[go: up one dir, main page]

KR102792578B1 - Secure protocol-based unified host access management method and devices therefof - Google Patents

Secure protocol-based unified host access management method and devices therefof Download PDF

Info

Publication number
KR102792578B1
KR102792578B1 KR1020230069389A KR20230069389A KR102792578B1 KR 102792578 B1 KR102792578 B1 KR 102792578B1 KR 1020230069389 A KR1020230069389 A KR 1020230069389A KR 20230069389 A KR20230069389 A KR 20230069389A KR 102792578 B1 KR102792578 B1 KR 102792578B1
Authority
KR
South Korea
Prior art keywords
host
information
client
credential information
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020230069389A
Other languages
Korean (ko)
Other versions
KR20240171454A (en
Inventor
김지훈
Original Assignee
주식회사 알프소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알프소프트 filed Critical 주식회사 알프소프트
Priority to KR1020230069389A priority Critical patent/KR102792578B1/en
Publication of KR20240171454A publication Critical patent/KR20240171454A/en
Application granted granted Critical
Publication of KR102792578B1 publication Critical patent/KR102792578B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 통합 호스트 접속 관리 방법 및 장치에 관한 것이다. 본 발명은 클라이언트가 서버로부터 호스트 정보 및 크리덴셜 정보 중 하나 이상을 수신하여 호스트에 접속하므로, 언제 어디서든 다양한 디바이스에서 보안 프로토콜을 이용하여 호스트에 접속할 수 있고, 서버에서 호스트 정보 및 크리덴셜 정보를 통합하여 저장함으로써 파편화된 정보들을 한 곳에서 효율적으로 관리할 수 있으며, 호스트 접속 체계를 접속 링크 또는 호스트 그룹 단위로 관리할 수 있다. 또한, 본 발명은 미리 정해진 주기로 미리 등록된 호스트 정보 또는 크리덴셜 정보를 검증하므로, 클라이언트의 안전한 호스트 접속을 보장하고, 데이터 위변조나 크리덴셜 정보 유출 등의 보안 리스크를 사전에 방지할 수 있다.The present invention relates to an integrated host access management method and device. Since the present invention allows a client to receive at least one of host information and credential information from a server and access a host, the client can access the host using a security protocol from various devices anytime and anywhere, and since the server integrates and stores the host information and credential information, fragmented information can be efficiently managed in one place, and the host access system can be managed by access link or host group unit. In addition, the present invention verifies pre-registered host information or credential information at a predetermined cycle, and thus ensures the client's safe host access and prevents security risks such as data forgery or credential information leakage in advance.

Description

보안 프로토콜 기반 통합 호스트 접속 관리 방법 및 장치{SECURE PROTOCOL-BASED UNIFIED HOST ACCESS MANAGEMENT METHOD AND DEVICES THEREFOF}SECURE PROTOCOL-BASED UNIFIED HOST ACCESS MANAGEMENT METHOD AND DEVICES THEREFOF

본 발명은 통합 호스트 접속 관리 방법 및 장치에 관한 것이다.The present invention relates to an integrated host access management method and device.

일반적으로 클라이언트(개발자)가 호스트에 접속하기 위해서는 어떠한 호스트에 액세스할지에 대한 호스트 정보(커넥션 정보)와 액세스 자격을 증명할 수 있는 크리덴셜(Credential)이 요구된다. 이러한 호스트 정보와 크리덴셜은 호스트 접속에 필수적이므로, 안전한 보안 환경을 위해 엄격하게 관리되어야 한다.In general, in order for a client (developer) to access a host, host information (connection information) regarding which host to access and credentials that can prove access rights are required. Since such host information and credentials are essential for host access, they must be strictly managed to ensure a safe and secure environment.

그런데 소프트웨어 개발 과정에서는 개발자가 재택근무를 하거나 긴급 서비스 배포 또는 핫픽스(Hotfix)와 같이 고정된 상황 외에 돌발적으로 호스트 접속이 필요한 상황이 발생한다. 이에 많은 개발자가 호스트 정보와 크리덴셜을 이메일, 협업 도구, 또는 심지어 메신저로 공유하고 있는 상황이다. 그런데 이러한 공유 과정에서 데이터가 유실되거나, 로컬 컴퓨터에 저장하는 파일로 인해 데이터가 유출되는 문제가 빈번하게 발생하고 있다.However, in the software development process, there are situations where the developer works from home, or there are situations where the host connection is needed unexpectedly, such as emergency service distribution or hotfixes. Many developers are sharing host information and credentials through email, collaboration tools, or even messengers. However, in this sharing process, data is frequently lost or data is leaked due to files stored on local computers.

한편, 소프트웨어 개발과 운영을 통합하는 방법론인 DevOps가 개발 업계에서 확산되면서, 호스트 정보와 크리덴셜을 보다 유연하게 관리하고자 하는 니즈가 급격하게 증가하고 있다. 그러나 편의성과 보안성이 서로 충돌하고 있어, 이들 모두를 만족시킬 수 있는 통합 호스트 접속 관리 서비스가 절실히 요구되고 있다.Meanwhile, as DevOps, a methodology that integrates software development and operation, spreads in the development industry, the need to manage host information and credentials more flexibly is rapidly increasing. However, convenience and security are in conflict with each other, so an integrated host access management service that can satisfy both is urgently needed.

대한민국 공개특허공보 제10-2008-0060010호 "사용자 단말 기반의 통합 인증 시스템 및 그 방법"Republic of Korea Patent Publication No. 10-2008-0060010 "User terminal-based integrated authentication system and method thereof"

언제 어디서든 다양한 디바이스로 호스트에 액세스할 수 있는 편의성과 데이터 유출 및 데이터 위변조 방지를 위한 보안성을 동시에 유지하면서, 호스트 정보 및 크리덴셜을 통합적으로 관리할 수 있는 방법 및 장치를 제안한다.We propose a method and device that can comprehensively manage host information and credentials while simultaneously maintaining the convenience of accessing the host from various devices anytime and anywhere and the security to prevent data leakage and data falsification.

본 발명에 따른 보안 프로토콜 기반 통합 호스트 접속 관리 방법은 호스트에 보안 프로토콜을 이용하여 접속하려는 클라이언트와 서로 데이터를 송수신하는 서버에서 수행하는 방법으로서, 클라이언트로부터 조회 요청 이벤트를 수신하는 경우, 미리 등록된 호스트 정보 또는 크리덴셜 정보에서 클라이언트가 요청하는 호스트 정보 또는 크리덴셜 정보를 조회하는 단계; 및 조회된 호스트 정보 및 크리덴셜 정보 중 하나 이상을 클라이언트에 송신하는 단계를 포함한다.The integrated host access management method based on a security protocol according to the present invention is a method performed by a server that transmits and receives data with a client attempting to access a host using a security protocol, the method comprising: when receiving a query request event from a client, a step of querying host information or credential information requested by the client from pre-registered host information or credential information; and a step of transmitting at least one of the searched host information and credential information to the client.

본 발명은 클라이언트가 서버로부터 호스트 정보 및 크리덴셜 정보 중 하나 이상을 수신하여 호스트에 접속하므로, 언제 어디서든 다양한 디바이스에서 보안 프로토콜을 이용하여 호스트에 접속할 수 있고, 서버에서 호스트 정보 및 크리덴셜 정보를 통합하여 저장함으로써 파편화된 정보들을 한 곳에서 효율적으로 관리할 수 있으며, 호스트 접속 체계를 접속 링크 또는 호스트 그룹 단위로 관리할 수 있다.The present invention allows a client to access a host by receiving at least one of host information and credential information from a server, thereby enabling access to the host using a security protocol from various devices anytime and anywhere, and efficiently managing fragmented information in one place by integrating and storing host information and credential information on the server, and managing the host access system by access link or host group unit.

또한, 본 발명은 미리 정해진 주기로 미리 등록된 호스트 정보 또는 크리덴셜 정보를 검증하므로, 클라이언트의 안전한 호스트 접속을 보장하고, 데이터 위변조나 크리덴셜 정보 유출 등의 보안 리스크를 사전에 방지할 수 있다.In addition, the present invention verifies pre-registered host information or credential information at predetermined intervals, thereby ensuring safe host access by clients and preventing security risks such as data falsification or credential information leakage in advance.

여기에 직접적으로 기재되지 않은 효과라도, 발명의 설명에 의해 예상되거나 기대되는 효과는 발명의 효과에 기재된 것으로 이해되어야 한다.Even if an effect is not directly described herein, it should be understood that any effect anticipated or expected by the description of the invention is described in the effects of the invention.

도 1은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버를 포함하는 네트워크 구성을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버에 클라이언트가 로그인하는 순서를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 데이터를 송수신하는 순서를 나타내는 도면이다.
도 4은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버를 포함하는 네트워크 구성을 나타내는 도면이다.
도 5는 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 조회 요청을 수신하는 순서를 나타내는 도면이다.
도 6은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 호스트 그룹을 조회하는 순서를 나타내는 도면이다.
도 7은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 접속 링크를 생성하는 순서를 나타내는 도면이다.
도 8은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 블록체인 네트워크와 데이터를 송수신하는 순서를 나타내는 도면이다.
도 9는 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 장치의 구성을 나타내는 도면이다.FIG. 1 is a diagram showing a network configuration including a server on which a host connection management method according to an embodiment of the present invention is performed.
FIG. 2 is a drawing showing the order in which a client logs in to a server on which a host connection management method according to an embodiment of the present invention is performed.
FIG. 3 is a diagram showing the order in which a server performing a host connection management method according to an embodiment of the present invention transmits and receives data.
FIG. 4 is a diagram showing a network configuration including a server on which a host connection management method according to an embodiment of the present invention is performed.
FIG. 5 is a diagram showing the order in which a server performing a host connection management method according to an embodiment of the present invention receives a query request.
FIG. 6 is a diagram showing the order in which a server performing a host connection management method according to an embodiment of the present invention searches for a host group.
FIG. 7 is a diagram showing the order in which a server, in which a host connection management method according to an embodiment of the present invention is performed, creates a connection link.
FIG. 8 is a diagram showing the order in which a server performing a host connection management method according to an embodiment of the present invention transmits and receives data with a blockchain network.
FIG. 9 is a drawing showing the configuration of a device in which a host connection management method according to an embodiment of the present invention is performed.

본 발명은 발명의 설명에서 기재하는 실시예로 한정되지 않고 다양하게 구현될 수 있다. 발명의 설명에서 사용하는 용어는 실시예를 설명하기 위한 것으로, 본 발명을 한정하려는 의도로 사용하는 것이 아니다. 발명의 설명에서 "포함하다"의 용어는 기재된 특징이 조합된 구성이 존재함을 지정하려는 것이다. 그러므로 하나 또는 그 이상의 다른 특징이나 이들을 조합한 구성의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다. 이하에서는 본 발명이 속한 분야의 기술자에게 명백한 내용으로서 공개된 구성이나 기능에 대한 상세한 설명은 생략한다.The present invention is not limited to the embodiments described in the description of the invention and can be implemented in various ways. The terms used in the description of the invention are for the purpose of describing the embodiments and are not intended to limit the present invention. The term "include" in the description of the invention is intended to specify that a configuration exists in which the described features are combined. Therefore, it should be understood that it does not exclude the possibility of the existence or addition of one or more other features or configurations combining them. In the following, a detailed description of the disclosed configuration or function that is obvious to those skilled in the art to which the present invention belongs is omitted.

본 발명의 실시예에 따른 보안 프로토콜 기반 통합 호스트 접속 관리 방법 (이하에서는'호스트 접속 관리 방법'이라 함)은 통합 SSH(Secure Shell) 플랫폼으로서, 클라이언트와 호스트 간의 보안 접속을 통합 관리하는 서비스를 제공하는 방법에 관한 것이다.A security protocol-based integrated host access management method according to an embodiment of the present invention (hereinafter referred to as the “host access management method”) relates to a method for providing a service for integrated management of secure access between a client and a host as an integrated SSH (Secure Shell) platform.

도 1은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버를 포함하는 네트워크 구성을 나타내는 도면이다. 본 발명의 실시예에 따른 호스트 접속 관리 방법은 호스트(300)에 보안 프로토콜을 이용하여 접속하려는 클라이언트(200)와 서로 데이터를 송수신하는 서버(100)에서 수행되는 방법이다. 여기서, 보안 프로토콜은 SSH를 포함하나, SSH 외에도 다양한 보안 프로토콜을 포함할 수 있다. 서버(100)는 클라이언트(200)와 데이터를 송수신하여 호스트(300)에 대한 접속 관리 방법을 수행한다. 여기서, 서버(100), 클라이언트(200), 및 호스트(300)는 모두 컴퓨팅 디바이스(Computing device)로서, 입력, 연산, 및 출력을 수행하여 데이터의 처리가 가능한 디바이스이다. 도 1을 참조하면, 클라이언트(200)는 호스트(300)에 보안 프로토콜을 이용하여 접속하기 위해 서버(100)에 데이터를 요청하고, 서버(100)로부터 수신한 데이터를 이용하여 호스트(300)에 접속한다. 이때, 서버(100)와 클라이언트(200) 간의 데이터 송수신은 SSL(Secure Sockets Layer) 및 AES(Advanced Encryption Standard) 256 알고리즘으로 암호화될 수 있다.FIG. 1 is a diagram showing a network configuration including a server on which a host connection management method according to an embodiment of the present invention is performed. The host connection management method according to an embodiment of the present invention is a method performed in a server (100) that transmits and receives data with a client (200) attempting to connect to a host (300) using a security protocol. Here, the security protocol includes SSH, but may include various security protocols in addition to SSH. The server (100) transmits and receives data with the client (200) to perform the connection management method for the host (300). Here, the server (100), the client (200), and the host (300) are all computing devices that are capable of processing data by performing input, calculation, and output. Referring to FIG. 1, the client (200) requests data from the server (100) in order to connect to the host (300) using a security protocol, and connects to the host (300) using the data received from the server (100). At this time, data transmission and reception between the server (100) and the client (200) can be encrypted using the SSL (Secure Sockets Layer) and AES (Advanced Encryption Standard) 256 algorithms.

도 2는 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버에 클라이언트가 로그인하는 순서를 나타내는 도면이다. 실시예에 따라서, 서버(100)는 로그인한 클라이언트(200)와 데이터를 송수신하여 호스트 접속 관리 방법을 수행한다. 도 2를 참조하면, 클라이언트(200)는 서버(100)에 로그인을 요청한다. 로그인 요청 이벤트 수신 시, 서버(100)는 ID(user_id) 및 비밀번호(password) 데이터를 이용하여 검증을 수행한다. 실시예에 따라서, 검증 시 OAuth(Open Authorization) 2 알고리즘을 이용할 수 있다. 이때, OAuth 2에서 Client ID, Client Secret, Grant Type, 및 해시(Hash) 검증이 사용될 수 있다. 검증이 완료되면, 서버(100)는 클라이언트(200)에 사용자 정보를 송신하고, 로그인이 완료된다.FIG. 2 is a diagram showing a sequence in which a client logs in to a server on which a host connection management method according to an embodiment of the present invention is performed. According to an embodiment, the server (100) transmits and receives data with a logged-in client (200) to perform the host connection management method. Referring to FIG. 2, the client (200) requests the server (100) to log in. When a login request event is received, the server (100) performs verification using ID (user_id) and password (password) data. According to an embodiment, the OAuth (Open Authorization) 2 algorithm can be used during verification. At this time, Client ID, Client Secret, Grant Type, and Hash verification can be used in OAuth 2. When verification is completed, the server (100) transmits user information to the client (200), and login is completed.

도 3은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 데이터를 송수신하는 순서를 나타내는 도면이다. 본 발명의 실시예에 따른 호스트 접속 관리 방법은 클라이언트(200)로부터 조회 요청 이벤트를 수신하는 경우, 미리 등록된 호스트 정보 또는 크리덴셜 정보에서 클라이언트(200)가 요청하는 호스트 정보 또는 크리덴셜 정보를 조회하는 단계(S100) 및 조회된 호스트 정보 및 크리덴셜 정보 중 하나 이상을 상기 클라이언트(200)에 송신하는 단계(S200)를 포함한다. 각각의 단계는 서버(100)에서 수행되며, 각각의 단계에 대한 설명에서 주어가 생략될 수 있다.FIG. 3 is a diagram showing the order in which a server performing a host connection management method according to an embodiment of the present invention transmits and receives data. The host connection management method according to an embodiment of the present invention includes a step (S100) of searching for host information or credential information requested by a client (200) from pre-registered host information or credential information when receiving a query request event from a client (200), and a step (S200) of transmitting at least one of the searched host information and credential information to the client (200). Each step is performed by the server (100), and the subject may be omitted in the description of each step.

도 3을 참조하면, 호스트 정보 또는 크리덴셜 정보를 조회하는 단계(S100)는 클라이언트(200)로부터 조회 요청 이벤트를 수신하는 경우에 수행된다. 조회 요청 이벤트는 클라이언트(200)가 호스트(300)에 접속하기 위해 서버(100)에 데이터를 요청하는 이벤트이다. 조회 요청 이벤트 수신 시, 서버(100)는 미리 등록된 호스트 정보 또는 크리덴셜 정보에서 클라이언트(200)가 요청하는 호스트 정보 또는 크리덴셜 정보를 조회한다. 여기서, 호스트 정보는 클라이언트(200)가 호스트(300)에 접속하기 위한 네트워크 정보로서, 호스트 이름, 호스트 주소, 및 연결 포트를 포함한다. 그리고 크리덴셜 정보는 클라이언트(200)가 호스트(300)에 접속하기 위한 자격 증명 관련 정보로서, 암호 알고리즘을 위한 공개 키(Public key), 개인 키(Private key), 공인 인증기관이 발행하는 공개 키 인증서(certificate), 및 비밀번호(Password) 중 하나 이상을 포함하는 암호 정보이다. 호스트 정보 및 크리덴셜 정보는 예시된 항목 외에도 호스트 접속을 위한 다양한 항목을 포함할 수 있다.Referring to FIG. 3, the step (S100) of searching for host information or credential information is performed when a search request event is received from the client (200). The search request event is an event in which the client (200) requests data from the server (100) in order to connect to the host (300). When the search request event is received, the server (100) searches for the host information or credential information requested by the client (200) from the pre-registered host information or credential information. Here, the host information is network information for the client (200) to connect to the host (300), and includes a host name, a host address, and a connection port. In addition, the credential information is information related to credentials for the client (200) to connect to the host (300), and is encryption information including at least one of a public key for an encryption algorithm, a private key, a public key certificate issued by a public certification authority, and a password. Host information and credential information may include various items for host access in addition to the items shown.

클라이언트에 송신하는 단계(S200)에서는 조회된 호스트 정보 및 크리덴셜 정보 중 하나 이상을 클라이언트(200)에 송신한다. 호스트 정보 및 크리덴셜 정보는 클라이언트(200)가 호스트(300)에 접속하기 위한 필수 정보이다. 실시예에 따라서, 호스트 정보 및 크리덴셜 정보는 서로 매칭될 수 있다. 그리고 호스트 정보 또는 크리덴셜 정보 중 어느 하나만 특정하더라도, 나머지 정보를 특정할 수 있다. 만약 클라이언트(200)에 이미 호스트 정보 및 크리덴셜 정보 중 어느 하나가 있는 경우, 서버(100)는 클라이언트(200)에 없는 호스트 정보 또는 크리덴셜 정보만을 송신할 수 있다. 따라서 서버(100)는 호스트 정보 및 크리덴셜 정보 중 어느 하나를 송신하거나, 둘 모두를 송신할 수 있다.In the step of transmitting to the client (S200), at least one of the searched host information and credential information is transmitted to the client (200). The host information and the credential information are essential information for the client (200) to connect to the host (300). According to an embodiment, the host information and the credential information may be matched with each other. In addition, even if only one of the host information or the credential information is specified, the remaining information may be specified. If the client (200) already has one of the host information and the credential information, the server (100) may transmit only the host information or the credential information that is not present in the client (200). Therefore, the server (100) may transmit one of the host information and the credential information, or both.

클라이언트(200)는 서버(100)로부터 호스트 정보 및 크리덴셜 정보 중 하나 이상을 수신하고, 호스트(300)에 보안 프로토콜을 이용하여 접속을 요청한다. 호스트(300)는 클라이언트(200)가 송신하는 자격 증명을 인증한 후 데이터를 송수신한다. 따라서 클라이언트(200)는 안전하게 호스트(300)에 접속하여 데이터를 송수신할 수 있다. 클라이언트(200)의 호스트(300) 접속 과정에서 필요한 호스트 정보 및 크리덴셜 정보는 모두 서버(100)에 저장되어 있다. 따라서 클라이언트(200)는 디바이스에 종속되지 않고, 서버(100)의 데이터를 이용하여 언제 어디서든 호스트(300)에 접속할 수 있다. 즉, 본 발명에서는 서버(100)를 통해 호스트(300) 접속을 위한 클라이언트의 디바이스 종속성이 해결된다.The client (200) receives at least one of host information and credential information from the server (100) and requests a connection to the host (300) using a security protocol. The host (300) authenticates the credentials transmitted by the client (200) and then transmits and receives data. Therefore, the client (200) can safely connect to the host (300) and transmit and receive data. The host information and credential information required during the host (300) connection process of the client (200) are all stored in the server (100). Therefore, the client (200) is not dependent on a device and can connect to the host (300) anytime and anywhere using the data of the server (100). That is, in the present invention, the device dependency of the client for connecting to the host (300) is resolved through the server (100).

도 4은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버를 포함하는 네트워크 구성을 나타내는 도면이다. 도 4를 참조하면, 본 발명의 실시예에 따른 호스트 접속 관리 방법에서는 클라이언트(200)가 호스트(300)에 보안 프로토콜을 이용하여 접속한다. 그러나 본 발명에서는 서버(100)가 제공하는 인터페이스(웹(Web) 또는 애플리케이션(Application))을 통해 호스트 접속 과정 및 결과가 구현될 수 있다. 예를 들어, 클라이언트(200)는 웹 브라우저(Web browser) 또는 애플리케이션을 통해 서버(100)에 접속한다. 그리고 클라이언트(200)는 서버(100)로부터 호스트 정보 및 크리덴셜 정보 중 하나 이상을 수신하여, 바로 호스트(300)에 접속한다. 이때, 호스트 접속 과정 및 접속 결과는 애플리케이션, 웹 애플리케이션, 또는 하이브리드 애플리케이션 UI를 통해 구현될 수 있다. 즉, 실제로는 클라이언트(200)가 호스트(300)에 접속하지만, 호스트(300) 접속 과정 및 그 결과는 서버(100)가 제공하는 데이터를 통해 구현된다. 따라서 사용자는 복잡한 호스트 접속 과정 없이도, 서버(100)가 제공하는 인터페이스를 통해 쉽고 안전하게 호스트(300)에 접속할 수 있다.FIG. 4 is a diagram showing a network configuration including a server on which a host connection management method according to an embodiment of the present invention is performed. Referring to FIG. 4, in the host connection management method according to an embodiment of the present invention, a client (200) connects to a host (300) using a security protocol. However, in the present invention, the host connection process and result can be implemented through an interface (Web or Application) provided by the server (100). For example, the client (200) connects to the server (100) through a Web browser or an application. Then, the client (200) receives at least one of host information and credential information from the server (100) and directly connects to the host (300). At this time, the host connection process and the connection result can be implemented through an application, a web application, or a hybrid application UI. That is, in reality, the client (200) connects to the host (300), but the host (300) connection process and the result are implemented through data provided by the server (100). Therefore, the user can easily and safely connect to the host (300) through the interface provided by the server (100) without a complicated host connection process.

도 5는 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 조회 요청을 수신하는 순서를 나타내는 도면이다. 서버(100)는 다양한 호스트 정보와 호스트에 접속하기 위한 크리덴셜 정보를 저장한다. 도 5를 참조하면, 호스트 정보 또는 크리덴셜 정보를 조회하는 단계(S100)는 클라이언트(200)가 요청하는 키워드 또는 리스트를 이용하여 호스트 정보 또는 크리덴셜 정보를 조회한다. 이때, 서버(100)는 조회 요청 이벤트에 포함되는 키워드 또는 리스트를 이용하여 정보를 조회한다. 서버(100)는 조회 과정에서 특정 키워드로 검색된 정보를 검색하거나, 특정 리스트에 저장된 정보를 검색한다. 여기서, 리스트는 즐겨찾기와 같이 미리 저장된 리스트일 수 있다. 실시예에 따라서, 호스트 정보 또는 크리덴셜 정보를 조회하는 단계(S100)는 호스트 정보 및 크리덴셜 정보 중 하나 이상을 조회할 수 있다.FIG. 5 is a diagram showing the order in which a server performing a host connection management method according to an embodiment of the present invention receives a query request. The server (100) stores various host information and credential information for connecting to a host. Referring to FIG. 5, the step (S100) of querying host information or credential information searches for host information or credential information using a keyword or list requested by a client (200). At this time, the server (100) searches for information using a keyword or list included in a query request event. During the query process, the server (100) searches for information searched for by a specific keyword or searches for information stored in a specific list. Here, the list may be a pre-stored list such as a favorite. According to an embodiment, the step (S100) of querying host information or credential information may search for one or more of host information and credential information.

도 6은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 호스트 그룹을 조회하는 순서를 나타내는 도면이다. 도 6을 참조하면, 호스트 정보 또는 크리덴셜 정보를 조회하는 단계(S100)에서는 호스트 그룹 요청 이벤트를 수신하는 경우, 클라이언트(200)로부터 수신한 사용자 정보로 접근 가능한 호스트 그룹을 조회한다. 호스트 그룹 요청 이벤트는 클라이언트(200)가 서버(100)에 호스트 그룹을 요청하는 이벤트이다. 서버(100)는 여러 호스트 정보를 저장하고 있으므로, 보다 효율적인 호스트 관리를 위해 여러 호스트 정보를 포함하는 호스트 그룹을 설정할 수 있다. 서버(100)는 클라이언트(200)의 호스트 그룹 요청에 따라 호스트 그룹을 조회한다. 그리고 조회된 호스트 그룹을 클라이언트(200)에 송신하여 그룹 관리 기능을 제공할 수 있다.FIG. 6 is a diagram showing the order in which a server performing a host access management method according to an embodiment of the present invention searches for a host group. Referring to FIG. 6, in the step (S100) of searching for host information or credential information, when a host group request event is received, a host group accessible by user information received from a client (200) is searched. The host group request event is an event in which the client (200) requests a host group from the server (100). Since the server (100) stores multiple host information, a host group including multiple host information can be set for more efficient host management. The server (100) searches for a host group according to a host group request from the client (200). Then, the searched host group can be transmitted to the client (200) to provide a group management function.

실시예에 따라서, 호스트 그룹에는 접근 가능한 사용자 정보를 추가할 수 있다. 즉, 호스트 그룹별로 권한을 설정하여 관리할 수 있다. 특정 호스트 그룹에 사용자 정보(예를 들어, user_id)를 추가하여, 특정 사용자가 접근 가능한 호스트 그룹을 설정할 수 있다. 반대로, 특정 호스트 그룹에 사용자 정보를 삭제하여, 특정 사용자가 접근할 수 없는 호스트 그룹을 설정할 수 있다. 또한, 실시예에 따라서, 호스트 그룹은 클라이언트(200)의 요청에 따라 생성 또는 삭제될 수 있다. 본 발명에서는 이러한 호스트 그룹 및 그룹별 권한 설정을 통해 호스트 접속 체계를 효율적으로 관리할 수 있다.According to an embodiment, accessible user information can be added to a host group. That is, permissions can be set and managed for each host group. By adding user information (e.g., user_id) to a specific host group, a host group accessible to a specific user can be set. Conversely, by deleting user information from a specific host group, a host group inaccessible to a specific user can be set. In addition, according to an embodiment, a host group can be created or deleted according to a request from a client (200). In the present invention, a host access system can be efficiently managed through such host group and group-specific permission settings.

도 7은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 접속 링크를 생성하는 구성을 나타내는 도면이다. 본 발명의 실시예에 따른 호스트 접속 관리 방법은 접속 링크 생성 이벤트를 수신하는 경우, 특정 호스트에 접속하는 접속 링크 및 접속 링크에 할당되는 비밀번호를 생성하는 단계(S300)를 포함한다. 접속 링크 생성 이벤트는 클라이언트(200)가 특정 호스트(300)에 접속할 수 있는 링크를 생성하도록 서버(100)에 요청하는 이벤트이다. 도 7을 참조하면, 실시예에 따라서, 클라이언트(200)는 접속 링크 생성 요청 시 호스트를 특정할 수 있는 ID(host_id)와 비밀번호(password)를 서버(100)에 송신한다. 서버(100)는 ID를 이용하여 미리 등록된 호스트 정보에서 클라이언트(200)가 접속 링크로 접속하고자 하는 호스트를 특정한다. 서버(100)는 특정된 호스트 정보를 이용하여 그 호스트에 접속할 수 있는 접속 링크를 생성한다. 이때, 서버(100)는 접속 링크에 인증 비밀번호를 할당할 수 있다. 실시예에 따라서, 인증 비밀번호는 클라이언트(200)가 접속 링크 생성 요청 시 송신한 비밀번호(password)로 설정될 수 있다.FIG. 7 is a diagram showing a configuration in which a server, on which a host connection management method according to an embodiment of the present invention is performed, generates a connection link. The host connection management method according to an embodiment of the present invention includes a step (S300) of generating a connection link for connecting to a specific host and a password assigned to the connection link when a connection link creation event is received. The connection link creation event is an event in which a client (200) requests the server (100) to create a link that can connect to a specific host (300). Referring to FIG. 7, according to the embodiment, when requesting connection link creation, the client (200) transmits an ID (host_id) and a password (password) that can specify a host to the server (100). The server (100) uses the ID to specify a host that the client (200) wants to connect to with a connection link from pre-registered host information. The server (100) uses the specified host information to create a connection link that can connect to the host. At this time, the server (100) can assign an authentication password to the connection link. According to an embodiment, the authentication password may be set to a password transmitted by the client (200) when requesting creation of a connection link.

클라이언트 송신 단계(S100)에서는 접속 링크에 접속한 클라이언트(200)에 호스트 정보 및 크리덴셜 정보 중 하나 이상을 송신할 수 있다. 서버(100)는 접속 링크와 그 접속 링크에 매칭된 호스트 정보 및 크리덴셜 정보를 저장한다. 따라서 서버(100)의 매칭을 통해, 클라이언트(200)는 접속 링크만으로 특정 호스트(300)에 접속이 가능하다. 이때, 인증 비밀번호가 할당되는 경우, 접속 링크만으로 호스트에 접속할 수 없고, 인증 비밀번호로 인증되는 경우에만 접속이 허용될 수 있다. 즉, 서버(100)는 접속 링크에 접속하여 인증 비밀번호로 인증한 클라이언트(200)에 호스트 정보 및 크리덴셜 정보 중 하나 이상을 송신한다.In the client transmission step (S100), one or more of the host information and the credential information can be transmitted to the client (200) connected to the connection link. The server (100) stores the connection link and the host information and the credential information matched to the connection link. Therefore, through the matching of the server (100), the client (200) can connect to a specific host (300) with only the connection link. At this time, if an authentication password is assigned, the host cannot be connected with only the connection link, and connection can be permitted only when authenticated with the authentication password. That is, the server (100) connects to the connection link and transmits one or more of the host information and the credential information to the client (200) authenticated with the authentication password.

본 발명은 별도의 로그인 절차 없이 클라이언트(200)가 접속 링크 주소에 접속하는 것만으로 특정 호스트(300)에 접속이 가능하다. 그리고 접속 링크에 할당되는 인증 비밀번호로 특정 호스트(300)에 접속할 수 있는 클라이언트(200)를 제한할 수 있다. 따라서 호스트 정보 또는 크리덴셜 정보를 공유할 필요 없이, 간단히 서버(100)에서 생성되는 접속 링크만을 공유하더라도 클라이언트(200)가 특정 호스트(300)에 접속할 수 있다.The present invention enables a client (200) to access a specific host (300) simply by accessing a connection link address without a separate login procedure. In addition, the client (200) that can access a specific host (300) can be restricted by an authentication password assigned to the connection link. Accordingly, without having to share host information or credential information, the client (200) can access a specific host (300) simply by sharing a connection link generated by a server (100).

도 8은 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 서버가 블록체인 네트워크와 데이터를 송수신하는 순서를 나타내는 도면이다. 본 발명의 실시예에 따른 호스트 접속 관리 방법은 호스트 정보 또는 크리덴셜 정보에 대한 생성, 수정, 또는 삭제 시 호스트 정보 또는 크리덴셜 정보를 블록체인 네트워크에 저장 요청하는 단계(S400)를 포함한다. 여기서, 블록체인 네트워크는 블록체인(Blockchain)으로 형성된 분산 네트워크이다. 블록체인 및 블록체인 네트워크의 상세한 알고리즘과 데이터 구조는 통상의 기술자에게 알려진 내용이므로 자세한 설명은 생략한다.FIG. 8 is a diagram showing the order in which a server performing a host access management method according to an embodiment of the present invention transmits and receives data with a blockchain network. The host access management method according to an embodiment of the present invention includes a step (S400) of requesting storage of host information or credential information in a blockchain network when creating, modifying, or deleting host information or credential information. Here, the blockchain network is a distributed network formed by a blockchain. Since the detailed algorithms and data structures of the blockchain and the blockchain network are known to those skilled in the art, a detailed description thereof will be omitted.

도 8을 참조하면, 서버(100)는 호스트 정보 또는 크리덴셜 정보에 대한 생성, 수정, 또는 삭제 시 그 호스트 정보 또는 크리덴셜 정보를 블록체인 네트워크에 송신하고, 저장을 요청한다. 그러면, 블록체인 네트워크는 호스트 정보 또는 크리덴셜 정보를 저장한다. 따라서 호스트 정보 또는 크리덴셜 정보는 서버(100)와 블록체인 네트워크에 모두 생성, 수정 또는 삭제된다. 실시예에 따라서, 블록체인 네트워크에는 호스트 정보 또는 크리덴셜 정보의 해시값이 저장될 수 있다.Referring to FIG. 8, when the server (100) creates, modifies, or deletes host information or credential information, it transmits the host information or credential information to the blockchain network and requests storage. Then, the blockchain network stores the host information or credential information. Accordingly, the host information or credential information is created, modified, or deleted in both the server (100) and the blockchain network. According to an embodiment, the blockchain network may store a hash value of the host information or credential information.

본 발명의 실시예에 따른 호스트 접속 관리 방법은 미리 정해진 주기로 미리 등록된 호스트 정보 또는 크리덴셜 정보와 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보를 업데이트하는 단계(S500)를 포함한다. 서버(100)는 미리 정해진 주기로 호스트 정보 또는 크리덴셜 정보를 업데이트하고, 블록체인에 저장된 호스트 정보 또는 크리덴셜 정보도 업데이트한다. 여기서, 미리 정해진 주기는 다양하게 설정될 수 있다. 서버(100)가 호스트 정보 또는 크리덴셜 정보를 주기적으로 업데이트하고, 이를 블록체인 네트워크에도 저장함으로써 기존의 데이터를 변경할 수 있다. 따라서 기존 데이터에 대한 변조 또는 유출이 있다 하더라도, 주기적인 업데이트를 통해 보안 리스크를 최소화시킬 수 있다. 실시예에 따라서, 블록체인 네트워크에는 호스트 정보 또는 크리덴셜 정보의 해시값을 업데이트할 수 있다.A host access management method according to an embodiment of the present invention includes a step (S500) of updating pre-registered host information or credential information and host information or credential information stored in a blockchain network at a predetermined cycle. The server (100) updates the host information or credential information at a predetermined cycle and also updates the host information or credential information stored in the blockchain. Here, the predetermined cycle can be set in various ways. The server (100) can change existing data by periodically updating the host information or credential information and also storing it in the blockchain network. Therefore, even if there is tampering or leakage of existing data, the security risk can be minimized through periodic updates. According to an embodiment, the blockchain network can update the hash value of the host information or credential information.

본 발명의 실시예에 따른 호스트 접속 관리 방법은 미리 등록된 호스트 정보 또는 크리덴셜 정보와 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보를 비교하여 데이터 위변조를 감지하는 단계(S600)를 포함한다. 서버(100)는 미리 저장된 호스트 정보 또는 크리덴셜 정보와 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보를 비교한다. 만약 서버(100)에 저장된 호스트 정보 또는 크리덴셜 정보에 위변조가 발생하는 경우, 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보와 그 값이 달라지게 된다. 본 발명에서는 서버(100)에 미리 저장된 호스트 정보 또는 크리덴셜 정보와 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보를 조회하고 비교함으로써, 데이터 위변조 여부를 체크할 수 있다. 이때, 보다 빠른 감지를 위해 호스트 정보 또는 크리덴셜 정보의 해시값을 서로 비교할 수 있다. 일부 데이터가 변경되면 해시값이 달라지게 된다. 따라서 전체 데이터를 비교할 필요 없이, 해시값만을 비교하여 데이터 위변조 유무만을 보다 적은 리소스로 확인할 수 있다.A host access management method according to an embodiment of the present invention includes a step (S600) of detecting data forgery by comparing pre-registered host information or credential information with host information or credential information stored in a blockchain network. The server (100) compares the pre-stored host information or credential information with the host information or credential information stored in the blockchain network. If forgery occurs in the host information or credential information stored in the server (100), the host information or credential information stored in the blockchain network and its value become different. In the present invention, by querying and comparing the host information or credential information stored in the server (100) with the host information or credential information stored in the blockchain network, it is possible to check whether data has been forged. At this time, hash values of the host information or credential information can be compared with each other for faster detection. If some data is changed, the hash values become different. Therefore, it is possible to check whether data has been forged or not with fewer resources by comparing only hash values without having to compare the entire data.

한편, 실시예에 따라서, 클라이언트(200)가 서버(100)에 로그인을 요청하면, 서버(100)는 인증 단계를 수행하면서 블록체인 네트워크에 저장된 크리덴셜 정보를 조회한다. 즉, 크리덴셜 정보를 블록체인 네트워크에 미리 저장해두고, 로그인 단계에서 서버(100)가 수신한 크리덴셜 정보와 블록체인 네트워크에 저장된 크리덴셜 정보를 비교한다. 이러한 크리덴셜 비교를 통해, 데이터 위변조 여부를 체크할 수 있고, 보다 안전한 로그인을 구현할 수 있다.Meanwhile, according to an embodiment, when a client (200) requests a login to a server (100), the server (100) searches for credential information stored in a blockchain network while performing an authentication step. That is, credential information is stored in advance in the blockchain network, and in the login step, the credential information received by the server (100) is compared with the credential information stored in the blockchain network. Through this credential comparison, it is possible to check whether data has been falsified or altered, and more secure login can be implemented.

데이터 위변조를 감지하는 단계(S600)에서는 데이터 위변조가 감지된 호스트 정보 또는 크리덴셜 정보로 호스트(300)에 접속 중인 클라이언트(200)에 접속 차단 요청을 송신한다. 데이터 위변조가 감지된 경우, 위변조가 발생한 호스트 정보 또는 크리덴셜 정보로 호스트(300)에 접속하거나 접속이 장시간 유지되면 보다 큰 보안 리스크가 발생할 수 있다. 따라서 서버(100)는 데이터 위변조 감지 시, 클라이언트(200)의 접속 차단을 요청한다. 클라이언트(200)의 호스트(300) 접속이 서버(100)의 웹 UI로 구현되는 실시예에서는 웹 UI 상에서 클라이언트(200)의 호스트 접속 또는 데이터 송수신을 차단하고, 클라이언트(200)에 접속 차단을 요청할 수 있다. 실시예에 따라서, 서버(100)는 데이터 위변조가 감지된 호스트 정보 또는 크리덴셜 정보와 관련된 클라이언트(200) 및 호스트(300)를 라벨링한 후, 이들을 분류하여 접속 차단을 요청할 수 있다. 또는, 데이터 위변조 감지 시, 서버(100)는 모든 클라이언트(200)에 접속 차단을 요청할 수 있다.In the step (S600) of detecting data forgery, a request to block access is sent to the client (200) that is connecting to the host (300) using the host information or credential information for which data forgery has been detected. If data forgery is detected, a greater security risk may occur if the host (300) is connected using the host information or credential information for which forgery has occurred or if the connection is maintained for a long time. Therefore, the server (100) requests blocking of the client (200) access when data forgery is detected. In an embodiment where the host (300) access of the client (200) is implemented as a web UI of the server (100), the host access or data transmission/reception of the client (200) can be blocked on the web UI and the access blocking can be requested to the client (200). According to an embodiment, the server (100) may label clients (200) and hosts (300) related to host information or credential information for which data falsification has been detected, and then classify them to request access blocking. Alternatively, when data falsification is detected, the server (100) may request access blocking for all clients (200).

본 발명의 실시예에 따른 호스트 접속 관리 방법은 클라이언트(200)의 로그인 시 블록체인 네트워크의 스마트 컨트랙트 실행에 의해 접근 제어 규칙을 수신하고, 접근 제어 규칙에 따라 클라이언트(200)가 특정 호스트 정보, 특정 크리덴셜 정보, 또는 특정 접속 링크에만 접근할 수 있도록 권한을 설정하는 단계(S700)를 포함한다. 블록체인 네트워크의 스마트 컨트랙트는 특정 조건의 만족에 따라 자동적으로 실행되어, 정해진 규칙에 따라 데이터를 처리한다. 본 발명의 실시예에서 스마트 컨트랙트는 클라이언트(200)의 로그인에 따라 자동적으로 실행되고, 서버(100)에 접근 제어 규칙을 송신한다. 접근 제어 규칙은 서버(100)의 요청에 따라 블록체인 네트워크가 저장하고 있는 데이터이다. 서버(100)는 접근 제어 규칙을 수신하고, 그 접근 제어 규칙에 따라 클라이언트(200)가 특정 호스트 정보, 특정 크리덴셜 정보, 또는 특정 접속 링크에만 접근할 수 있도록 권한을 설정한다. 서버(100)는 클라이언트별 접근 권한 정보를 데이터베이스에 저장한다. 이때, 클라이언트(200)는 서버(100)의 로그인에 의해 ID가 특정될 수 있다. 서버(100)는 접근 권한 정보가 블록체인 네크워크로부터 수신한 접근 제어 규칙과 일치하는 경우, 접근 제어 규칙에 따라 클라이언트(200)의 권한을 설정할 수 있다.The host access management method according to an embodiment of the present invention includes a step (S700) of receiving an access control rule by executing a smart contract of a blockchain network when a client (200) logs in, and setting an authority so that the client (200) can access only specific host information, specific credential information, or specific access link according to the access control rule. The smart contract of the blockchain network is automatically executed when specific conditions are satisfied, and processes data according to the set rules. In the embodiment of the present invention, the smart contract is automatically executed when the client (200) logs in, and transmits an access control rule to the server (100). The access control rule is data stored by the blockchain network according to a request from the server (100). The server (100) receives the access control rule, and sets an authority so that the client (200) can access only specific host information, specific credential information, or specific access link according to the access control rule. The server (100) stores access authority information for each client in a database. At this time, the client (200) can be identified by the ID through the login of the server (100). If the access authority information matches the access control rule received from the blockchain network, the server (100) can set the authority of the client (200) according to the access control rule.

도 9는 본 발명의 실시예에 따른 호스트 접속 관리 방법이 수행되는 장치의 구성을 나타내는 도면이다. 도 9를 참조하면, 본 발명의 실시예에 보안 프로토콜 기반 통합 호스트 접속 관리 장치(100')(이하에서는 '호스트 접속 관리 장치'라 함)는 명령어를 저장하는 메모리 및 명령어를 실행하는 프로세서를 포함한다. 여기서, 명령어는 본 발명의 실시예에 따른 호스트 접속 관리 방법의 각각의 단계를 포함한다. 또는, 실시예에 따라서, 각각의 단계에서 수행하는 기능은 각각의 구성으로 변환되고, 이들 구성을 포함하는 장치로 구현될 수 있다. 각각의 구성은 전술한 진단 방법의 단계에 대한 설명과 중복되므로, 그 자세한 설명은 생략한다.FIG. 9 is a diagram showing the configuration of a device in which a host connection management method according to an embodiment of the present invention is performed. Referring to FIG. 9, a security protocol-based integrated host connection management device (100') according to an embodiment of the present invention (hereinafter referred to as a 'host connection management device') includes a memory for storing commands and a processor for executing commands. Here, the commands include each step of the host connection management method according to an embodiment of the present invention. Alternatively, according to an embodiment, a function performed in each step may be converted into each configuration and implemented as a device including these configurations. Since each configuration overlaps with the description of the steps of the above-described diagnostic method, a detailed description thereof will be omitted.

발명의 설명에 기재된 내용은 예시에 불과하며, 본 발명은 이 분야의 기술자에 의하여 다양하게 변형되어 실시될 수 있다. 따라서 본 발명의 보호범위는 설명된 실시예의 기재와 표현으로 제한되지 않는다.The contents described in the description of the invention are merely examples, and the present invention can be implemented in various ways by those skilled in the art. Therefore, the protection scope of the present invention is not limited to the description and expression of the described embodiments.

100: 서버
100': 호스트 접속 관리 장치
200: 클라이언트
300: 호스트100: Server
100': Host Access Management Device
200: Client
300: Host

Claims (11)

호스트에 보안 프로토콜을 이용하여 접속하려는 클라이언트와 서로 데이터를 송수신하는 서버에서 수행되는 방법으로서:
상기 클라이언트로부터 조회 요청 이벤트를 수신하는 경우, 미리 등록된 호스트 정보 또는 크리덴셜 정보에서 상기 클라이언트가 요청하는 호스트 정보 또는 크리덴셜 정보를 조회하는 단계; 및
조회된 상기 호스트 정보 및 크리덴셜 정보 중 하나 이상을 상기 클라이언트에 송신하는 단계를 포함하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.A method performed by a server that transmits and receives data to and from a client attempting to connect to the host using a security protocol:
When receiving a query request event from the client, a step of searching for host information or credential information requested by the client from pre-registered host information or credential information; and
A method for integrated host access management based on a security protocol, comprising the step of transmitting one or more of the searched host information and credential information to the client. 청구항 1에 있어서,
접속 링크 생성 이벤트를 수신하는 경우, 특정 호스트에 접속하는 접속 링크 및 상기 접속 링크에 할당되는 인증 비밀번호를 생성하는 단계를 포함하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 1,
A security protocol-based integrated host access management method, characterized in that it comprises the step of generating an access link for accessing a specific host and an authentication password assigned to the access link when a access link creation event is received. 청구항 2에 있어서,
상기 클라이언트에 송신하는 단계는,
상기 접속 링크에 접속하여 상기 인증 비밀번호로 인증한 클라이언트에 상기 호스트 정보 및 크리덴셜 정보 중 하나 이상을 송신하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 2,
The steps to send to the above client are:
A security protocol-based integrated host access management method, characterized in that it transmits at least one of the host information and credential information to a client who accesses the above access link and is authenticated with the above authentication password. 청구항 1에 있어서,
상기 호스트 정보 또는 상기 크리덴셜 정보를 조회하는 단계는,
상기 클라이언트가 요청하는 키워드 또는 리스트를 이용하여 호스트 정보 또는 크리덴셜 정보를 조회하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 1,
The step of searching the above host information or the above credential information is,
A security protocol-based integrated host access management method characterized by searching for host information or credential information using a keyword or list requested by the client. 청구항 4에 있어서,
상기 호스트 정보 또는 상기 크리덴셜 정보를 조회하는 단계는,
호스트 그룹 요청 이벤트를 수신하는 경우, 상기 클라이언트로부터 수신한 사용자 정보로 접근 가능한 호스트 그룹을 조회하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 4,
The step of searching the above host information or the above credential information is,
A security protocol-based integrated host access management method, characterized in that when a host group request event is received, an accessible host group is searched using user information received from the client. 청구항 1에 있어서,
호스트 정보 또는 크리덴셜 정보에 대한 생성, 수정, 또는 삭제 시 호스트 정보 또는 크리덴셜 정보를 블록체인 네트워크에 저장 요청하는 단계를 포함하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 1,
A method for integrated host access management based on a security protocol, characterized by including a step of requesting storage of host information or credential information in a blockchain network when creating, modifying, or deleting host information or credential information. 청구항 6에 있어서,
미리 정해진 주기로 미리 등록된 호스트 정보 또는 크리덴셜 정보와 상기 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보를 업데이트하는 단계를 포함하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 6,
A security protocol-based integrated host access management method, characterized by including a step of updating pre-registered host information or credential information and host information or credential information stored in the blockchain network at a predetermined cycle. 청구항 6에 있어서,
상기 미리 등록된 호스트 정보 또는 크리덴셜 정보와 상기 블록체인 네트워크에 저장된 호스트 정보 또는 크리덴셜 정보를 비교하여 데이터 위변조를 감지하는 단계를 포함하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 6,
A security protocol-based integrated host access management method, characterized by including a step of detecting data forgery by comparing the pre-registered host information or credential information with the host information or credential information stored in the blockchain network. 청구항 8에 있어서,
상기 데이터 위변조를 감지하는 단계는,
데이터 위변조가 감지된 호스트 정보 또는 크리덴셜 정보로 호스트에 접속 중인 클라이언트에 접속 차단 요청을 송신하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 8,
The steps for detecting the above data falsification are:
A security protocol-based integrated host access management method characterized by sending a connection blocking request to a client accessing a host using host information or credential information in which data falsification is detected. 청구항 6에 있어서,
클라이언트의 로그인 시 상기 블록체인 네트워크의 스마트 컨트랙트 실행에 의해 접근 제어 규칙을 수신하고, 상기 접근 제어 규칙에 따라 상기 클라이언트가 특정 호스트 정보, 특정 크리덴셜 정보, 또는 특정 접속 링크에만 접근할 수 있도록 권한을 설정하는 단계를 포함하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 방법.In claim 6,
A method for integrated host access management based on a security protocol, characterized in that it includes a step of receiving an access control rule by executing a smart contract of the blockchain network when a client logs in, and setting an authority so that the client can access only specific host information, specific credential information, or specific access link according to the access control rule. 명령어를 로드하는 메모리; 및
상기 명령어를 실행하는 프로세서를 포함하고,
상기 명령어는,
상기 프로세서가 청구항 1 내지 청구항 10 중 어느 한 청구항의 단계를 수행하도록 하는 것을 특징으로 하는, 보안 프로토콜 기반 통합 호스트 접속 관리 장치.Memory for loading instructions; and
comprising a processor for executing the above instructions;
The above command is,
A security protocol-based integrated host access management device, characterized in that the above processor performs the steps of any one of claims 1 to 10.
KR1020230069389A 2023-05-30 2023-05-30 Secure protocol-based unified host access management method and devices therefof Active KR102792578B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230069389A KR102792578B1 (en) 2023-05-30 2023-05-30 Secure protocol-based unified host access management method and devices therefof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230069389A KR102792578B1 (en) 2023-05-30 2023-05-30 Secure protocol-based unified host access management method and devices therefof

Publications (2)

Publication Number Publication Date
KR20240171454A KR20240171454A (en) 2024-12-09
KR102792578B1 true KR102792578B1 (en) 2025-04-08

Family

ID=93848831

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230069389A Active KR102792578B1 (en) 2023-05-30 2023-05-30 Secure protocol-based unified host access management method and devices therefof

Country Status (1)

Country Link
KR (1) KR102792578B1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100875020B1 (en) 2006-12-26 2008-12-19 주식회사 케이티 User terminal based integrated authentication system and method
US9641503B2 (en) * 2014-10-03 2017-05-02 Amazon Technologies, Inc. Using credentials stored in different directories to access a common endpoint
US9148408B1 (en) * 2014-10-06 2015-09-29 Cryptzone North America, Inc. Systems and methods for protecting network devices
CN113162996B (en) * 2017-06-02 2023-03-24 华为技术有限公司 Service discovery method, registration center and equipment
CN109600337B (en) * 2017-09-30 2020-12-15 腾讯科技(深圳)有限公司 Resource processing method, device, system and computer readable medium

Also Published As

Publication number Publication date
KR20240171454A (en) 2024-12-09

Similar Documents

Publication Publication Date Title
US11475137B2 (en) Distributed data storage by means of authorisation token
US7454421B2 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
AU2018250465B2 (en) Secondary device as key for authorizing access to resources
KR102429633B1 (en) Automatic login method and device between multiple websites
US6754829B1 (en) Certificate-based authentication system for heterogeneous environments
US12052259B2 (en) Blockchain folding
JP4746266B2 (en) Method and system for authenticating a user for a sub-location in a network location
JP5635978B2 (en) Authenticated database connection for applications without human intervention
US8549326B2 (en) Method and system for extending encrypting file system
US6282652B1 (en) System for separately designating security requirements for methods invoked on a computer
CN1605181B (en) Method and system for providing secure access to resources on a private network
CN111783075A (en) Authority management method, device and medium based on secret key and electronic equipment
US20110302413A1 (en) Authorizing Information Flows Based on a Sensitivity of an Information Object
US20090119507A1 (en) Reference Monitor for Enforcing Information Flow Policies
CN108289098B (en) Authority management method and device of distributed file system, server and medium
US9906518B2 (en) Managing exchanges of sensitive data
JP2004533046A (en) Server support method and system for pluggable authorization system
CN109831435B (en) Database operation method, system, proxy server and storage medium
WO2007068568A1 (en) System and method for associating security information with information objects in a data processing system
CN118713902B (en) A trusted data sharing method, system, device, and storage medium for the Internet of Things
US10162950B2 (en) Methods and apparatus for using credentials to access computing resources
CN1610296B (en) Method for identifying executable code securely to authentication entity
CN119254546B (en) Website access method, device, equipment and medium based on browser
KR102741305B1 (en) System and method for controlling file encryption and decryption permissions in shared folders
KR102792578B1 (en) Secure protocol-based unified host access management method and devices therefof

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20230530

PA0201 Request for examination

Patent event code: PA02011R01I

Patent event date: 20230530

Comment text: Patent Application

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20241231

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20250402

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20250402

End annual number: 3

Start annual number: 1

PG1601 Publication of registration