KR20060063609A - A method and system for providing resources by using virtual path - Google Patents

A method and system for providing resources by using virtual path Download PDF

Info

Publication number
KR20060063609A
KR20060063609A KR1020050053560A KR20050053560A KR20060063609A KR 20060063609 A KR20060063609 A KR 20060063609A KR 1020050053560 A KR1020050053560 A KR 1020050053560A KR 20050053560 A KR20050053560 A KR 20050053560A KR 20060063609 A KR20060063609 A KR 20060063609A
Authority
KR
South Korea
Prior art keywords
virtual path
client
resource
server
information
Prior art date
Application number
KR1020050053560A
Other languages
Korean (ko)
Other versions
KR100651738B1 (en
Inventor
김승현
조영섭
노종혁
조상래
최대선
김태성
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to PCT/KR2005/004013 priority Critical patent/WO2006059852A1/en
Priority to US11/792,323 priority patent/US20080022004A1/en
Publication of KR20060063609A publication Critical patent/KR20060063609A/en
Application granted granted Critical
Publication of KR100651738B1 publication Critical patent/KR100651738B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1074Peer-to-peer [P2P] networks for supporting data block transmission mechanisms

Abstract

본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 로그인한 클라이언트로부터 가상경로서버를 통하여 리소스서버로 접근할 수 있도록 생성된 가상경로를 통하여 상기 리소스서버에 접근하고자 하는 클라이언트에서 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 비교본 클라이언트 정보와 가상경로서버에 기 저장된 원본 클라이언트 정보를 비교하여 검증이 이루어지는 경우, 가상경로를 통하여 리소스서버에 접근하고자 하는 클라이언트에게 리소스를 제공하도록 하는 것으로 구성된다. 따라서, 별도의 로그인 검증 절차 없이 가상경로만으로도 기본적인 보안이 지원되고, 보안정책에 따라 유연성 있는 로그인 검증 절차가 가능하며, 리소스에 대한 무단 링크와 같은 오남용 행위에 대한 대처도 가능하다.The present invention relates to a method for providing a resource using a virtual path and a system thereof, wherein the client who wants to access the resource server through a virtual path generated to access the resource server through a virtual path server from a logged-in client. If the verification is performed by extracting the comparison client information corresponding to the policy and comparing the comparison client information with the original client information previously stored in the virtual path server, provide resources to the client who wants to access the resource server through the virtual path. It consists of doing. Therefore, the basic security is supported by the virtual path alone without a separate login verification procedure, a flexible login verification procedure is possible according to the security policy, and coping with abuse such as unauthorized links to resources is possible.

Description

가상경로를 이용한 리소스 제공 방법 및 그 시스템{A method and system for providing resources by using virtual path}A method and system for providing resources by using virtual path}

도 1은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에 대한 블록도이다.1 is a block diagram of a system for providing a resource using a virtual path according to the present invention.

도 2는 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 제공받는 방법에 대한 흐름도이다.2 is a flowchart illustrating a method of receiving a virtual path in a resource providing system using a virtual path according to the present invention.

도 3은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 검증받아 리소스를 제공받는 방법에 대한 흐름도이다.3 is a flowchart illustrating a method of receiving resources by verifying a virtual path in a system for providing a resource using a virtual path according to the present invention.

대한민국 특허 출원번호 10-2000-0050891 "제 2 접속경로를 이용한 클라이언트 로그인시스템" 에는 접속 경로를 두 가지로 구분하여 정상적인 처리가 아닌 경우 추가 로그인을 요청하는 시스템이 공개되어 있다. 그러나, 이와 같은 제 2 접속경로를 이용한 클라이언트 시스템은 부가적인 처리 과정이 요구되며, 또한 정상적인 처리와 비정상적인 처리를 구분하는 로직이 필요하다는 불편함이 있다.Korean Patent Application No. 10-2000-0050891 "Client Login System Using Second Connection Path" discloses a system for requesting additional login in case of normal processing by dividing the connection path into two types. However, the client system using the second connection path is inconvenient because additional processing is required and logic for distinguishing between normal processing and abnormal processing is required.

또한, 대한민국 특허 출원번호 10-2004-0029571 "멀티미디어 파일의 디스플 레이 방법" 에는 멀티미디어 파일을 디스플레이 하는 도중에 URL(Uniform Resource Locator)의 노출에 따른 불법 링크와 불법 다운로드 문제를 차단하면서 웹 서버에 과부하가 걸리는 현상을 예방하는 방법이 공개되어 있다. 여기에서는, 멀티미디어 파일에 대한 URL을 요청할 때 로그인 프로그램을 통하여 유저 로그인 절차를 거치도록 한 후 그 로그인 결과로부터 멀티미디어 파일의 URL이 전송되도록 함으로써, 소스 안에 멀티미디어 파일의 URL이 노출되어서 생기는 불법 링크와 불법 다운로드 문제를 차단하는 것이다. 그러나, 이와 같은 멀티미디어 파일의 디스플레이 방법은 멀티미디어 파일의 URL를 클라이언트에게 공개적으로 노출시키지 않을 뿐이며, 사용 시점에는 멀티미디어 파일의 URL을 이용하기 때문에 불법적인 방법으로 실제 URL이 노출될 위험성이 있다.In addition, the Korean Patent Application No. 10-2004-0029571 "method for displaying multimedia files" includes overloading a web server while preventing illegal links and illegal downloads caused by the exposure of a Uniform Resource Locator (URL) while displaying multimedia files. How to prevent the phenomenon is disclosed. In this case, when requesting a URL for a multimedia file, a user login procedure is performed through a login program, and then the URL of the multimedia file is transmitted from the login result, so that illegal links and illegalities caused by exposing the URL of the multimedia file in the source are exposed. It is blocking the download problem. However, such a display method of the multimedia file does not expose the URL of the multimedia file to the client publicly, and since the URL of the multimedia file is used at the time of use, there is a risk that the actual URL is exposed in an illegal manner.

본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 다양한 환경에서 가상경로를 클라이언트의 로그인 확인 수단으로 생성하고 사용할 수 있는 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것이다.The present invention relates to a method and a system for providing a resource using a virtual path, and more particularly, to a method and a system for providing a resource using a virtual path that can create and use the virtual path as a login confirmation means of a client in various environments. will be.

인터넷(Internet)이라는 매개체를 비롯하여 유무선 환경에서 수많은 리소스(Resource)들이 전 세계의 사람들에게 제공되고 있다. 그러나, 대부분의 리소스들은 클라이언트(Client)의 접근에 무방비로 노출되어 있으며, 클라이언트의 개인적인 용도에 따라 오남용되고 있는 것이 실정이다.Numerous resources are available to people around the world in both wired and wireless environments, including the Internet. However, most of the resources are exposed to the client's access unprotected, and are being misused according to the client's personal use.

따라서, 많은 회원제로 운영되는 인터넷 시스템에서는 로그인 절차를 마련하 여, 로그인 절차를 통과한 클라이언트에게만 리소스에 접근할 수 있는 방법을 사용하고 있다. 즉, 종래의 인터넷 시스템은 매번 리소스에 접근할 때마다 로그인 절차를 수행하는 방법이나 이전의 로그인 수행 정보를 조회한 뒤에 접근을 허가하는 방법을 주로 사용하고 있다.As a result, many membership-based Internet systems have established a login process that allows only those clients who have passed the login process to access resources. That is, the conventional Internet system mainly uses a method of performing a login procedure every time a resource is accessed or a method of allowing access after querying previous login performance information.

그러나, 이와 같은 접근 방법은 리소스에의 접근 체크 과정이 시스템에 부하를 준다는 문제점이 있고, 특히 중요한 리소스가 아닌 경우라면 복잡하고 많은 시간이 소요된다는 문제점이 있다. 또한, 대부분의 인터넷 시스템에서는 로그인 절차를 수행하거나 로그인 수행 정보를 조회하는 방법에 대하여 우회할 수 있는 방법이 존재하므로, 리소스가 불법적으로 오남용 되는 경우가 발생할 수 있다는 문제점이 있다.However, such an approach has a problem that the process of checking access to resources puts a load on the system, and in particular, it is complicated and time-consuming if it is not an important resource. In addition, most Internet systems have a method of circumventing a login procedure or a method of inquiring login performance information. Thus, there is a problem that a resource may be illegally misused.

본 발명은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 클라이언트 별로 유일한 가상경로를 생성 및 사용하여 로그인 정보 확인에 따른 부가 작업을 줄이면서도 리소스의 오남용을 방지할 수 있는 가상경로를 이용한 리소스 제공 방법 및 그 시스템을 제공한다.The present invention is to solve the problems as described above, by creating and using a unique virtual path for each client to reduce the additional work according to the login information, while providing a resource using a virtual path that can prevent misuse of resources and To provide that system.

상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 방법은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계; (b) 상기 로그인한 클라이언트로부 터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 상기 가상경로 정보를 매핑하여 저장하는 단계; 및 (c) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고 상기 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 상기 리소스가 제공되도록 하는 단계;를 포함하는 것을 특징으로 가진다.The resource providing method using the virtual path of the present invention for solving the above technical problem, in the method of providing a resource using the virtual path to the client logged into the virtual path server, (a) can be accessed to the resource server Generating a virtual path and transmitting the generated virtual path to the logged in client; (b) extracting original client information corresponding to a virtual path policy for access verification to the resource server from the logged in client, and mapping and storing the original client information and the virtual path information; And (c) extracting the comparative client information corresponding to the virtual path policy from the client requesting the resource of the resource server through the virtual path and comparing the original client information with the original client information to verify the result. And allowing the resource to be provided.

또한, 상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 방법은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계; (b) 상기 로그인한 클라이언트로부터 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청받는 단계; 및 (c) 상기 가상경로를 통하여 상기 로그인한 클라이언트로 상기 리소스서버의 리소스를 제공하도록 하는 단계;를 포함하는 것을 특징으로 가진다.In addition, the resource providing method using the virtual path of the present invention for solving the above technical problem, in the method of providing a resource using the virtual path to the client logged into the virtual path server, (a) access to the resource server Generating a virtual path that can be transmitted to the logged in client; (b) receiving a request for a resource of the resource server from the logged in client through the virtual path; And (c) providing resources of the resource server to the logged-in client through the virtual path.

상기한 기술적 과제를 해결하기 위한 본 발명의 가상경로를 이용한 리소스 제공 시스템은, 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 시스템에 있어서, 리소스서버에 접근할수 있는 가상경로를 생성하고 전송하는 가상경로 생성전송부; 상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 따라 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장하는 저장부; 및 상기 가상경로를 통하여 상기 리소스 제공을 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 상기 저장부에서 로딩한 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 리소스가 제공되도록 하는 가상경로 검증부;를 포함하는 것을 특징으로 가진다.The resource providing system using the virtual path of the present invention for solving the above technical problem, in the system for providing resources using the virtual path to the client logged into the virtual path server, the virtual path that can access the resource server A virtual path generation transmission unit for generating and transmitting; A storage unit for extracting original client information from the logged-in client according to a virtual path policy for access verification to the resource server, and mapping and storing the original client information and virtual path information; And extracting the comparative client information corresponding to the virtual path policy from the client requesting the resource provision through the virtual path, and comparing the original client information loaded from the storage unit to verify the virtual path. And a virtual path verification unit for providing a resource through the virtual path verification unit.

이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에 대한 블록도이다. 도 1을 참조하면, 가상경로를 이용한 리소스 제공 시스템은 클라이언트(100), 가상경로서버(120) 및 리소스서버(140)를 포함하여 이루어진다.1 is a block diagram of a system for providing a resource using a virtual path according to the present invention. Referring to FIG. 1, a resource providing system using a virtual path includes a client 100, a virtual path server 120, and a resource server 140.

클라이언트(100)는 인터넷에 접속하여 사용하는 소프트웨어를 이용하여 인터넷상의 가상경로서버(120)에 접속하는 장치로서, 현재 클라이언트(100)로 많이 사용되는 것은 퍼스널 컴퓨터나 휴대용 단말기 등을 예로 들 수 있다.The client 100 is a device that accesses the virtual path server 120 on the Internet by using software used to access the Internet. Examples of the client 100 may be a personal computer or a portable terminal. .

가상경로서버(120)는 클라이언트 로그인부(121), 가상경로 생성전송부(122), 가상경로 정책부(123), 저장부(124), 가상경로 검증부(125) 및 가상경로 제거부(126)를 포함하여 이루어진다.The virtual path server 120 may include a client login unit 121, a virtual path generation transmission unit 122, a virtual path policy unit 123, a storage unit 124, a virtual path verification unit 125, and a virtual path removal unit ( 126).

클라이언트 로그인부(121)는 클라이언트(100)로부터 아이디와 패스워드를 포함하는 로그인 정보를 입력받아 가상경로서버(120)에 로그인 하고자 하는 클라이언트(100)의 인증 여부를 판단한다. 클라이언트 로그인부(121)는 가상경로서버(120)로 접속하는 클라이언트(100)의 로그인 인증이 이루어졌다고 판단되는 경우에 로그 인 인증 확인 신호를 가상경로 생성전송부(122)로 전송한다.The client login unit 121 receives login information including an ID and a password from the client 100 and determines whether the client 100 to log in to the virtual path server 120 is authenticated. The client login unit 121 transmits a login authentication confirmation signal to the virtual path generation transmission unit 122 when it is determined that login authentication of the client 100 connecting to the virtual path server 120 has been performed.

가상경로 생성전송부(122)는 클라이언트 로그인부(121)에서 로그인 인증 확인 신호를 수신하면, 로그인 인증이 이루어진 클라이언트(100)가 리소스서버(140)에 접근할 수 있도록 하는 가상경로를 생성하고, 생성된 가상경로를 로그인 인증이 이루어진 클라이언트(100)로 전송한다. 여기에서, 각각의 클라이언트(100)에 전송되어지는 가상경로는 유일한 가상경로이다. 유일한 가상경로인지 여부를 판단하는 것은 생성된 가상경로가 가상경로서버(120)에서 이전에 생성되었던 가상경로와 일치하는 것이 있는지 여부를 통하여 판단하게 된다. 나아가, 유일한 가상경로는 추가적인 보안 기술에 의하여 안전하게 클라이언트(100)에게 전송될 수 있다. 클라이언트(100)는 자신에게 전송된 유일한 가상경로를 통하여 추후에 매번 가상경로서버(120)에 별도의 로그인 정보를 제공할 필요 없이 리소스서버(140)에 접근할 수 있다.When the virtual path generation transmission unit 122 receives the login authentication confirmation signal from the client login unit 121, the virtual path generation transmission unit 122 generates a virtual path that allows the client 100 that has been authenticated to access the resource server 140, The generated virtual path is transmitted to the client 100 where login authentication is performed. Here, the virtual path transmitted to each client 100 is the only virtual path. Determining whether it is the only virtual path is determined based on whether or not the generated virtual path matches the virtual path previously generated in the virtual path server 120. Furthermore, the unique virtual path can be securely transmitted to the client 100 by additional security techniques. The client 100 may access the resource server 140 without having to provide separate login information to the virtual path server 120 at a later time through the only virtual path transmitted to the client 100.

가상경로 정책부(123)에는 클라이언트(100)가 가상경로를 통하여 리소스서버(140)로 접근할 수 있음을 검증하기 위한 비교팩터를 규정한 가상경로 정책이 설정되어 있다. 여기에서, 비교팩터로는 클라이언트의 아이피 정보, 클라이언트의 세션 로그인 시간 정보 및 클라이언트의 세션 로그인 방법 정보를 포함하여 사용할 수 있다. 그리고, 가상경로 정책이라는 비교팩터로 규정되어 있는 항목을 로그인 수행과정에서 클라이언트(100)로부터 추출된 원본 클라이언트 정보와 실제적으로 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)에 대하여 추출된 비교본 클라이언트 정보를 상호 비교하여 검증을 수행하는 것이다.The virtual path policy unit 123 has a virtual path policy that defines a comparison factor for verifying that the client 100 can access the resource server 140 through the virtual path. Here, the comparison factor may include IP information of the client, session login time information of the client, and session login method information of the client. For the client 100 who wants to access the resource server 140 through the virtual client and the original client information extracted from the client 100 during the login process, the item defined by the comparison factor of the virtual path policy. Verification is performed by comparing the extracted comparative client information with each other.

저장부(124)는 가상경로 정책부(123)에서 설정되어 있는 가상경로 정책에 따라 로그인이 이루어진 클라이언트(100)로부터 해당되는 원본 클라이언트 정보를 추출하고, 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장한다.The storage unit 124 extracts the original client information from the client 100 that is logged in according to the virtual path policy set in the virtual path policy unit 123, and stores the original client information and the virtual path information by mapping them. do.

가상경로 검증부(125)는 가상경로를 통하여 리소스서버(140)에 접근하는 클라이언트(100)에서 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책에 따라 해당되는 비교본 클라이언트 정보를 추출하고, 저장부(124)에 저장된 원본 클라이언트 정보를 로딩한다. 그리고, 가상경로 검증부(125)는 추출된 비교본 클라이언트 정보와 로딩된 원본 클라이언트 정보를 상호 비교하여 검증이 이루어지는지 여부를 판단한다. 가상경로 검증부(125)에서 검증이 이루어지는 경우 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)에게 접근을 허락한다.The virtual path verification unit 125 extracts corresponding client information corresponding to the virtual path policy set in the virtual path policy unit 123 from the client 100 accessing the resource server 140 through the virtual path. Then, the original client information stored in the storage unit 124 is loaded. The virtual path verification unit 125 compares the extracted comparison client information with the loaded original client information to determine whether verification is performed. When the verification is performed in the virtual path verification unit 125, the client 100 who wants to access the resource server 140 is allowed through the virtual path.

가상경로 제거부(126)는 가상경로 검증부(125)에서 검증이 이루어지지 않는 경우 가상경로 검증부(125)로부터 검증 불일치 메시지를 입력받고, 저장부(124)에 저장되어 있는 가상경로 정보를 제거하는 역할을 수행한다. 또한, 클라이언트에 대하여 로그아웃 신호가 입력되는 경우 로그아웃 신호를 입력받고, 저장부(124)에 저장되어 있는 가상경로 정보를 제거하는 역할을 수행한다.The virtual path removing unit 126 receives a verification mismatch message from the virtual path verifying unit 125 when the verification is not performed in the virtual path verifying unit 125 and receives the virtual path information stored in the storage unit 124. It serves to remove. In addition, when the logout signal is input to the client, the logout signal is input and the virtual path information stored in the storage unit 124 is removed.

리소스서버(140)는 클라이언트(100)가 직접적으로 접근할 수 없는 장소에 위치하며, 오직 클라이언트(100)가 가상경로서버(120)에 로그인한 후 제공되는 가상경로를 통해서만 접근이 가능하다. 여기에서, 리소스서버(140)는 각종 리소스들을 포함하고 있는 것으로, 인터넷(Internet)이라는 매개체를 비롯한 유무선 환경에서 수많은 리소스(Resource)들을 제공하고 있다.The resource server 140 is located in a place where the client 100 is not directly accessible, and is accessible only through the virtual path provided after the client 100 logs in to the virtual path server 120. Here, the resource server 140 includes various resources, and provides a number of resources in a wired and wireless environment including a medium called the Internet.

도 2는 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템으로부터 가상경로를 제공받는 방법에 대한 흐름도이다. 도 2를 참조하면, 먼저, 가상경로서버(120)는 클라이언트(100)로부터 아이디와 패스워드를 포함하는 로그인 정보를 입력받아 클라이언트(100)의 로그인을 수행한다(S200). 여기에서, 클라이언트(100)를 로그인함에 있어서 아이디와 패스워드를 기반으로 클라이언트의 로그인을 수행하는 것을 보였으나, 이외에 공인인증서를 기반으로 하는 클라이언트의 로그인을 수행하는 등 다양한 방법을 사용할 수 있다.2 is a flowchart illustrating a method for receiving a virtual path from a resource providing system using a virtual path according to the present invention. Referring to FIG. 2, first, the virtual path server 120 receives login information including an ID and a password from the client 100 and performs a login of the client 100 (S200). Here, while logging in the client 100 has been shown to perform the login of the client based on the ID and password, in addition to various methods, such as performing the login of the client based on the public certificate can be used.

다음으로, 가상경로서버(120)는 상기 단계S200에서 클라이언트(100)의 로그인을 수행한 경우에, 로그인이 이루어진 클라이언트(100)가 리소스서버(140)에 접근할 수 있도록 하는 가상경로를 생성한다(S210).Next, the virtual path server 120 generates a virtual path that allows the client 100 that has logged in to access the resource server 140 when the client 100 logs in at step S200. (S210).

다음으로, 가상경로서버(120)는 단계S210에서 생성된 가상경로가 유일한 가상경로인지 여부를 판단한다(S220). 여기에서, 유일한 가상경로인지 여부를 판단하는 것은 단계S210에서 생성된 가상경로가 가상경로서버(120)에서 이전에 생성되었던 가상경로와 일치하는 것이 있는지 여부를 통하여 판단하게 된다. 이와 같이, 단계S220에서 유일한 가상경로인지 여부를 판단하는 이유는 단계S200에서 로그인이 이루어진 클라이언트(100)만이 해당 가상경로를 통하여 리소스서버(140)에 접근할 수 있도록 하기 위함이다.Next, the virtual path server 120 determines whether the virtual path generated in step S210 is the only virtual path (S220). In this case, whether the virtual path is the only virtual path is determined based on whether or not the virtual path generated in step S210 matches the virtual path previously generated in the virtual path server 120. As such, the reason for determining whether the virtual path is the only virtual path in step S220 is to allow only the client 100 that has logged in in step S200 to access the resource server 140 through the virtual path.

단계S220에서의 판단 결과, 유일한 가상경로가 아니라고 판단된 경우에는 단계S210으로 복귀한다. 한편, 단계S220에서의 판단 결과, 유일한 가상경로라고 판단된 경우에는 단계S230으로 진행한다.If it is determined in step S220 that it is not the only virtual path, the process returns to step S210. On the other hand, if it is determined in step S220 that the only virtual path is determined, the process proceeds to step S230.

단계S230에서는 단계S210에서 생성된 가상경로를 저장한다. 여기에서, 가상경로는 가상경로서버(120)의 저장부(124)에 저장된다.In step S230, the virtual path generated in step S210 is stored. Here, the virtual path is stored in the storage unit 124 of the virtual path server 120.

다음으로, 가상경로서버(120)는 가상경로 정책이 설정되어 있는지 여부를 판단한다(S240). 가상경로 정책이 설정되어 있는지 여부를 판단하는 것은 가상경로서버(120)의 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책이 있는지 여부를 통하여 판단하게 된다.Next, the virtual path server 120 determines whether the virtual path policy is set (S240). The determination of whether or not the virtual path policy is set is determined based on whether there is a virtual path policy set in the virtual path policy unit 123 of the virtual path server 120.

여기에서, 가상경로 정책이란 클라이언트(100)가 가상경로서버(120)로부터 제공받은 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 경우, 상기 클라이언트(100)가 로그인을 수행하여 가상경로를 전송받은 정당한 클라이언트(100)인지 여부를 판단하기 위한 비교팩터를 설정한 정책을 말한다. 설정된 가상경로 정책이 있는지 여부는 가상경로 정책부(123)에 비교팩터로 기 설정된 것이 있는지 여부를 판단하는 것이다. 보다 구체적으로, 비교팩터로는 클라이언트 세션 유효 시간 정보, 클라이언트 세션 로그인 방식 정보 및 클라이언트 아이피 정보 등을 예로 들 수 있다.Here, the virtual path policy means that when the client 100 tries to access the resource server 140 through the virtual path provided from the virtual path server 120, the client 100 performs a login to transmit the virtual path. Refers to a policy that sets a comparison factor for determining whether a legitimate client 100 has been received. Whether there is a set virtual path policy is to determine whether or not there is a preset preset factor in the virtual path policy unit 123. More specifically, the comparison factor may include, for example, client session valid time information, client session login method information, and client IP information.

단계S240에서의 판단 결과, 설정된 가상경로 정책이 있다고 판단되는 경우에는, 로그인이 이루어진 클라이언트(100)로부터 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하여 저장한다(S250). 여기에서, 가상경로 정책에 해당되는 원본 클라이언트 정보는 단계S240에서의 판단결과 설정된 가상경로 정책에 해당되어 추출된 클라이언트 정보를 나타낸다. 또한, 단계S250에서 원본 클라이언트 정보를 저장함에 있어서 원본 클라이언트 정보는 상기 단계S230에서 저장된 가상경로 정보에 매칭하여 저장할 수 있다.As a result of the determination in step S240, if it is determined that there is a set virtual path policy, the original client information corresponding to the virtual path policy is extracted and stored from the client 100 that is logged in (S250). Here, the original client information corresponding to the virtual path policy indicates the extracted client information corresponding to the virtual path policy set as a result of the determination in step S240. In addition, in storing the original client information in step S250, the original client information may be stored in accordance with the virtual path information stored in the step S230.

한편, 단계S240에서의 판단 결과, 설정된 가상경로 정책이 없다고 판단되는 경우에는, 단계S210에서 생성된 가상경로를 로그인이 이루어진 클라이언트(100)로 제공한다(S260). 그리고, 단계S250 다음으로도 단계S260으로 진행하여 단계S210에서 생성된 가상경로를 로그인이 이루어진 클라이언트(100)로 제공한다.On the other hand, if it is determined in step S240 that there is no set virtual path policy, the virtual path generated in step S210 is provided to the client 100 that has logged in (S260). In addition, after step S250, the process proceeds to step S260 to provide the virtual path generated in step S210 to the client 100 where the login is made.

단계S260 이후로 가상경로를 제공받은 로그인이 이루어진 클라이언트(100)는 이하 도 3과 같은 과정을 수행하여 리소스서버(140)에 접근하여 원하는 리소스를 제공받을 수 있다. 이하에서, 보다 구체적으로 리소스서버(140)에 접근하여 원하는 리소스를 제공받는 방법에 대하여 살펴보기로 한다. 도 2에서 미설명된 부분은 도 1을 참조하기로 한다.After the step S260, the client 100 that has received the virtual path has been logged in to perform the process as shown in FIG. 3 to access the resource server 140 to receive a desired resource. Hereinafter, a method of accessing the resource server 140 in more detail and receiving a desired resource will be described. Parts not described in FIG. 2 will be referred to FIG. 1.

도 3은 본 발명에 따른 가상경로를 이용한 리소스 제공 시스템에서 가상경로를 검증받아 리소스를 제공받는 방법에 대한 흐름도이다. 도 3을 참조하면, 먼저, 가상경로서버(120)는 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 접근 요청 신호를 클라이언트(100)로부터 입력받는다(S300).3 is a flowchart illustrating a method of receiving resources by verifying a virtual path in a system for providing a resource using a virtual path according to the present invention. Referring to FIG. 3, first, the virtual path server 120 receives an access request signal for accessing the resource server 140 from the client 100 through the virtual path (S300).

다음으로, 단계S300에서 접근 요청 신호를 입력받은 경우에 가상경로 정책이 설정되어 있는지 여부를 판단한다(S310). 여기에서, 가상경로 정책이 설정되어 있는지 여부를 판단하는 것은 가상경로서버(120)의 가상경로 정책부(123)에 기 설정되어 있는 가상경로 정책이 있는지 여부를 통하여 판단하게 된다. 가상경로 정책부(123)에 가상경로 정책이 있는지 여부를 판단하기 위하여 가상경로 검증부(125)에서 가상경로 정책부(123)를 로딩하게 된다.Next, when receiving the access request signal in step S300, it is determined whether the virtual path policy is set (S310). Here, determining whether the virtual path policy is set may be determined based on whether there is a virtual path policy set in the virtual path policy unit 123 of the virtual path server 120. The virtual path verification unit 125 loads the virtual path policy unit 123 to determine whether there is a virtual path policy in the virtual path policy unit 123.

단계S310에서의 판단 결과, 가상경로 정책이 설정되어 있지 않다고 판단되는 경우에는 단계S350으로 진행한다. 한편, 단계S310에서의 판단 결과, 가상경로 정책이 설정되어 있다고 판단되는 경우에는 단계S320으로 진행한다.If it is determined in step S310 that the virtual path policy is not set, the process proceeds to step S350. On the other hand, if it is determined in step S310 that the virtual path policy is set, the process proceeds to step S320.

단계S320에서는 가상경로서버(120)에 설정된 가상경로 정책에 따라 단계S300에서 접근 요청 신호를 전송한 클라이언트(100)에서 해당되는 비교본 클라이언트 정보를 추출한다.In operation S320, corresponding client information is extracted from the client 100 that transmits the access request signal in operation S300 according to the virtual path policy set in the virtual path server 120.

단계S330에서는 단계S310에서 판단결과 가상경로 정책과 일치하는 원본 클라이언트 정보를 로딩한다. 여기에서, 원본 클라이언트 정보는 가상경로서버(120)의 저장부(124)에 저장되어 있는데, 원본 클라이언트 정보에 대하여 보다 구체적인 사항은 도 2를 참조하기로 한다.In step S330, the original client information that matches the virtual path policy is determined in step S310. Here, the original client information is stored in the storage unit 124 of the virtual path server 120. More detailed information regarding the original client information will be described with reference to FIG.

단계S330 다음으로, 가상경로서버(120)는 단계S300에서 리소스서버(140)에 접근 요청 신호를 전송한 클라이언트(100)가 정당한 클라이언트인지 여부를 판단한다(S340). 여기에서, 클라이언트(100)가 정당한 클라이언트(100)인지 여부는 단계S320에서 추출된 비교본 클라이언트 정보와 단계S330에서 로딩된 원본 클라이언트 정보가 상호 일치하는지 여부를 통하여 검증하게 된다. 즉, 비교본 클라이언트 정보와 원본 클라이언트 정보가 일치하는 경우에는 정당한 클라이언트(100)가 되며, 비교본 클라이언트 정보와 원본 클라이언트 정보가 일치하지 않는 경우에는 정당한 클라이언트(100)라 할 수 없다. 보다 구체적으로, 비교팩터로 이용되는 클라이언트 정보로는 클라이언트 세션 유효 시간, 클라이언트 세션 로그인 방식 및 클라이언트 아이피 등을 예로 들 수 있다.Next, in step S330, the virtual path server 120 determines whether the client 100 that has transmitted the access request signal to the resource server 140 in step S300 is a legitimate client (S340). In this case, whether the client 100 is the legitimate client 100 is verified through whether the comparison client information extracted in step S320 and the original client information loaded in step S330 coincide with each other. That is, when the comparison client information and the original client information match, the right client 100 becomes valid. If the comparison client information and the original client information do not coincide, the right client 100 may not be referred to as legitimate client 100. More specifically, the client information used as the comparison factor may include a client session valid time, a client session login method, and a client IP.

단계S340에서의 판단 결과, 정당한 클라이언트(100)라고 판단되는 경우에는, 단계S350으로 진행한다. 한편, 단계S340에서의 판단 결과, 정당한 클아이언트(100)라고 판단되지 않는 경우에는 단계S360으로 진행한다.If it is determined in step S340 that the client 100 is legitimate, the flow proceeds to step S350. On the other hand, if it is determined in step S340 that the legitimate client 100 is not determined, the process proceeds to step S360.

단계S350에서는 가상경로를 통하여 리소스서버(140)에 접근하고자 하는 클라이언트(100)가 리소스서버(140)로의 접근을 허락한다. 그럼으로써, 클라이언트(100)가 리소스서버(140)에 존재하는 리소스를 제공받을 수 있게 된다.In operation S350, the client 100 who wants to access the resource server 140 through the virtual path allows the access to the resource server 140. As a result, the client 100 may be provided with a resource existing in the resource server 140.

단계S360에서는 가상경로를 통하여 리소스서버(140)로 접근하고자 하는 클라이언트(100)에게 기 설정된 방식에 의하여 에러 보고를 수행한다. In step S360, the error report is performed to the client 100 who wants to access the resource server 140 through the virtual path in a preset manner.

보다 구체적으로 기 설정된 방식으로는, 비교팩터로 이용되는 클라이언트 정보가 클라이언트의 아이피 정보인 경우에는 사용자의 아이피 정보가 상이함으로 다시 확인해 달라는 메시지를 보낼 수 있다. 그리고, 비교팩터로 이용되는 클라이언트 정보가 클라이언트의 세션 인증 시간 정보인 경우에는 세션 인증 시간이 만료되었으므로 다시 로그인을 수행하여 달라는 메시지를 보낼 수 있다. In more detail, if the client information used as the comparison factor is IP information of the client, the user may send a message to check again because the IP information of the user is different. If the client information used as the comparison factor is session authentication time information of the client, the session authentication time has expired, and thus a message for requesting to log in again may be sent.

도 3에서 미설명된 부분은 도 1과 도 2를 참조하기로 한다.Parts not described in FIG. 3 will be described with reference to FIGS. 1 and 2.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기 록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD_ROM, magnetic tape, floppy disks, and optical data storage, and may also include those implemented in the form of carrier waves (eg, transmission over the Internet). . The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, optimal embodiments have been disclosed in the drawings and the specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

상기에서 살펴본 바와 같이, 본 발명은 리소스의 불법 링크나 불법 다운로드와 같은 클라이언트의 권한 오남용 문제에 대하여 유일한 가상경로를 생성 사용하는 방법과 시스템을 통해 시스템의 보안성과 클라이언트의 시스템 신뢰도를 제공할 수 있다.As described above, the present invention can provide the security of the system and the system reliability of the client through a method and system for generating and using a unique virtual path for a problem of the abuse of the authority of the client such as illegal linking or illegal downloading of resources. .

또한, 본 발명을 통해 클라이언트가 가상경로를 통하여 가상경로서버에 로그인 후 리소스서버에 접속할 때마다 가상경로서버를 통한 로그인을 수행하여야 하는 부담을 줄일 수 있다.In addition, according to the present invention, whenever the client logs in to the virtual path server through the virtual path and accesses the resource server, the burden of performing the login through the virtual path server can be reduced.

Claims (16)

가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서,In the method for providing a resource using a virtual path to a client logged into the virtual path server, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계;(a) generating a virtual path accessible to a resource server and transmitting the generated virtual path to the logged in client; (b) 상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 상기 가상경로 정보를 매핑하여 저장하는 단계; 및(b) extracting original client information corresponding to a virtual path policy for access verification to the resource server from the logged in client, and mapping and storing the original client information and the virtual path information; And (c) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고 상기 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 상기 리소스가 제공되도록 하는 단계;를 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.(c) when the client requesting the resource of the resource server through the virtual path extracts the comparative client information corresponding to the virtual path policy and compares the original client information with the original client information, the verification is performed through the virtual path. A method of providing a resource using a virtual path, comprising: providing a resource. 제 1 항에 있어서, 상기 (c)단계는The method of claim 1, wherein step (c) (c1) 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트로부터 접근 요청 신호를 입력받는 단계;(c1) receiving an access request signal from a client requesting a resource of the resource server through the virtual path; (c2) 상기 리소스서버의 리소스를 요청하는 클라이언트로부터 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하는 단계;(c2) extracting comparative client information corresponding to the virtual path policy from a client requesting a resource of the resource server; (c3) 상기 (b)단계에서 저장된 상기 원본 클라이언트 정보를 로딩하는 단계;(c3) loading the original client information stored in step (b); (c4) 상기 추출된 비교본 클라이언트 정보와 상기 원본 클라이언트 정보를 비교하여 검증이 이루어지는지 판단하는 단계; 및(c4) comparing the extracted comparison client information with the original client information to determine whether verification is performed; And (c5) 상기 (c4)단계에서 검증이 이루어진다고 판단되는 경우, 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에 상기 리소스가 제공되도록 하는 단계;로 이루어지는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.(c5) if it is determined that verification is performed in step (c4), allowing the resource to be provided to a client requesting a resource of the resource server through the virtual path; Resource delivery method. 제 2 항에 있어서,The method of claim 2, (c6) 상기 (c4)단계에서 검증이 이루어지지 않는 경우, 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청하는 클라이언트에 기 설정된 방식에 의하여 에러 보고를 수행하는 단계;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.(c6) if the verification is not performed in the step (c4), performing an error report in a preset manner to a client requesting a resource of the resource server through the virtual path; Resource provision method using a virtual path. 제 2 항에 있어서,The method of claim 2, (c6') 상기 (c4)단계에서 검증이 이루어지지 않는 경우, 상기 (b)단계에서 저장된 상기 가상경로 정보를 제거하는 단계;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.(c6 ') removing the virtual path information stored in the step (b) when the verification is not performed in the step (c4). 제 1 항에 있어서,The method of claim 1, 상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 세션 로그인 시간 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.The client information extracted according to the virtual path policy is session login time information of the client. 제 1 항에 있어서,The method of claim 1, 상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 아이피 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.Client information extracted according to the virtual path policy is a resource providing method using a virtual path, characterized in that the IP information of the client. 제 1 항에 있어서,The method of claim 1, 상기 가상경로는 상기 가상경로를 전송받은 클라이언트에서만 상기 리소스서버로 접근할 수 있는 유일한 가상경로인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.The virtual path is a resource providing method using a virtual path, characterized in that the only virtual path that can access the resource server only from the client that has received the virtual path. 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 방법에 있어서,In the method for providing a resource using a virtual path to a client logged into the virtual path server, (a) 리소스서버로 접근할 수 있는 가상경로를 생성하여 상기 로그인한 클라이언트로 전송하는 단계;(a) generating a virtual path accessible to a resource server and transmitting the generated virtual path to the logged in client; (b) 상기 로그인한 클라이언트로부터 상기 가상경로를 통하여 상기 리소스서버의 리소스를 요청받는 단계; 및(b) receiving a request for a resource of the resource server from the logged in client through the virtual path; And (c) 상기 가상경로를 통하여 상기 로그인한 클라이언트로 상기 리소스서버의 리소스를 제공하도록 하는 단계;를 포함하는 것을 특징으로 하는 가상경로를 이용 한 리소스 제공 방법.(c) providing a resource of the resource server to the logged-in client through the virtual path; providing a resource using the virtual path. 제 8 항에 있어서,The method of claim 8, 상기 가상경로는 상기 가상경로를 전송받은 클라이언트에서만 상기 리소스서버로 접근할 수 있는 유일한 가상경로인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 방법.The virtual path is a resource providing method using a virtual path, characterized in that the only virtual path that can access the resource server only from the client that has received the virtual path. 가상경로서버에 로그인한 클라이언트로 가상경로를 이용하여 리소스를 제공하는 시스템에 있어서,In a system that provides a resource using a virtual path to a client logged into the virtual path server, 리소스서버에 접근할수 있는 가상경로를 생성하고 전송하는 가상경로 생성전송부;A virtual path generation transmitter for generating and transmitting a virtual path accessible to the resource server; 상기 로그인한 클라이언트로부터 상기 리소스서버로의 접근 검증을 위한 가상경로 정책에 따라 해당되는 원본 클라이언트 정보를 추출하고, 상기 원본 클라이언트 정보와 가상경로 정보를 매핑하여 저장하는 저장부; 및A storage unit for extracting original client information from the logged-in client according to a virtual path policy for access verification to the resource server, and mapping and storing the original client information and virtual path information; And 상기 가상경로를 통하여 상기 리소스 제공을 요청하는 클라이언트에서 상기 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 상기 저장부에서 로딩한 원본 클라이언트 정보와 비교하여 검증이 이루어지는 경우, 상기 가상경로를 통하여 리소스가 제공되도록 하는 가상경로 검증부;를 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.When the client requesting the resource provision through the virtual path extracts the comparative client information corresponding to the virtual path policy and compares the original client information loaded from the storage unit, the verification is performed through the virtual path. Virtual path verification unit for providing a resource; Resource providing system using a virtual path comprising a. 제 10 항에 있어서,The method of claim 10, 상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 세션 로그인 시간 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.The client information extracted according to the virtual path policy is session login time information of the client. 제 10 항에 있어서,The method of claim 10, 상기 가상경로 정책에 따라 추출되는 클라이언트 정보는 클라이언트의 아이피 정보인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.Client information extracted according to the virtual path policy is a resource providing system using a virtual path, characterized in that the IP information of the client. 제 10 항에 있어서,The method of claim 10, 상기 가상경로 정책이 설정되어 있는 가상경로 정책부;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.And a virtual path policy unit for setting the virtual path policy. 제 10 항에 있어서,The method of claim 10, 상기 가상경로 검증부에서 검증이 이루어지지 않는 경우, 상기 가상경로 검증부로부터 검증 불일치 메시지를 입력받고 상기 저장부에 저장되어 있는 상기 가상경로 정보를 제거하는 가상경로 제거부;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.And a virtual path removing unit configured to receive a verification mismatch message from the virtual path verification unit and to remove the virtual path information stored in the storage unit, when the verification is not performed in the virtual path verification unit. Resource providing system using a virtual path. 제 10 항에 있어서,The method of claim 10, 상기 로그인한 클라이언트에서 로그아웃이 이루어지는 경우, 상기 로그아웃 신호를 입력받아 상기 저장부에 저장되어 있는 상기 가상경로 정보를 제거하는 가상경로 제거부;를 더 포함하는 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.When the logout is performed from the logged-in client, a virtual path removal unit for receiving the logout signal to remove the virtual path information stored in the storage unit; resources further comprising a virtual path Provide system. 제 10 항에 있어서, The method of claim 10, 상기 가상경로 생성전송부에서 생성되는 가상경로는 상기 가상경로를 전송받은 클라이언트에서만 상기 리소스서버로 접근할 수 있는 유일한 가상경로인 것을 특징으로 하는 가상경로를 이용한 리소스 제공 시스템.The virtual path generated by the virtual path generation transmission unit is a resource providing system using a virtual path, characterized in that the only virtual path accessible to the resource server only from the client receiving the virtual path.
KR1020050053560A 2004-12-04 2005-06-21 A method and system for providing resources by using virtual path KR100651738B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2005/004013 WO2006059852A1 (en) 2004-12-04 2005-11-28 Method and system for providing resources by using virtual path
US11/792,323 US20080022004A1 (en) 2004-12-04 2005-11-28 Method And System For Providing Resources By Using Virtual Path

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040101475 2004-12-04
KR1020040101475 2004-12-04

Publications (2)

Publication Number Publication Date
KR20060063609A true KR20060063609A (en) 2006-06-12
KR100651738B1 KR100651738B1 (en) 2006-12-01

Family

ID=37159578

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050053560A KR100651738B1 (en) 2004-12-04 2005-06-21 A method and system for providing resources by using virtual path

Country Status (1)

Country Link
KR (1) KR100651738B1 (en)

Also Published As

Publication number Publication date
KR100651738B1 (en) 2006-12-01

Similar Documents

Publication Publication Date Title
CN110162936B (en) Software content use authorization method
JP5396051B2 (en) Method and system for creating and updating a database of authorized files and trusted domains
US7627896B2 (en) Security system providing methodology for cooperative enforcement of security policies during SSL sessions
US9047458B2 (en) Network access protection
US6393420B1 (en) Securing Web server source documents and executables
US8141138B2 (en) Auditing correlated events using a secure web single sign-on login
JP4886508B2 (en) Method and system for stepping up to certificate-based authentication without interrupting existing SSL sessions
US9906509B2 (en) Method for offline DRM authentication and a system thereof
US8365266B2 (en) Trusted local single sign-on
US9087183B2 (en) Method and system of securing accounts
US20100146609A1 (en) Method and system of securing accounts
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
JP4070708B2 (en) Security ensuring support program, server device for executing the program, and storage medium storing the program
US20020120575A1 (en) Method of and apparatus for ascertaining the status of a data processing environment
KR20020003375A (en) System and method for licensing content
USRE47533E1 (en) Method and system of securing accounts
CN107122674B (en) Access method of oracle database applied to operation and maintenance auditing system
JP5644770B2 (en) Access control system, server, and access control method
JP6572750B2 (en) Authentication control program, authentication control device, and authentication control method
CN101373504A (en) Management method and system for downloading digital content
US8127033B1 (en) Method and apparatus for accessing local computer system resources from a browser
KR20050039528A (en) Securely identifying an executable to a trust-determining entity
CN110034922B (en) Request processing method, processing device, request verification method and verification device
US20040177249A1 (en) Method and apparatus for authorizing execution for applications in a data processing system
US20080022004A1 (en) Method And System For Providing Resources By Using Virtual Path

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121214

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131024

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141027

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151028

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191028

Year of fee payment: 14