KR100818923B1 - Reliance verification apparatus and method of client - Google Patents

Reliance verification apparatus and method of client Download PDF

Info

Publication number
KR100818923B1
KR100818923B1 KR1020060033317A KR20060033317A KR100818923B1 KR 100818923 B1 KR100818923 B1 KR 100818923B1 KR 1020060033317 A KR1020060033317 A KR 1020060033317A KR 20060033317 A KR20060033317 A KR 20060033317A KR 100818923 B1 KR100818923 B1 KR 100818923B1
Authority
KR
South Korea
Prior art keywords
client
information
host
reliability
verification server
Prior art date
Application number
KR1020060033317A
Other languages
Korean (ko)
Other versions
KR20070101900A (en
Inventor
이석봉
최현진
심상규
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060033317A priority Critical patent/KR100818923B1/en
Publication of KR20070101900A publication Critical patent/KR20070101900A/en
Application granted granted Critical
Publication of KR100818923B1 publication Critical patent/KR100818923B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 클라이언트의 신뢰성 검증 장치 및 방법에 관한 것으로, 사용자의 휴대용 장치에 사용자 인증에 필요한 정보를 저장하여 신뢰 검증 서버를 이용하여 사용자 인증과 클라이언트의 식별 정보 및 상태 정보를 바탕으로 해당 클라이언트의 신뢰성 검증을 수행한다.The present invention relates to an apparatus and method for verifying reliability of a client. The present invention relates to an apparatus and a method for verifying a client's reliability. Perform verification.

원격 관리, 신뢰성 검증 서버, 클라이언트, 호스트 Remote management, reliability verification server, client, host

Description

클라이언트의 신뢰성 검증 장치 및 방법{Reliance verification apparatus and method of client}Reliance verification apparatus and method of client

도 1은 종래 기술에 따른 호스트와 클라이언트의 원격 관리 구성을 도시한 도면.1 is a diagram illustrating a remote management configuration of a host and a client according to the prior art.

도 2는 종래 기술에 따른 원격 관리 방법을 도시한 도면.Figure 2 illustrates a remote management method according to the prior art.

도 3은 본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 시스템을 도시한 도면.3 is a diagram illustrating a system for verifying reliability of a client according to an exemplary embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 방법을 도시한 도면.4 is a diagram illustrating a method for verifying reliability of a client according to an exemplary embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110: 인터넷 300: 휴대용 장치 110: internet 300: portable device

305: 저장매체 310: 신뢰 검증 서버305: storage medium 310: trust verification server

315: 저장매체 320: 신뢰 검증 관리자315: storage medium 320: trust verification manager

325: 호스트 330: 호스트 관리자325: host 330: host manager

335: 저장매체 340: 클라이언트335: storage medium 340: client

345: 저장매체 350: 클라이언트 검증 관리자345: storage medium 350: client verification manager

본 발명은 사용자가 클라이언트를 이용하여 인터넷으로 연결된 사용자 장치인 호스트에 원격 접속을 하기 위해 신뢰성을 검증하는 것으로 휴대용 장치를 이용하여 클라이언트의 신뢰성을 검증하는 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and method for verifying reliability of a client using a portable device by verifying reliability for remote access to a host, which is a user device connected to the Internet using a client.

원격 제어는 지리적으로 떨어져 있거나 분산되어 있는 PC를 원격에서 접속하여 제어하는 기술로 사용자의 PC(Host)를 인터넷을 통해 원격에서 사용할 수 있도록 하는 것으로 인터넷에 연결되어 있는 PC를 통해 멀리 있는 사용자 PC의 모든 기능을 화면을 보면서 그대로 사용할 수 있다.Remote control is a technology that remotely connects and controls geographically separated or distributed PCs so that the user's PC (Host) can be used remotely through the Internet. All functions can be used as they are while viewing the screen.

원격 제어가 가능함으로써, 다수의 PC를 한대의 PC에서 원격으로 제어할 수 있으며, 인터넷이 가능한 곳이라면 시간과 장소에 구애받지 않고, 호스트의 각종 데이터 또는 애플리케이션까지 이용할 수 있다.With remote control, multiple PCs can be controlled remotely from one PC, and any type of data or applications on the host can be used regardless of time and place where the Internet is available.

이런 편리성 때문에 원격제어는 사실 기업 사용자를 넘어서 개인 사용자에게까지 널리 보급되고 있다. 단순히 기업에서 클라이언트 PC를 감시하고 관리하는 차원을 벗어나 개인 사용자들도 집에서 회사, 회사에서 집으로 원격제어 도구를 이용해 자신의 PC를 제어하는 경우가 늘고 있다.Because of this convenience, remote control is actually spreading beyond corporate users to individual users. In addition to simply monitoring and managing client PCs in the enterprise, individual users are increasingly controlling their PCs from home to work and from home to home using remote control tools.

도 1은 종래 기술에 따른 호스트와 클라이언트의 원격 관리 장치의 구성을 도시한 도면이다.1 is a diagram illustrating a configuration of a remote management apparatus of a host and a client according to the prior art.

종래 기술에 따른 호스트와 클라이언트의 원격 관리 장치는 호스트(100)와 클라이언트(120)를 포함하며, 해당 디바이스들은 LAN, WAN, 전화 접속 등과 같은 인터넷(110)으로 연결된다.The remote management apparatus of the host and the client according to the related art includes the host 100 and the client 120, and the devices are connected to the Internet 110 such as a LAN, WAN, and dial-up connection.

호스트(100)는 사용자가 사용하는 일반적인 PC로 사용자 자신만을 위한 환경으로 설정되어 있으며, 각종 데이터들과 애플리케이션들을 포함한다. The host 100 is a general PC used by a user, and is configured as an environment only for the user, and includes various data and applications.

클라이언트(120)는 호스트(100)와 인터넷(110)으로 연결되어 있고, 지리적으로 떨어져 있는 디바이스로 원격 제어 지원 도구, 예를 들어, 윈도우 원격 데스크 탑, RealVNC, X-manager등을 이용하여 인터넷(110)을 통해 호스트(100)에 접속한다. The client 120 is connected to the host 100 and the Internet 110, and is a device geographically separated from the Internet using a remote control support tool, for example, a Windows remote desktop, RealVNC, X-manager, or the like. Access to the host 100 through 110.

사용자는 클라이언트(120)를 이용하여 호스트(100)에 접속하여 호스트(100)의 사용 환경 정보를 수신하고, 해당 정보를 바탕으로 가상의 호스트(100) 환경을 생성하여 호스트(100)의 각종 데이터 및 애플리케이션을 이용하고 관리한다.The user accesses the host 100 using the client 120 to receive usage environment information of the host 100, and generates a virtual host 100 environment based on the corresponding information to generate various data of the host 100. And use and manage applications.

도 2는 종래 기술에 따른 원격 관리 방법을 도시한 도면이다.2 is a view showing a remote management method according to the prior art.

도시한 바와 같이 종래 기술에 따른 원격 관리 방법은 호스트(100)와 클라이언트(120)가 인터넷을 통해 연결된다.As shown, in the remote management method according to the related art, the host 100 and the client 120 are connected through the Internet.

호스트(100)는 사용 환경 정보를 저장하는 저장매체(200)와 해당 정보들을 관리하는 호스트 관리자(210)를 포함하며, 호스트(100)와 지리적으로 떨어져서 인터넷(110)으로 연결되는 클라이언트(120)는 클라이언트 관리자(220)와 호스트(100)로부터 제공된 환경 정보를 표시하는 화면 표시부(230)를 포함된다.The host 100 includes a storage medium 200 storing usage environment information and a host manager 210 managing the information, and the client 120 connected to the Internet 110 geographically separated from the host 100. The screen manager 230 displays environment information provided from the client manager 220 and the host 100.

클라이언트 관리자(220)는 윈도우 원격 데스크 탑, RealVNC, X-manager등의 원격 지원 도구를 관리하고 이를 이용하여 인터넷(110)을 통해 호스트(100)의 호스트 관리자(210)에 사용 환경 정보를 요청한다. 클라이언트(120)로부터 사용 환경 정보를 요청받은 호스트 관리자(210)는 저장매체(200)에 저장중인 사용 환경 정보를 클라이언트 관리자(220)에 제공한다.The client manager 220 manages remote support tools such as Windows Remote Desktop, RealVNC, and X-manager and requests usage environment information from the host manager 210 of the host 100 through the Internet 110 using the remote support tools. . The host manager 210, which has received usage environment information from the client 120, provides the client manager 220 with usage environment information stored in the storage medium 200.

클라이언트 관리자(220)는 제공받은 호스트(100)의 사용 환경 정보를 바탕으로 가상의 사용 환경을 생성하여 화면 표시부(230)에 표시하여 사용자로 하여금 호스트(100)의 사용 환경 그대로를 이용할 수 있도록 한다.The client manager 220 creates a virtual usage environment based on the received usage environment information of the host 100 and displays it on the screen display 230 so that the user can use the usage environment of the host 100 as it is. .

이와 같은 종래 기술에서는 클라이언트에 대한 신뢰성 검증 과정이 제공되지 않는다.In such a prior art, a reliability verification process for a client is not provided.

신뢰성 검증 과정이 제공되지 않는다는 것은 사용자가 인식하지 못한 바이러스 또는 해킹 프로그램이 설치된 경우 이들로부터 호스트가 무방비 상태로 노출되어 호스트가 심각한 피해를 입을 수 있다는 단점이 있다.The lack of a reliability verification process has the disadvantage that a host can be seriously damaged by exposing the host unprotected from a virus or hacking program that is not recognized by the user.

본 발명은 상기한 문제점을 개선하기 위해서 고안된 것으로 신뢰 검증 서버를 이용하기 위해 사용자 인증에 필요한 정보를 저장할 수 있는 휴대용 장치를 이용하여 사용자 인증을 하고, 클라이언트의 식별 정보 및 상태 정보를 바탕으로 신뢰 검증 서버를 이용하여 해당 클라이언트의 신뢰성을 검증하는 클라이언트의 신뢰성 검증 장치 및 방법에 관한 것이다.The present invention is designed to improve the above-mentioned problem and to authenticate the user using a portable device that can store information necessary for user authentication to use the trust verification server, and verify the trust based on the identification information and the status information of the client. An apparatus and method for verifying reliability of a client for verifying reliability of a corresponding client using a server.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여 본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 장치는 신뢰 검증 서버와 독립적인 사용자 인증 절차를 수행하기 위해 사용자 인증에 필요한 정보를 저장하는 휴대용 장치, 클라이언트의 디바이스 식별 정보 및 상태 정보를 바탕으로 클라이언트의 신뢰성을 검증하는 신뢰 검증 서버를 포함한다.In order to achieve the above object, the apparatus for verifying reliability of a client according to an embodiment of the present invention is a portable device that stores information necessary for user authentication to perform a user authentication procedure independent of a trust verification server, device identification information and state of a client. It includes a trust verification server that verifies the reliability of the client based on the information.

상기 목적을 달성하기 위하여 본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 방법은 클라이언트 사용자에 대한 인증 정보 유무를 판단하는 단계, 클라이언트의 식별 정보 및 상태 정보를 바탕으로 신뢰성을 검증하는 단계 및 신뢰성 검증 결과를 바탕으로 호스트의 사용 환경 제공 단계를 포함한다.In order to achieve the above object, a method of verifying reliability of a client according to an embodiment of the present invention includes determining presence of authentication information for a client user, verifying reliability based on identification information and status information of the client, and verifying reliability. Based on the step of providing a use environment of the host.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다. Specific details of other embodiments are included in the detailed description and the drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and the general knowledge in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

도 3은 본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 장치를 도시한 도면이다.3 is a diagram illustrating an apparatus for verifying reliability of a client according to an exemplary embodiment of the present invention.

본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 장치는 휴대용 장치(300), 신뢰 검증 서버(310), 호스트(325), 클라이언트(340)를 포함할 수 있다.An apparatus for verifying reliability of a client according to an exemplary embodiment of the present invention may include a portable device 300, a trust verification server 310, a host 325, and a client 340.

사용자는 클라이언트(340)의 신뢰성 검증 이전에 Pocket PC, Tablet PC, PDA, PMP, 휴대폰 등과 같이 인터넷을 이용할 수 있는 휴대용 장치(300)들과 CF, SM, SD, MMC, 메모리스틱 등을 이용하여 신뢰 검증 서버를 이용하기 위한 사용자 인증에 필요한 정보를 저장할 수 있다.The user may use the CF, SM, SD, MMC, memory stick, and other portable devices 300 that can use the Internet such as Pocket PC, Tablet PC, PDA, PMP, mobile phone, etc. before verifying the reliability of the client 340. Information necessary for authenticating a user to use a trust verification server may be stored.

이러한 사용자 인증 정보는 클라이언트(340)의 신뢰성 검증을 위해 신뢰 검증 서버(310)와 사용자 간에 사전 인증을 할 수 있으며, 클라이언트(340)가 변경될 때마다 사용자 인증을 받아야 하는 불편함을 해소할 수 있다.The user authentication information may be pre-authenticated between the trust verification server 310 and the user for verifying the reliability of the client 340, and may eliminate the inconvenience of having to receive user authentication every time the client 340 is changed. have.

앞서 언급했듯이 휴대용 장치(300)의 저장매체(305)에는 사용자 인증에 이용되는 정보들이 저장될 수 있고, 이러한 사용자 인증에 필요한 정보에는 통상적으로 이용되는 사용자 이름, 사용자 지정 패스워드 또는 인증서 등이 포함될 수 있으며, 앞서 언급한 인터넷을 이용할 수 있는 휴대용 장치(300)의 경우 사용자 인증 요구 시 사전 등록된 사용자에 한해 인증 번호 또는 인증서를 제공할 수도 있다.As mentioned above, the storage medium 305 of the portable device 300 may store information used for user authentication, and the information required for user authentication may include a user name, a user-specified password, or a certificate that is commonly used. In the case of the above-mentioned portable device 300 that can use the Internet, an authentication number or certificate may be provided only to a pre-registered user when a user authentication request is made.

신뢰 검증 서버(310)는 저장매체(315)와 신뢰 검증 관리자(320)를 포함할 수 있다. The trust verification server 310 may include a storage medium 315 and a trust verification manager 320.

저장매체(315)는 사용자 인증에 요구되는 인증 정보와 클라이언트(340)의 신뢰성을 검증하기 위한 검증 판단 정보들을 포함할 수 있다. 이들 정보들은 웹을 통해 실시간으로 업데이트 될 수도 있다.The storage medium 315 may include authentication information required for user authentication and verification determination information for verifying the reliability of the client 340. This information can be updated in real time via the web.

신뢰 검증 관리자(320)는 저장매체(315)에 저장될 수 있는 정보를 바탕으로 사용자에 대한 인증 절차를 수행할 수 있고, 검증 판단 정보를 바탕으로 클라이언트(340)의 신뢰성을 검증할 수 있다. 클라이언트(340)의 신뢰성 검증 판단은 클라이언트(340)의 디바이스 식별 정보 및 디바이스 상태 정보들과 검증 판단 정보와의 비교를 함으로써 검증 과정을 수행할 수 있다.The trust verification manager 320 may perform an authentication procedure for the user based on information that may be stored in the storage medium 315, and verify the reliability of the client 340 based on the verification determination information. The reliability verification determination of the client 340 may perform a verification process by comparing the device identification information and the device state information of the client 340 with the verification determination information.

호스트(325)는 저장매체(335)와 호스트 관리자(330)를 포함할 수 있다. 저장매체(335)는 저장매체(335)를 포함하는 호스트(325)의 사용 환경 정보를 포함하고, 호스트 관리자(330)는 사용 환경 정보를 관리하면서 호스트(325)에 접속하고자 하는 클라이언트(340)에 대한 신뢰성 검증을 요구할 수 있다. The host 325 may include a storage medium 335 and a host manager 330. The storage medium 335 includes usage environment information of the host 325 including the storage medium 335, and the host manager 330 manages the usage environment information while the client 340 wants to access the host 325. May require verification of reliability.

신뢰성이 확보된 클라이언트(340)로부터 사용 환경 정보 요청이 있을 경우 이에 대응되는 사용 환경 정보를 제공할 수 있지만, 신뢰성이 검증되지 않은 클라이언트(340)의 경우는 해당 클라이언트(340)가 신뢰성을 검증받지 못한 것에 대한 문제 해결 요구를 할 수도 있다. If there is a request for usage environment information from the trusted client 340, the usage environment information corresponding thereto may be provided. However, in the case of the client 340 whose reliability is not verified, the client 340 is not verified for reliability. You may be asked to troubleshoot what you have not.

호스트 관리자(330)에서 관리하고 클라이언트(340)에 제공되는 사용 환경은 사용자가 임의의 클라이언트(340)를 사용하는데 있어서 호스트(325)가 클라이언트(340)에 제공하는 것으로 호스트(325)의 설정 환경뿐만 아니라 호스트(325)에 설정된 애플리케이션들을 포함할 수 있다. The usage environment managed by the host manager 330 and provided to the client 340 is the setting environment of the host 325 provided by the host 325 to the client 340 when the user uses any client 340. In addition, it may include applications configured in the host 325.

예를 들어, 호스트(325)가 사용자 가정 내의 PC이고, 클라이언트(340)가 사용자의 사무실에서 이용하는 PC라고 했을 때, 시스템의 본체는 가정에 있고, 모니터, 마우스, 키보드는 사무실에 있게 되는 것이다. For example, if the host 325 is a PC in a user's home and the client 340 is a PC used in a user's office, the main body of the system is at home and the monitor, mouse, and keyboard are at the office.

사무실에 있는 사용자는 클라이언트(340)의 마우스 또는 키보드와 같은 임의 의 입력 장치를 통해 호스트(325)에 접속을 요구하거나 호스트(325) 접속 후 임의의 입력 작업들을 수행할 수 있다. 수행 시 해당 입력에 대한 명령 실행은 가정의 호스트(325)에서 이루어지고, 실행에 대한 결과는 사무실에 있는 모니터로 보여지게 된다. A user in the office may request a connection to the host 325 through any input device such as a mouse or keyboard of the client 340 or perform any input operations after connecting to the host 325. When executed, the execution of the command for the corresponding input is made at the host 325 in the home, and the result of the execution is shown by the monitor in the office.

즉, 사용 환경 정보는 사용자가 호스트(325)를 사용하여 임의의 작업 수행 시 호스트(325)의 모니터를 통해 보여지는 정보뿐만 아니라 사용자가 이용할 수 있는 모든 애플리케이션들이 포함될 수 있다.That is, the usage environment information may include all the applications available to the user as well as information displayed through the monitor of the host 325 when the user performs any task using the host 325.

클라이언트(340)는 저장매체(345)와 클라이언트 관리자(350)를 포함할 수 있다. 저장매체(345)에는 디바이스의 식별 정보, 예를 들어, IP 주소, 서브넷 마스크, 기본 게이트웨이, 어댑터 주소, 하드웨어 일련번호, 생산자 서명정보 등이 저장될 수 있고, 디바이스의 상태 정보, 상태 정보는 현재 클라이언트(340)의 바이러스 감염 정도 또는 해킹 프로그램 등의 프로그램 설치 정보들이 포함될 수 있다.The client 340 may include a storage medium 345 and a client manager 350. The storage medium 345 may store identification information of the device, for example, an IP address, a subnet mask, a default gateway, an adapter address, a hardware serial number, a producer signature information, and the like. Program installation information such as a virus infection degree or a hacking program of the client 340 may be included.

클라이언트 관리자(350)에서는 신뢰 검증 서버(310)에서 신뢰 검증을 위한 정보 요청 시 해당 정보들을 수집하여 제공할 수 있다.The client manager 350 may collect and provide corresponding information when requesting information for trust verification from the trust verification server 310.

즉, 이와 같은 사용자 인증과 클라이언트(340)의 신뢰성 검증을 통해 클라이언트(340)의 호스트(325) 접속 시 발생 가능한 바이러스 감염 또는 보안 문서들의 해킹을 사전에 방지할 수 있다.That is, the user authentication and the verification of the reliability of the client 340 may prevent a virus infection or hacking of security documents that may occur when the client 340 accesses the host 325.

도 4는 본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 방법을 도시한 도면이다.4 is a diagram illustrating a method of verifying reliability of a client according to an exemplary embodiment of the present invention.

본 발명의 실시예에 따른 클라이언트의 신뢰성 검증 방법은 도 3의 시스템을 이용하여 사용자 인증과 클라이언트의 신뢰성을 검증할 수 있다. According to an embodiment of the present invention, a method for verifying trust of a client may verify user authentication and trust of a client using the system of FIG. 3.

사용자 인증은 클라이언트(340)의 신뢰성 검증을 위해 이용되는 신뢰 검증 서버(310)와의 인증 절차를 의미하며, 이러한 인증 절차를 위해 필요한 정보들이 휴대용 장치(300)에 저장될 수 있다. The user authentication refers to an authentication procedure with the trust verification server 310 used for verifying the trust of the client 340, and information necessary for the authentication procedure may be stored in the portable device 300.

사용자의 휴대용 장치(300)라 하면, 인증 정보를 저장할 수 있는 CF, SM, SD, MMC, 메모리스틱 등이 될 수 있고, Pocket PC, Tablet PC, PDA, PMP, 휴대폰 등과 같은 인증 정보 저장뿐만 아니라 인터넷을 통해 인증 절차를 수행할 수 있는 장치들이 포함될 수 있다.The portable device 300 of the user may be CF, SM, SD, MMC, memory stick, etc., which may store authentication information, and may store not only authentication information such as Pocket PC, Tablet PC, PDA, PMP, mobile phone, etc. Devices capable of performing an authentication procedure via the Internet may be included.

먼저, 사용자는 신뢰 검증 서버를 이용하기 위해 신뢰 검증 서버와 독립적으로 사용자 인증 절차를 수행한다(S400). First, the user performs a user authentication procedure independently of the trust verification server in order to use the trust verification server (S400).

사용자 인증 절차는 사용자의 휴대용 장치에 저장될 수 있는 정보들을 바탕으로 이루어질 수 있다. 사용자 인증 정보는 휴대용 장치(300)의 저장매체(305)에 저장되는 정보로 통상적으로 이용되는 사용자 이름, 사용자에 의해 설정된 문자와 숫자로 조합되는 패스워드, 인증서, 인증번호 등이 될 수 있으며, 휴대용 장치(300)를 이용하여 사용자 인증을 하는 경우 휴대용 장치(300)의 제품 고유 번호 등이 사용자 인증 정보로 이용될 수 있다.The user authentication procedure may be based on information that may be stored on the user's portable device. The user authentication information is information stored in the storage medium 305 of the portable device 300 and may be a user name, password, certificate, authentication number, etc., which are combined with letters and numbers set by the user. When authenticating a user using the device 300, a product unique number of the portable device 300 may be used as user authentication information.

사용자와 신뢰 검증 서버 간에 사용자 인증이 완료되면, 클라이언트(340)는 호스트(325)에 대한 접속을 요청할 수 있다(S405).When user authentication is completed between the user and the trust verification server, the client 340 may request a connection to the host 325 (S405).

클라이언트(340)로부터 접속이 요청되면(S405), 호스트 관리자(330)에서는 해당 클라이언트(340)의 신뢰성 검증을 신뢰 검증 서버에 요구한다(S410).When a connection is requested from the client 340 (S405), the host manager 330 requests the trust verification server to verify the reliability of the client 340 (S410).

신뢰 검증 서버의 신뢰성 검증 관리자에서는 신뢰성 검증이 요구되는 클라이언트(340)에 대한 신뢰성 검증 여부를 판단한다(S415).The reliability verification manager of the trust verification server determines whether to verify the reliability of the client 340 which requires the reliability verification (S415).

신뢰성 검증 여부 판단 단계(S415)에서 신뢰성이 검증되지 않은 클라이언트(340)에 대해서는 해당 클라이언트(340)의 신뢰성 검증을 위해 클라이언트(340)의 디바이스 식별 정보 및 디바이스 상태 정보를 요청한다(S420). 클라이언트(340)의 디바이스 식별 정보에는 IP 주소, 서브넷 마스크, 어댑터 주소, 기본 게이트웨이, 하드웨어 일련번호, 생산자 서명정보 등이 포함될 수 있으며, 상태 정보는 현재 클라이언트(340)의 바이러스 감염 정도 또는 해킹 프로그램 등의 프로그램 설치 정보들이 포함될 수 있다.For the client 340 whose reliability has not been verified in the reliability verification determination step (S415), the device identification information and the device state information of the client 340 are requested in order to verify the reliability of the corresponding client 340 (S420). The device identification information of the client 340 may include an IP address, a subnet mask, an adapter address, a default gateway, a hardware serial number, a producer signature information, and the status information may include a virus infection degree or a hacking program of the client 340 at present. Program installation information may be included.

클라이언트(340)에서는 이러한 정보들을 신뢰 검증 서버(310)로 전송을 하고(S425), 신뢰 검증 서버(310)에서는 클라이언트(340)에 대한 신뢰성 검증을 수행하게 된다(S430). 신뢰 검증 서버(310)에서의 클라이언트(340) 신뢰성 검증은 앞서 신뢰 검증 서버로 전송된 장치 식별 정보 및 상태 정보들과 신뢰 검증 서버의 저장매체에 저장된 정보들을 비교함으로써 신뢰성을 검증할 수 있다.The client 340 transmits such information to the trust verification server 310 (S425), and the trust verification server 310 performs reliability verification on the client 340 (S430). The client 340 reliability verification at the trust verification server 310 may verify reliability by comparing device identification information and state information previously transmitted to the trust verification server with information stored in a storage medium of the trust verification server.

신뢰 검증 서버에서 클라이언트(340)의 신뢰성 검증이 완료되면, 해당 결과를 호스트에 전송한다(S435). When the reliability verification of the client 340 is completed in the trust verification server, the corresponding result is transmitted to the host (S435).

호스트(325)에서는 신뢰 검증 서버의 신뢰성 검증 결과를 바탕으로 해당 클라이언트(340)의 신뢰성을 판단하여(S440) 신뢰성이 검증된 클라이언트(340)에 대해 호스트(325)의 사용 환경 정보를 전송할 수 있다(S445).The host 325 may determine the reliability of the client 340 based on the reliability verification result of the trust verification server (S440) and transmit the usage environment information of the host 325 to the client 340 whose reliability has been verified. (S445).

반면, 신뢰성 검증 결과 신뢰성이 없다고 판단되는 클라이언트(340)에 대해 서는 해당 클라이언트(340)에 대한 문제 해결을 요구할 수 있다(S450).On the other hand, for the client 340 determined that the reliability is not determined as a result of the reliability verification, it may request to solve the problem for the client 340 (S450).

신뢰성 검증 여부 판단 단계(S415)에서 사전에 신뢰성에 대한 검증을 했을 경우 신뢰성 검증 결과를 호스트(325)에 전송하여(S435) 신뢰성 여부 판단, 호스트(325)의 사용 환경 전송, 클라이언트(340) 문제 해결 요구 등을 할 수 있다(S440~S450).In the case of verifying the reliability in advance in the reliability verification determination step (S415), the reliability verification result is transmitted to the host 325 (S435) to determine the reliability, the use environment of the host 325 is transmitted, and the client 340 problem. Resolution requests may be made (S440 to S450).

상기한 바와 같은 본 발명의 휴대용 장치를 이용한 클라이언트의 신뢰성 검증 장치 및 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다. According to the apparatus and method for verifying reliability of a client using a portable device of the present invention as described above, there are one or more of the following effects.

첫째, 신뢰성이 확보되지 않는 클라이언트의 접근으로 인해 발생 될 수 있는 보안상의 문제를 방지할 수 있다는 장점이 있다.First, there is an advantage that can prevent security problems that may occur due to the access of the client that is not secured.

Claims (5)

사용자 인증을 수행하는 신뢰 검증 서버;A trust verification server that performs user authentication; 상기 신뢰 검증 서버로부터 식별 정보 및 상태 정보를 요청받아 상기 식별 정보 및 상태 정보를 상기 신뢰 검증 서버에 제공하는 클라이언트; 및A client for receiving identification information and status information from the trust verification server and providing the identification information and status information to the trust verification server; And 상기 신뢰 검증 서버로부터 신뢰성 검증 결과를 전송받아 상기 클라이언트에 사용 환경 정보를 전송하는 호스트를 포함하고,A host receiving the reliability verification result from the trust verification server and transmitting usage environment information to the client; 상기 신뢰성 검증 결과는 상기 신뢰 검증 서버가 상기 식별 정보 및 상태 정보로부터 판단하고,The reliability verification result is determined by the trust verification server from the identification information and state information, 상기 식별 정보는 상기 클라이언트의 IP 주소, 서브넷 마스크, 어댑터 주소, 기본 게이트웨이, 하드웨어 일련번호 및 생산자 서명정보 중 적어도 어느 하나를 포함하고,The identification information includes at least one of an IP address, a subnet mask, an adapter address, a default gateway, a hardware serial number, and a producer signature information of the client; 상기 상태 정보는 상기 클라이언트의 바이러스 감염 정도 또는 해킹 프로그램의 설치 정보를 포함하는 신뢰성 검증 장치.The state information includes the degree of virus infection of the client or the installation information of the hacking program. 제 1항에 있어서,The method of claim 1, 상기 사용자 인증을 위해 필요한 정보가 저장되어 상기 신뢰 검증 서버와 사용자 인증을 수행하는 사용자 장치를 더 포함하는 신뢰성 검증 장치.And a user device storing information necessary for the user authentication and performing user authentication with the trust verification server. 삭제delete 사용자 인증을 수행하는 단계;Performing user authentication; 클라이언트에 식별 정보 및 상태 정보를 요청하여 상기 식별 정보 및 상태 정보를 수신하는 단계;Requesting identification information and status information from a client to receive the identification information and status information; 상기 식별 정보 및 상태 정보로부터 신뢰성을 검증하는 단계; 및Verifying reliability from the identification information and state information; And 상기 신뢰성 검증 결과를 호스트에 전송하는 단계를 포함하고,Transmitting the reliability verification result to a host, 상기 식별 정보는 상기 클라이언트의 IP 주소, 서브넷 마스크, 어댑터 주소, 기본 게이트웨이, 하드웨어 일련번호 및 생산자 서명정보 중 적어도 어느 하나를 포함하고,The identification information includes at least one of an IP address, a subnet mask, an adapter address, a default gateway, a hardware serial number, and a producer signature information of the client; 상기 상태 정보는 상기 클라이언트의 바이러스 감염 정도 또는 해킹 프로그램의 설치 정보를 포함하는 신뢰성 검증 방법.The status information includes a virus infection degree of the client or installation information of the hacking program. 제 4항에 있어서,The method of claim 4, wherein 상기 호스트는 상기 검증 결과에 따라 상기 호스트의 사용 환경을 상기 클라이언트에 제공하는 단계를 더 포함하는 신뢰성 검증 방법.And providing, by the host, the environment of use of the host to the client according to the verification result.
KR1020060033317A 2006-04-12 2006-04-12 Reliance verification apparatus and method of client KR100818923B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060033317A KR100818923B1 (en) 2006-04-12 2006-04-12 Reliance verification apparatus and method of client

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060033317A KR100818923B1 (en) 2006-04-12 2006-04-12 Reliance verification apparatus and method of client

Publications (2)

Publication Number Publication Date
KR20070101900A KR20070101900A (en) 2007-10-18
KR100818923B1 true KR100818923B1 (en) 2008-04-03

Family

ID=38816993

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060033317A KR100818923B1 (en) 2006-04-12 2006-04-12 Reliance verification apparatus and method of client

Country Status (1)

Country Link
KR (1) KR100818923B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000053807A (en) * 2000-04-18 2000-09-05 김홍일 A Remote Control System For Personal Computer Using Web Browser
KR20020002889A (en) * 2000-06-30 2002-01-10 이진우 A system for authorizing users and a method therefor
KR20050005786A (en) * 2003-06-30 2005-01-14 소니 가부시끼 가이샤 Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
KR20050086734A (en) * 2002-11-19 2005-08-30 센비드 인코퍼레이티드 Access and control system for network-enabled devices
KR20060003319A (en) * 2003-04-21 2006-01-10 소니 가부시끼 가이샤 Device authentication system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000053807A (en) * 2000-04-18 2000-09-05 김홍일 A Remote Control System For Personal Computer Using Web Browser
KR20020002889A (en) * 2000-06-30 2002-01-10 이진우 A system for authorizing users and a method therefor
KR20050086734A (en) * 2002-11-19 2005-08-30 센비드 인코퍼레이티드 Access and control system for network-enabled devices
KR20060003319A (en) * 2003-04-21 2006-01-10 소니 가부시끼 가이샤 Device authentication system
KR20050005786A (en) * 2003-06-30 2005-01-14 소니 가부시끼 가이샤 Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device

Also Published As

Publication number Publication date
KR20070101900A (en) 2007-10-18

Similar Documents

Publication Publication Date Title
CN108293045B (en) Single sign-on identity management between local and remote systems
US7694336B2 (en) Aggregated authenticated identity apparatus for and method therefor
US7590873B2 (en) Power control method and system wherein a management server does not transmit a second power control request to an identified blade server when a management information indicates that a failure is detected in the identified blade server
US9069944B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US7092915B2 (en) PDA password management tool
KR100936920B1 (en) Method, Client and System for Reservation Connection to Management Server using One-Time Password
EP1564625A1 (en) Computer security system and method
US20080229411A1 (en) Chaining information card selectors
US20060200681A1 (en) Remote access system, gateway, client device, program, and storage medium
US20050080897A1 (en) Remote management utility
US20090228962A1 (en) Access control and access tracking for remote front panel
KR20030091237A (en) User authentication method using user&#39;s e-mail address and hardware information
JP2007509389A (en) Method and apparatus for extensible and secure remote desktop access
KR102356474B1 (en) Systems that support smart work
KR100685254B1 (en) Home network gateway for assigning authority and administering connection classfied by user and control method thereof
KR100818923B1 (en) Reliance verification apparatus and method of client
US20090172778A1 (en) Rule-based security system and method
JP2008176506A (en) Information processing apparatus, information processing method and management server
KR101545897B1 (en) A server access control system by periodic authentification of the smart card
JP5243360B2 (en) Thin client connection management system and thin client connection management method
JP5535104B2 (en) Information processing system, management server, terminal device, information processing method, and program
KR101591053B1 (en) Remote control method and system using push service
CN111324872A (en) Method and system for redirected centralized audit of login records and operation records
JP6162611B2 (en) Communication control server, communication control method, and program
KR100733476B1 (en) Method and system for security materialization of remote connection for the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee