말기의 인터넷프로그램에 도메인이름을 입력하면, 인터넷프로그램이 도메인이름에 대응하는 IP주소를 상기 DNS서버에 질의하는 단계와;질의된 도메인이 폐쇄이용자그룹에게만 허용되는 도메인인 경우에는, 상기 DNS서버가 요청한 상기 단말기에 회원확인프로그램의 동작여부를 판단하여, 동작하고 있는 경우에는 요청한 사용자가 질의된 도메인에 대한 폐쇄이용자그룹의 회원인지 확인하는 단계와;두가지 조건을 모두 만족하는 경우에는, 상기 DNS서버가 상기 저장부에 저장된 도메인이름에 대응하는 IP주소를 단말기의 인터넷프로그램에 응답하고, 만족하지 않는 단계에는 도메인이름에 대한 IP주소응답불능 메시지를 상기 단말기에 전송하는 단계와;상기 단말기가 질의한 도메인이름에 대한 IP주소를 응답받아, 응답받은 IP주소로 상기 인터넷서비스업체서버와 통신하면, 상기 DNS서버는 회원확인프로그램을 통해 단말기의 IP정보와, 사용자 정보를 파악하여 상기 인터넷서비스업체서버에 전송하는 단계를 포함하는 도메인 폐쇄이용자그룹 보안 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000059867A KR20010000650A (ko) | 2000-10-11 | 2000-10-11 | 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000059867A KR20010000650A (ko) | 2000-10-11 | 2000-10-11 | 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010000650A true KR20010000650A (ko) | 2001-01-05 |
Family
ID=19693028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000059867A KR20010000650A (ko) | 2000-10-11 | 2000-10-11 | 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20010000650A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020040696A (ko) * | 2001-06-26 | 2002-05-30 | (주)파인뷰소프트 | 사용자 인증 시스템 및 방법 |
-
2000
- 2000-10-11 KR KR1020000059867A patent/KR20010000650A/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020040696A (ko) * | 2001-06-26 | 2002-05-30 | (주)파인뷰소프트 | 사용자 인증 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| US9674180B2 (en) | Using identity/resource profile and directory enablers to support identity management | |
| JP4757430B2 (ja) | インターネットサイトに対するアクセス制御方法 | |
| US6539482B1 (en) | Network access authentication system | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US7600230B2 (en) | System and method for managing security meta-data in a reverse proxy | |
| US20160119352A1 (en) | Method and system for account management | |
| US20060026286A1 (en) | System and method for managing user session meta-data in a reverse proxy | |
| US20040073629A1 (en) | Method of accessing internet resources through a proxy with improved security | |
| US20100024019A1 (en) | Authentication | |
| JP4746053B2 (ja) | 個人データの制御装置及び方法 | |
| CN101076033B (zh) | 存储认证证书的方法和系统 | |
| WO2007094369A1 (ja) | 分散認証システム及び分散認証方法 | |
| JP2728033B2 (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| US20030088648A1 (en) | Supporting access control checks in a directory server using a chaining backend method | |
| EP2077019B1 (en) | Secure access | |
| JP2002007345A (ja) | ユーザ認証方法 | |
| KR100323548B1 (ko) | 계정인증 정보를 이용한 인터넷 접속 방법 | |
| JP3528065B2 (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法 | |
| KR20010000650A (ko) | 폐쇄이용자그룹별 도메인서비스를 제공하는 보안시스템 및방법 | |
| US11095436B2 (en) | Key-based security for cloud services | |
| JP2002342143A (ja) | アクセス制御システム及びその処理プログラムと記録媒体 | |
| JP2005293088A (ja) | 認証システム及び認証方法 | |
| JP2004005583A (ja) | 個人情報保護方法およびシステム、ならびにプログラム、記録媒体 | |
| KR20020003633A (ko) | 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20020308 Effective date: 20031031 |
|
| S901 | Examination by remand of revocation | ||
| E902 | Notification of reason for refusal | ||
| S601 | Decision to reject again after remand of revocation |