1 |
1
각 사용자에게 부여된 인증 토큰에 포함된 인증정보를 제공받아 상기 사용자의 물리적 공간의 출입에 대한 인증과, 상기 물리적 공간내에 배치된 IT 시스템 사용에 대한 인증을 수행하는 통합 인증부; 및
상기 인증 토큰으로부터 인증정보를 제공받아 상기 통합 인증부로 상기 사용자의 출입에 대한 인증을 요청하며, 상기 통합 인증부로부터의 인증결과에 따라 상기 사용자의 출입을 통제하는 인증 게이트웨이;를 포함하는 것을 특징으로 하는 통합 인증 및 제어 시스템
|
2 |
2
제1항에 있어서,
상기 인증 토큰은, 상기 사용자마다 부여된 인증 토큰 ID와, 무결성 검증을 위해 인증 토큰의 특성을 기반으로 생성된 고유의 무결성 키를 포함하고 무결성 키는 인증 시마다 계산되어 제공되어지는 것을 특징으로 하는 통합 인증 및 제어 시스템
|
3 |
3
제2항에 있어서,
상기 인증 토큰 ID에 부합되는 무결성 키에 대한 정보가 저장된 인증정보 데이터베이스를 더 포함하며;
상기 통합 인증부는, 상기 인증 게이트웨이 또는 상기 IT 시스템을 통해 제공된 상기 인증 토큰의 무결성 키와 상기 인증정보 데이터베이스에 저장된 무결성 키를 비교하여 상기 인증 토큰의 무결성을 검증하는 것을 특징으로 하는 통합 인증 및 제어 시스템
|
4 |
4
제3항에 있어서,
상기 사용자에 따라, 상기 물리적 공간에 출입할 수 있는지 여부, 상기 물리적 공간에 출입가능한 시간에 대한 정보가 저장된 정책정보 데이터베이스를 더 포함하며;
상기 통합 인증부는, 상기 사용자가 상기 인증 게이트웨이를 통해 인증을 요청한 물리적 공간과 시간이 상기 정책정보 데이터베이스에 저장된 출입가능한 물리적 공간 및 시간에 부합되는 경우, 상기 사용자의 출입을 인증하는 것을 특징으로 하는 통합 인증 및 제어 시스템
|
5 |
5
제4항에 있어서,
상기 정책정보 데이터베이스에는 상기 사용자에 대해 상기 IT 시스템의 사용여부와 사용가능한 시간에 대한 정보가 더 저장되며;
상기 통합 인증부는, 상기 IT 시스템의 사용 인증이 요청되면, 상기 출입 인증을 받은 물리적 공간과, 상기 IT 시스템이 배치된 물리적 공간이 동일하고, 인증 요청된 시간이 상기 정책정보 데이터베이스에 저장된 사용가능한 시간의 범위내에 속하면 상기 IT 시스템의 사용을 인증하는 것을 특징으로 하는 통합 인증 및 제어 시스템
|
6 |
6
사용자가 소유하는 인증 토큰으로부터 물리적 공간의 출입을 위한 인증에 필요한 인증정보를 제공받는 단계;
상기 인증정보를 이용하여 상기 사용자에 대한 출입 인증을 수행하는 단계;
상기 출입 인증된 사용자로부터 상기 인증정보와 함께 상기 물리적 공간내에 배치된 IT 시스템 사용 인증을 요청받는 단계; 및
상기 인증정보를 이용하여 상기 IT 시스템의 사용 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
|
7 |
7
제6항에 있어서,
상기 인증정보는,
상기 인증 토큰에 포함된 상기 인증 토큰 고유의 인증 토큰 ID와, 무결성 검증을 위해 상기 인증 토큰에 대해 생성된 무결성 키를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
|
8 |
8
제7항에 있어서,
상기 사용자의 출입을 인증하는 단계는,
상기 인증 토큰에 포함된 무결성 키의 유효성을 검증하는 단계와,
상기 무결성 키가 변조된 경우, 상기 사용자의 출입을 불허하고, 상기 무결성 키가 유효한 경우, 상기 사용자에 대해 미리 설정된 상기 물리적 공간에 대한 출입가능여부 및 출입가능한 시간에 대한 정보와, 상기 사용자가 출입 인증을 요청한 물리적 공간 및 시간을 비교하여 상기 사용자의 출입 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
|
9 |
9
제7항에 있어서,
상기 IT 시스템의 사용 인증을 수행하는 단계는,
상기 인증 토큰에 포함된 무결성 키의 유효성을 검증하는 단계와,
상기 무결성 키가 변조된 경우 상기 IT 시스템의 사용을 불허하고, 상기 무결성 키가 유효한 경우, 상기 사용자가 상기 IT 시스템의 사용 권한을 가지고 있는지 판단하는 단계와,
상기 사용자가 상기 IT 시스템의 사용 권한을 갖는 경우, 상기 IT 시스템의 사용 요청 시간이 상기 IT 시스템의 사용가능시간 범위에 속하는지를 판단하여 상기 IT 시스템의 사용여부를 결정하는 단계를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
|
10 |
10
제9항에 있어서,
상기 IT 시스템의 사용 인증을 요청한 물리적 공간과 상기 사용자가 출입 인증을 받은 물리적 공간이 상이한 경우, 및 비정상적 출입 경로를 통해 임의의 물리적 공간에 출입한 경우 중 어느 한 경우, 상기 IT 시스템의 사용을 불허하는 단계를 더 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
|