KR960035299A - 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치 - Google Patents

Abstract

분산 컴퓨터 환경에서, 초기에 보안 메카니즘(security mechanism)에 의해 원격 사용자가 요구된 사용자이면, 토큰(token)은 원격 사용자에게 제공된다. 그후, 원격 사용자 및 응용 서버간의 접속에서는, 접속 요구와 관련된 토큰이 보안 메카니즘에 의해 제공되었는지의 여부를 먼저 검증하기 위해 응용 서버가 요구된다. 토큰이 접속 요구와 연관되지 않거나 혹은 보안 메카니즘에 의해 접속 요구와 연관된 소정의 토큰이 제공되지 않으면, 접속은 거절된다.

Description

원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명 구현되는 컴퓨터 네트워크를 도시한 도면, 제4도는 원격 사용자와 본 발명에 따른 응용서버간의 통신을 관리하는 방안을 개략적으로 도시한 도면, 제5도는 제4도의 방안에서 원격 사용자와 응용서버간에 발생되는 접속 프로토콜을 도시한 도면.

Claims (20)

1. 분산 컴퓨터 환경(distributed computing environment)에서 원격 사용자(remote users)와, 로컬 처리 시스템(a local processing system)내에서 지원되는 응용 서버(an application server)간의 통신을 관리하는 방법에 있어서, (a) 상기 로컬 처리 시스템에서 자신의 주체(identity)를 입증(authenticate)할 수 있는 각각의 원격 사용자에게 토큰(token)을 제공(issue)하는 단계와; 원격 사용자로부터의 호출(a call)에 응답하여, 상기 로컬 처리 시스템에 의해 상기 호출과 연관된 토큰이 상기 원격 사용자에게 제공되었는지의 여부를 판정하는 단계와; 상기 로컬 처리 시스템에 의해 상기 토큰이 상기 원격 사용자에게 제공된 경우, 상기 원격 사용자를 상기 응용 서버와 접속하는 단계를 포함하는 원격 사용자와 응용 서버간의 통신 관리 방법.
2. 제1항에 있어서, 사용자 이름 및 패스워드(a user name and password)가 상기 로컬 처리 시스템의 사용자 등록(a user registry)에 제공되는지의 여부를 판정하므로써, 상기 원격 사용자의 주체가 입증되는 원격 사용자와 응용 서버간의 통신 관리 방법.
3. 제2항에 있어서, 사용자 이름 및 패스워드는 상기 로컬 처리 시스템에 바인딩 처리 요구 메시지의 일부(a part of a binding handle request message)로 구성되는 데이타 스트링 (a data string)으로 제공되는 원격 사용자와 응용 서버간의 통신 관리 방법.
4. 제3항에 있어서, 상기 데이타 스트링은 범용 단일 식별자(a universa! unique identifier:UUID)를 또한 포함하는 원격 사용자와 응용 서버간의 통신 관리 방법.
5. 제4항에 있어서, 상기 토큰 및 상기 UUID는 상기 로컬 처리 시스템에 저장되어, 상기 로컬 처리 시스템에 의해 상기 호출과 연관된 상기 토큰이 상기 원격 사용자에게 제공되었는지의 여부를 판정하는 원격 사용자와 응용 서버간의 통신 관리 방법.
6. 제1항에 있어서, 상기 로컬 처리 시스템에 의해 상기 토큰이 상기 원격 사용자에게 제공되지 않았으면, 상기 원격 사용자는 상기 응용 서버와의 접속이 거절되는 원격 사용자와 응용 서버간의 통신 관리 방법.
7. 제1항에 있어서, 상기 토큰은 특정 컴퓨터 세션(a particular computing session)과 관련된 랜덤 스트링(a random string)인 원격 사용자와 응용 서버간의 통신 관리 방법.
8. 분산 컴퓨터 환경에서 보안 메카니즘(security mechanism)에 사용하여, 로컬 처리 시스템에서 지원되는 원격 사용자와 응용 서버간의 통신을 관리하는 방법에 있어서, (a)로컬 입증 장치(a local authentication facility)를 사용하는 상기 보안 메카니즘에 의해 상기 원격 사용자의 주체가 입증되면, 하나 이상의 토큰을 원격 사용자에게 제공하는 단계와, (b)원격 사용자로부터의 호출에 응답하여, 상기 보안 메카니즘에 의해 상기 호출과 연관된 토큰이 상기 원격 사용자에게 제공되는지의 여부를 판정하는 단계와; (c) 상기 보안 메카니즘에 의해 상기 토큰이 상기 원격 사용자에게 제공되면, 상기 원격 사용자를 상기 응용 서버와 접속하는 단계와; (d) 상기 보안 메카니즘에 의해 상기 토큰이 상가 원격 사용자에게 제공되지 않았으면, 상기 응용 서버와의 접속을 거절하는 단계를 포함하는 원격 사용자와 응용 서버간의 통신 관리 방법.
9. 제8항에 있어서, 사용자 이름 및 패스워드가 상기 로컬 입증 장치와 연관된 사용자 등록부에게 제공되는지의 여부를 판정하므로써, 상기 원격 사용자의 주체가 입증되는 원격 사용자와 응용 서버간의 통신 관리 방법.
10. 제9항에 있어서, 상기 사용자 이름 및 패스워드가 상기 보안 메카니즘에 바인딩 처리 요구 메시지의 일부로 구성되는 데이타 스트링을 제공되는 원격 사용자와 응용 서버간의 통신 관리 방법.
11. 제10항에 있어서, 상기 데이타 스트링은 범용 단일 식별자(UUID)를 또한 포함하는 원격 사용자와 응용 서버간의 통신 관리 방법.
12. 제11항에 있어서, 상기 토큰 및 상기(UUID)는 상기 보안 메카니즘과 연관된 저장 장치(a storage)에 저장되는 원격 사용자와 응용 서버간의 통신 관리 방법.
13. 제8항에 있어서, 상기 원격 사용자에게 제공되는 각각의 토큰은 랜덤 스트링(a storage)인 원격 사용자와 응용 서버간의 통신 관리 방법.
14. 제8항에 있어서, 상기 보안 메카니즘에 의해 상기 호출과 연관된 토큰이 상기 원격 사용자에게 제공되었는지의 여부를 판정하는 단계는: 상기 원격 사용자로부터의 상기 토큰을 상기 응용 서버로 제공하는 단계와: 상기 응용 서버를 구비하여, 상기 토큰을 상기 보안 메카니즘에게 제공하는 단계와: 상기 보안 메카니즘과 연관된 데이타베이스(a database)를 탐색하여, 상기 토큰이 상기 보안 메카니즘에 의해 개시(originate)되는지의 여부를 판정하는 단계를 포함하는 원격 사용자와 응용 서버간의 통신 관리 방법.
15. 분산 네크워크 환경에서 로컬 처리 시스템내에서 지원되는 응용 서버를 인에이블(enable)하여 원격 사용자의 주체를 증명(verify)하는 방법에 있어서, (a)원격 사용자를 구비하여, 이 원격 사용자만을 식별하는 적어도 일부의 정보가 구비된 데이타 스트링을 상기 로컬 처리 시스템내에서 지원되는 보안 메카니즘에 전송하는 단계와; (b)상기 보안 메카니즘을 구비하여, 로컬 입증 장치를 사용하는 상기 보안 메카니즘에 의해 원격 사용자의 주체가 입증될 수 잇는 경우, 토큰을 상기 원격 사용자에게 제공하는 단계와; (c)상기 토큰을 사용하여, 상기 원격 사용자가 상기 응용 서버에 접속되도록 제어하는 단계를 포함하는 원격 사용자의 주체 입증 방법.
16. 제15항에 있어서, 상기 데이타 스트링은 사용자 이름, 사용자 패스워드 및 랜덤 비트 스트링(a random bit string)을 포함하는 원격 사용자의 주체 입증 방법.
17. 제16항에 있어서, 상기 데이타 스트링은 객체(an object)인 원격 사용자의 주체 입증 방법.
18. 사용자가 분산된 자원(distributed resources) 및 프로세서(process applications)를 액세스(access)할 수 있는 분산 컴퓨터 환경이 제공되고, 로컬 처리 시스템이 구비된 네트워크에 있어서, 로컬 입증 장치를 사용하여, 자신의 주체가 입증될 수 있는 각각의 원격 사용자에게 토큰을 제공하는 수단과; 상기 응용 서버에 의한 상기 토큰 수단에 응답하여, 상기 원격 사용자와 상기 응용 서버의 차후 접속을 제어하는 수단을 포함하는 분산 컴퓨터 환경을 제공하는 네트워크.
19. 사용자가 분산된 자원 및 프로세서 응용을 액세스할 수 있는 분산 컴퓨터 환경이 제공되는 컴퓨터 네트워크에 있어서, 응용 서버를 갖는 로컬 컴퓨터 시스템(a local computer system)과; 고객 프로세스(a client process)와; 응용 서버를 인에이블하여 상기 고객 프로세스가 입증되도록 하는 보안 프로토콜 수단(a security protocol means)을 포함하되, 상기 보안 프로토콜 수단은, 상기 로컬 컴퓨터 시스템상에서 지원되고, 로컬 입증 장치를 사용하여 상기 고객 프로세스의 주체가 입증될 수 있는 경우, 상기 고객 프로세스에 토큰을 제공하는 수단과; 상기 응용 서버에 의한 상기 토큰 수신에 응답하여, 상기 고객 프로세스와 상기 응용 서버의 접속을 제어하는 수단을 포함하는 컴퓨터 네트워크.
20. 프로세스(processor)에 의해 판독가능하고, 상기 프로세서에 의해 실행가능한 인스트럭션의 프로그램(a program of instructions)을 명백하게 구비하여, 응용 서버 및 하나 이상의 고객 프로세스가 구비된 분산 컴퓨터 환경에서 통신을 관리하는 방법을 수행하는 프로그램 저장 장치(a program storage device)에 있어서, (a) 입증 장치를 사용하여 상기 고객 프로세스의 주체가 입증될 수 있는 경우, 고객 프로세스에게 토큰을 제공하는 단계와; (b)고객 프로세스로부터의 호출 요구(a call request)에 응답하여, 상기 호출 요구와 연관된 토큰이 개시되는지의 여부를 판정하는 단계와; (c)상기 입증 장치에 의한 상기 토큰이 입증되면, 상기 고객 프로세스와 상기 응용 서버간의 접속을 인에이블하는 단계를 포함하는 프로그램 저장 장치.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.