KR20100011142A - Resource security system and resource security method - Google Patents
Resource security system and resource security method Download PDFInfo
- Publication number
- KR20100011142A KR20100011142A KR1020080072223A KR20080072223A KR20100011142A KR 20100011142 A KR20100011142 A KR 20100011142A KR 1020080072223 A KR1020080072223 A KR 1020080072223A KR 20080072223 A KR20080072223 A KR 20080072223A KR 20100011142 A KR20100011142 A KR 20100011142A
- Authority
- KR
- South Korea
- Prior art keywords
- access
- terminal device
- external device
- authentication
- resource
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Abstract
Description
본 발명은 리소스 보안 시스템에 관한 것으로, 더욱 상세하게는 무선 단말장치 내부의 리소스를 인터넷 환경에서 외부장치에게 공개할 경우, 무선 이동 통신 환경의 고유한 특징적 환경을 고려하여 이에 적합하고 효율적인 보안 방식을 제공할 수 있는 리소스 보안 시스템 및 리소스 보안 방법과 이를 지원하는 인증관리서버 및 단말장치와 이들의 제어 방법에 관한 것이다.The present invention relates to a resource security system. More particularly, when a resource inside a wireless terminal device is disclosed to an external device in an Internet environment, a security scheme suitable for and effective in consideration of the unique characteristic environment of a wireless mobile communication environment is provided. The present invention relates to a resource security system and a resource security method that can be provided, an authentication management server and a terminal device supporting the same, and a control method thereof.
WCDMA 환경에서는 무선 통신 단말장치마다 고유의 IP를 갖는다. 이러한 환경에서 단말장치는 내장하고 있는 데이터나 서비스 등의 리소스를 인터넷 환경에 공개하여 타 외부장치가 리소스에 접근하여 이용할 수 있도록 하는 것이 가능하다. 이처럼, 외부의 타 단말장치를 포함한 외부장치에 단말장치 내부의 리소스를 공개할 경우 외부장치가 정당한 사용자인지를 인증하는 보안 방식이 필요로 된다.In a WCDMA environment, each wireless communication terminal device has a unique IP. In such an environment, the terminal device may open resources, such as data or services, to the Internet environment so that other external devices can access and use the resources. As such, when releasing resources inside a terminal device to an external device including another external device, a security method for authenticating whether the external device is a legitimate user is required.
한편, 기존의 유선 통신 환경에서, 단말장치에 내장되는 리소스에 외부의 타 외부장치가 접근하기 위해서는, 해당 단말장치에 사용자인증모듈을 추가로 마련하여 외부장치로부터의 접근이 요청되면 해당 단말장치 스스로 사용자인증모듈을 이 용하여 해당 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 방식을 채택한다. 하지만, 이러한 보안 방식을 무선 통신 환경에 그대로 적용하는 것은 적합하지 않다.On the other hand, in the existing wired communication environment, in order for external external devices to access resources embedded in the terminal device, an additional user authentication module is provided in the corresponding terminal device and the terminal device itself is requested when access from the external device is requested. It adopts a security method that uses the user authentication module to authenticate / determine whether the corresponding external device is a user with appropriate authority. However, it is not appropriate to apply this security method to a wireless communication environment as it is.
즉, 일반적인 PC 환경 및 유선 통신 환경과는 달리, 무선 통신 환경에서는 단말장치가 인터넷 네트워크를 통해 타 외부장치와 접속하여 데이터 통신을 하는 경우, 상대적으로 고가인 네트워크 이용요금을 지불해야 한다. 또한, 일반적인 유선 통신 환경과는 달리, 무선 통신 환경에서는 단말장치의 이동성을 위하여 제한된 배터리량을 이용하기 때문에, 단말장치가 타 외부장치와의 접속 상태를 유지하는 경우 배터리량의 부족을 겪게 될 수 있다.That is, unlike a general PC environment and a wired communication environment, in a wireless communication environment, when a terminal device communicates with another external device through an internet network and performs data communication, a relatively expensive network usage fee must be paid. In addition, unlike the general wired communication environment, since the wireless communication environment uses a limited amount of battery for the mobility of the terminal device, when the terminal device maintains a connection state with other external devices, the battery amount may be insufficient. have.
이에, 기존의 일반적인 유선 통신 환경에서 채택하던 보안 방식을 무선 통신 환경에 그대로 적용하는 경우, 외부장치가 네트워크를 통해 단말장치의 리소스에 접근을 요청하면 단말장치는 외부장치와의 접속을 유지한 상태로 보안 방식에 따라 인증절차를 수행해야 하기 때문에 네트워크 사용량이 많아지게 되고, 결국 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점이 대두될 것이다.Therefore, when the security method adopted in the conventional wired communication environment is applied to the wireless communication environment as it is, when the external device requests access to the resource of the terminal device through the network, the terminal device maintains a connection with the external device. Because the authentication process must be performed according to the security method, the network usage will increase, resulting in a problem in terms of battery usage and the cost of using the network.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 외부장치가 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하면, 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버가, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하고, 상기 인증관리서버로부터 상기 접근권한정보가 수신되면, 상기 외부장치가 상기 접근권한정보에 따른 접근요청신호를 상기 단말장치로 제공하여, 상기 단말장치가 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근요청신호가 수신되면, 상기 접근요청신호의 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 구성을 포함하는 리소스 보안 시스템 및 리소스 보안 방법을 제공하여, 인증절차 수행 시 단말장치의 네트워크 사용량을 줄여 무선 통신 환경에 적합한 보안 방식을 제공하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication for storing authentication-related information for each terminal device when an external device requests access to a resource stored in a predetermined terminal device. When the management server is requested to access the resource from the external device, the management server authenticates whether the external device is allowed to access the terminal device based on the authentication related information. When the access right information is received from the authentication management server, the external device provides an access request signal according to the access right information to the terminal device. The terminal device receives the access request signal for requesting access to a resource from the external device. And a resource security system and a resource security method including a configuration for allowing access from the external device to the resource based on the access right information of the access request signal. It is to provide a security method suitable for a wireless communication environment by reducing.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 다른 목적은 단말장치 별로 인증관련정보를 기 저장하는 인증관련정보관리자와, 외부로부터 접속된 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보관리자의 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허 용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 인증관리자를 포함하는 인증관리서버 및 인증관리서버의 제어 방법을 제공하여, 인증절차 수행 시 단말장치의 네트워크 사용량을 줄여 무선 통신 환경에 적합한 보안 방식을 제공하는데 있다.The present invention has been made in view of the above circumstances, and another object of the present invention is to provide an authentication related information manager for pre-store authentication related information for each terminal device and an internal device of a predetermined terminal device from an external device connected from the outside. When the access to the resource stored in the request is requested, the external device authenticates whether the external device is allowed to access the terminal device based on the authentication related information of the authentication related information manager, and if the connection is allowed, the terminal device. By providing a control method of the authentication management server and the authentication management server including an authentication manager for providing the access authority information of the external device to the external device of the resource, wireless communication by reducing the network usage of the terminal device during the authentication procedure It is to provide a security method suitable for the environment.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 또 다른 목적은 적어도 하나의 리소스와, 외부로부터 접속되는 외부장치로부터 내부에 저장된 상기 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 적어도 하나의 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 내장형 웹서버를 포함하는 단말장치 및 단말장치의 제어 방법을 제공하여, 인증절차 수행 시 단말장치의 네트워크 사용량을 줄여 무선 통신 환경에 적합한 보안 방식을 제공하는데 있다.The present invention has been made in view of the above circumstances, and another object of the present invention is to request access to at least one resource and the at least one resource stored therein from an external device connected from the outside. When the access request signal according to the predetermined access authority information is received, the terminal device and a control device including a built-in web server that allows access from the external device to the at least one resource based on the access authority information The present invention provides a security method suitable for a wireless communication environment by reducing network usage of a terminal device when performing an authentication procedure.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 리소스 보안 시스템은, 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 외부장치; 단말장치 별로 인증관련정보를 기 저장하며, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 인증관리서버; 및 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근권한정보에 따른 접 근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단말장치를 포함한다.According to a first aspect of the present invention, there is provided a resource security system comprising: an external device for requesting access to a resource stored in a predetermined terminal device; Pre-store authentication-related information for each terminal device, and upon requesting access to the resource from the external device, authenticates whether the external device is allowed to access the terminal device based on the authentication-related information, and access is established. An authentication management server that provides access authority information of the external device to the external device with respect to the resource of the terminal device, when permitted; And a terminal device for allowing access from the external device to the resource based on the access right information when receiving an access request signal according to the access right information requesting access to a resource from the external device. do.
바람직하게는, 상기 외부장치는, 상기 단말장치의 내부에 저장된 리소스로의 접근을 요청하기 위해 상기 인증관리서버로 접속을 요청하고, 상기 인증관리서버로부터 상기 단말장치에 접속하기 위한 패스워드 입력이 요청되는 경우 사용자에 의해 입력되는 패스워드를 상기 인증관리서버로 제공할 수 있다.Preferably, the external device requests a connection to the authentication management server to request access to a resource stored in the terminal device, and a password input for accessing the terminal device is requested from the authentication management server. If it is possible to provide a password input by the user to the authentication management server.
바람직하게는, 상기 외부장치는, 상기 인증관리서버로부터 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면 상기 쿠키파일을 저장하고, 상기 인증관리서버로부터 수신되는 상기 단말장치로의 리다이렉션(Redirection)신호에 따라 상기 쿠키파일에 기초하여 상기 접근요청신호를 상기 단말장치로 제공할 수 있다.Preferably, when the external device receives a cookie file including at least one of an authentication result of authenticating whether the external device is allowed to access the terminal device and the access right information from the authentication management server. The cookie file may be stored, and the access request signal may be provided to the terminal device based on the cookie file according to a redirection signal to the terminal device received from the authentication management server.
바람직하게는, 단말장치 별로 저장된 상기 인증관련정보는, 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the authentication related information stored for each terminal device, the external device list information that can be connected to the terminal device for each terminal device, password information for authenticating the connection to the terminal device, the external device that can be connected to the terminal device It may include at least one of the access authority information for the resource for each device.
바람직하게는, 상기 외부장치로부터 소정의 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 단말장치의 인증을 관리하는 해당 인증관리서버로 접속할 수 있는 인증관리서버주소정보를 상기 외부장치로 회신하는 DNS서버를 더 포함하고; 상기 외부장치는, 상기 단말장치의 내부에 저장된 리소스로의 접근 요청 에 따라 상기 DNS서버로부터 회신되는 인증관리서버주소정보에 기초하여 상기 인증관리서버에 접속할 수 있다.Preferably, when access to a resource stored in a predetermined terminal device is requested from the external device, authentication management server address information for accessing a corresponding authentication management server managing the authentication of the terminal device to the external device. A DNS server for replying further; The external device may access the authentication management server based on the authentication management server address information returned from the DNS server in response to a request for access to a resource stored in the terminal device.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 인증관리서버는, 단말장치 별로 인증관련정보를 기 저장하는 인증관련정보관리자; 및 외부로부터 접속된 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보관리자의 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 인증관리자를 포함한다.Authentication management server according to a second aspect of the present invention for achieving the above object, the authentication-related information manager for pre-store authentication-related information for each terminal device; And when access to a resource stored in a predetermined terminal device is requested from an external device connected from the outside, whether the external device is allowed to access the terminal device based on the authentication related information of the authentication related information manager. And an authentication manager for providing access authority information of the external device to the external device with respect to the resource of the terminal device when access is permitted.
바람직하게는, 상기 인증관련정보관리자는, 각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는 상기 인증관련정보를 저장할 수 있다.Preferably, the authentication related information manager, for each terminal device to the external device list information that can be connected to the terminal device, password information for authenticating the connection to the terminal device, resources for each external device that can be connected to the terminal device The authentication related information including at least one of the access authority information for the can be stored.
바람직하게는, 상기 인증관리자는, 상기 인증관련정보관리자에 저장된 상기 단말장치에 대응하는 인증관련정보 중 접속 가능한 외부장치목록정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 가능한 외부장치에 해당되지 않는 경우, 상기 외부장치로 패스워드 입력을 요청하여 상기 외부장치로부터 수신되는 패스워드와 상기 단말장치에 대응하는 인증관련정보 중 패스워드정보를 비교하여, 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증할 수 있다.Preferably, the authentication manager is based on the external device list information that can be accessed from among the authentication-related information corresponding to the terminal device stored in the authentication-related information manager to the external device that can be connected to the terminal device. If not applicable, request a password input from the external device to compare the password received from the external device with password information among authentication related information corresponding to the terminal device, and allow the external device to access the terminal device. Can be authenticated.
바람직하게는, 상기 인증관리자는, 상기 외부장치가 상기 단말장치로의 접속 이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보를 포함하는 쿠키파일을 상기 외부장치로 제공하고, 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공할 수 있다.Preferably, the authentication manager provides a cookie file to the external device, the cookie file including the authentication result and the access authority information that the external device is authenticated whether the connection to the terminal device is permitted. A redirection signal may be provided to the external device to induce connection of the device.
바람직하게는, 각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하는 접속주소정보관리자를 더 포함하고; 상기 인증관리자는, 상기 접속주소정보관리자의 상기 접속주소정보로부터 상기 외부장치가 요청한 상기 단말장치에 해당하는 접속주소정보를 획득하여, 상기 접속주소정보를 포함하는 상기 리다이렉션신호를 상기 외부장치로 제공할 수 있다.Preferably, further comprising a connection address information manager for pre-store the connection address information for connecting to the terminal device for each terminal device; The authentication manager obtains access address information corresponding to the terminal device requested by the external device from the access address information of the access address information manager, and provides the redirection signal including the access address information to the external device. can do.
상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 단말장치는, 적어도 하나의 리소스; 및 외부로부터 접속되는 외부장치로부터 내부에 저장된 상기 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 적어도 하나의 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 내장형 웹서버를 포함한다.Terminal device according to a third aspect of the present invention for achieving the above object, at least one resource; And when an access request signal according to predetermined access right information for requesting access to the at least one resource stored therein is received from an external device connected from the outside, the access request information for the at least one resource based on the access right information. It includes a built-in web server that allows access from the external device.
바람직하게는, 상기 접근요청신호는, 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 적어도 하나의 리소스에 대한 상기 외부장치의 접근권한정보 중 적어도 어느 하나를 포함하여 상기 외부장치에 저장된 쿠키파일에 기초할 수 있다.Preferably, the access request signal includes at least one of an authentication result of authenticating whether the external device is allowed to access the terminal device and access authority information of the external device with respect to the at least one resource. It may be based on the cookie file stored in the external device.
바람직하게는, 상기 내장형 웹서버는, 상기 접근요청신호가 소정의 인증관리서버를 통해 인증된 정당한 상기 쿠키파일에 기초하는 경우, 상기 외부장치에 저장된 상기 쿠키파일의 상기 인증결과 및 상기 접근권한정보에 기초하여 상기 외부장 치로부터 접근 요청되는 해당 리소스에 해당 상기 외부장치의 접근을 허용하여 해당 리소스를 상기 외부장치로 제공할 수 있다.Preferably, the embedded web server, if the access request signal is based on the legitimate cookie file authenticated through a predetermined authentication management server, the authentication result and the access authority information of the cookie file stored in the external device The resource may be provided to the external device by allowing the external device to access the corresponding resource that is requested to be accessed from the external device.
바람직하게는, 상기 적어도 하나의 리소스에 접근을 요청하는 웹 브라우저를 더 포함하며; 상기 내장형 웹서버는, 상기 적어도 하나의 리소스에 대응하는 마스터접근권한정보를 기 저장하며, 상기 웹 브라우저로부터 상기 적어도 하나의 리소스로의 접근이 요청되면 접근이 요청된 상기 마스터접근권한정보를 포함하는 마스터쿠키파일을 상기 웹 브라우저로 제공할 수 있다.Preferably, further comprising a web browser requesting access to the at least one resource; The embedded web server prestores master access right information corresponding to the at least one resource, and includes the master access right information requested for access when the access to the at least one resource is requested from the web browser. A master cookie file can be provided to the web browser.
바람직하게는, 상기 웹 브라우저는, 상기 내장형 웹서버로부터 상기 마스터쿠키파일이 수신되면, 상기 마스터쿠키파일에 기초하여 상기 적어도 하나의 리소스에 접근을 요청하는 접근요청신호를 상기 내장형 웹서버로 제공하고, 상기 내장형 웹서버는, 상기 접근요청신호가 상기 마스터쿠키파일에 기초하는 경우, 상기 웹 브라우저로부터 접근 요청되는 해당 리소스로의 접근을 허용하여 해당 리소스를 상기 웹 브라우저로 제공할 수 있다.Preferably, when the master cookie file is received from the embedded web server, the web browser provides an access request signal to the embedded web server requesting access to the at least one resource based on the master cookie file. When the access request signal is based on the master cookie file, the embedded web server may provide access to the corresponding resource requested to be accessed from the web browser and provide the resource to the web browser.
상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 리소스 보안 시스템은, 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 외부장치; 단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한관리서버; 단말장치 별로 접속인증정보를 기 저장하며, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 접속인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 접근권한관리서버로부터 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보 를 획득하여 상기 외부장치로 제공하는 인증서버; 및 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근권한정보에 따른 접근요청신호가 수신되면, 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단말장치를 포함한다.A resource security system according to a fourth aspect of the present invention for achieving the above object, the external device for requesting access to the resources stored in the predetermined terminal device; An access rights management server for pre-store access right information on resources for each external device for each terminal device; Pre-store access authentication information for each terminal device, and when access to the resource is requested from the external device, authenticates whether the external device is allowed to access the terminal device based on the connection authentication related information, and connects. The authentication server which obtains the access right information of the external device with respect to the resource of the terminal device from the access rights management server and provides the external device to the external device; And a terminal device allowing access from the external device to the resource based on the access right information when receiving an access request signal according to the access right information requesting access to a resource from the external device. .
상기 목적을 달성하기 위한 본 발명의 제 5 관점에 따른 리소스 보안 방법은, 외부장치가 소정 단말장치의 내부에 저장된 리소스로의 접근을 요청하는 단계; 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버가, 상기 외부장치로부터 상기 리소스로의 접근이 요청되면 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보를 상기 외부장치로 제공하는 단계; 상기 인증관리서버로부터 상기 접근권한정보가 수신되면, 상기 외부장치가 상기 접근권한정보에 따른 접근요청신호를 상기 단말장치로 제공하는 단계; 및 상기 단말장치가 상기 외부장치로부터 리소스로의 접근을 요청하는 상기 접근요청신호가 수신되면, 상기 접근요청신호의 상기 접근권한정보에 기초하여 상기 리소스에 대한 상기 외부장치로부터의 접근을 허용하는 단계를 포함한다.In accordance with a fifth aspect of the present invention, there is provided a resource security method comprising: requesting, by an external device, access to a resource stored in a predetermined terminal device; When the authentication management server which stores authentication related information for each terminal device is requested to access the resource from the external device, the authentication management server authenticates whether the external device is allowed to access the terminal device based on the authentication related information. And providing access authority information of the external device to the external device with respect to the resource of the terminal device when the connection is allowed; When the access right information is received from the authentication management server, providing an access request signal according to the access right information to the terminal device by the external device; And when the terminal device receives the access request signal requesting access to a resource from the external device, granting access to the resource from the external device based on the access right information of the access request signal. It includes.
바람직하게는, 상기 접근요청신호를 상기 단말장치로 제공하는 단계는, 상기 인증관리서버로부터 상기 외부장치에 대하여 상기 단말장치로의 접속이 허용되는지 여부를 인증한 인증결과와 상기 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면, 상기 외부장치가 상기 쿠키파일을 저장하는 단계와, 상기 인증관리서버로부터 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호 가 수신되면, 상기 외부장치가 상기 리다이렉션 신호에 따라 상기 쿠키파일에 기초하여 상기 접근요청신호를 상기 단말장치로 제공하는 단계를 포함할 수 있다.Preferably, the step of providing the access request signal to the terminal device, at least one of the authentication result and the access authority information for authenticating whether the connection to the terminal device is permitted from the authentication management server to the external device; When the cookie file including any one is received, the external device stores the cookie file, and when a redirection signal for inducing a connection from the authentication management server to the terminal device is received, the external device is received. The method may include providing the access request signal to the terminal device based on the cookie file according to the redirection signal.
바람직하게는, 단말장치 별로 저장된 상기 인증관련정보는, 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the authentication related information stored for each terminal device, the external device list information that can be connected to the terminal device for each terminal device, password information for authenticating the connection to the terminal device, the external device that can be connected to the terminal device It may include at least one of the access authority information for the resource for each device.
상기 목적을 달성하기 위한 본 발명의 제 6 관점에 따른 인증관리서버의 제어 방법은, 단말장치 별로 인증관련정보를 기 저장하는 단계; 소정 외부장치로부터 소정 단말장치의 내부에 저장된 리소스로의 접근이 요청되면, 상기 인증관련정보에 기초하여 상기 외부장치가 상기 단말장치로의 접속이 허용되는지 여부를 인증하는 단계; 접속이 허용되는 경우 상기 인증하는 단계의 인증결과와 상기 단말장치의 리소스에 대한 상기 외부장치의 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일을 생성하여 상기 외부장치로 제공하는 단계를 포함할 수 있다.A control method of an authentication management server according to a sixth aspect of the present invention for achieving the above object comprises the steps of: pre-store authentication-related information for each terminal device; Authenticating whether the external device is allowed to access the terminal device based on the authentication related information, when access to a resource stored in the predetermined terminal device is requested from the external device; Generating a cookie file including at least one of an authentication result of the authenticating step and access authority information of the external device with respect to a resource of the terminal device when the access is permitted; have.
바람직하게는, 단말장치 별로 저장된 상기 인증관련정보는, 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함할 수 있다.Preferably, the authentication related information stored for each terminal device, the external device list information that can be connected to the terminal device for each terminal device, password information for authenticating the connection to the terminal device, the external device that can be connected to the terminal device It may include at least one of the access authority information for the resource for each device.
바람직하게는, 상기 단말장치에 해당하는 접속주소정보를 포함하여 상기 단말장치로의 접속을 유도하는 리다이렉션(Redirection)신호를 상기 외부장치로 제공하는 단계를 더 포함할 수 있다.Preferably, the method may further include providing a redirection signal to the external device to induce connection to the terminal device including access address information corresponding to the terminal device.
상기 목적을 달성하기 위한 본 발명의 제 7 관점에 따른 단말장치의 제어 방법은, 내부에 저장된 적어도 하나의 리소스로의 접근을 요청하는 소정의 접근요청신호가 수신되는지 판단하는 단계; 외부로부터 접속되는 외부장치로부터 상기 접근요청신호가 수신되면, 상기 접근요청신호가 소정의 인증관리서버를 통해 인증된 정당한 상기 쿠키파일에 기초하는 경우, 상기 외부장치에 저장된 상기 쿠키파일의 인증결과 및 접근권한정보에 기초하여 상기 외부장치로부터 접근 요청되는 해당 리소스에 해당 상기 외부장치의 접근을 허용하는 단계를 포함한다.A control method of a terminal device according to a seventh aspect of the present invention for achieving the above object comprises: determining whether a predetermined access request signal for requesting access to at least one resource stored therein is received; When the access request signal is received from an external device connected from the outside, when the access request signal is based on the legitimate cookie file authenticated through a predetermined authentication management server, an authentication result of the cookie file stored in the external device; And allowing the external device to access the corresponding resource requested to be accessed from the external device based on the access right information.
이에, 본 발명의 리소스 보안 시스템 및 리소스 보안 방법에 의하면, 단말장치의 리소스에 접근하고자 하는 정당한 외부장치라면, 정당한 인증관리서버로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치는 리소스로의 접근을 요청하는 외부장치의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정할 수 있게 된다.Therefore, according to the resource security system and the resource security method of the present invention, if the legitimate external device intends to access the resource of the terminal device, the cookie file is received from the legitimate authentication management server, the cookie file including the authentication result and access authority information. Since the terminal accesses the resource through a request for access to the resource through the terminal device, the terminal device can determine whether to allow access for a short time checking only the cookie file of the external device requesting access to the resource.
따라서, 본 발명의 리소스 보안 시스템 및 리소스 보안 방법에 의하면, 외부장치가 네트워크를 통해 단말장치의 리소스에 접근을 요청할 때, 단말장치 입장에서 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크 사용량을 줄이게 되고 결과적으로 단말장치의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결하는 무선 통신 환경에 적합한 보안 방식을 제공할 수 있다.Therefore, according to the resource security system and the resource security method of the present invention, when an external device requests access to a resource of a terminal device through a network, it is determined that the external device is a user having appropriate authority from the terminal device's point of view, and thus is determined / processed. In order to perform the security process to improve the conventional problem of maintaining the connection with an external device for a long time, reducing the network usage, and consequently wireless communication to solve the problem of the cost of the battery usage and network usage of the terminal device You can provide a security approach that is appropriate for your environment.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention.
도 1은 본 발명의 일 실시예에 따른 리소스 보안 시스템을 개략적으로 도시한 도면이다. 1 is a diagram schematically illustrating a resource security system according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 리소스 보안 시스템은, 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하는 외부장치(100a,100b...)와, 단말장치 별로 인증관련정보를 기 저장하며, 외부장치(예 : 100a)로부터 리소스로의 접근이 요청되면 인증관련정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공하는 인증관리서버(200)와, 외부장치(100a)로부터 리소스로의 접근을 요청하는 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 리소스에 대한 외부장치(100a)로부터의 접근을 허용하는 단말장치(300)를 포함한다.As shown in FIG. 1, the resource security system according to the present invention includes an external device (100a, 100b ...) requesting access to a resource stored in a predetermined
인증서버(200)에 저장된 단말장치 별로 저장된 상기 인증관련정보는, 복수개의 단말장치(300)의 각 단말장치 별로 해당 단말장치로 접속이 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함하는 것이 바람직하다.The authentication related information stored for each terminal device stored in the
여기서, 외부장치(100a,100b...)는, 네트워크(1)를 통해 단말장치(300) 내의 리소스에 접근하고자 하는 장치로써, 이하에서는 설명의 편의를 위해 외부장치(100a)를 언급하여 설명하도록 한다. 또한, 설명의 편의를 위해 도 1에서는 단말장치(300)를 단일개로 도시하였지만, 단말장치(300) 역시 복수 개 일 수 있다.Here, the external devices (100a, 100b ...) is a device that wants to access resources in the
외부장치(100a)는, 원하는 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하기 위해 인증관리서버(200)로 접속하여, 단말장치(300)로의 접속을 요청한다. 이때, 외부장치(100a)는, 인증관리서버(200)로부터 단말장치(300)에 접속하기 위한 패스워드 입력이 요청되는 경우 외부장치(100a)를 사용하는 사용자에 의해 입력되는 패스워드를 인증관리서버(200)로 제공한다.The
외부장치(100a)는, 인증관리서버(200)로부터 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과와 소정의 접근권한정보 중 적어도 어느 하나를 포함하는 쿠키파일이 수신되면 쿠키파일을 저장한다. 그리고, 외부장치(100a)는 인증관리서버(200)로부터 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호가 수신되면 리다이렉션 신호에 따라 기 저장된 쿠키파일에 기초하여 접근요청신호를 단말장치(300)로 제공한다. The
여기서, 접근요청신호는, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300) 내의 원하는 리소스로의 접근을 요청하는 신호로써, 외부장치(100a)는 이러한 접근요청신호를 기 저장된 쿠키파일을 이용하여 단말장치(300)에 접속하여 제공한다. 이때, 외부장치(100a)는 접근요청신호에 쿠키파일을 포함시켜 제공하는 것도 가능하다.Here, the access request signal, the
여기서, 인증관리서버(200)로부터 외부장치(100a)로 수신되는 리다이렉션(Redirection)신호는 해당 단말장치(300)의 접속주소정보(예 : 단말장치(300)의 IP주소정보)를 포함하고 있는 것이 바람직하다. Here, the redirection signal received from the
한편, 복수개의 많은 단말장치(300)들을 관리하기 위한 인증관리서버(200)가 복수개로 마련되는 경우, 복수개의 인증관리서버(200)들 중 외부장치(100a)가 접속을 원하는 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)로 접속하기 위해서는 적합한 인증관리서버(200)들로의 접속을 관리하는 별도의 서버가 요구될 수 있다.On the other hand, when a plurality of
이에, 본 발명의 리소스 보안 시스템은, 도 1에 도시된 바와 같이, 외부장치(100a)로부터 소정의 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)로 접속할 수 있는 인증관리서버주소정보를 외부장치(100a)로 회신하는 DNS서버(400)를 더 포함할 수 있다. Accordingly, in the resource security system of the present invention, when access to a resource stored in the predetermined
DNS서버(400)는, 복수개의 인증관리서버(200)에 접속할 수 있는 각 인증관리서버주소정보와, 각 인증관리서버(200)가 인증을 관리하는 단말장치들을 매칭시켜 저장하는 인증관리서버주소정보(410)를 저장한다. 이에, DNS서버(400)는 외부장치(100a)로부터 소정의 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관리서버주소정보(410)에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)의 인증관리서버주소정보를 파악하여 이를 외부장치(100a)로 회신한다. 예를 들어, 외부장치(100a)가 단말장치(300)의 전화번호를 DNS서 버(400)로 제공하여 해당 단말장치(300) 내부에 저장된 리소스로의 접근을 요청하게 되면, DNS서버(400)는 인증관리서버주소정보(410)에 기초하여 해당 단말장치(300)의 전화번호에 매칭된 해당 인증관리서버(200)의 인증관리서버주소정보(예 : URL(Uniform Resource Locator, 또는 도메인)을 외부장치(100a)로 회신할 수 있다.
이에, 외부장치(100a)는 DNS서버(400)로부터 회신되는 인증관리서버주소정보에 기초하여 해당 인증관리서버(200)에 접속하여, 해당 단말장치(300)로의 접속을 요청할 수 있다.Accordingly, the
이하에서는, 도 2 및 도 3을 참조하여 제1실시예에 따른 리소스 보안 시스템의 인증관리서버(200) 및 단말장치(300)의 구성을 설명하도록 한다.Hereinafter, the configuration of the
먼저, 도 2를 참조하여 인증관리서버(200)를 설명하면, 인증관리서버(200)는 단말장치 별로 인증관련정보를 기 저장하는 인증관련정보관리자(230)와, 외부로부터 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관련정보관리자(230)의 인증관련정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공하는 인증관리자(210)와, 접속주소정보관리자(220)를 포함한다.First, referring to FIG. 2, the
인증관련정보관리자(230)는, 단말장치 별 인증관련정보(231,232,233...)를 포함하는 인증관련정보들(235)을 저장하는 역할을 담당하는 기능부로써, 각 단말장 치의 인증관련정보(예 : 231)는 각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보, 해당 단말장치에 접속이 가능한 외부장치 별 리소스에 대한 접근권한정보 중 적어도 어느 하나를 포함한다. The authentication related
여기서, 접속 가능한 외부장치목록정보는, 해당 단말장치(300)가 인증관리서버(200)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속을 허용하는 특정 외부장치들의 고유번호 또는 전화번호 또는 Mac Address정보를 등록받아 기 저장하고 있는 것이 바람직하다. Here, the external device list information that can be accessed includes specific external devices that allow access to the
또한, 패스워드정보는, 해당 단말장치(300)가 인증관리서버(200)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 임의의 외부장치가 접속할 수 있도록 하는 패스워드정보를 등록받아 기 저장하고 있는 것이 바람직하다. In addition, the password information, when the
또한, 접근권한정보는, 해당 단말장치(300)가 인증관리서버(200)에 등록될 때, 특정 외부장치 또는 패스워드를 통해 접속하는 임의의 외부장치 별로 단말장치(300) 자신의 리소스들에 접근을 허용하는 권한에 대한 접근권한정보를 등록받아 기 저장하고 있는 것이 바람직하다. In addition, the access right information, when the
예를 들어, 단말장치(300)의 인증관련정보(231)의 접근권한정보 중 단말장치(300)에 대응하는 접근권한정보에는, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치1에 대응하여 단말장치(300) 내의 모든 리소스(A,B,C)에 대한 접근을 허용하는 접근권한정보가, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치2에 대응하여 단말장치(300) 내의 일부 리소스(B,C)에 대 한 접근을 허용하는 접근권한정보가, 패스워드를 통해 접속하는 임의의 외부장치에 대응하여 단말장치(300) 내의 일부 리소스(B)에 대한 접근을 허용하는 접근권한정보가 포함될 수 있다. For example, in the access right information corresponding to the
인증관리자(210)는, 외부로부터 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관련정보관리자(230)의 인증관련정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공하는 역할을 수행한다.When the
이러한 인증관리자(210)는, 네트워크(1)를 통해 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증관련정보관리자(230)에 저장된 단말장치(300)에 대응하는 인증관련정보(예 : 231)를 검색한다. 이에, 인증관리자(210)는, 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다. 즉, 인증관리자(210)는 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다. When the
이에, 인증관리자(210)는 외부장치(100a)로부터 수신되는 패스워드와 인증관련정보(231) 중 패스워드정보를 비교하여, 이들이 일치하는지 여부를 판단한다. 양 패스워드정보가 일치하지 않으면, 인증관리자(210)는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하 다.Accordingly, the
인증관리자(210)는, 외부장치(100a)가 단말장치(300)에 대응하는 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우, 또는 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 인증관련정보(231) 중 패스워드정보가 일치하는 경우, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한다.When the
그리고, 인증관리자(210)는, 인증관련정보관리자(230)의 인증관련정보(231) 중 접근권한정보에 기초하여, 외부장치(100a)에 대응하는 접근권한정보를 획득한다. 이에, 인증관리자(210)는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 파악된 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공한다. The
그리고, 인증관리자(210)는 HTTP 1.1규격에 정의된 리다이렉션(Redirection) 규격을 이용하여, 해당 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호를 외부장치(100a)로 제공하여 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시킨다. In addition, the
여기서, 접속주소정보관리자(220)를 설명하면, 접속주소정보관리자(220)는 각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하고, 인증관리자(210)의 요청에 대응되는 단말장치에 해당하는 접속주소정보를 인증관리자(210)로 제공하는 역할을 한다.Here, referring to the access
여기서, 접속주소정보관리자(220)의 기 저장되는 접속주소정보는, 해당 단말장치(예 : 300)가 인증관리서버(200)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속하기 위한 접속주소정보(예 : IP주소정보)를 등록받아 기 저장하고 있는 것이 바람직하다. Here, the pre-stored access address information of the access
이에, 인증관리자(210)는 쿠키파일을 외부장치(100a)로 제공한 후, 접속주소정보관리자(220)로부터 해당 단말장치(300)에 해당하는 접속주소정보(예 : IP주소정보)를 획득하여, 접속주소정보(예 : IP주소정보)에 기초한 리다이렉션(Redirection)신호를 외부장치(100a)로 제공하여 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시킨다. 이때, 리다이렉션(Redirection)신호는 접속주소정보(예 : IP주소정보)를 포함하는 것이 바람직하다.Thus, after providing the cookie file to the
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 단말장치(300)가 아닌 인증관리서버(200)가 외부장치(100a)에 대하여 단말장치(300)로의 접속에 대한 인증을 수행하고 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보를 파악하여, 인증결과 및 접근권한정보를 포함하는 쿠키파일을 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증관리서버(200)로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.Thus, according to the resource security system according to the present invention, when the external device (100a) wants to access the resources of the
이하에서는, 도 3을 참조하여 단말장치(300)의 구성을 설명하도록 한다. 단말장치(300)는, 적어도 하나의 리소스(320)와, 외부로부터 접속되는 외부장 치(100a)로부터 내부에 저장된 적어도 하나의 리소스(320)로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 적어도 하나의 리소스(320)에 대한 외부장치로(100a)부터의 접근을 허용하는 내장형 웹서버(310)와, 웹 브라우저(330)를 포함한다.Hereinafter, the configuration of the
적어도 하나의 리소스(320)는, 단말장치(300)에 내장되는 리소스로서, 단말장치(300)에 내장된 통화관련 주소록데이터(321), 사진데이터(322), 동영상데이터(323) 뿐만 아니라 mp3기능에 따른 음원데이터(미도시), 게임서버로부터 다운로드 받은 게임어플리케이션(미도시) 등 다양한 리소스를 포함할 수 있다. The at least one
내장형 웹서버(310)는, 단말장치(300)의 내부에서 외부로부터의 리소스 접근 요청을 능동적으로 처리하는 서버 역할을 담당하는 구성으로써, 외부로부터 접속되는 외부장치(100a)로부터 내부에 저장된 적어도 하나의 리소스(320)로의 접근을 요청하는 소정의 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 적어도 하나의 리소스(320)에 대한 외부장치로(100a)부터의 접근을 허용한다. 여기서, 외부장치(100a)로부터 수신되는 접근요청신호는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 적어도 하나의 리소스(320)에 대한 접근권한정보를 포함하는 외부장치(100a)에 저장된 쿠키파일에 기초하는 신호이다.The embedded
상세히 설명하면, 내장형 웹 서버(310)는, 외부로부터 접속되는 외부장치(100a)로부터 내부에 저장된 적어도 하나의 리소스(320)로의 접근을 요청하는 접 근요청신호가 수신되면, 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호인지 여부를 판단한다. 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호라고 판단되면, 내장형 웹 서버(310)는, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용하여 해당 리소스(예 : 사진데이터(323))를 외부장치(100a)로 제공할 수 있다. 여기서, 쿠키파일의 접근권한정보에 주소록데이터(321)의 접근 권한만 포함될 뿐 외부장치(100a)가 접근 요청한 리소스(예 : 사진데이터(323))에 대한 접근 권한이 포함되지 않는 경우, 내장형 웹 서버(310)는, 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 외부장치(100a)의 접근을 허용하지 않을 것이다.In detail, when the embedded
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증관리서버(200)가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증관리서버(200)로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.Thus, according to the resource security system according to the present invention, when the external device (100a) wants to access the resources of the
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 단말장치(300)의 리소 스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증관리서버(200)로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.Thus, according to the resource security system according to the present invention, if the legitimate
따라서, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다. Therefore, according to the resource security system according to the present invention, when the
웹 브라우저(330)는, 웹 환경을 이용하여 단말장치(300)의 내부적으로 적어도 하나의 리소스(320)에 접근을 요청하는 역할을 수행할 수 있다.The
이에, 내장형 웹서버(310)는, 적어도 하나의 리소스(320)에 대응하는 마스터접근권한정보를 기 저장하며, 웹 브라우저(330)로부터 적어도 하나의 리소스(320)로의 접근이 요청되면 접근이 요청된 리소스에 대응하는 마스터접근권한정보를 포함하는 마스터쿠키파일을 생성하여 웹 브라우저(330)로 제공한다. 여기서 마스터접근권한정보는, 각 리소스에 대응하는 DRM(Digital Rights Management)정보를 포함하는 것이 바람직하다.Thus, the embedded
이에, 웹 브라우저(330)는, 내장형 웹서버(310)로부터 수신되는 마스터쿠키파일에 기초하여 적어도 하나의 리소스(330)에 접근을 요청하는 접근요청신호를 내장형 웹서버(310)로 제공하고, 내장형 웹서버(310)는, 접근요청신호가 정당한 마스터쿠키파일에 기초하는 경우, 웹 브라우저(330)로부터 접근 요청되는 해당 리소스로의 접근을 허용하여 해당 리소스를 웹 브라우저(330)로 제공할 수 있다. Accordingly, the
이는, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 정당한 사용자라는 가정 하에, 외부에서의 리소스 접근과 마찮가지로 내부에서의 리소스 접근 역시 내장형 웹서버(310)측에서 쿠키파일의 접근권한정보에 기초하여 접근을 허용하도록 하기 위한 구성이다. 이에, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 언제나 접근이 허용될 것이다.This is assuming that a user attempting to access resources internally of the
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부에서의 리소스 접근 요청 뿐 아니라 내부에서의 리소스 접근 요청 역시, 내장형 웹서버(310)측에서 쿠키파일 또는 마스터쿠키파일의 접근권한정보에 기초하여 리소스로의 접근을 허용하도록 통일하여, 내부적으로 리소스로 접근하는 경우 오류가 발생하는 것을 예방할 수 있다. Therefore, according to the resource security system according to the present invention, not only the resource access request from the outside but also the resource access request from the inside are based on the access right information of the cookie file or the master cookie file on the embedded
한편, 본 발명의 제2실시예에 따른 리소스 보안 시스템을 도 4를 참조하여 설명하면, 본 발명의 리소스 보안 시스템은, 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하는 외부장치(100a,100b...)와, 단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한관리서버(600)와, 단말장치 별로 접속인증정보를 기 저장하며, 외부장치(100a)로부터 리소스로의 접근이 요청되면 접속접속인증정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 접근권한관리서버(600)로부터 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 획득하여 외부장치(100a)로 제공하는 인증서버(200')와, 외부장치(100a)로부터 리소스로의 접근을 요청하는 접근권한정보에 따른 접근요청신호가 수신되면, 접근권한정보에 기초하여 리소스에 대한 외부장치(100a)로부터의 접근을 허용하는 단말장치(300), 단말IP관리서버(500), DNS서버(400')를 포함한다.Meanwhile, when the resource security system according to the second embodiment of the present invention is described with reference to FIG. 4, the resource security system of the present invention is an external device for requesting access to a resource stored in a predetermined
여기서, 전술한 제1실시예의 리소스 보안 시스템과 동일한 구성을 갖는 단말장치(300), 외부장치(100a,100b...)는 도 1과 동일한 참조번호를 기재하였으며, 구체적인 설명을 생략하도록 한다.Here, the
접근권한관리서버(600)는, 단말장치 별로 외부장치 별 리소스에 대한 접근권한정보를 기 저장하는 접근권한정보관리자(620)를 포함하며, 접근권한정보관리자(620)는 인증서버(200')로부터 요청되는 해당 단말장치(300)의 접근권한정보를 추출하여 인증서버(200')로 제공한다. 여기서, 접근권한정보관리자(620)에 저장되는 접근권한정보는, 해당 단말장치(300)가 접근권한관리서버(600)에 등록될 때, 특정 외부장치 또는 패스워드를 통해 접속하는 임의의 외부장치 별로 단말장치(300) 자신의 리소스들에 접근을 허용하는 권한에 대한 접근권한정보를 등록받아 기 저장하고 있는 것이 바람직하다. The access
예를 들어, 접근권한정보관리자(620)의 접근권한정보 중 단말장치(300)에 대 응하는 접근권한정보에는, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치1에 대응하여 단말장치(300) 내의 모든 리소스(A,B,C)에 대한 접근을 허용하는 접근권한정보가, 접속 가능한 외부장치목록정보에 포함되는 기 등록된 특정 외부장치2에 대응하여 단말장치(300) 내의 일부 리소스(B,C)에 대한 접근을 허용하는 접근권한정보가, 패스워드를 통해 접속하는 임의의 외부장치에 대응하여 단말장치(300) 내의 일부 리소스(B)에 대한 접근을 허용하는 접근권한정보가 포함될 수 있다. For example, in the access right information corresponding to the
단말IP관리서버(500)는, 각 단말장치 별로 해당 단말장치로 접속하기 위한 접속주소정보를 기 저장하는 접속주소정보관리자(520)를 포함하는 단말접속주소관리서버의 역할을 한다. 여기서, 접속주소정보관리자(520)의 기 저장되는 접속주소정보는, 해당 단말장치(예 : 300)가 단말IP관리서버(500)에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속하기 위한 접속주소정보(예 : IP주소정보)를 등록받아 기 저장하고 있는 것이 바람직하다. The terminal
이에, 단말IP관리서버(500)의 접속주소정보관리자(520)는 인증서버(200')의 요청에 대응되는 단말장치에 해당하는 접속주소정보를 인증서버(200')로 제공한다.Accordingly, the access
DNS서버(400')는, 복수개의 인증서버(200')에 접속할 수 있는 각 인증서버주소정보와 각 인증서버(200')가 인증을 관리하는 단말장치들을 매칭시켜 저장하는 인증서버주소정보(410')를 저장한다. 이에, DNS서버(400')는 외부장치(100a)로부터 소정의 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 인증서버주소정보(410')에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증서 버(200')의 인증서버주소정보를 획득하여 이를 외부장치(100a)로 회신한다. DNS server 400 ', the authentication server address information for storing each of the authentication server address information that can be connected to the plurality of authentication server (200') and the terminal device that each authentication server 200 'manages authentication ( 410 '). Accordingly, when the DNS server 400 'is requested to access a resource stored in the predetermined
이에, 외부장치(100a)는 DNS서버(400')로부터 회신되는 인증서버주소정보에 기초하여 해당 인증서버(200')에 접속하여, 해당 단말장치(300)로의 접속을 요청할 수 있다.Accordingly, the
인증서버(200')는, 단말장치 별로 접속인증정보를 기 저장하는 접속인증정보관리자(230')와, 외부장치(100a)로부터 단말장치(300)의 리소스로의 접근이 요청되면 접속인증정보관리자(230')의 접속인증정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증하고, 접속이 허용되는 경우 접근권한관리서버(600)로부터 단말장치(300)의 리소스에 대한 외부장치(100a)의 접근권한정보를 획득하고, 인증에 따른 인증결과와 획득한 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하는 인증관리자(210')를 포함한다. The authentication server 200 ', the access authentication information manager 230' for storing the access authentication information for each terminal device, and the access authentication information when access to the resources of the
접속인증정보관리자(230')는, 단말장치 별 접속인증정보를 저장하는 역할을 담당하는 기능부로써, 각 단말장치의 접속인증정보는 각 단말장치 별로 해당 단말장치로 접속 가능한 외부장치목록정보, 해당 단말장치로의 접속을 인증하는 패스워드정보를 포함한다. The access
여기서, 접속 가능한 외부장치목록정보는, 해당 단말장치(300)가 인증서버(200')에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 접속을 허용하는 특정 외부장치들의 고유번호 또는 전화번호 또는 Mac Address정보를 등록받아 기 저장하고 있는 것이 바람직하다. Here, the external device list information that can be accessed includes a list of specific external devices that allow access to the
또한, 패스워드정보는, 해당 단말장치(300)가 인증서버(200')에 등록될 때, 해당 단말장치(300)로부터 단말장치(300) 자신에게 임의의 외부장치가 접속할 수 있도록 하는 패스워드정보를 등록받아 기 저장하고 있는 것이 바람직하다. In addition, the password information, when the
인증관리자(210')는, 네트워크(1)를 통해 접속된 외부장치(100a)로부터 소정 단말장치(300)의 내부에 저장된 리소스로의 접근이 요청되면, 접속인증정보관리자(230')에 저장된 단말장치(300)에 대응하는 접속인증정보를 검색한다. 이에, 인증관리자(210')는, 접속인증정보 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다. 즉, 인증관리자(210')는 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다. When the authentication manager 210 'is requested to access a resource stored in the predetermined
이에, 인증관리자(210')는 외부장치(100a)로부터 수신되는 패스워드와 접속인증정보 중 패스워드정보를 비교하여, 이들이 일치하는지 여부를 판단한다. 양 패스워드정보가 일치하지 않으면, 인증관리자(210')는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하다.Accordingly, the authentication manager 210 'compares the password received from the
인증관리자(210')는, 외부장치(100a)가 단말장치(300)에 대응하는 접속인증정보(231) 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우, 또는 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 접속인증정보 중 패스워드정보가 일치하는 경우, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한다.The authentication manager 210 'may correspond to a specific external device included in the accessible external device list information among the
그리고, 인증관리자(210')는, 단말장치(300)의 리소스에 대한 외부장 치(100a)에 대응하는 접근권한정보를 접근권한관리서버(600)에 요청한다. 이에, 접근권한관리서버(600)로부터 단말장치(300)에 대한 외부장치(100a)에 대응하는 접근권한정보가 수신되면, 인증관리자(210')는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 획득한 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공한다. The
그리고, 인증관리자(210')는, 단말IP관리서버(500)로 해당 단말장치(300)에 해당하는 접속주소정보를 요청하여 수신 받고, 접속주소정보(예 : IP주소정보)에 기초한 리다이렉션(Redirection)신호를 외부장치(100a)로 제공하여 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시킨다. 이때, 리다이렉션(Redirection)신호는 접속주소정보(예 : IP주소정보)를 포함하는 것이 바람직하다. In addition, the
이에, 본 발명에 따른 제2실시예의 리소스 보안 시스템에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증서버(200')가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증서버(200')로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.Thus, according to the resource security system according to the second embodiment of the present invention, when the
이에, 본 발명에 따른 리소스 보안 시스템에 따르면, 단말장치(300)의 리소스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증서버(200')로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.Thus, according to the resource security system according to the present invention, if the legitimate
따라서, 본 발명에 따른 리소스 보안 시스템에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다. Therefore, according to the resource security system according to the present invention, when the
이하에서는, 도 5 내지 도 7을 참조하여, 본 발명의 제1실시예에 따른 리소스 보안 방법의 제어흐름을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, a control flow of a resource security method according to a first embodiment of the present invention will be described with reference to FIGS. 5 to 7. Here, for the convenience of description, the configuration shown in FIGS. 1 to 3 described above will be described with reference to the corresponding reference numerals.
먼저, 도 5를 참조하여 본 발명의 제1실시예에 따른 리소스 보안 방법의 제어흐름을 간략하게 설명하도록 한다. First, the control flow of the resource security method according to the first embodiment of the present invention will be briefly described with reference to FIG. 5.
소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하는 외부장치(100a)가 인증관리서버(200)에 접속하여 접근을 요청한다(S41). The
이에, 단말장치 별로 인증관련정보를 기 저장하는 인증관리서버(200)가, 외부장치(100a)로부터 리소스로의 접근이 요청되면 인증관련정보에 기초하여 외부장치(100a)가 상기 단말장치로의 접속이 허용되는지 여부를 인증하여 접속이 허용되는 판단한다(S85). 인증결과 접속이 허용되는 경우, 인증관리서버(200) 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 외부장치(100a)로 제공한다(S121).Therefore, when the
이에, 인증관리서버(200)로부터 접근권한정보가 수신되면, 외부장치(100a)는 접근권한정보에 따른 접근요청신호를 단말장치(300)로 제공한다(S151). Thus, when the access right information is received from the
이에, 단말장치(300)는 외부장치(100a)로부터 리소스로의 접근을 요청하는 접근요청신호가 수신되면, 접근요청신호의 접근권한정보에 기초하여 접근을 요청한 리소스에 대한 외부장치(100a)로부터의 접근을 허용한다(S161).Accordingly, when an access request signal for access to a resource is received from the
이하에서, 도 6을 참조하여 제1실시예에 따른 리소스 보안 방법의 제어흐름을 좀 더 구체적으로 설명하도록 한다.Hereinafter, the control flow of the resource security method according to the first embodiment will be described in more detail with reference to FIG. 6.
먼저, 외부장치(100a)가 DNS서버(400)에 접속하여 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하면(S10), DNS서버(400)는 자신의 인증관리서버주소정보(410)에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증관리서버(200)의 인증관리서버주소정보를 파악하여 이를 외부장치(100a)로 회신/제공한다(S20).First, when the
이에, 외부장치(100a)는 DNS서버(400)로부터 회신되는 인증관리서버주소정보에 기초하여 해당 인증관리서버(200)에 접속하여(S30), 해당 단말장치(300)로의 접 속을 요청한다(S40).Accordingly, the
단말장치(300)의 내부에 저장된 리소스로의 접근을 요청받은 인증관리서버(200)는, 자신의 인증관련정보관리자(230)에 저장된 단말장치(300)에 대응하는 인증관련정보(예 : 231)를 검색한다. 이에, 인증관리서버(200)는, 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다(S50). 즉, 인증관리서버(200)는, 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다(S60).The
이에, 패스워드 입력을 요청받은 외부장치(100a)의 사용자가 패스워드를 입력함에 따라 외부장치(100a)는 인증관리서버(200)로 패스워드를 제공하고(S70), 인증관리서버(200)는 외부장치(100a)로부터 수신되는 패스워드와 인증관련정보(231)의 패스워드정보가 일치하는지 비교하여, 수신된 패스워드가 정당한지 여부를 판단한다(S80). 양 패스워드정보가 일치하지 않으면, 인증관리서버(200)는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하다. Accordingly, as the user of the
S50단계에서 외부장치(100a)가 단말장치(300)에 대응하는 인증관련정보(231) 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우(YES), 또는 S80단계에서 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 인증관련정보(231) 중 패스워드정보가 일치하는 경우(YES), 인 증관리서버(200)는 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한다.When the
그리고, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자로 인증한 인증관리서버(200)는, 단말장치(300)에 대응하는 인증관련정보(231) 중 접근권한정보에 기초하여, 외부장치(100a)에 대응하는 접근권한정보를 획득/파악한다(S90). 이에, 인증관리서버(200)는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 파악된 접근권한정보를 포함하는 쿠키파일을 생성하여(S110), 이 쿠키파일을 외부장치(100a)로 제공한다(S120). In addition, the
이에, 외부장치(100a)는, 인증관리서버(200)로부터 수신되는 쿠키파일을 저장한다(S130). Thus, the
그리고, 인증관리서버(200)는, HTTP 1.1규격에 정의된 리다이렉션(Redirection) 규격을 이용하여, 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시키기 위해, 접속주소정보관리자(220)로부터 해당 단말장치(300)에 해당하는 접속주소정보(예 : IP주소정보)를 획득하여, 접속주소정보(예 : IP주소정보)에 기초한 해당 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호를 외부장치(100a)로 제공한다(S140). Then, the
이에, 외부장치(100a)는, 인증관리서버(200)로부터 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호에 따라, S130단계에서 기 저장된 쿠키파 일에 기초하여 단말장치(300)의 리소스에 접근을 요청하는 접근요청신호를 단말장치(300)로 제공한다(S150). Accordingly, the
이에, 단말장치(300)는 외부장치(100a)로부터 접근요청신호가 수신되면, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용한다(S160).Accordingly, when the access request signal is received from the
여기서 도 7을 참조하여 단말장치(300)에서의 제어 흐름을 구체적으로 설명하도록 한다.Here, the control flow in the
전술한 S150단계에서와 같이 네트워크(1)를 통해 접속된 외부장치(100a)로부터 단말장치(300)의 리소스에 접근을 요청하는 접근요청신호가 수신되면, 내장형 웹서버(310)는 쿠키파일을 확인하여(S152), 수신된 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호인지 여부를 판단한다(S154). 접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호가 아니라고 판단되면, 내장형 웹서버(310)는 외부장치(100a)로 접근불허용을 알릴 것이다(S156).When the access request signal for requesting access to the resource of the
접근요청신호가 인증관리서버(200)에서 생성/발행한 인증된 정당한 쿠키파일에 기초하는 신호라고 판단되면, 내장형 웹 서버(310)는, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용하고(S162), 해당 리소스(예 : 사진데이터(323))를 외부장 치(100a)로 제공할 것이다(S164). If it is determined that the access request signal is a signal based on the authorized valid cookie file generated / issued by the
물론, 쿠키파일의 접근권한정보에 주소록데이터(321)의 접근 권한만 포함될 뿐 외부장치(100a)가 접근 요청한 리소스(예 : 사진데이터(323))에 대한 접근 권한이 포함되지 않는 경우, 내장형 웹 서버(310)는, 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 외부장치(100a)의 접근을 허용하지 않을 것이다.Of course, the access rights information of the cookie file includes only the access rights of the
한편, 사용자가 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하여, 웹 브라우저(330)가 적어도 하나의 리소스(320)로의 접근을 요청하면(S170), 내장형 웹서버(310)는 접근이 요청된 리소스에 대응하는 마스터접근권한정보를 포함하는 마스터쿠키파일을 생성한다(S172). 그리고, 내장형 웹서버(310)는 생성한 마스터쿠키파일을 웹 브라우저(330)로 제공한다(S174). 여기서 마스터접근권한정보는, 각 리소스에 대응하는 DRM(Digital Rights Management)정보를 포함하는 것이 바람직하다.Meanwhile, when the user attempts to access resources internally of the
이에, 웹 브라우저(330)는, 내장형 웹서버(310)로부터 수신되는 마스터쿠키파일에 기초하여 적어도 하나의 리소스(330)에 접근을 요청하는 접근요청신호를 내장형 웹서버(310)로 제공하고(S176), 내장형 웹서버(310)는 웹 브라우저(330)로부터 수신되는 접근요청신호가 정당한 마스터쿠키파일에 기초하는 여부를 판단한다(S180).Accordingly, the
접근요청신호가 정당한 마스터쿠키파일에 기초하는 경우, 내장형 웹서버(310)는 웹 브라우저(330)로부터 접근 요청되는 해당 리소스로의 접근을 허용하 여(S184), 해당 리소스를 웹 브라우저(330)로 제공할 수 있다(S188). 한편, 접근요청신호가 정당한 마스터쿠키파일에 기초하지 않는 경우, 내장형 웹서버(310)는 웹 브라우저(330)로 접근 불허용을 알린다(S182).When the access request signal is based on a legitimate master cookie file, the embedded
이는, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 정당한 사용자라는 가정 하에, 외부에서의 리소스 접근과 마찮가지로 내부에서의 리소스 접근 역시 내장형 웹서버(310)측에서 쿠키파일의 접근권한정보에 기초하여 접근을 허용하도록 하기 위한 구성이다. 이에, 웹 브라우저(330)를 통해 단말장치(300)의 내부적으로 리소스에 접근을 시도하는 사용자는 언제나 접근이 허용될 것이다.This is assuming that a user attempting to access resources internally of the
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증관리서버(200)가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증관리서버(200)로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.Thus, according to the resource security method according to the present invention, when the external device (100a) wants to access the resources of the
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 단말장치(300)의 리소스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증관리서버(200)로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단 말장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.Therefore, according to the resource security method according to the present invention, if the legitimate
따라서, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다. Therefore, according to the resource security method according to the present invention, when the external device (100a) requests access to the resources of the
이하에서는, 도 8을 참조하여, 본 발명의 제2실시예에 따른 리소스 보안 방법의 제어흐름을 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Hereinafter, a control flow of a resource security method according to a second embodiment of the present invention will be described with reference to FIG. 8. Here, for the convenience of description, the configuration shown in FIG. 4 described above will be described with reference to the corresponding reference numerals.
먼저, 외부장치(100a)가 DNS서버(400')에 접속하여 소정 단말장치(300)의 내부에 저장된 리소스로의 접근을 요청하면(S10'), DNS서버(400')는 자신의 인증서버주소정보(410')에 기초하여 해당 단말장치(300)의 인증을 관리하는 해당 인증서버(200')의 인증서버주소정보를 파악하여 이를 외부장치(100a)로 회신/제공한다(S20').First, when the
이에, 외부장치(100a)는 DNS서버(400')로부터 회신되는 인증서버주소정보에 기초하여 해당 인증서버(200')에 접속하여(S30'), 해당 단말장치(300)로의 접속을 요청한다(S40').Accordingly, the
단말장치(300)의 내부에 저장된 리소스로의 접근을 요청받은 인증서버(200')는, 자신의 접속인증정보관리자(230')에 저장된 단말장치(300)에 대응하는 접속인증정보를 검색하여, 해당 접속인증정보 중 접속 가능한 외부장치목록정보에 기초하여 외부장치(100a)가 단말장치(300)로의 접속이 가능한 외부장치로서 기 등록되었는지 여부를 판단한다(S50'). 즉, 인증서버(200')는, 외부장치(100a)가 단말장치(300)에 접속 가능하다고 기 등록된 특정 외부장치에 해당하는지 여부를 판단하여, 해당하지 않는 경우 외부장치(100a)로 패스워드 입력을 요청한다(S60').The authentication server 200 'that is requested to access a resource stored in the
이에, 패스워드 입력을 요청받은 외부장치(100a)의 사용자가 패스워드를 입력함에 따라 외부장치(100a)는 인증서버(200')로 패스워드를 제공하고(S70'), 인증서버(200')는 외부장치(100a)로부터 수신되는 패스워드와 접속인정정보의 패스워드정보가 일치하는지 비교하여, 수신된 패스워드가 정당한지 여부를 판단한다(S80'). 양 패스워드정보가 일치하지 않으면, 인증서버(200')는 외부장치(100a)를 정당하지 못한 사용자로 인증하여, 단말장치(300)로의 접속을 허용하지 않는 것이 바람직하다. Accordingly, as the user of the
S50'단계에서 외부장치(100a)가 단말장치(300)에 대응하는 접속인증정보 중 접속 가능한 외부장치목록정보에 포함되는 특정 외부장치에 해당하는 경우(YES), 또는 S80'단계에서 외부장치(100a)로부터 수신되는 패스워드와 단말장치(300)에 대응하는 접속인정정보 중 패스워드정보가 일치하는 경우(YES), 인증서버(200')는 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자인 것으로 인증한 다.If the
그리고, 외부장치(100a)를 단말장치(300)에 접속할 수 있는 정당한 사용자로 인증한 인증서버(200')는, 단말장치(300)의 리소스에 대한 외부장치(100a)에 대응하는 접근권한정보를 접근권한관리서버(600)에 요청한다(S100). 이에, 접근권한관리서버(600)로부터 단말장치(300)에 대한 외부장치(100a)에 대응하는 접근권한정보가 수신되면(S105), 인증서버(200')는, 외부장치(100a)가 단말장치(300)로의 접속이 허용되는지 여부를 인증한 인증결과(특정 외부장치인지 여부, 패스워드를 통해 접속하는 임의의 외부장치인지 여부, 임의의 외부장치인 경우 입력된 패스워드정보)와 획득한 접근권한정보를 포함하는 쿠키파일을 생성하여(S110') 이 쿠키파일을 외부장치(100a)로 제공한다(S120'). In addition, the authentication server 200 'that authenticates the
이에, 외부장치(100a)는, 인증서버(200')로부터 수신되는 쿠키파일을 저장한다(S130'). Accordingly, the
그리고, 인증서버(200')는, 단말IP관리서버(500)로 해당 단말장치(300)에 해당하는 접속주소정보를 요청하고(S115), 이에 단말IP관리서버(500)는 단말장치(300)에 해당하는 접속주소정보(예 : IP주소정보)를 인증서버(200')로 제공한다(S117). 이에, 인증서버(200')는 외부장치(100a)를 해당 단말장치(300)로 리다이렉션 시키기 위해, 단말장치(300)의 접속주소정보(예 : IP주소정보)에 기초한 해당 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호를 외부장치(100a)로 제공한다(S140'). Then, the authentication server 200 ', the terminal
이에, 외부장치(100a)는, 인증서버(200')로부터 단말장치(300)로의 접속을 유도하는 리다이렉션(Redirection)신호에 따라, S130'단계에서 기 저장된 쿠키파일에 기초하여 단말장치(300)의 리소스에 접근을 요청하는 접근요청신호를 단말장치(300)로 제공한다(S150'). Accordingly, the
이에, 단말장치(300)는 외부장치(100a)로부터 접근요청신호가 수신되면, 외부장치(100a)에 저장된 쿠키파일의 쿠키값을 확인하여 인증결과 및 접근권한정보에 기초하여 외부장치(100a)로부터 접근 요청되는 해당 리소스(예 : 사진데이터(323))에 해당 외부장치(100a)의 접근을 허용한다(S160').Accordingly, when the access request signal is received from the
여기서, 제2실시예에 따른 리소스 보안 시스템에서의 단말장치(300)의 구체적인 제어 흐름은 전술한 도 7과 동일하므로 설명을 생략하도록 한다.Here, since a specific control flow of the
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 단말장치(300)의 리소스에 접근하고자 하면, 인증서버(200')가 외부장치(100a)에 대하여 단말장치(300)로의 접속 인증, 외부장치(100a)에 대응하여 단말장치(300)의 리소스에 대한 정당한 접근권한정보 파악을 수행하여 인증결과 및 접근권한정보를 포함하는 쿠키파일을 생성하여 외부장치(100a)로 제공하고 해당 단말장치(300)로 리다이렉션 시킴으로써, 외부장치(100a)는 인증서버(200')로부터의 리다이렉션에 따라 쿠키파일에 기초한 접근요청신호를 단말장치(300)로 제공하여, 단말장치(300)의 리소스에 접근을 시도하게 된다.Thus, according to the resource security method according to the present invention, when the
이에, 본 발명에 따른 리소스 보안 방법에 따르면, 단말장치(300)의 리소스에 접근하고자 하는 정당한 외부장치(100a)라면, 정당한 인증서버(200')로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말 장치(300)로 접속하여 리소스로의 접근을 요청하기 때문에, 단말장치(300)는 리소스로의 접근을 요청하는 외부장치(100a)의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용여부를 결정하게 된다.Accordingly, according to the resource security method according to the present invention, if the legitimate
따라서, 본 발명에 따른 리소스 보안 방법에 따르면, 외부장치(100a)가 네트워크(1)를 통해 단말장치(300)의 리소스에 접근을 요청할 때, 단말장치(300) 입장에서 외부장치(100a)가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치(100a)와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여, 네트워크(1) 사용량을 줄이게 되어 결과적으로 단말장치(300)의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있다. Therefore, according to the resource security method according to the present invention, when the external device (100a) requests access to the resources of the
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Although the present invention has been described in detail with reference to preferred embodiments, the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention as claimed in the following claims. Anyone skilled in the art will have the technical idea of the present invention to the extent that various modifications or changes are possible.
단말장치의 리소스에 접근하고자 하는 정당한 외부장치라면, 정당한 인증관리서버로부터 인증결과 및 접근권한정보를 포함하는 쿠키파일을 제공받아 이 쿠키파일을 통해 단말장치로 접속하여 리소스로의 접근을 요청하고, 단말장치는 리소스로의 접근을 요청하는 외부장치의 쿠키파일만 확인하는 짧은 시간 동안 접근 허용 여부를 결정함으로써, 외부장치가 적합한 권한을 가지는 사용자인지를 인증하여 판단/처리하는 보안 과정을 수행하기 위해 외부장치와의 접속을 오랜 시간 유지해야하는 종래의 문제점을 개선하여 단말장치의 배터리 사용량과 네트워크 이용에 따른 비용면의 문제점을 해결할 수 있는 리소스 보안 시스템 및 리소스 보안 방법을 적용할 경우, 무선 통신 환경을 고려한 단말장치의 리소스 보안 효과, 단말장치의 자원이용의 효율성 측면에서 매우 큰 진보를 가져올 수 있으며, 적용되는 인증관리서버 및 단말장치, 보안 시스템의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.If the external device is a legitimate external device that wants to access the resources of the terminal device, it receives a cookie file containing the authentication result and access authority information from the legitimate authentication management server, requests access to the resource by accessing the terminal device through the cookie file, The terminal device determines whether to allow access for a short time checking only the cookie file of the external device requesting access to a resource, thereby performing a security process of determining / processing whether the external device is a user having appropriate authority. In case of applying a resource security system and a resource security method that can solve the problems of the terminal device's battery usage and the cost of using the network by improving the conventional problem of maintaining the connection with an external device for a long time, Resource Security Effect of Terminal Device Considered, Efficiency of Resource Usage of Terminal Device It is an invention with industrial applicability because it can bring a great progress in terms of gender, and it is not only a sufficient possibility of marketing or sales of the applied authentication management server, terminal equipment, and security system, but also practically obvious.
도 1은 본 발명의 제1실시예에 따른 리소스 보안 시스템의 개략적인 제어 블록도이다.1 is a schematic control block diagram of a resource security system according to a first embodiment of the present invention.
도 2는 본 발명의 제1실시예에 따른 리소스 보안 시스템의 인증관리서버의 제어 블록도이다.2 is a control block diagram of an authentication management server of a resource security system according to a first embodiment of the present invention.
도 3은 본 발명의 제1실시예에 따른 리소스 보안 시스템의 단말장치의 제어 블록도이다.3 is a control block diagram of a terminal device of a resource security system according to a first embodiment of the present invention.
도 4는 본 발명의 제2실시예에 따른 리소스 보안 시스템의 제어 블록도이다.4 is a control block diagram of a resource security system according to a second embodiment of the present invention.
도 5는 본 발명의 제1실시예에 따른 리소스 보안 방법의 개략적인 제어 흐름도이다.5 is a schematic control flowchart of a resource security method according to a first embodiment of the present invention.
도 6은 본 발명의 제1실시예에 따른 리소스 보안 방법의 구체적인 제어 흐름도이다. 6 is a detailed control flowchart of a resource security method according to a first embodiment of the present invention.
도 7은 본 발명의 제1실시예에 따른 리소스 보안 방법에서 단말장치의 제어 방법을 나타낸 제어 흐름도이다.7 is a control flowchart illustrating a control method of a terminal device in a resource security method according to a first embodiment of the present invention.
도 8은 본 발명의 제2실시예에 따른 리소스 보안 방법의 제어 흐름도이다. 8 is a control flowchart of a resource security method according to a second embodiment of the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
1 : 네트워크 100a, 100b : 외부장치1:
200 : 인증관리서버 300 : 단말장치200: authentication management server 300: terminal device
400 : DNS서버400: DNS server
Claims (25)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080072223A KR100969470B1 (en) | 2008-07-24 | 2008-07-24 | Resource security system and resource security method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080072223A KR100969470B1 (en) | 2008-07-24 | 2008-07-24 | Resource security system and resource security method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100011142A true KR20100011142A (en) | 2010-02-03 |
KR100969470B1 KR100969470B1 (en) | 2010-07-14 |
Family
ID=42085650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080072223A KR100969470B1 (en) | 2008-07-24 | 2008-07-24 | Resource security system and resource security method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100969470B1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101274966B1 (en) * | 2011-12-07 | 2013-07-30 | 모다정보통신 주식회사 | Method for sharing data of device in the machine-to-machine communication and the system thereof |
WO2014042446A2 (en) * | 2012-09-12 | 2014-03-20 | 엘지전자 주식회사 | Method and device for requesting for specific right acquisition on specific resource in wireless communication system |
WO2014069898A1 (en) * | 2012-10-30 | 2014-05-08 | 엘지전자 주식회사 | Method and apparatus for authenticating access authority for specific resource in wireless communication system |
WO2014088340A1 (en) * | 2012-12-05 | 2014-06-12 | 엘지전자 주식회사 | Method and apparatus for authenticating access authorization in wireless communication system |
KR101453154B1 (en) * | 2012-05-30 | 2014-10-23 | 모다정보통신 주식회사 | Method for Authorizing Access to Resource in M2M Communications |
KR101453155B1 (en) * | 2012-05-30 | 2014-10-23 | 모다정보통신 주식회사 | Method for Authorizing Access to Resource in M2M Communications |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0423301D0 (en) * | 2004-10-20 | 2004-11-24 | Fujitsu Ltd | User authorization for services in a wireless communications network |
KR101319126B1 (en) * | 2006-01-11 | 2013-10-17 | 한국과학기술원 | Apparatus and method for managing security of multimedia middleware in terminal |
KR100831726B1 (en) * | 2006-05-24 | 2008-05-22 | 에스케이 텔레콤주식회사 | Method and Device for Security on Digital Rights Management System |
EP2015236A1 (en) | 2007-07-10 | 2009-01-14 | Ubs Ag | Redirection technique in a communication network |
-
2008
- 2008-07-24 KR KR1020080072223A patent/KR100969470B1/en active IP Right Grant
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101274966B1 (en) * | 2011-12-07 | 2013-07-30 | 모다정보통신 주식회사 | Method for sharing data of device in the machine-to-machine communication and the system thereof |
US9319413B2 (en) | 2012-05-30 | 2016-04-19 | Modacom Co., Ltd. | Method for establishing resource access authorization in M2M communication |
KR101453154B1 (en) * | 2012-05-30 | 2014-10-23 | 모다정보통신 주식회사 | Method for Authorizing Access to Resource in M2M Communications |
KR101453155B1 (en) * | 2012-05-30 | 2014-10-23 | 모다정보통신 주식회사 | Method for Authorizing Access to Resource in M2M Communications |
WO2014042446A2 (en) * | 2012-09-12 | 2014-03-20 | 엘지전자 주식회사 | Method and device for requesting for specific right acquisition on specific resource in wireless communication system |
WO2014042446A3 (en) * | 2012-09-12 | 2014-05-08 | 엘지전자 주식회사 | Method and device for requesting for specific right acquisition on specific resource in wireless communication system |
US9955348B2 (en) | 2012-09-12 | 2018-04-24 | Lg Electronics Inc. | Method and device for requesting for specific right acquisition on specific resource in wireless communication system |
WO2014069898A1 (en) * | 2012-10-30 | 2014-05-08 | 엘지전자 주식회사 | Method and apparatus for authenticating access authority for specific resource in wireless communication system |
US9654971B2 (en) | 2012-10-30 | 2017-05-16 | Lg Electronics Inc. | Method and apparatus for authenticating access authority for specific resource in wireless communication system |
US10506432B2 (en) | 2012-10-30 | 2019-12-10 | Lg Electronics Inc. | Method and apparatus for authenticating access authority for specific resource in wireless communication system |
KR20150093663A (en) * | 2012-12-05 | 2015-08-18 | 엘지전자 주식회사 | Method and apparatus for authenticating access authorization in wireless communication system |
US9615346B2 (en) | 2012-12-05 | 2017-04-04 | Lg Electronics Inc. | Method and apparatus for notifying information change in wireless communication system |
WO2014088340A1 (en) * | 2012-12-05 | 2014-06-12 | 엘지전자 주식회사 | Method and apparatus for authenticating access authorization in wireless communication system |
US10257800B2 (en) | 2012-12-05 | 2019-04-09 | Lg Electronics Inc. | Method and apparatus for authenticating access authorization in wireless communication system |
Also Published As
Publication number | Publication date |
---|---|
KR100969470B1 (en) | 2010-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210004453A1 (en) | Device-specific authentication credentials | |
US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
US8474017B2 (en) | Identity management and single sign-on in a heterogeneous composite service scenario | |
KR101861026B1 (en) | Secure proxy to protect private data | |
US10616217B2 (en) | Website authentication using an internet-connected device | |
US8893255B1 (en) | Device authentication using device-specific proxy addresses | |
CN106716433B (en) | The system and method for certificate management between electronic equipment | |
CN105007280B (en) | A kind of application login method and device | |
US8510811B2 (en) | Network transaction verification and authentication | |
JP4742903B2 (en) | Distributed authentication system and distributed authentication method | |
US8800013B2 (en) | Devolved authentication | |
US20070056022A1 (en) | Two-factor authentication employing a user's IP address | |
US20210168611A1 (en) | Method for securely sharing a url | |
US20180255066A1 (en) | Enhanced authentication security | |
WO2006118829A3 (en) | Preventing fraudulent internet account access | |
KR100969470B1 (en) | Resource security system and resource security method | |
US11582229B2 (en) | Systems and methods of application single sign on | |
WO2016155220A1 (en) | Single sign-on method, system and terminal | |
US20110289567A1 (en) | Service access control | |
CN103384198A (en) | User identity identification service method and system on basis of mailbox | |
US10904243B2 (en) | Authenticate a first device based on a push message to a second device | |
US20130091355A1 (en) | Techniques to Prevent Mapping of Internal Services in a Federated Environment | |
CN109729045B (en) | Single sign-on method, system, server and storage medium | |
US20140237567A1 (en) | Authentication method | |
CN107294917A (en) | One kind trusts login method and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130620 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140619 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150622 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160704 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170704 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180628 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190627 Year of fee payment: 10 |