KR20060063609A - A method and system for providing resources by using virtual path - Google Patents
A method and system for providing resources by using virtual path Download PDFInfo
- Publication number
- KR20060063609A KR20060063609A KR1020050053560A KR20050053560A KR20060063609A KR 20060063609 A KR20060063609 A KR 20060063609A KR 1020050053560 A KR1020050053560 A KR 1020050053560A KR 20050053560 A KR20050053560 A KR 20050053560A KR 20060063609 A KR20060063609 A KR 20060063609A
- Authority
- KR
- South Korea
- Prior art keywords
- virtual path
- client
- resource
- server
- information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
Abstract
본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 로그인한 클라이언트로부터 가상경로서버를 통하여 리소스서버로 접근할 수 있도록 생성된 가상경로를 통하여 상기 리소스서버에 접근하고자 하는 클라이언트에서 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 비교본 클라이언트 정보와 가상경로서버에 기 저장된 원본 클라이언트 정보를 비교하여 검증이 이루어지는 경우, 가상경로를 통하여 리소스서버에 접근하고자 하는 클라이언트에게 리소스를 제공하도록 하는 것으로 구성된다. 따라서, 별도의 로그인 검증 절차 없이 가상경로만으로도 기본적인 보안이 지원되고, 보안정책에 따라 유연성 있는 로그인 검증 절차가 가능하며, 리소스에 대한 무단 링크와 같은 오남용 행위에 대한 대처도 가능하다.The present invention relates to a method for providing a resource using a virtual path and a system thereof, wherein the client who wants to access the resource server through a virtual path generated to access the resource server through a virtual path server from a logged-in client. If the verification is performed by extracting the comparison client information corresponding to the policy and comparing the comparison client information with the original client information previously stored in the virtual path server, provide resources to the client who wants to access the resource server through the virtual path. It consists of doing. Therefore, the basic security is supported by the virtual path alone without a separate login verification procedure, a flexible login verification procedure is possible according to the security policy, and coping with abuse such as unauthorized links to resources is possible.
Description
도 1은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에 대한 블록도이다.1 is a block diagram of a system for providing a resource using a virtual path according to the present invention.
도 2는 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 제공받는 방법에 대한 흐름도이다.2 is a flowchart illustrating a method of receiving a virtual path in a resource providing system using a virtual path according to the present invention.
도 3은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 검증받아 리소스를 제공받는 방법에 대한 흐름도이다.3 is a flowchart illustrating a method of receiving resources by verifying a virtual path in a system for providing a resource using a virtual path according to the present invention.
대한민국 특허 출원번호 10-2000-0050891 "제 2 접속경로를 이용한 클라이언트 로그인시스템" 에는 접속 경로를 두 가지로 구분하여 정상적인 처리가 아닌 경우 추가 로그인을 요청하는 시스템이 공개되어 있다. 그러나, 이와 같은 제 2 접속경로를 이용한 클라이언트 시스템은 부가적인 처리 과정이 요구되며, 또한 정상적인 처리와 비정상적인 처리를 구분하는 로직이 필요하다는 불편함이 있다.Korean Patent Application No. 10-2000-0050891 "Client Login System Using Second Connection Path" discloses a system for requesting additional login in case of normal processing by dividing the connection path into two types. However, the client system using the second connection path is inconvenient because additional processing is required and logic for distinguishing between normal processing and abnormal processing is required.
또한, 대한민국 특허 출원번호 10-2004-0029571 "멀티미디어 파일의 디스플 레이 방법" 에는 멀티미디어 파일을 디스플레이 하는 도중에 URL(Uniform Resource Locator)의 노출에 따른 불법 링크와 불법 다운로드 문제를 차단하면서 웹 서버에 과부하가 걸리는 현상을 예방하는 방법이 공개되어 있다. 여기에서는, 멀티미디어 파일에 대한 URL을 요청할 때 로그인 프로그램을 통하여 유저 로그인 절차를 거치도록 한 후 그 로그인 결과로부터 멀티미디어 파일의 URL이 전송되도록 함으로써, 소스 안에 멀티미디어 파일의 URL이 노출되어서 생기는 불법 링크와 불법 다운로드 문제를 차단하는 것이다. 그러나, 이와 같은 멀티미디어 파일의 디스플레이 방법은 멀티미디어 파일의 URL를 클라이언트에게 공개적으로 노출시키지 않을 뿐이며, 사용 시점에는 멀티미디어 파일의 URL을 이용하기 때문에 불법적인 방법으로 실제 URL이 노출될 위험성이 있다.In addition, the Korean Patent Application No. 10-2004-0029571 "method for displaying multimedia files" includes overloading a web server while preventing illegal links and illegal downloads caused by the exposure of a Uniform Resource Locator (URL) while displaying multimedia files. How to prevent the phenomenon is disclosed. In this case, when requesting a URL for a multimedia file, a user login procedure is performed through a login program, and then the URL of the multimedia file is transmitted from the login result, so that illegal links and illegalities caused by exposing the URL of the multimedia file in the source are exposed. It is blocking the download problem. However, such a display method of the multimedia file does not expose the URL of the multimedia file to the client publicly, and since the URL of the multimedia file is used at the time of use, there is a risk that the actual URL is exposed in an illegal manner.
본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 다양한 환경에서 가상경로를 클라이언트의 로그인 확인 수단으로 생성하고 사용할 수 있는 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and a system for providing a resource using a virtual path, and more particularly, to a method and a system for providing a resource using a virtual path that can create and use the virtual path as a login confirmation means of a client in various environments. will be.
인터넷(Internet)이라는 매개체를 비롯하여 유무선 환경에서 수많은 리소스(Resource)들이 전 세계의 사람들에게 제공되고 있다. 그러나, 대부분의 리소스들은 클라이언트(Client)의 접근에 무방비로 노출되어 있으며, 클라이언트의 개인적인 용도에 따라 오남용되고 있는 것이 실정이다.Numerous resources are available to people around the world in both wired and wireless environments, including the Internet. However, most of the resources are exposed to the client's access unprotected, and are being misused according to the client's personal use.
따라서, 많은 회원제로 운영되는 인터넷 시스템에서는 로그인 절차를 마련하 여, 로그인 절차를 통과한 클라이언트에게만 리소스에 접근할 수 있는 방법을 사용하고 있다. 즉, 종래의 인터넷 시스템은 매번 리소스에 접근할 때마다 로그인 절차를 수행하는 방법이나 이전의 로그인 수행 정보를 조회한 뒤에 접근을 허가하는 방법을 주로 사용하고 있다.As a result, many membership-based Internet systems have established a login process that allows only those clients who have passed the login process to access resources. That is, the conventional Internet system mainly uses a method of performing a login procedure every time a resource is accessed or a method of allowing access after querying previous login performance information.
그러나, 이와 같은 접근 방법은 리소스에의 접근 체크 과정이 시스템에 부하를 준다는 문제점이 있고, 특히 중요한 리소스가 아닌 경우라면 복잡하고 많은 시간이 소요된다는 문제점이 있다. 또한, 대부분의 인터넷 시스템에서는 로그인 절차를 수행하거나 로그인 수행 정보를 조회하는 방법에 대하여 우회할 수 있는 방법이 존재하므로, 리소스가 불법적으로 오남용 되는 경우가 발생할 수 있다는 문제점이 있다.However, such an approach has a problem that the process of checking access to resources puts a load on the system, and in particular, it is complicated and time-consuming if it is not an important resource. In addition, most Internet systems have a method of circumventing a login procedure or a method of inquiring login performance information. Thus, there is a problem that a resource may be illegally misused.
본 발명은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 클라이언트 별로 유일한 가상경로를 생성 및 사용하여 로그인 정보 확인에 따른 부가 작업을 줄이면서도 리소스의 오남용을 방지할 수 있는 가상경로를 이용한 리소스 제공 방법 및 그 시스템을 제공한다.The present invention is to solve the problems as described above, by creating and using a unique virtual path for each client to reduce the additional work according to the login information, while providing a resource using a virtual path that can prevent misuse of resources and To provide that system.
상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 방법은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계; (b) 상기 로그인한 클라이언트로부 터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 상기 가상경로 정보를 매핑하여 저장하는 단계; 및 (c) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고 상기 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 상기 리소스가 제공되도록 하는 단계;를 포함하는 것을 특징으로 가진다.The resource providing method using the virtual path of the present invention for solving the above technical problem, in the method of providing a resource using the virtual path to the client logged into the virtual path server, (a) can be accessed to the resource server Generating a virtual path and transmitting the generated virtual path to the logged in client; (b) extracting original client information corresponding to a virtual path policy for access verification to the resource server from the logged in client, and mapping and storing the original client information and the virtual path information; And (c) extracting the comparative client information corresponding to the virtual path policy from the client requesting the resource of the resource server through the virtual path and comparing the original client information with the original client information to verify the result. And allowing the resource to be provided.
또한, 상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 방법은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계; (b) 상기 로그인한 클라이언트로부터 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청받는 단계; 및 (c) 상기 가상경로를 통하여 상기 로그인한 클라이언트로 상기 리소스서버의 리소스를 제공하도록 하는 단계;를 포함하는 것을 특징으로 가진다.In addition, the resource providing method using the virtual path of the present invention for solving the above technical problem, in the method of providing a resource using the virtual path to the client logged into the virtual path server, (a) access to the resource server Generating a virtual path that can be transmitted to the logged in client; (b) receiving a request for a resource of the resource server from the logged in client through the virtual path; And (c) providing resources of the resource server to the logged-in client through the virtual path.
상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 시스템은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 시스템에 있어서, 리소스서버에 접근할수 있는 가상경로를 생성하고 전송하는 가상경로 생성전송부; 상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 따라 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장하는 저장부; 및 상기 가상경로를 통하여 상기 리소스 제공을 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 상기 저장부에서 로딩한 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 리소스가 제공되도록 하는 가상경로 검증부;를 포함하는 것을 특징으로 가진다.The resource providing system using the virtual path of the present invention for solving the above technical problem, in the system for providing resources using the virtual path to the client logged into the virtual path server, the virtual path that can access the resource server A virtual path generation transmission unit for generating and transmitting; A storage unit for extracting original client information from the logged-in client according to a virtual path policy for access verification to the resource server, and mapping and storing the original client information and virtual path information; And extracting the comparative client information corresponding to the virtual path policy from the client requesting the resource provision through the virtual path, and comparing the original client information loaded from the storage unit to verify the virtual path. And a virtual path verification unit for providing a resource through the virtual path verification unit.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 1은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에 대한 블록도이다. 도 1을 참조하면, 가상경로를 이용한 리소스 제공 시스템은 클라이언트(100), 가상경로서버(120) 및 리소스서버(140)를 포함하여 이루어진다.1 is a block diagram of a system for providing a resource using a virtual path according to the present invention. Referring to FIG. 1, a resource providing system using a virtual path includes a
클라이언트(100)는 인터넷에 접속하여 사용하는 소프트웨어를 이용하여 인터넷상의 가상경로서버(120)에 접속하는 장치로서, 현재 클라이언트(100)로 많이 사용되는 것은 퍼스널 컴퓨터나 휴대용 단말기 등을 예로 들 수 있다.The
가상경로서버(120)는 클라이언트 로그인부(121), 가상경로 생성전송부(122), 가상경로 정책부(123), 저장부(124), 가상경로 검증부(125) 및 가상경로 제거부(126)를 포함하여 이루어진다.The
클라이언트 로그인부(121)는 클라이언트(100)로부터 아이디와 패스워드를 포함하는 로그인 정보를 입력받아 가상경로서버(120)에 로그인 하고자 하는 클라이언트(100)의 인증 여부를 판단한다. 클라이언트 로그인부(121)는 가상경로서버(120)로 접속하는 클라이언트(100)의 로그인 인증이 이루어졌다고 판단되는 경우에 로그 인 인증 확인 신호를 가상경로 생성전송부(122)로 전송한다.The
가상경로 생성전송부(122)는 클라이언트 로그인부(121)에서 로그인 인증 확인 신호를 수신하면, 로그인 인증이 이루어진 클라이언트(100)가 리소스서버(140)에 접근할 수 있도록 하는 가상경로를 생성하고, 생성된 가상경로를 로그인 인증이 이루어진 클라이언트(100)로 전송한다. 여기에서, 각각의 클라이언트(100)에 전송되어지는 가상경로는 유일한 가상경로이다. 유일한 가상경로인지 여부를 판단하는 것은 생성된 가상경로가 가상경로서버(120)에서 이전에 생성되었던 가상경로와 일치하는 것이 있는지 여부를 통하여 판단하게 된다. 나아가, 유일한 가상경로는 추가적인 보안 기술에 의하여 안전하게 클라이언트(100)에게 전송될 수 있다. 클라이언트(100)는 자신에게 전송된 유일한 가상경로를 통하여 추후에 매번 가상경로서버(120)에 별도의 로그인 정보를 제공할 필요 없이 리소스서버(140)에 접근할 수 있다.When the virtual path
가상경로 정책부(123)에는 클라이언트(100)가 가상경로를 통하여 리소스서버(140)로 접근할 수 있음을 검증하기 위한 비교팩터를 규정한 가상경로 정책이 설정되어 있다. 여기에서, 비교팩터로는 클라이언트의 아이피 정보, 클라이언트의 세션 로그인 시간 정보 및 클라이언트의 세션 로그인 방법 정보를 포함하여 사용할 수 있다. 그리고, 가상경로 정책이라는 비교팩터로 규정되어 있는 항목을 로그인 수행과정에서 클라이언트(100)로부터 추출된 원본 클라이언트 정보와 실제적으로 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)에 대하여 추출된 비교본 클라이언트 정보를 상호 비교하여 검증을 수행하는 것이다.The virtual
저장부(124)는 가상경로 정책부(123)에서 설정되어 있는 가상경로 정책에 따라 로그인이 이루어진 클라이언트(100)로부터 해당되는 원본 클라이언트 정보를 추출하고, 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장한다.The
가상경로 검증부(125)는 가상경로를 통하여 리소스서버(140)에 접근하는 클라이언트(100)에서 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책에 따라 해당되는 비교본 클라이언트 정보를 추출하고, 저장부(124)에 저장된 원본 클라이언트 정보를 로딩한다. 그리고, 가상경로 검증부(125)는 추출된 비교본 클라이언트 정보와 로딩된 원본 클라이언트 정보를 상호 비교하여 검증이 이루어지는지 여부를 판단한다. 가상경로 검증부(125)에서 검증이 이루어지는 경우 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)에게 접근을 허락한다.The virtual
가상경로 제거부(126)는 가상경로 검증부(125)에서 검증이 이루어지지 않는 경우 가상경로 검증부(125)로부터 검증 불일치 메시지를 입력받고, 저장부(124)에 저장되어 있는 가상경로 정보를 제거하는 역할을 수행한다. 또한, 클라이언트에 대하여 로그아웃 신호가 입력되는 경우 로그아웃 신호를 입력받고, 저장부(124)에 저장되어 있는 가상경로 정보를 제거하는 역할을 수행한다.The virtual
리소스서버(140)는 클라이언트(100)가 직접적으로 접근할 수 없는 장소에 위치하며, 오직 클라이언트(100)가 가상경로서버(120)에 로그인한 후 제공되는 가상경로를 통해서만 접근이 가능하다. 여기에서, 리소스서버(140)는 각종 리소스들을 포함하고 있는 것으로, 인터넷(Internet)이라는 매개체를 비롯한 유무선 환경에서 수많은 리소스(Resource)들을 제공하고 있다.The
도 2는 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템으로부터 가상경로를 제공받는 방법에 대한 흐름도이다. 도 2를 참조하면, 먼저, 가상경로서버(120)는 클라이언트(100)로부터 아이디와 패스워드를 포함하는 로그인 정보를 입력받아 클라이언트(100)의 로그인을 수행한다(S200). 여기에서, 클라이언트(100)를 로그인함에 있어서 아이디와 패스워드를 기반으로 클라이언트의 로그인을 수행하는 것을 보였으나, 이외에 공인인증서를 기반으로 하는 클라이언트의 로그인을 수행하는 등 다양한 방법을 사용할 수 있다.2 is a flowchart illustrating a method for receiving a virtual path from a resource providing system using a virtual path according to the present invention. Referring to FIG. 2, first, the
다음으로, 가상경로서버(120)는 상기 단계S200에서 클라이언트(100)의 로그인을 수행한 경우에, 로그인이 이루어진 클라이언트(100)가 리소스서버(140)에 접근할 수 있도록 하는 가상경로를 생성한다(S210).Next, the
다음으로, 가상경로서버(120)는 단계S210에서 생성된 가상경로가 유일한 가상경로인지 여부를 판단한다(S220). 여기에서, 유일한 가상경로인지 여부를 판단하는 것은 단계S210에서 생성된 가상경로가 가상경로서버(120)에서 이전에 생성되었던 가상경로와 일치하는 것이 있는지 여부를 통하여 판단하게 된다. 이와 같이, 단계S220에서 유일한 가상경로인지 여부를 판단하는 이유는 단계S200에서 로그인이 이루어진 클라이언트(100)만이 해당 가상경로를 통하여 리소스서버(140)에 접근할 수 있도록 하기 위함이다.Next, the
단계S220에서의 판단 결과, 유일한 가상경로가 아니라고 판단된 경우에는 단계S210으로 복귀한다. 한편, 단계S220에서의 판단 결과, 유일한 가상경로라고 판단된 경우에는 단계S230으로 진행한다.If it is determined in step S220 that it is not the only virtual path, the process returns to step S210. On the other hand, if it is determined in step S220 that the only virtual path is determined, the process proceeds to step S230.
단계S230에서는 단계S210에서 생성된 가상경로를 저장한다. 여기에서, 가상경로는 가상경로서버(120)의 저장부(124)에 저장된다.In step S230, the virtual path generated in step S210 is stored. Here, the virtual path is stored in the
다음으로, 가상경로서버(120)는 가상경로 정책이 설정되어 있는지 여부를 판단한다(S240). 가상경로 정책이 설정되어 있는지 여부를 판단하는 것은 가상경로서버(120)의 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책이 있는지 여부를 통하여 판단하게 된다.Next, the
여기에서, 가상경로 정책이란 클라이언트(100)가 가상경로서버(120)로부터 제공받은 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 경우, 상기 클라이언트(100)가 로그인을 수행하여 가상경로를 전송받은 정당한 클라이언트(100)인지 여부를 판단하기 위한 비교팩터를 설정한 정책을 말한다. 설정된 가상경로 정책이 있는지 여부는 가상경로 정책부(123)에 비교팩터로 기 설정된 것이 있는지 여부를 판단하는 것이다. 보다 구체적으로, 비교팩터로는 클라이언트 세션 유효 시간 정보, 클라이언트 세션 로그인 방식 정보 및 클라이언트 아이피 정보 등을 예로 들 수 있다.Here, the virtual path policy means that when the
단계S240에서의 판단 결과, 설정된 가상경로 정책이 있다고 판단되는 경우에는, 로그인이 이루어진 클라이언트(100)로부터 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하여 저장한다(S250). 여기에서, 가상경로 정책에 해당되는 원본 클라이언트 정보는 단계S240에서의 판단결과 설정된 가상경로 정책에 해당되어 추출된 클라이언트 정보를 나타낸다. 또한, 단계S250에서 원본 클라이언트 정보를 저장함에 있어서 원본 클라이언트 정보는 상기 단계S230에서 저장된 가상경로 정보에 매칭하여 저장할 수 있다.As a result of the determination in step S240, if it is determined that there is a set virtual path policy, the original client information corresponding to the virtual path policy is extracted and stored from the
한편, 단계S240에서의 판단 결과, 설정된 가상경로 정책이 없다고 판단되는 경우에는, 단계S210에서 생성된 가상경로를 로그인이 이루어진 클라이언트(100)로 제공한다(S260). 그리고, 단계S250 다음으로도 단계S260으로 진행하여 단계S210에서 생성된 가상경로를 로그인이 이루어진 클라이언트(100)로 제공한다.On the other hand, if it is determined in step S240 that there is no set virtual path policy, the virtual path generated in step S210 is provided to the
단계S260 이후로 가상경로를 제공받은 로그인이 이루어진 클라이언트(100)는 이하 도 3과 같은 과정을 수행하여 리소스서버(140)에 접근하여 원하는 리소스를 제공받을 수 있다. 이하에서, 보다 구체적으로 리소스서버(140)에 접근하여 원하는 리소스를 제공받는 방법에 대하여 살펴보기로 한다. 도 2에서 미설명된 부분은 도 1을 참조하기로 한다.After the step S260, the
도 3은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 검증받아 리소스를 제공받는 방법에 대한 흐름도이다. 도 3을 참조하면, 먼저, 가상경로서버(120)는 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 접근 요청 신호를 클라이언트(100)로부터 입력받는다(S300).3 is a flowchart illustrating a method of receiving resources by verifying a virtual path in a system for providing a resource using a virtual path according to the present invention. Referring to FIG. 3, first, the
다음으로, 단계S300에서 접근 요청 신호를 입력받은 경우에 가상경로 정책이 설정되어 있는지 여부를 판단한다(S310). 여기에서, 가상경로 정책이 설정되어 있는지 여부를 판단하는 것은 가상경로서버(120)의 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책이 있는지 여부를 통하여 판단하게 된다. 가상경로 정책부(123)에 가상경로 정책이 있는지 여부를 판단하기 위하여 가상경로 검증부(125)에서 가상경로 정책부(123)를 로딩하게 된다.Next, when receiving the access request signal in step S300, it is determined whether the virtual path policy is set (S310). Here, determining whether the virtual path policy is set may be determined based on whether there is a virtual path policy set in the virtual
단계S310에서의 판단 결과, 가상경로 정책이 설정되어 있지 않다고 판단되는 경우에는 단계S350으로 진행한다. 한편, 단계S310에서의 판단 결과, 가상경로 정책이 설정되어 있다고 판단되는 경우에는 단계S320으로 진행한다.If it is determined in step S310 that the virtual path policy is not set, the process proceeds to step S350. On the other hand, if it is determined in step S310 that the virtual path policy is set, the process proceeds to step S320.
단계S320에서는 가상경로서버(120)에 설정된 가상경로 정책에 따라 단계S300에서 접근 요청 신호를 전송한 클라이언트(100)에서 해당되는 비교본 클라이언트 정보를 추출한다.In operation S320, corresponding client information is extracted from the
단계S330에서는 단계S310에서 판단결과 가상경로 정책과 일치하는 원본 클라이언트 정보를 로딩한다. 여기에서, 원본 클라이언트 정보는 가상경로서버(120)의 저장부(124)에 저장되어 있는데, 원본 클라이언트 정보에 대하여 보다 구체적인 사항은 도 2를 참조하기로 한다.In step S330, the original client information that matches the virtual path policy is determined in step S310. Here, the original client information is stored in the
단계S330 다음으로, 가상경로서버(120)는 단계S300에서 리소스서버(140)에 접근 요청 신호를 전송한 클라이언트(100)가 정당한 클라이언트인지 여부를 판단한다(S340). 여기에서, 클라이언트(100)가 정당한 클라이언트(100)인지 여부는 단계S320에서 추출된 비교본 클라이언트 정보와 단계S330에서 로딩된 원본 클라이언트 정보가 상호 일치하는지 여부를 통하여 검증하게 된다. 즉, 비교본 클라이언트 정보와 원본 클라이언트 정보가 일치하는 경우에는 정당한 클라이언트(100)가 되며, 비교본 클라이언트 정보와 원본 클라이언트 정보가 일치하지 않는 경우에는 정당한 클라이언트(100)라 할 수 없다. 보다 구체적으로, 비교팩터로 이용되는 클라이언트 정보로는 클라이언트 세션 유효 시간, 클라이언트 세션 로그인 방식 및 클라이언트 아이피 등을 예로 들 수 있다.Next, in step S330, the
단계S340에서의 판단 결과, 정당한 클라이언트(100)라고 판단되는 경우에는, 단계S350으로 진행한다. 한편, 단계S340에서의 판단 결과, 정당한 클아이언트(100)라고 판단되지 않는 경우에는 단계S360으로 진행한다.If it is determined in step S340 that the
단계S350에서는 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)가 리소스서버(140)로의 접근을 허락한다. 그럼으로써, 클라이언트(100)가 리소스서버(140)에 존재하는 리소스를 제공받을 수 있게 된다.In operation S350, the
단계S360에서는 가상경로를 통하여 리소스서버(140)로 접근하고자 하는 클라이언트(100)에게 기 설정된 방식에 의하여 에러 보고를 수행한다. In step S360, the error report is performed to the
보다 구체적으로 기 설정된 방식으로는, 비교팩터로 이용되는 클라이언트 정보가 클라이언트의 아이피 정보인 경우에는 사용자의 아이피 정보가 상이함으로 다시 확인해 달라는 메시지를 보낼 수 있다. 그리고, 비교팩터로 이용되는 클라이언트 정보가 클라이언트의 세션 인증 시간 정보인 경우에는 세션 인증 시간이 만료되었으므로 다시 로그인을 수행하여 달라는 메시지를 보낼 수 있다. In more detail, if the client information used as the comparison factor is IP information of the client, the user may send a message to check again because the IP information of the user is different. If the client information used as the comparison factor is session authentication time information of the client, the session authentication time has expired, and thus a message for requesting to log in again may be sent.
도 3에서 미설명된 부분은 도 1과 도 2를 참조하기로 한다.Parts not described in FIG. 3 will be described with reference to FIGS. 1 and 2.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기 록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, and optical data storage, and may also include those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
상기에서 살펴본 바와 같이, 본 발명은 리소스의 불법 링크나 불법 다운로드와 같은 클라이언트의 권한 오남용 문제에 대하여 유일한 가상경로를 생성 사용하는 방법과 시스템을 통해 시스템의 보안성과 클라이언트의 시스템 신뢰도를 제공할 수 있다.As described above, the present invention can provide the security of the system and the system reliability of the client through a method and system for generating and using a unique virtual path for a problem of the abuse of the authority of the client such as illegal linking or illegal downloading of resources. .
또한, 본 발명을 통해 클라이언트가 가상경로를 통하여 가상경로서버에 로그인 후 리소스서버에 접속할 때마다 가상경로서버를 통한 로그인을 수행하여야 하는 부담을 줄일 수 있다.In addition, according to the present invention, whenever the client logs in to the virtual path server through the virtual path and accesses the resource server, the burden of performing the login through the virtual path server can be reduced.
Claims (16)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/KR2005/004013 WO2006059852A1 (en) | 2004-12-04 | 2005-11-28 | Method and system for providing resources by using virtual path |
US11/792,323 US20080022004A1 (en) | 2004-12-04 | 2005-11-28 | Method And System For Providing Resources By Using Virtual Path |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20040101475 | 2004-12-04 | ||
KR1020040101475 | 2004-12-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060063609A true KR20060063609A (en) | 2006-06-12 |
KR100651738B1 KR100651738B1 (en) | 2006-12-01 |
Family
ID=37159578
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050053560A KR100651738B1 (en) | 2004-12-04 | 2005-06-21 | A method and system for providing resources by using virtual path |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100651738B1 (en) |
-
2005
- 2005-06-21 KR KR1020050053560A patent/KR100651738B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR100651738B1 (en) | 2006-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110162936B (en) | Software content use authorization method | |
JP5396051B2 (en) | Method and system for creating and updating a database of authorized files and trusted domains | |
US7627896B2 (en) | Security system providing methodology for cooperative enforcement of security policies during SSL sessions | |
US9047458B2 (en) | Network access protection | |
US6393420B1 (en) | Securing Web server source documents and executables | |
US8141138B2 (en) | Auditing correlated events using a secure web single sign-on login | |
JP4886508B2 (en) | Method and system for stepping up to certificate-based authentication without interrupting existing SSL sessions | |
US9906509B2 (en) | Method for offline DRM authentication and a system thereof | |
US8365266B2 (en) | Trusted local single sign-on | |
US9087183B2 (en) | Method and system of securing accounts | |
US20100146609A1 (en) | Method and system of securing accounts | |
JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
JP4070708B2 (en) | Security ensuring support program, server device for executing the program, and storage medium storing the program | |
US20020120575A1 (en) | Method of and apparatus for ascertaining the status of a data processing environment | |
KR20020003375A (en) | System and method for licensing content | |
USRE47533E1 (en) | Method and system of securing accounts | |
CN107122674B (en) | Access method of oracle database applied to operation and maintenance auditing system | |
JP5644770B2 (en) | Access control system, server, and access control method | |
JP6572750B2 (en) | Authentication control program, authentication control device, and authentication control method | |
CN101373504A (en) | Management method and system for downloading digital content | |
US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
KR20050039528A (en) | Securely identifying an executable to a trust-determining entity | |
CN110034922B (en) | Request processing method, processing device, request verification method and verification device | |
US20040177249A1 (en) | Method and apparatus for authorizing execution for applications in a data processing system | |
US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121214 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20131024 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141027 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151028 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20171027 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20191028 Year of fee payment: 14 |