1 |
1
어플리케이션(application)으로부터 수신되는 서비스 컴포넌트(service component)에 대한 요청 메시지에서 헤더(header)를 추출하는 헤더 추출기;상기 헤더에 포함된 어플리케이션 식별자(application ID), 상기 서비스 컴포넌트에 대한 서비스키(service key) 및 인증 코드(authorization code)를 이용하여 상기 서비스 컴포넌트에 대한 상기 어플리케이션의 사용 권한을 인증하는 인증 관리기; 및상기 사용 권한이 인증되는 경우 상기 서비스 컴포넌트의 실행 결과를 저장하는 이력 관리기를 포함하는 접근 제어 관리 장치
|
2 |
2
제1항에 있어서,상기 서비스키는,상기 서비스 컴포넌트에 대해 일대일로 상기 어플리케이션에 할당되는 고유키(unique key)인 것을 특징으로 하는 접근 제어 관리 장치
|
3 |
3
제1항에 있어서,상기 인증 코드는,상기 어플리케이션 식별자, 상기 서비스키 및 타임 스탬프(time stamp)의 조합으로 구성되는 암호화된 코드인 것을 특징으로 하는 접근 제어 관리 장치
|
4 |
4
제1항에 있어서,상기 인증 관리기는,상기 헤더로부터 추출된 타임 스탬프를 기초로 상기 요청 메시지의 유효성을 검사하고,상기 어플리케이션 식별자, 기 저장된 서비스키 중 상기 어플리케이션으로부터 요청 받은 서비스 컴포넌트에 대한 서비스키 및 상기 타임 스탬프를 조합하여 암호화함으로써 인증 코드를 생성하고,상기 헤더로부터 추출된 인증 코드와 상기 생성한 인증 코드를 비교하여 상기 서비스 컴포넌트에 대한 상기 어플리케이션의 사용 권한을 인증하는 것을 특징으로 하는 접근 제어 관리 장치
|
5 |
5
제1항에 있어서,상기 이력 관리기는,상기 사용 권한에 대한 인증이 실패하는 경우 상기 요청 메시지에 대한 인증 실패 정보를 저장하는 것을 특징으로 하는 접근 제어 관리 장치
|
6 |
6
제1항에 있어서,상기 어플리케이션에 상기 어플리케이션 식별자를 부여하여 상기 어플리케이션을 등록하고, 상기 등록된 어플리케이션에 상기 서비스키를 할당하는 어플리케이션 등록 관리기를 더 포함하는 것을 특징으로 하는 접근 제어 관리 장치
|
7 |
7
접근 제어 관리 장치가 서비스 컴포넌트에 대한 접근을 관리하는 방법에 있어서,어플리케이션(application)으로부터 수신되는 서비스 컴포넌트(service component)에 대한 요청 메시지에서 헤더(header)를 추출하는 단계;상기 헤더에 포함된 어플리케이션 식별자(application ID), 상기 서비스 컴포넌트에 대한 서비스키(service key) 및 인증 코드(authorization code)를 이용하여 상기 서비스 컴포넌트에 대한 상기 어플리케이션의 사용 권한을 인증하는 단계; 및상기 사용 권한이 인증되는 경우 상기 서비스 컴포넌트의 실행 결과를 저장하는 단계를 포함하는 접근 관리 방법
|
8 |
8
제7항에 있어서,상기 서비스키는,상기 서비스 컴포넌트에 대해 일대일로 상기 어플리케이션에 할당되는 고유키(unique key)인 것을 특징으로 하는 접근 관리 방법
|
9 |
9
제7항에 있어서,상기 인증 코드는,상기 어플리케이션 식별자, 상기 서비스키 및 타임 스탬프(time stamp)의 조합으로 구성되는 암호화된 코드인 것을 특징으로 하는 접근 관리 방법
|
10 |
10
제7항에 있어서,상기 어플리케이션의 사용 권한을 인증하는 단계는,상기 헤더로부터 추출된 타임 스탬프를 기초로 상기 요청 메시지의 유효성을 검사하는 단계;상기 어플리케이션 식별자, 기 저장된 서비스키 중 상기 어플리케이션으로부터 요청 받은 서비스 컴포넌트에 대한 서비스키 및 상기 타임 스탬프를 조합하여 암호화함으로써 인증 코드를 생성하는 단계; 및상기 헤더로부터 추출된 인증 코드와 상기 생성한 인증 코드를 비교하는 단계를 포함하는 것을 특징으로 하는 접근 관리 방법
|
11 |
11
제7항에 있어서,상기 어플리케이션의 사용 권한을 인증하는 단계 이후에,상기 사용 권한에 대한 인증이 실패하는 경우 상기 요청 메시지에 대한 인증 실패 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 접근 관리 방법
|
12 |
12
제7항에 있어서,상기 헤더를 추출하는 단계 이전에,상기 어플리케이션에 상기 어플리케이션 식별자를 부여하여 상기 어플리케이션을 등록하는 단계; 및상기 등록된 어플리케이션에 상기 서비스키를 할당하는 단계를 더 포함하는 것을 특징으로 하는 접근 관리 방법
|