KR20100027558A - 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체 - Google Patents

권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체 Download PDF

Info

Publication number
KR20100027558A
KR20100027558A KR1020080086511A KR20080086511A KR20100027558A KR 20100027558 A KR20100027558 A KR 20100027558A KR 1020080086511 A KR1020080086511 A KR 1020080086511A KR 20080086511 A KR20080086511 A KR 20080086511A KR 20100027558 A KR20100027558 A KR 20100027558A
Authority
KR
South Korea
Prior art keywords
program
authority
user
website
information
Prior art date
Application number
KR1020080086511A
Other languages
English (en)
Other versions
KR101041115B1 (ko
Inventor
박영식
하옥상
김장언
Original Assignee
주식회사 신한은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 신한은행 filed Critical 주식회사 신한은행
Priority to KR1020080086511A priority Critical patent/KR101041115B1/ko
Publication of KR20100027558A publication Critical patent/KR20100027558A/ko
Application granted granted Critical
Publication of KR101041115B1 publication Critical patent/KR101041115B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한 기록매체에 관한 것으로서, 본 발명에 따른 권한제어에 의한 웹사이트 이용방법은, 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 단계와, 상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하거나, 또는 상기 웹사이트 주소가 비업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드 또는 설치를 차단하기 위한 권한을 서버로 요청하는 단계와, 상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 단계를 포함한다.
권한제어, 웹사이트이용

Description

권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한 기록매체{System and Method Using Website by Permission Control and Recording Medium}
도 1은 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 사용자 인증처리 프로그램 기능 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비된 기록매체에 기록된 프로그램 패치 관리프로그램 기능 구성을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 권한설정 관리프로그램 기능 구성을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정을 도시한 도면이다.
도 7은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 고객단말에 구비된 기록매체에 기록된 설정권한 회수관리 프로그램 기능 구성을 도시한 도면이다.
도 8은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 과정을 도시한 도면이다.
도 9는 본 발명의 실시 방법에 따라 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 브라우져 관리프로그램 기능 구성을 도시한 도면이다.
도 10은 본 발명의 일 실시 방법에 따라 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 과정을 도시한 도면이다.
도 11은 본 발명의 다른 일 실시 방법에 따라 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 과정을 도시한 도면이다.
<도면의 주요부분에 대한 설명>
100 : 메인프레임부 105 : 정보 출력부
110 : 정보 입력부 115 : 프로그램 실행 처리부
120 : 인증 처리부 125 : 암호 처리부
130 : 메모리 관리부 135 : 저장수단
140 : 통신수단
본 발명은 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 단계와, 상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하거나, 또는 상기 웹사이트 주소가 비업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드 또는 설치를 차단하기 위한 권한을 서버로 요청하는 단계와, 상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 단계를 포함하는 권한제어에 의한 웹사이트 이용방법에 관한 것이다.
정보통신 기술의 급격한 발전으로 인하여, 우리 생활의 필수품이 되어버린 인터넷은 모든 상황에 있어서 반드시 필요한 것들이다.
이러한 상황에서, 너무나 많은 다양한 종류의 스파이웨어, 악성코드들은 우리 생활의 필수품이 되어버린 인터넷 환경에서 컴퓨터 등의 동작에 커다란 문제가 된다.
특히, 스파이웨어나 악성코드의 경우, 우리가 널리 이용하는 인터넷 환경을 통해 프로그램들에 불법적인 조작으로 인하여 다양한 정보 유출이 가능한 상황이고, 그로 인하여, 컴퓨터의 잦은 고장이라는 문제를 야기하게 되었다.
상기 문제점을 해결하기 위한 본 발명의 목적은, 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 수단과, 상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하는 수단과, 상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 수단을 포함하는 권한제어에 의한 웹사이트 이용 시스템을 제공함에 있다.
본 발명에 따른 권한제어에 의한 웹사이트 이용방법은, 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 단계와, 상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하거나, 또는 상기 웹사이트 주소가 비업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드 또는 설치를 차단하기 위한 권한을 서버로 요청하는 단계와, 상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 권한제어에 의한 웹사이트 이용방법은, 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 단계는, 상기 웹브라우저의 주소창을 모니터링 하여 웹사이트의 주소를 인식하거나, 또는 상기 웹브라우저를 통해 웹사이트 접속을 요청하면, 상기 웹사이트로 전송되는 패킷을 스니핑하여 웹사이트 주소를 인식하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
한편, 상기 전술한 권한제어에 의한 웹사이트 이용방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
한편, 본 발명에 따른 권한제어에 의한 웹사이트 이용 시스템은, 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 수단과, 상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하는 수단과, 상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 수단을 포함하여 이루어지는 것을 특징으로 한다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
이하, 본 발명에 도시된 하나 이상의 프로그램을 구비한 단말은 Microsoft사에서 개발하여 배포한 Windows OS(Operating System) 또는 상기 Windows OS와 호환 되는 OS를 기반으로 동작하는 모든 단말을 포함하여 이루어지는 것이 바람직하다.
도면1은 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 사용자 인증처리 프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 소정의 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비되는 사용자 인증처리 프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 상기 사용자 인증처리 프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면1에 도시된 실시 방법으로 한정되지 아니한다.
도면1을 참조하면, 상기 사용자 인증처리 프로그램은 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 사용자 인증처리 프로그램이 상기 사용자 단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 사용자의 로 그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 기능을 수행하도록 메인프레임부(100)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(100)는 상기 사용자 인증처리 프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 사용자 단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 사용자 단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 사용자 인증처리 프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(100)는 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 인증처리 프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 사용자의 로그 인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(100)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(100)는 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 사용자 인증처리 프로그램을 구성하는 각각의 기능 구성부들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
또한, 상기 메인프레임부(100)는 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 인터럽트를 얻어오거나, 및/또는 상기 사용자 단말에 구비된 주변장치에 대응하는 입출력 버스에 접근하도록 하는 것을 특징으로 하며, 이에 의해 상기 사용자 인증처리 프로그 램을 구성하는 각각의 기능 구성부들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 상기 사용자 단말에 구비된 적어도 하나 이상의 키 입력수단으로부터 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 소정의 입력정보를 입력받는 정보 입력부(110)와, 상기 사용자 단말에 구비된 적어도 하나 이상의 화면 출력수단으로 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 소정의 출력정보를 출력하는 정보 출력부(105)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 키 입력수단은 상기 사용자 단말에 구비된 적어도 하나 이상의 입력장치를 포함하여 이루어지는 것이 바람직하며, 상기 화면 출력수단은 상기 사용자 단말에 구비된 적어도 하나 이상의 출력장치를 포함하여 이루어지는 것이 바람직하다.
상기 정보 입력부(110)는 상기 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 적어도 하나 이상의 키 입력수단에 접근하고, 상기 키 입력수단으로부터 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 입력되는 소정의 입력정보를 상기 사용자 인증처리 프로그램으로 입력되도록 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력정보는 사용자의 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 정보 출력부(105)는 상기 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해 상기 사용자 단말에 구비된 적어도 하나 이상의 화면 출력수단에 접근하고, 상기 메인프레임부(100)를 통해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부로부터 상기 화면 출력수단으로 출력되도록 요청되는 적어도 하나 이상의 출력정보를 출력하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 정보 출력부(105)는 상기 사용자 단말에 구비된 화면 출력수단으로 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 적어도 하나 이상의 정보처리 화면을 출력하는 것이 바람직하며, 상기 정보처리 화면을 통해 상기 사용자 인증처리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부 로부터 상기 사용자 단말에 구비된 화면 출력수단으로 출력되도록 요청되는 적어도 하나 이상의 출력정보가 출력된다.
또한, 상기 정보 출력부(105)는 상기 메인프레임부(100)와 연동하여 상기 사용자 단말에 구비된 적어도 하나 이상의 화면 출력수단에 접근하고, 상기 화면 출력수단으로 상기 사용자 단말에 구비된 키 입력수단과 연동하여 상기 정보 입력부(110)를 통해 입력되는 상기 입력정보를 입력받기 위한 적어도 하나 이상의 사용자 인터페이스를 포함하는 인터페이스 화면을 출력하는 것을 특징으로 한다.
여기서, 상기 사용자 인터페이스는 적어도 하나 이상의 에디트(Edit) 컨트롤 및/또는 콤보박스(ComboBox) 컨트롤 및/또는 리스트박스(ListBox) 컨트롤 및/또는 버튼(Button) 컨트롤 등을 포함하여 이루어지며, 당업자의 의도에 따라 적어도 하나 이상의 다른 사용자 인터페이스(예컨대, 이미지(Image) 컨트롤 및/또는 커스텀(Custom) 컨트롤)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 출력정보는 상기 사용자 인터페이스를 통해 제공될 하나 이상의 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로 그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 상기 사용자 단말에 구비된 통신수단(140)을 통해 상기 사용자 단말이 접속한 네트워크 상의 사용자 인증처리 서버로 전송하거나, 및/또는 상기 사용자 단말에 구비된 통신수단(140)을 통해 상기 사용자 단말이 접속한 네트워크 상의 사용자 인증처리 서버로부터 적어도 하나 이상의 수신정보를 수신하는 인증 처리부(120)를 구비하여 이루어지는 것을 특징으로 한다.
상기 인증 처리부(120)는 상기 메인프레임부(100)와 연동하여 상기 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위해, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 기반으로 상기 사용자에 대한 인증을 처리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 기반으로 상기 사용자에 대한 인증을 처리는, 상기 입력정보를 사용자 인증처리 서버로 전송한 후, 상기 사용자 인증처리 서버로부터 상기 전송한 입력정보에 대응하는 수신정보를 수신하는 것이 바람직하다.
여기서, 인증정보는 상기 회원ID 정보에 대한 소정의 비밀번호 및/또는 보안 카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 전송한 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보에 대응하는 인증처리 결과 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 상기 수신정보는 상기 사용자 인증처리 프로그램을 구성하는 정보 출력부(105)의 인터페이스 화면을 통해 상기 사용자 단말에 구비된 화면 출력수단에 출력되는 것이 바람직하다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 상기 메인프레임부(100)와 연동하여 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 하나 이상의 프로그램이 실행되도록 처리하는 프로그램 실행 처리부(115)와, 상기 프로그램 실행 처리부(115)를 통해 실행되는 프로그램에서 상기 사용자에 대한 상태(예컨대, 로그인 완료 상태, 로그인 유지상태, 로그아웃 요청 상태, 프로그램 실행요청, 프로그램 종료 요청, 상기 로그인된 사용자에게 부여된 권한 등)을 공유하기 위한 저장수단(135)을 관리하는 메모리 관리부(130)를 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 실행 처리부(115)는 상기 메인프레임부(100)와 연동하여 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 하나 이상의 프로그램이 실행되도록 처리하는 것을 특징으로 한다.
여기서, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위해 실행되는 하나 이상의 프로그램은, 프로그램 패치 관리 프로그램, 권한설정 관리프로그램, 설정권한 회수관리 프로그램을 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 프로그램 패치 관리프로그램은, 시스템 파일과 레지스트리를 업데이트 하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 권한설정 관리프로그램은, 상기 사용자가 실행을 요청하는 프로그램에 인식을 통해 프로그램 실행에 필요한 권한을 서버로 요청하여 설정하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 설정권한 회수 관리프로그램은, 상기 사용자가 실행을 요청하여 설정된 프로그램 실행에 필요한 권한을 회수하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 각각의 독립적인 프로그램으로 실행하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 상기 사용자 인증처리 프로그램에 종속되는 프로그램으로 실행하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행하는 방법 및/또는 과정과, 상기 제시된 프로그램 실행방법 이외의 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 메모리 관리부(130)는 상기 프로그램 실행 처리부(115)를 통해 실행되는 프로그램에서 상기 사용자에 대한 상태(예컨대, 로그인 완료 상태, 로그인 유지상태, 로그아웃 요청 상태, 프로그램 실행요청, 프로그램 종료 요청, 상기 로그인 된 사용자에게 부여된 권한 등)을 공유하기 위한 저장수단(135)을 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 공유메모리(Shared Memory) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 세마포어(Semaphore) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
본 발명에 따르면, 상기 사용자 인증처리 프로그램은 상기 메인프레임 부(100)와 연동하여 상기 정보 입력부(110)를 통해 입력된 상기 입력정보를 적어도 하나 이상의 암호화 방식 및/또는 암호화 알고리즘을 통해 암호화하여 소정의 전송정보를 생성하는 암호 처리부(125)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 생성정보를 암호화하는 방식은 대칭키(또는 비밀키) 암호화 방식, 및/또는 공개키 암호화 방식, 및/또는 전자봉투 암호화 방식, 및/또는 키교환 암호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
또한, 상기 암호 처리부(125)는 상기 메인프레임부(100)와 연동하여 상기 사용자 인증처리 프로그램을 구성하는 상기 수신된 상기 수신정보가 적어도 하나 이상의 암호화 방식 및/또는 암호화 알고리즘으로 암호화된 경우, 상기 암호화된 수신정보를 상기 암호화 방식에 대응하는 복호화 방식 및/또는 복호화 알고리즘을 통해 복호화하는 것을 특징으로 하며, 여기서 상기 수신정보를 복호화하는 방식은 대칭키(또는 비밀키) 복호화 방식, 및/또는 공개키 복호화 방식, 및/또는 전자봉투 복호화 방식, 및/또는 키교환 복호화 방식 중 적어도 하나 이상을 포함하여 이루어지는 것이 바람직하다.
도면2는 본 발명의 실시 방법에 따라 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자 단말을 통해 출력되는 사용자 인터페이스를 통해 사용자 인증을 위한 정보가 입력되면, 사용자 인증을 위한 서버와 연계하여 사용자 인증을 처리한 후, 사용자 인증이 완료된 경우 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면2에 도시된 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행을 위한 동작 과정의 순서의 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면2에서는 상기 도면1에 도시된 사용자 인증처리 프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 사용자 인증처리 서버를 편의상 “서버”라 한다.
도면2를 참조하면, 상기 도면1에 도시된 사용자 인증처리 프로그램이 구비된 단말은 상기 단말을 통해 다양한 프로그램을 실행하고, 이용하기 위해, 회원ID 정보와 인증정보 입력(또는 선택)을 위한 사용자 인터페이스를 출력하고(200), 이에 대응하여 상기 출력된 사용자 인터페이스를 통해 회원ID 정보와 인증정보 입력(또는 선택) 여부를 확인한다(205).
여기서, 상기 사용자 인터페이스는 적어도 하나 이상의 에디트(Edit) 컨트롤 및/또는 콤보박스(ComboBox) 컨트롤 및/또는 리스트박스(ListBox) 컨트롤 및/또는 버튼(Button) 컨트롤 등을 포함하여 이루어지며, 당업자의 의도에 따라 적어도 하나 이상의 다른 사용자 인터페이스(예컨대, 이미지(Image) 컨트롤 및/또는 커스텀(Custom) 컨트롤)를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 출력정보는 상기 사용자 인터페이스를 통해 제공될 하나 이상의 정보를 포함하여 이루어지는 것이 바람직하다.
만약, 상기 출력된 사용자 인터페이스를 통해 회원ID 정보와 인증정보 입력(또는 선택)이 확인되면(210), 상기 단말은 상기 입력(또는 선택)된 회원ID 정보와 인증정보를 상기 서버로 전송하여 사용자 인증을 요청하고(215), 이에 대응하여 상기 서버로부터 상기 전송한 회원ID 정보와 인증정보에 대응하는 인증처리 결과 정보를 수신하여 상기 전송한 회원ID 정보와 인증정보에 대한 사용자 인증 성공여부 를 확인한다(220).
본 발명의 실시 방법에 따르면, 상기 입력되는 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보를 기반으로 상기 사용자에 대한 인증을 처리는, 상기 입력정보를 서버로 전송한 후, 상기 서버로부터 상기 전송한 입력정보에 대응하는 수신정보를 수신하는 것이 바람직하다.
여기서, 인증정보는 상기 회원ID 정보에 대한 소정의 비밀번호 및/또는 보안카드 정보 및/또는 소정의 OTP(One Time Password) 생성기를 통해 생성된 OTP 코드 등을 적어도 하나 이상 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 전송한 회원ID 정보와, 인증정보를 적어도 하나 이상 포함하는 입력정보에 대응하는 인증처리 결과 정보를 포함하여 이루어지는 것이 바람직하다.
또한, 상기 수신된 상기 수신정보는 상기 사용자 인증처리 프로그램을 구성하는 정보 출력부(105)의 인터페이스 화면을 통해 상기 사용자 단말에 구비된 화면 출력수단에 출력되는 것이 바람직하다.
만약, 상기 전송한 회원ID 정보와 인증정보에 대한 사용자 인증이 성공하 면(225), 상기 단말은 상기 단말에 구비된 사용자 인증 성공에 따른 프로그램 실행 제어를 위한 하나 이상의 프로그램을 실행한다(230).
여기서, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위해 실행되는 하나 이상의 프로그램은, 프로그램 패치 관리 프로그램, 권한설정 관리프로그램, 설정권한 회수관리 프로그램을 하나 이상 포함하여 이루어지는 것이 바람직하다.
상기 프로그램 패치 관리프로그램은, 시스템 파일과 레지스트리를 업데이트 하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 권한설정 관리프로그램은, 상기 사용자가 실행을 요청하는 프로그램에 인식을 통해 프로그램 실행에 필요한 권한을 서버로 요청하여 설정하는 기능을 포함하여 이루어지는 것이 바람직하며, 상기 설정권한 회수 관리프로그램은, 상기 사용자가 실행을 요청하여 설정된 프로그램 실행에 필요한 권한을 회수하는 기능을 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 각각의 독립적인 프로그램으로 실행하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행은, 상기 로그인된 사용자의 권한관리를 위한 프로그램을 상기 사용자 인증처리 프로그램에 종속되는 프로그램으로 실행하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 인증처리가 완료된 사용자를 대상으로 사용자의 로그인 처리 및 로그인된 사용자의 권한관리를 통한 프로그램 실행 제어를 위한 하나 이상의 프로그램 실행하는 방법 및/또는 과정과, 상기 제시된 프로그램 실행방법 이외의 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
이후, 상기 단말은 상기 사용자의 로그인 처리 완료에 따라 실행되는 프로그램에서 상기 사용자에 대한 상태(예컨대, 로그인 완료 상태, 로그인 유지상태, 로그아웃 요청 상태, 프로그램 실행요청, 프로그램 종료 요청, 상기 로그인된 사용자에게 부여된 권한 등)을 공유하기 위해 상기 도면1에 도시된 저장수단(135)을 관리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 공유메모리(Shared Memory) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자에 대한 상태 정보를 공유하는 방법은, 상기 사용자 인증처리 프로그램을 통해 실행되는(또는 상기 사용자 인증처리 프로그램에서 관리되는) 공유할 대상 메모리에 대한 세마포어(Semaphore) 방식으로 메모리를 공유하며, 관리하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면3은 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비된 기록매체에 기록된 프로그램 패치 관리프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 소정의 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비되는 프로그램 패치 관리프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위한 상기 프로그램 패치 관리프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면3에 도시된 실시 방법으로 한정되지 아니한다.
도면3을 참조하면, 상기 프로그램 패치 관리프로그램은 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 프로그램 패치 관리프로그램이 상기 사용자 단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 프로그램 패치 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위한 기능을 수행하도록 메인프레임부(300)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(300)는 상기 프로그램 패치 관리프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 사용자 단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 사용자 단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 프로그램 패치 관리프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(300)는 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 프로그램 패치 관리프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 프로그램 패치 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(300)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(300)는 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 프로그램 패치 관리프로그램을 구성하는 각각의 기능 구성부 들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 상기 사용자 단말에 구비된 통신수단(335)을 통해 상기 사용자 단말이 접속한 네트워크 상의 업데이트 정보제공 서버로부터 적어도 하나 이상의 수신정보를 수신하거나, 및/또는 상기 업데이터 정보제공 서버로부터 수신정보를 수신하기 위한 전송정보를 전송하거나, 또는 상기 수신된 수신정보를 기반으로 레지스트리 또는 시스템 파일에 대한 업데이트를 처리하는 업데이트 처리부(305)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버에서 제공하는 업데이트 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 전송정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버로 상기 사용자 단말에 필요한 하나 이상의 업데이트 정보를 요청하기 위한 업데이트 요청정보를 포함하여 이루어지는 것이 바 람직하다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 상기 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위한 권한 획득을 요청하는 권한설정 요청부(310)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 권한설정 요청부(310)는 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리하기 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 상기 도면1에 도시된 사용자 인증처리 프로그램을 통해 실행되는 권한설정 관리프로그램으로 요청하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 권한설정 요청부(310)는 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리히가 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 권한관리 서버로 요청하는 것이 바람직하며, 상기 권한관리 서버로부터 수신되는 권한설정 정보를 처리하기 위한 기능 구성부를 더 포함하여 이루어지는 것이 바람직하다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 사용자의 컴퓨터에 설치된 운영체제에서 관리하는 시스템 파일 및/또는 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리를 관리하는 시스템 파일 관리부(315)와, 레지스트리 파일 관리를 위한 레지스트리 관리부(320)를 구비하여 이루어지는 것을 특징으로 한다.
상기 시스템 파일 관리부(315)와 레지스트리 관리부(320)는 상기 메인프레임부(300)와 연동하여 사용자의 컴퓨터에 설치된 운영체제에서 관리하는 시스템 파일과 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리 및 레지스트리를 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행을 시작하거나 또는 프로그램 이용 과정에 발생되는 레지스트리 또는 시스템 파일에 대한 업데이트 처리는, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행시 발생되는 레지스트리 수정 요청(또는 추가 요청)을 확인하거나, 또는 시스템 파일이 설치된 디렉토리에 신규 설치(또는 기 설치된 시스템 파일의 삭제 또는 기 설치된 시스템 파일의 변경)되는 시스템 파일을 확인하여 업데이트 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 기술지식을 가진 자라면, 상기 시스템 파일과 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리 및 레지스트리 파일을 관리(예컨대, 백업, 업데이트 등)를 위한 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
본 발명에 따르면, 상기 프로그램 패치 관리프로그램은 상기 메인프레임부(300)와 연동하여 상기 프로그램에 부여되는 권한에 대한 변경을 요청(즉, 시스템 파일에 대한 읽기/쓰기 권한과, 레지스트리 파일에 대한 읽기/쓰기 권한)하는 저장수단(330)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(325)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메모리 관리부(325)는 상기 메인프레임부(300)와 연동하여 상기 프로그램에 부여되는 권한에 대한 변경을 요청(즉, 시스템 파일에 대한 읽기/쓰기 권한과, 레지스트리 파일에 대한 읽기/쓰기 권한)하는 저장수단(330)(즉, 공유되는 메모리)를 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(330)의 일정 영역에 공유메모리(Shared Memory) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(330)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(330)의 일정 영역에 세마포어(Semaphore) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면4는 본 발명의 실시 방법에 따라 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 소정의 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리를 위해 상기 사용자 단말에 구비되는 프로그램 패치 관리프로그램을 통해 사용자 단말에 구비된 운영체제에서 관리하는 하나 이상의 레지스트리와 시스템 파일에 대한 업데이트 처리 및/또는 프로그램 동작 과정에서 발생되는 레지스트리 변경요청, 시스템 파일의 변경 요청을 처리하는 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면4에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면4에 도시된 단말에 설치된 운영체제에서 관리하는 레지스트리와 시스템 파일 관리하는 과정의 순서의 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면4에서는 상기 도면3에 도시된 프로그램 패치 관리프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 업데이트 정보제공 서버를 편의상 “서버”라 한다.
도면4를 참조하면, 상기 도면3에 도시된 프로그램 패치 관리프로그램이 구비된 단말은 사용자 인증 성공에 따라 상기 도면1에 도시된 사용자 인증처리 프로그램에서 프로그램 패치 관리 프로그램을 실행하면(400), 상기 단말은 상기 프로그램 패치 관리프로그램의 동작을 위한 권한설정을 요청한다(405).
본 발명의 실시 방법에 따르면, 상기 단말은 상기 프로그램 패치 관리프로그 램에서 시스템 파일과 레지스트리를 관리하기 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 상기 도면1에 도시된 사용자 인증처리 프로그램을 통해 실행되는 권한설정 관리프로그램으로 요청하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 단말은 상기 프로그램 패치 관리프로그램에서 시스템 파일과 레지스트리를 관리히가 위해, 상기 시스템 파일에 대한 읽기/쓰기 권한 획득을 요청하거나, 및/또는 상기 레지스트리에 대한 읽기/쓰기 권한 획득을 권한관리 서버로 요청하는 것이 바람직하며, 상기 권한관리 서버로부터 수신되는 권한설정 정보를 처리하기 위한 기능 구성부를 더 포함하여 이루어지는 것이 바람직하다.
만약, 상기 프로그램 패치 관리프로그램의 동작을 위한 권한설정이 완료되면(410), 상기 단말은 상기 단말상의 레지스트리 및/또는 시스템 파일에 대한 업데이트 필요 여부를 서버로 요청하고(415), 이에 대응하여 상기 서버로부터 업데이트가 필요한 레지스트리 및/또는 시스템 파일에 대한 업데이트 정보를 수신하고, 수신된 업데이트 정보를 통해 업데이트 필요 여부를 확인한다(420).
본 발명의 실시 방법에 따르면, 상기 수신정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하 기 위해, 상기 업데이트 정보제공 서버에서 제공하는 업데이트 정보를 포함하여 이루어지는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 전송정보는 상기 로그인된 사용자의 사용자 단말에 설치된 운영체제에서 관리하는 시스템 파일을 주기적으로 업데이트 하기 위해, 상기 업데이트 정보제공 서버로 상기 사용자 단말에 필요한 하나 이상의 업데이트 정보를 요청하기 위한 업데이트 요청정보를 포함하여 이루어지는 것이 바람직하다.
만약, 업데이트가 필요한 레지스트리 및/또는 시스템 파일에 대한 업데이트 정보를 수신하고, 수신된 업데이트 정보를 통해 확인한 결과 업데이트가 필요한 경우(425), 상기 단말은 상기 수신된 업데이트 정보를 기반으로 레지스트리 및/또는 시스템 파일에 대한 업데이트를 처리한다(430).
이후, 상기 단말은 상기 단말을 통해 실행되는(또는 실행중인) 프로그램을 통해 레지스트리 및/또는 시스템 파일에 대한 업데이트 필요 여부를 확인한다(435).
본 발명의 실시 방법에 따르면, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행을 시작하거나 또는 프로그램 이용 과정에 발생되는 레지스트리 또는 시스템 파일에 대한 업데이트 처리는, 상기 사용자 단말에 구비된 하나 이상의 프로그램 실행시 발생되는 레지스트리 수정 요청(또는 추가 요청)을 확인하거나, 또는 시스템 파일이 설치된 디렉토리에 신규 설치(또는 기 설치된 시스템 파일의 삭제 또는 기 설치된 시스템 파일의 변경)되는 시스템 파일을 확인하여 업데이트 처리하는 것이 바람직하다.
본 발명이 속한 기술분야에서 통상의 기술지식을 가진 자라면, 상기 시스템 파일과 상기 컴퓨터에 구비된 하나 이상의 파일과 디렉토리 및 레지스트리 파일을 관리(예컨대, 백업, 업데이트 등)를 위한 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약, 상기 단말을 통해 실행되는(또는 실행중인) 프로그램을 통해 레지스트리 및/또는 시스템 파일에 대한 업데이트 필요 여부가 확인되면(440), 상기 단말은 상기 레지스트리 및/또는 시스템 파일에 대한 업데이트를 처리하고(445), 상기 레지스트리 및/또는 시스템 파일에 대한 관리상태를 저장수단(330)에 저장한다(450).
본 발명의 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(330)의 일정 영역에 공유메모리(Shared Memory) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(330)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 프로그램에 부여되는 권한에 대한 변경을 요청하는 방법은, 상기 프로그램 패치 관리프로그램에서 관리되는 저장수단(330)의 일정 영역에 세마포어(Semaphore) 방식으로 권한 변경을 요청하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면5는 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말에 구비된 기록매체에 기록된 권한설정 관리프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면5는 소정의 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말에 구비되는 권한설정 관리프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 상기 권한설정 관리프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면5에 도시된 실시 방법으로 한정되지 아니한다.
도면5를 참조하면, 상기 권한설정 관리프로그램은 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 권한설정 관리프로그램이 상기 사용자 단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 권한설정 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 기능을 수행하도록 메인프레임부(500)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(500)는 상기 권한설정 관리프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 사용자 단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 사용자 단말에 구비된 상기 운영체제(또는 플랫폼)를 기반으로 상기 권한설정 관리프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(500)는 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 권한설정 관리프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 권한설정 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(500)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(500)는 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 기능 구성부들이 상기 사용자 단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 권한설정 관리프로그램을 구성하는 각각의 기능 구성부들은 상기 사용자 단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 권한설정 관리프로그램은 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말을 통해 요청되는 프로그램에 대한 프로그램 실행 요청을 확 인하는 프로그램 실행요청 확인부(505)와, 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 권한관리 서버로 전송함으로써 필요한 권한을 요청하는 권한요청 처리부(515)와, 상기 메인프레임부(500)와 연동하여 상기 권한관리 서버로부터 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한을 설정 처리(즉, 사용자 계정에 대한 권한을 설정 처리)하는 권한설정 처리부(520)를 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 실행요청 확인부(505)는 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위해 상기 사용자 단말을 통해 요청되는 프로그램에 대한 프로그램 실행 요청을 확인하는 것을 특징으로 하며, 웹사이트에 접속하기 위한 웹브라우저 프로그램의 경우, 프로그램 실행요청에 따라 최저의 권한(즉, 레지스트리 읽기 권한, 임시 디렉토리에 대한 읽기/쓰기 권한)을 설정하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 권한설정 관리프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 권한설정 관리프로그램의 하위 프로그램으로 실행되도록 처리함으로써, 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 권한요청 처리부(515)는 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 필요한 권한을 요청하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자가 실행을 요청한 프로그램에 대한 필요한 권한 요청은, 상기 사용자가 실행을 요청한 프로그램에 대한 프로그램 명칭(또는 관리명칭, 프로그램 관리코드 등)을 권한관리 서버로 전송함으로써, 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 필요한 권한을 요청하는 것이 바람직하다.
상기 권한설정 처리부(520)는 상기 메인프레임부(500)와 연동하여 상기 권한관리 서버로부터 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한을 설정 처리(즉, 사용자 계정에 대한 권한을 설정 처리)하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한 설정 처리는, 하나 이상의 프로그램에 대한 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)을 설정하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)은, 레벨0, 레벨1, 레벨2, 레벨3, 레벨4의 5개 레벨로 구분하여 이루어지는 것이 바람직하며, 당업자의 의도 및 목적에 따라 더 세분화하거나, 일부를 통합하여 설정할 수도 있다.
여기서, 상기 레벨0 모드는, 사용자 단말에 발생되는 심각한 오류(또는 사용자 단말에 구비된 운영체제에 대한 심각한 장애)를 복구하기 위한 A/S모드인 것이 바람직하며, 상기 레벨0 모드에서는 권한관리 기능이 중지되어 모든 프로그램 실행에 대한 모든 권한을 가지도록 하는 것이 바람직하다.
또한, 상기 레벨1 모드는, 업무용 프로그램을 실행하는 경우에 대한 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하며, 이 경우 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 실행하는 경우에 설정되는 모드인 것이 바람직하다.
또한, 상기 레벨2 모드는, 업무용 프로그램(또는 검증된 외부 프로그램) 중 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 제외한 외부에서 개발되는 프로그램(예컨대, MS-Word, 한글, 포토샵 등)을 실행하는 경우, 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨3 모드는, 기본 탑재되는 프로그램(예컨대, MicroSoft사에서 개발된 Windows 기반의 운영체제에서 제공하는 Notepad, Wordpad, Internet Explorer, Outlook Express 등)을 실행하는 경우, 레지스트리의 일부에 대한 쓰기 권한과, 레지스트리 전체에 대한 읽기권한과, 파일시스템의 일부에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨4 모드는, 상기 사용자 단말을 이용하는 사용자의 개인적인 프로그램들을 실행하는 경우, 상기 개인적인 프로그램들에 대한 실행을 위해 레지스트리에 대한 읽기전용 권한과, 파일시스템에 대한 읽기권한과, 파일시스템 상의 임시영역에 대한 쓰기권한을 제공하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 개인적인 프로그램의 경우 파일시스템에 대한 일부 영역에 대한 읽기권한만 제공할 수도 있다.
본 발명에 따르면, 상기 권한설정 관리프로그램은 상기 메인프레임부(500)와 연동하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정하는 저장수단(525)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(510)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메모리 관리부(510)는 상기 메인프레임부(500)와 연동하여 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 저장수단(525)(즉, 공유되는 메모리)을 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록 하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면6은 본 발명의 실시 방법에 따라 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정을 도시한 도면이다.
보다 상세하게 본 도면6은 소정의 사용자가 단말을 이용하는 과정에 상기 단말에 구비된 하나 이상의 프로그램 중 하나 이상에 대한 실행을 요청하는 경우, 상 기 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면6에 도시된 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정의 순서 중 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면6에서는 상기 도면5에 도시된 권한설정 관리프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 권한관리 서버를 편의상 “서버”라 한다.
도면6을 참조하면, 상기 도면5에 도시된 권한설정 관리프로그램이 구비된 단말은 사용자 인증 성공에 따라 상기 도면1에 도시된 사용자 인증처리 프로그램에서 권한설정 관리프로그램을 실행하면(600), 상기 단말은 상기 사용자의 프로그램 실행요청 여부를 확인한다(605).
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 권한설정 관리프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 권한설정 관리프로그램의 하위 프로그램으로 실행되도록 처리함으로써, 프로그램 실행 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 실행 요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약, 상기 사용자의 프로그램 실행요청 여부가 확인되면(610), 상기 단말은 상기 사용자가 요청한 프로그램 실행을 위해 필요한 권한설정을 서버로 요청한다(615).
본 발명의 실시 방법에 따르면, 상기 사용자가 실행을 요청한 프로그램에 대한 필요한 권한 요청은, 상기 사용자가 실행을 요청한 프로그램에 대한 프로그램 명칭(또는 관리명칭, 프로그램 관리코드 등)을 권한관리 서버로 전송함으로써, 상기 사용자가 실행을 요청한 프로그램을 실행하기 위해 필요한 권한을 요청하는 것이 바람직하다.
이후, 상기 단말은 상기 서버로부터 사용자가 요청한 프로그램 실행에 대응하는 권한설정 정보를 수신하고(620), 상기 수신된 권한설정 정보를 기반으로 권한설정을 처리한다(625).
본 발명의 실시 방법에 따르면, 상기 권한설정 정보를 기반으로 상기 사용자가 실행을 요청한 프로그램에 대한 권한 설정 처리는, 하나 이상의 프로그램에 대한 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)을 설정하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로그램별 권한(또는 프로그램 실행 상황에 대응하는 권한)은, 레벨0, 레벨1, 레벨2, 레벨3, 레벨4의 5개 레벨로 구분하여 이루어지는 것이 바람직하며, 당업자의 의도 및 목적에 따라 더 세분화하거나, 일부를 통합하여 설정할 수도 있다.
여기서, 상기 레벨0 모드는, 사용자 단말에 발생되는 심각한 오류(또는 사용자 단말에 구비된 운영체제에 대한 심각한 장애)를 복구하기 위한 A/S모드인 것이 바람직하며, 상기 레벨0 모드에서는 권한관리 기능이 중지되어 모든 프로그램 실행에 대한 모든 권한을 가지도록 하는 것이 바람직하다.
또한, 상기 레벨1 모드는, 업무용 프로그램을 실행하는 경우에 대한 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하며, 이 경우 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 실행하는 경우에 설정되는 모드인 것이 바람직하다.
또한, 상기 레벨2 모드는, 업무용 프로그램(또는 검증된 외부 프로그램) 중 상기 권한설정 관리프로그램을 개발한 기업 및/또는 상기 권한설정 관리프로그램을 이용하는 기업에서 개발한 프로그램을 제외한 외부에서 개발되는 프로그램(예컨대, MS-Word, 한글, 포토샵 등)을 실행하는 경우, 레지스트리 및 파일시스템(파일과 디렉토리 일체)에 대한 모든 경우에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨3 모드는, 기본 탑재되는 프로그램(예컨대, MicroSoft사에서 개발된 Windows 기반의 운영체제에서 제공하는 Notepad, Wordpad, Internet Explorer, Outlook Express 등)을 실행하는 경우, 레지스트리의 일부에 대한 쓰기 권한과, 레지스트리 전체에 대한 읽기권한과, 파일시스템의 일부에 대한 읽기/쓰기 권한을 제공하는 것이 바람직하다.
또한, 상기 레벨4 모드는, 상기 사용자 단말을 이용하는 사용자의 개인적인 프로그램들을 실행하는 경우, 상기 개인적인 프로그램들에 대한 실행을 위해 레지스트리에 대한 읽기전용 권한과, 파일시스템에 대한 읽기권한과, 파일시스템 상의 임시영역에 대한 쓰기권한을 제공하는 것이 바람직하며, 당업자의 의도 및 목적에 따라 개인적인 프로그램의 경우 파일시스템에 대한 일부 영역에 대한 읽기권한만 제공할 수도 있다.
이후, 상기 단말은 상기 사용자가 실행을 요청하고, 이에 대응하여 실행되는 프로그램의 권한설정에 대한 정보를 저장수단(525)에 저장한다(630).
본 발명의 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역 을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 실행을 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 저장하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 권한설정 관리프로그램에서 관리되는 저장수단(525)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면7은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 고객단말에 구비된 기록매체에 기록된 설정권한 회수관리 프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면7은 소정의 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 고객단말에 구비되는 설정권한 회수관리 프로그램의 바람직한 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 상기 설정권한 회수관리 프로그램 기능 구성의 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면7에 도시된 실시 방법으로 한정되지 아니한다.
도면7을 참조하면, 상기 설정권한 회수관리 프로그램은 상기 고객단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 설정권한 회수관리 프로그램이 상기 고객단말에 구비된 기록매체를 기반으로 동작하도록 제어하며, 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 설정권한 회수관리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하고, 및/또는 상기 기능 구성부들이 상기 고객단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 고객단말에 구비된 적어도 하나 이상의 구성요소와 연동하여 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 기능을 수행하도록 메인프레임부(700)(Mainfrmae)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메인프레임부(700)는 상기 설정권한 회수관리 프로그램이 상기 고객단말에 구비된 운영체제(또는 플랫폼) 상에서 실행되기 위한 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 고객단말에 구비된 후, 소정의 프로그램 실행 명령에 대응하여 상기 고객단말에 구비된 상기 운영체제(또 는 플랫폼)를 기반으로 상기 설정권한 회수관리 프로그램이 실행되어 동작하도록 제어하는 것을 특징으로 한다.
또한, 상기 메인프레임부(700)는 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 설정권한 회수관리 프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것을 특징으로 하며, 이에 의해 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 설정권한 회수관리 프로그램을 구성하는 적어도 하나 이상의 기능 구성부는 상기 메인프레임부(700)에 인스턴스를 할당함으로써, 상기 기능 구성부들은 상호 참조 및/또는 연동하게 된다.
또한, 상기 메인프레임부(700)는 상기 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위해 상기 기능 구성부들이 상기 고객단말에 구비된 적어도 하나 이상의 구성요소(예컨대, 키 입력수단 및/또는 화면 출력수단 등)에 접근하기 위한 핸들(Handle)(및/또는 인터럽트)을 얻어오는 것을 특징으로 하며, 이에 의해 상기 설정권한 회수관리 프로그램을 구성하는 각각의 기능 구성부들은 상기 고객단말에 구비된 각각의 구성요소에 접근하여 각각의 기능 구성부에 정의된 고유한 기능을 수행하는 것을 특징으로 한다.
본 발명에 따르면, 상기 설정권한 회수관리 프로그램은 상기 메인프레임 부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 상기 프로그램 실행을 위해 설정된 권한 해제를 위해 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 하나 이상에 대한 프로그램 종료요청을 확인하는 프로그램 종료요청 확인부(705)와, 상기 종료요청된 프로그램을 실행하기 위해 설정된 권한을 확인하는 권한설정 확인부(710)와, 상기 확인된 권한설정을 해제함으로써, 상기 종료요청된 프로그램에 설정된 권한을 회수 처리하는 권한설정 회수 처리부(715)를 구비하여 이루어지는 것을 특징으로 한다.
상기 프로그램 종료요청 확인부(705)는 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 상기 프로그램 실행을 위해 설정된 권한 해제를 위해 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램 중 하나 이상에 대한 프로그램 종료요청을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 종료요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 설정권한 회수관 리 프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 설정권한 회수관리 프로그램의 하위 프로그램으로 실행되도록 처리된 경우, 상기 설정권한 회수관리 프로그램에서 하위프로그램의 실행종료 여부를 확인함으로써, 프로그램 실행종료 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
상기 권한설정 확인부(710)는 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램에 대한 종료요청이 확인되면, 상기 확인된 종료요청된 프로그램에 설정된 권한을 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 종료요청된 프로그램에 설정된 권한 확인은, 상기 도면3에 도시된 설정권한 회수관리 프로그램을 통해 설정된 프로그램별 권한에 대한 정보를 저장수단(725)을 통해 확인함으로써, 상기 종료요청된 프로그램에 설정된 권한을 확인하는 것이 바람직하다.
즉, 상기 도면3에 도시된 설정권한 회수관리 프로그램에서 프로그램별 권한 설정을 한 경우, 이에 대응하는 결과를 저장수단(725)에 저장한 후, 이를 권한설정 회수관리 프로그램에서 확인함으로써, 실행중인 프로그램에 대한 권한설정 상태를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 종료요청된 프로그램에 설정된 권한 확인은, 상기 도면3에 도시된 설정권한 회수관리 프로그램으로 상기 종료요청된 프로그램에 설정된 권한을 요청하여, 이를 확인하는 것이 바람직하다.
여기서, 상기 종료요청된 프로그램의 권한설정 확인을 위해 저장수단(725)을 통해 요청하거나, 또는 상기 도면3에 도시된 설정권한 회수관리 프로그램과 상기 설정권한 회수관리 프로그램간 내부 네트워크(예컨대, 127.0.0.1의 IP(Internet Protocol) 주소를 가지는 Local Network)를 이용하여 통신하는 방식을 이용할 수도 있다.
상기 권한설정 회수 처리부(715)는 상기 메인프레임부(700)와 연동하여 상기 사용자 단말을 통해 실행중인 하나 이상의 프로그램에 대한 종료요청이 확인되고, 상기 종료 요청된 프로그램의 실행을 위해 설정된 권한이 확인되면, 상기 확인된 권한을 회수 처리하는 것을 특징으로 한다.
본 발명의 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회 수처리는, 상기 종료 요청된 프로그램에 설정된 권한을 레지스트리 및 파일시스템에 대한 권한설정을 우선 해제하여 읽기 전용(또는 접근불가) 상태로 설정한 후, 상기 프로그램이 종료되도록 처리함으로써, 상기 종료 요청된 프로그램의 실행을 위해 설정된 프로그램에 대한 권한을 회수 처리하는 것이 바람직하며, 상기 종료 요청된 프로그램에 대한 종료를 확인하여 저장수단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
본 발명의 다른 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램의 종료를 확인한 후, 상기 저장수단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
본 발명에 따르면, 상기 설정권한 회수관리 프로그램은 상기 메인프레임부(700)와 연동하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정하는 저장수단(725)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(720)를 구비하여 이루어지는 것을 특징으로 한다.
상기 메모리 관리부(720)는 상기 메인프레임부(700)와 연동하여 상기 사용자가 종료를 요청하는 프로그램에 대한 프로그램별 권한설정 상태를 저장하는 저장하는 저장수단(725)(즉, 공유되는 메모리)을 관리하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역 을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면8은 본 발명의 실시 방법에 따라 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 과정을 도시한 도면이다.
보다 상세하게 본 도면8은 소정의 사용자가 단말을 이용하는 과정에 상기 단말에 구비된 하나 이상의 프로그램 중 하나 이상을 실행한 후, 상기 실행된 프로그램 중 하나 이상에 대한 종료를 요청하는 경우, 상기 종료를 요청하는 프로그램에 부여한 권한의 회수를 위한 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 사용자가 실행을 요청하는 프로그램에 필요한 권한 확인 및 설정을 위한 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면8에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면8에 도시된 설정권한 회수관리 프로그램을 통해 설정된 권한의 해제를 위한 과정의 순서 중 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면8에서는 상기 도면7에 도시된 설정권한 회수관리 프로그램이 구비된 사용자 단말을 편의상 “단말”이라 한다.
도면8을 참조하면, 상기 도면7에 도시된 설정권한 회수관리 프로그램이 구비된 단말은 사용자 인증 성공에 따라 상기 도면1에 도시된 사용자 인증처리 프로그램에서 설정권한 회수관리 프로그램을 실행하면(800), 상기 단말은 상기 사용자의 프로그램 종료요청 여부를 확인한다(805).
본 발명의 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 구비된 운영체제를 감시하여 발생되는 이벤트 등을 확인하고, 상기 확인된 이벤트를 통해 프로그램 종료요청을 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청 확인은, 상기 사용자 단말에 로그인된 후, 상기 설정권한 회수관리 프로그램이 실행되면서, 모든 실행되는 프로그램이 상기 설정권한 회수관리 프로그램의 하위 프로그램으로 실행되도록 처리된 경우, 상기 설정권한 회수관리 프로그램에서 하위프로그램의 실행종료 여부를 확인함으로써, 프로그램 실행종료 요청을 확인하는 것이 바람직하다.
본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 상기 사용자 단말을 통해 요청되는 프로그램 종료요청을 확인하는 방법 및/또는 과정에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
만약, 상기 사용자의 프로그램 종료요청 여부가 확인되면(810), 상기 단말은 상기 사용자가 요청한 프로그램 종료를 위해 종료할 대상 프로그램에 부여된 권한을 확인한다(815).
이후, 상기 단말은 종료할 대상 프로그램에 부여된 권한을 회수 처리한다(820).
본 발명의 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램에 설정된 권한을 레지스트리 및 파일시스템에 대한 권한설정을 우선 해제하여 읽기 전용(또는 접근불가) 상태로 설정한 후, 상기 프로그램이 종료되도록 처리함으로써, 상기 종료 요청된 프로그램의 실행을 위해 설정된 프로그램에 대한 권한을 회수 처리하는 것이 바람직하며, 상기 종료 요청된 프로그램에 대한 종료를 확인하여 저장수단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
본 발명의 다른 실시방법에 따르면, 상기 종료 요청된 프로그램에 설정된 권한 회수처리는, 상기 종료 요청된 프로그램의 종료를 확인한 후, 상기 저장수 단(725)에 저장된 프로그램 관리정보(즉, 실행중인 프로그램별 설정된 권한정보)를 삭제 처리하는 것이 바람직하다.
이후, 상기 단말은 상기 사용자가 종료를 요청하고, 이에 대응하여 종료되는 프로그램의 권한설정에 대한 정보를 저장수단(725)에 저장한다(825).
본 발명의 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복 수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 확인하는 방법은, 프로그램 명칭과, 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 정보를 확인하는 것이 바람직하다.
또한, 상기 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 방법은, 프로그램 명칭과 프로그램에 부여된 권한레벨(또는 권한상태)를 설정권한 회수관리 프로그램에서 관리되는 저장수단(725)의 일정 영역에 세마포어(Semaphore) 방식으로 기록된 영역을 제거함으로써, 사용자가 종료를 요청하는 프로그램에 부여되는 권한에 대한 프로그램별 권한설정 상태를 삭제하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면9는 본 발명의 실시 방법에 따라 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 브라우져 관리프로그램 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면9는 상기 사용자 단말에 구비된 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식(예컨대, 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 등)을 통해 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하되, 상기 브라우져 프로그램과 분리된 별도의 사용자 인터페이스를 구비한 브라우져 관리프로그램의 기능 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면9를 참조 및/또는 변형하여 상기 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 브라우져 관리프로그램 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유 추되는 실시 방법을 모두 포함하며, 본 도면9에 도시된 실시 방법으로 한정되지 아니한다.
본 발명에 따르면, 상기 브라우져 관리프로그램이 구비된 사용자 단말은, 상기 브라우져 관리프로그램에 대응하는 프로그램 코드가 기록되는 기록매체, 및 상기 브라우져 관리프로그램에서 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해 이용하는 [저장정보]를 저장하는 메모리부에 대응하는 저장수단(940)과, 상기 브라우져 관리프로그램에서 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하기 위해 출력하는 적어도 하나 이상의 [인터페이스 화면들]을 그래픽 사용자 인터페이스를 기반으로 상기 사용자 단말에 구비된 화면 출력장치로 출력하는 화면 출력수단과, 상기 사용자 단말에 구비된 입력장치(예컨대, 키보드(Keyboard), 또는 키패드(Keypad), 또는 마우스(Mouse) 등)와 연계하여 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위한 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단과, 상기 사용자 단말이 접속한 유선 통신망(또는 무선 통신망)을 통해 통신망 상의 웹사이트 관리 서버와 통신채널을 연결하고, 상기 통신채널을 통해 상기 웹사이트 관리 서버와 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위한 적어도 하나 이상의 정보(또는 데이터)를 송수신하는 통신수단을 구비하여 이루어지는 것을 특징으로 한다.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 사용자 단말 에 대응하는 각종 유선단말(또는 무선단말)의 단말 구성에 따른 상기 저장수단(940), 화면 출력수단, 키 입력수단 및 통신수단에 대한 기술적 특징을 명백하게 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.
도면9를 참조하면, 상기 브라우져 관리프로그램은 상기 사용자 단말에 구비된 기록매체에 기록된 후, 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)와 연계하여 상기 브라우져 관리프로그램이 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 실행 및 동작을 제어하며, 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하기 위해 상기 브라우져 관리프로그램을 구성하는 적어도 하나 이상의 기능 구성부를 상호 연동하거나, 또는 상기 기능 구성부들이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼)를 통해 상기 사용자 단말에 구비된 적어도 하나 이상의 단말 구성요소(예컨대, 화면 출력수단, 키 입력수단, 저장수단(940), 통신수단 등)와 연동하여 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하도록 제어하는 제어부(900)를 구비하여 이루어지는 것을 특징으로 한다.
상기 제어부(900)는 상기 브라우져 관리프로그램이 상기 사용자 단말에 구비된 운영체제(또는 플랫폼) 상에서 실행(예컨대, 사용자 단말에 구비된 프로세서에 의해 연산처리)되고, 상기 운영체제(또는 플랫폼)과 연계하여 상기 단말 구성요소(예컨대, 화면 출력수단, 키 입력수단, 저장수단(940), 통신수단 등)와 연동하기 위한 메인프레임(Mainframe)에 대응하는 프로그램 실행 코드를 포함하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 제어부(900)는 상기 사용자 단말에 구비된 기록매체에 기록된 후, 사용자에 의해 프로그램 실행 명령, 또는 상기 브라우져 프로그램에 의한 프로그램 실행 명령에 따라 운영체제(또는 플랫폼)을 기반으로 상기 브라우져 관리프로그램을 기동하여 실행되도록 하는 것이 바람직하며, 상기 브라우져 관리프로그램의 실행과 동시에 상기 운영체제(또는 플랫폼)로부터 상기 단말 구성요소에 대한 사용권한을 획득하는 것이 바람직하다.
또한, 상기 제어부(900)는 상기 브라우져 관리프로그램의 실행과 동시에 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해 상기 브라우져 관리프로그램에 구비되는 적어도 하나 이상의 기능 구성부를 상호 연동하도록 제어하는 것이 바람직하다.
본 발명의 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 이벤트 방식의 멀티 태스킹을 지원하는 경우, 상기 제어부(900)는 각 기능 구성부에서 상기 단말 구성요소를 이용하기 위한 접근권한(핸들)를 할당하는 것이 바람직하며, 이 때 상기 브라우져 관리프로그램을 구성하는 각 기능 구성부는 상기 접근권한을 이용하기 위해 상기 제어부(900)에 인스턴스를 할당하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 이벤트 방식을 지원하지 않는 경우, 상기 제어부(900)는 각 기능 구성부에서 상기 단말 구성요소를 이용하기 위한 접근권한(인터럽트)를 얻어오는 것이 바람직하며, 이 때 상기 브라우져 관리프로그램을 구성하는 각 기능 구성부는 상기 인터럽트를 사용하기 위해 상기 인터럽트를 호출하는 것이 바람직하다.
본 발명의 또다른 일 실시 방법에 따라 상기 운영체제(또는 플랫폼)가 상기 단말 구성요소에 대응하는 주변장치의 입출력 버스의 메모리 주소에 접근하는 경우, 상기 제어부(900)는 상기 각 기능 구성부에서 상기 단말 구성요소에 대응하는 주변장치의 입출력 버스에 대한 접근권한(메모리 주소)을 얻어오는 것이 바람직하며, 이 때 상기 브라우져 관리프로그램을 구성하는 각 기능 구성부는 상기 메모리 주소를 통해 상기 단말 구성요소에 접근하는 것이 바람직하다.
본 발명에 따르면, 상기 브라우져 관리프로그램은 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해 상기 사용자 단말에 기 구비되어 있는 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식 통해 통신하는 프로세스 간 통신부(905)를 구비하여 이루어지는 것을 특징으로 하며, 상기 브라우져 프로그램은 상기 프로세스 간 통신부(905)와 연동하는 적어도 하나 이상의 프로세스 간 통신부(905)가 기 구비되어 있는 것을 특징으로 한다.
본 발명의 일 실시 방법에 따르면, 상기 제어부(900)에 의해 상기 브라우져 관리프로그램이 기동되면, 상기 프로세스 간 통신부(905)는 상기 사용자 단말에 기 실행되어 동작하고 있는 적어도 하나 이상의 브라우져 프로그램을 확인하고, 상기 확인된 적어도 하나 이상의 브라우져 프로그램에 구비된 프로세스 간 통신부(905)와 프로세스 간 통신채널을 연결하는 것이 바람직하다.
본 발명의 다른 일 실시 방법에 따르면, 상기 제어부(900)에 의해 상기 브라우져 관리프로그램이 기동되면, 상기 프로세스 간 통신부(905)는 상기 사용자 단말에 기 실행되어 동작하고 있는 적어도 하나 이상의 브라우져 프로그램 중 어느 하나의 통신 대상 브라우져 프로그램(예컨대, 상기 브라우져 관리프로그램을 기동시킨 브라우져 프로그램, 또는 운영체제(또는 플랫폼) 상에 상기 브라우져 관리프로그램의 부모 프로세스로 설정된 브라우져 프로그램, 또는 상기 브라우져 관리프로그램에 구비된 프로세스 간 통신부(905)에 정의된 프로세스 간 통신 프로토콜에 반응하는 브라우져 프로그램)에 구비된 프로세스 간 통신부(905)와 프로세스 간 통신채널을 연결하는 것이 바람직하다.
본 발명의 실시 방법에 따르면, 상기 프로세스 간 통신부(905)는 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 중 적어도 하나 이상의 프로세스 간 통신 방식에 따라 상기 브라우져 프로그램과 프로세스 간 통신채널을 연결하는 것이 바람직하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 프로세스 간 통신 방식에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.
본 발명에 따르면, 상기 브라우져 관리프로그램은 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해 상기 화면 출력수단을 통해 출력된 웹브라우져 인터페이스 상에서 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP(Internet Protocol)주소 정보)를 확인하는 정보 확인부(910)와, 상기 확인된 도메인 네임 정보(또는 IP주소 정보)를 기반으로 웹사이트 관리 서버로 권한설정을 요청하고, 상기 웹사이트 관리 서버로부터 권한설정 정보를 수신하는 권한설정 요청부(915)와, 상기 웹사이트 관리 서버로부터 권한설정 정보를 수신하면, 상기 수신된 권한설정 정보를 기반으로 권한을 설정 처리하는 권한설정 처리부(925)를 구비하여 이루어지는 것을 특징으로 한다.
상기 정보 확인부(910)는 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해 상기 화면 출력수단을 통해 출력된 웹브라우져 인터페이스 상에서 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP(Internet Protocol)주소 정보)를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보) 확인은, 상기 주소입력 영역(또는 창)이 선택된 후, 이후 키 입력수단(도시생략)을 통해 입력되는 정보를 확인함으로써, 도메인 네임 정보(또는 IP주소 정보)를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보) 확인은, 상기 주소입력 영역(또는 창)이 선택된 후, 이후 주소입력 영역(또는 창)에 입력되는 문자를 확인함으로써, 도메인 네임 정보(또는 IP주소 정보)를 확인하는 것이 바람직하다.
상기 권한설정 요청부(915)는 상기 브라우져 프로그램을 통해 출력되는 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보)가 확인되면, 상기 확인된 도메인 네임 정보(또는 IP주소 정보)를 웹사이트 관리 서버로 전송함으로써, 웹사이트 이용에 필요한 권한설정을 요청하고, 상기 웹사이트 관리 서버로부터 권한설정 정보를 수신하는 것을 특징으로 하며, 상기 수신된 권한설정 정보는 권한설정 처리부(925)로 전송된다.
상기 권한설정 처리부(925)는 상기 웹사이트 관리 서버로부터 권한설정 정보를 수신하면, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램을 다운로드하여 브라우져 프로그램과 연동되도록 설치(또는 실행)하기 위한 권한을 설정 처리하는 것을 특징으로 한다.
여기서, 상기 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램에 대한 권한을 별도로 지정하여 설정하거나, 또는 상기 브라우져 프로그램에 부여되는 권한을 설정함으로써, 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램을 다운로드하여 브라우져 프로그램과 연동되도록 설치(또는 실행)하기 위한 권한을 설정 처리하는 것이 바람직하다.
본 발명에 따르면, 상기 브라우져 관리프로그램은 상기 사용자 단말이 접속한 통신망 상의 웹사이트 관리 서버로부터 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해, 상기 브라우져 프로그램을 통해 출력되는 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보)를 확인하기 위해, 상기 브라우져 프로그램을 통해 전송 요청되는 패킷을 수집하는 패킷 수집부(920)와, 상기 수집된 패킷에 포함된 도메인 네임 정보(또는 IP주소 정보)를 확인하는 패킷 확인부(930)를 구비하여 이루어지는 것을 특징으로 하며, 상기 패킷 수집부(920)와 패킷 확인부(930)는 상기 정보 확인부(910)의 기능을 대신할 수도 있다.
상기 패킷 수집부(920)는 상기 사용자 단말이 접속한 통신망 상의 웹사이트 관리 서버로부터 상기 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 위해, 상기 브라우져 프로그램을 통해 출력되는 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보)를 확인하기 위해, 상기 브라우져 프로그램을 통해 전송 요청되는 패킷을 수집하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 패킷 수집부(920)는 상기 사용자 단말에 구비된 통신수단(예컨대, 상기 사용자 단말에 구비된 네트워크 수단(예컨대, 랜카드 등))을 통해 소정의 서버로 전송되는 패킷을 수집하는 것이 바람직하며, 네트워크 수단을 구동하기 위한 디바이스 드라이버 단에서의 패킷 수집(즉, 스니핑)이거나, 또는 별도의 외부 장치(예컨대, 스위치, 허브 등의 네트워크 장비)를 이용한 모니터링 포트 설정에 따른 수집일 수도 있다.
이후, 상기 패킷 수집부(920)를 통해 하나 이상의 패킷이 수집되면, 상기 패킷 확인부(930)는 상기 수집된 패킷에 포함된 도메인 네임 정보(또는 IP주소 정보)를 확인하는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면, 상기 패킷에 포함된 정보가 IP주소 정보인 경우, 상기 수집된 패킷 상의 IP주소 정보를 확인한 후, 상기 확인된 IP주소 정보와 매칭되는 도메인 네임 정보를 도메인 서버(도시생략)와 연계하여 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 패킷에 포함된 정보가 도메인 네임 정보인 경우, 상기 수집된 패킷 상의 도메인 네임 정보를 확인하고, 상기 확인된 도메인 네임 정보에 대응하는 IP주소 정보를 더 확인하는 것이 바람직하다.
본 발명에 따르면, 상기 브라우져 관리프로그램은 상기 메인프레임부와 연동하여 사용자가 요청하는 웹사이트 이용에 따른 권한설정 상태를 저장하는 저장수단(940)(즉, 공유되는 메모리)를 관리하는 메모리 관리부(935)를 구비하여 이루어지는 것을 특징으로 한다.
본 발명의 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보 와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면10은 본 발명의 일 실시 방법에 따라 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면10은 상기 사용자 단말에 구비된 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식(예컨대, 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 등)을 통해 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하되, 상기 브라우져 프로그램과 분리된 별도의 사용자 인터페이스를 구비한 브라우져 관리프로그램의 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면10을 참조 및/또는 변형하여 상기 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 브라우져 관리프로그램의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면10에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면10에 도시된 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 과정의 순서 중 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면10에서는 상기 도면9에 도시된 설정권한 회수관리 프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 상기 도면9에 도시된 웹사이트 관리 서버를 편의상 “서버”라 한다.
도면10을 참조하면, 상기 도면9에 도시된 설정권한 회수관리 프로그램이 구비된 단말은 웹사이트 접속을 위해 브라우져 프로그램을 실행하고(1000), 상기 실행된 브라우져 프로그램을 통해 출력되는 브라우져 인터페이스 상의 주소입력 영역(또는 창)을 통해 사용자가 접속을 원하는 웹사이트의 도메인 네임 정보(또는 IP주소 정보) 입력(또는 선택) 여부를 확인한다(1005).
만약, 브라우져 프로그램을 통해 출력된 브라우져 인터페이스 상의 주소입력 영역(또는 창)을 통해 사용자가 접속을 원하는 웹사이트의 도메인 네임 정보(또는 IP주소 정보)가 입력(또는 선택)되면(1010), 상기 단말은 상기 접속을 원하는 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)를 확인한다(1015).
본 발명의 실시 방법에 따르면, 상기 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보) 확인은, 상기 주소입력 영역(또는 창)이 선택된 후, 이후 키 입력수단(도시생략)을 통해 입력되는 정보를 확인함으로써, 도메인 네임 정보(또는 IP주소 정보)를 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 주소입력 영역(또는 창)을 통해 입력되는 도메인 네임 정보(또는 IP주소 정보) 확인은, 상기 주소입력 영역(또는 창)이 선택된 후, 이후 주소입력 영역(또는 창)에 입력되는 문자를 확인함으로써, 도메인 네임 정보(또는 IP주소 정보)를 확인하는 것이 바람직하다.
이후, 상기 단말은 상기 확인된 도메인 네임 정보(또는 IP주소 정보)를 서버로 전송하여 웹사이트 이용을 위한 권한설정을 요청하고(1020), 이에 대응하여 상기 서버로부터 권한설정 정보를 수신한 후, 상기 수신된 권한설정 정보를 기반으로 권한을 설정 처리한다(1025).
여기서, 상기 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램에 대한 권한을 별도로 지정하여 설정하거나, 또는 상기 브라우져 프로그램에 부여되는 권한을 설정함으로써, 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램을 다운로드하여 브라우져 프로그램과 연동되도록 설치(또는 실행)하기 위한 권한을 설정 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
도면11은 본 발명의 다른 일 실시 방법에 따라 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 과정을 도시한 도면이다.
보다 상세하게 본 도면11은 상기 사용자 단말에 구비된 브라우져 프로그램과 적어도 하나 이상의 프로세스 간 통신 방식(예컨대, 프로세스 간 메시지 교환 방식, 또는 프로세스 간 메모리 공유 방식, 또는 프로세스 간 라이브러리 파일(LIB/DLL) 공유 방식, 형식 라이브러리(Type Library) 방식 등)을 통해 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하되, 상기 브라우져 프로그램과 분리된 별도의 사용자 인터페이스를 구비한 브라우져 관리프로그램의 동작 과정을 도시한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면11을 참조 및/또는 변형하여 상기 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 브라우져 관리프로 그램의 동작 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면11에 도시된 실시 방법으로 한정되지 아니한다.
예컨대, 본 발명이 속하는 기술분야에서 통상의 기술지식을 가진 자라면, 본 도면11에 도시된 브라우져 프로그램과 연계하여 권한제어를 기반으로 하는 웹사이트 이용 제어 기능을 제공하는 과정의 순서 중 일부를 삭제(또는 변형)하는 실시 방법을 유추할 수 있을 것이며, 이에 의해 본 발명이 한정되지 아니한다.
이하, 본 도면11에서는 상기 도면9에 도시된 설정권한 회수관리 프로그램이 구비된 사용자 단말을 편의상 “단말”이라 하고, 상기 도면9에 도시된 웹사이트 관리 서버를 편의상 “서버”라 한다.
도면11을 참조하면, 상기 도면9에 도시된 설정권한 회수관리 프로그램이 구비된 단말은 웹사이트 접속을 위해 브라우져 프로그램을 실행하고(1100), 상기 실행된 브라우져 프로그램을 통해 출력되는 브라우져 인터페이스 상의 주소입력 영역(또는 창)을 통해 사용자가 접속을 원하는 웹사이트의 도메인 네임 정보(또는 IP주소 정보) 입력(또는 선택)하여(1105), 상기 사용자가 접속을 원하는 웹사이트의 서버로 웹페이지를 요청하면(1110), 이에 대응하여 상기 단말은 상기 웹사이트의 서버로 전송되는 패킷을 수집하고(1115), 상기 수집된 패킷 상의 도메인 네임 정 보(또는 IP주소 정보)를 확인한다(1120).
본 발명의 실시 방법에 따르면, 상기 패킷 수집부(920)는 상기 사용자 단말에 구비된 통신수단(예컨대, 상기 사용자 단말에 구비된 네트워크 수단(예컨대, 랜카드 등))을 통해 소정의 서버로 전송되는 패킷을 수집하는 것이 바람직하며, 네트워크 수단을 구동하기 위한 디바이스 드라이버 단에서의 패킷 수집(즉, 스니핑)이거나, 또는 별도의 외부 장치(예컨대, 스위치, 허브 등의 네트워크 장비)를 이용한 모니터링 포트 설정에 따른 수집일 수도 있다.
본 발명의 실시 방법에 따르면, 상기 패킷에 포함된 정보가 IP주소 정보인 경우, 상기 수집된 패킷 상의 IP주소 정보를 확인한 후, 상기 확인된 IP주소 정보와 매칭되는 도메인 네임 정보를 도메인 서버(도시생략)와 연계하여 확인하는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면, 상기 패킷에 포함된 정보가 도메인 네임 정보인 경우, 상기 수집된 패킷 상의 도메인 네임 정보를 확인하고, 상기 확인된 도메인 네임 정보에 대응하는 IP주소 정보를 더 확인하는 것이 바람직하다.
이후, 상기 단말은 상기 확인된 도메인 네임 정보(또는 IP주소 정보)를 서버로 전송하여 웹사이트 이용을 위한 권한설정을 요청하고(1125), 이에 대응하여 상 기 서버로부터 권한설정 정보를 수신한 후, 상기 수신된 권한설정 정보를 기반으로 권한을 설정 처리한다(1130).
여기서, 상기 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램에 대한 권한을 별도로 지정하여 설정하거나, 또는 상기 브라우져 프로그램에 부여되는 권한을 설정함으로써, 웹사이트 이용과정에 발생되는 ActiveX 또는 기타 프로그램을 다운로드하여 브라우져 프로그램과 연동되도록 설치(또는 실행)하기 위한 권한을 설정 처리하는 것이 바람직하다.
본 발명의 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 공유메모리(Shared Memory) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 공유메모리 방식은, 복수개의 프로그램을 실행하거나, 또는 복수개의 쓰레드(Thread)를 실행하는 경우에 있어서, 상기 복수개의 프로그램간 또는 상기 복수개의 쓰레드간 정보 공유를 위해 메모리 상의 일정 영역을 중복하여 사용하는 것을 의미하는 것이 바람직하며, 이 경우 복수개의 프로그램(또는 쓰레드)에서 하나의 메모리를 동시에 엑세스 하는 경우가 발생하는 것을 방지하기 위한 제어 기술을 더 포함하여 이루어지는 것이 바람직하다.
본 발명의 다른 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 뮤텍스(Mutual Exclusion Object;Mutex) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 뮤텍스 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하는 경우, 상기 복수개의 프로그램(또는 쓰레드) 중 어느 하나에서 상기 메모리 영역을 사용하는 경우 다른 프로그램(또는 쓰레드)에서 상기 메모리 영역 사용이 불가하도록 설정한 후, 상기 메모리 영역 사용이 완료되면, 다른 프로그램(또는 쓰레드)에서 사용이 가능하도록 설정하는 방식을 의미하는 것이 바람직하며, 상기 뮤텍스 방식은 한 프로그램(또는 쓰레드)에서 상기 메모리 영역을 점유해야 하는 경우 주로 이용되는 것이 바람직하다.
본 발명의 또 다른 실시 방법에 따르면 상기 사용자가 접속을 원하는 웹사이트 접속에 필요한 권한설정 상태를 저장하는 방법은, 웹사이트에 대한 도메인 네임 정보(또는 IP주소 정보)와 상기 웹사이트 이용을 위해 부여된 권한설정 상태 정보 와 웹사이트 명칭 정보를 상기 브라우져 관리프로그램에서 관리하는 저장수단(940)의 일정 영역에 세마포어(Semaphore) 방식으로 기록하는 것이 바람직하다.
여기서, 상기 세마포어 방식은, 복수개의 프로그램(또는 쓰레드)에서 공유할 대상 메모리 영역을 사용하기 이전에 상기 공유할 대상 메모리 영역 사용 플래그를 설정(또는 값을 증가 등)하고, 상기 공유할 대상 메모리 영역 사용을 완료한 후, 상기 공유할 대상 메모리 영역 사용 플래그를 해제(또는 값을 원상 복귀 등)함으로써, 일종의 신호기 역할을 통해 메모리 공유가 가능하도록 하는 것이 바람직하다.
본 발명에 따르면, 프로그램 실행시 권한을 설정하고, 그를 기반으로 웹사이트의 도메인 네임 정보(또는 IP정보)를 확인하여 인증된 웹사이트인지 여부를 확인하고, 이를 기반으로 웹사이트에서 제공하는 ActiveX 또는 기타프로그램에 대한 이용권한 등을 확인함으로써, 효과적인 스파이웨어 차단(또는 악성코드 차단)이 가능한 장점이 있다.

Claims (4)

  1. 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 단계;
    상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하거나, 또는
    상기 웹사이트 주소가 비업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드 또는 설치를 차단하기 위한 권한을 서버로 요청하는 단계;
    상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 권한제어를 이용한 웹사이트 이용방법.
  2. 제 1항에 있어서,
    단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 단계는, 상기 웹브라우저의 주소창을 모니터링 하여 웹사이트의 주소를 인식하거나, 또는 상기 웹브라우저를 통해 웹사이트 접속을 요청 하면, 상기 웹사이트로 전송되는 패킷을 스니핑하여 웹사이트 주소를 인식하는 단계를 포함하여 이루어지는 것을 특징으로 하는 권한제어를 이용한 웹사이트 이용방법.
  3. 제 1항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
  4. 단말에 구비된 웹브라우저를 이용하여 웹사이트에 접속을 요청하면, 상기 웹사이트의 주소를 인식하는 수단;
    상기 웹사이트 주소가 업무와 관련된 웹사이트인 경우, 상기 인식된 웹사이트에서 제공하는 ActiveX 또는 기타 프로그램을 다운로드하여 설치하기 위한 권한을 서버로 요청하는 수단;
    상기 서버로부터 상기 요청한 권한에 대한 권한설정 정보를 수신하고, 상기 수신된 권한설정 정보를 기반으로 웹사이트 이용에 필요한 권한을 설정하는 수단;을 포함하여 이루어지는 것을 특징으로 하는 권한제어를 이용한 웹사이트 이용 시스템.
KR1020080086511A 2008-09-02 2008-09-02 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체 KR101041115B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080086511A KR101041115B1 (ko) 2008-09-02 2008-09-02 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080086511A KR101041115B1 (ko) 2008-09-02 2008-09-02 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체

Publications (2)

Publication Number Publication Date
KR20100027558A true KR20100027558A (ko) 2010-03-11
KR101041115B1 KR101041115B1 (ko) 2011-06-13

Family

ID=42178505

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080086511A KR101041115B1 (ko) 2008-09-02 2008-09-02 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체

Country Status (1)

Country Link
KR (1) KR101041115B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308859B1 (ko) * 2012-02-24 2013-09-16 주식회사 팬택 임시 관리자 권한 부여 기능을 가진 단말기 및 이를 이용한 임시 관리자 권한 부여 방법
CN108549798A (zh) * 2018-04-12 2018-09-18 珠海市魅族科技有限公司 终端设备控制方法及装置、终端设备及计算机可读存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4017149B2 (ja) 2002-10-01 2007-12-05 インターナショナル・ビジネス・マシーンズ・コーポレーション プログラムの不正実行防止機能付きプロセッサ
JP4532237B2 (ja) 2004-10-29 2010-08-25 株式会社日立製作所 計算機および計算機におけるアクセス制御方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101308859B1 (ko) * 2012-02-24 2013-09-16 주식회사 팬택 임시 관리자 권한 부여 기능을 가진 단말기 및 이를 이용한 임시 관리자 권한 부여 방법
CN108549798A (zh) * 2018-04-12 2018-09-18 珠海市魅族科技有限公司 终端设备控制方法及装置、终端设备及计算机可读存储介质
CN108549798B (zh) * 2018-04-12 2023-11-07 珠海市魅族科技有限公司 终端设备控制方法及装置、终端设备及计算机可读存储介质

Also Published As

Publication number Publication date
KR101041115B1 (ko) 2011-06-13

Similar Documents

Publication Publication Date Title
JP5446860B2 (ja) 仮想マシン運用システム、仮想マシン運用方法およびプログラム
JP4524288B2 (ja) 検疫システム
CN107408172B (zh) 从用户信任的设备安全地引导计算机
JP3724577B2 (ja) 情報処理装置、情報処理装置用制御方法、及び情報処理装置用制御プログラム
US20120011577A1 (en) Access authentication method and information processing apparatus
CN109479062B (zh) 混合云计算系统中的使用跟踪
US20070204166A1 (en) Trusted host platform
CN114666412A (zh) 混合云计算系统中的访问服务
US11489933B2 (en) Systems and methods for gamification of SaaS applications
US20070005956A1 (en) Remote certificate management
US20200153711A1 (en) Systems and methods for tracking overlay for saas applications
CN106557669A (zh) 一种应用程序安装过程的权限控制方法及装置
CN106557687A (zh) 一种应用程序安装过程的权限控制方法及装置
US10447818B2 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
KR20190062797A (ko) 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법
KR101056423B1 (ko) 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체
CN111988292B (zh) 一种内网终端访问互联网的方法、装置及系统
KR102118380B1 (ko) 사용자별 서버 작업 통제 기능을 탑재한 접근통제 시스템
KR101041115B1 (ko) 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체
US20150304237A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
JP2002324011A (ja) ストレージシステム
JP2022544840A (ja) 可変コンピュータファイルシステムが適用されたデータ保存装置
JP2002304231A (ja) コンピュータシステム
JP2002304318A (ja) コンピュータシステムおよびその使用制御方法
JP5337675B2 (ja) 端末管理システム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140502

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160325

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170329

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180328

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190403

Year of fee payment: 9