KR20110013038A - Web based authentication method for wireless internet access service at business places - Google Patents
Web based authentication method for wireless internet access service at business places Download PDFInfo
- Publication number
- KR20110013038A KR20110013038A KR1020090070996A KR20090070996A KR20110013038A KR 20110013038 A KR20110013038 A KR 20110013038A KR 1020090070996 A KR1020090070996 A KR 1020090070996A KR 20090070996 A KR20090070996 A KR 20090070996A KR 20110013038 A KR20110013038 A KR 20110013038A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- web
- password
- serial number
- user
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
Description
본 발명은 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법에 관한 것으로, 더욱 상세하게는 무선 인터넷 접속 서비스에서 시리얼 번호를 통해 사업장 고객임을 확인하고 시리얼 번호와 맵핑된 아이디(ID : IDentifier)와 패스워드를 이용하여 웹 인증을 수행함으로써, 사용자가 아이디(ID)와 패스워드를 입력하는 번거로움 없이 편리하게 사업장에서 사용자에게 유료 또는 무료 무선 인터넷 접속 서비스를 제공할 수 있도록 하기 위한 웹 인증 방법에 관한 것이다.The present invention relates to a web authentication method for providing a wireless Internet access service at a workplace. More particularly, the present invention relates to a wireless customer access service through a serial number in a wireless internet access service. The present invention relates to a web authentication method for enabling a user to provide a paid or free wireless Internet access service to a user at a workplace conveniently without the hassle of inputting an ID and password by performing web authentication using a password. .
일반적으로, 대표적인 무선 인터넷 접속 서비스에는 공중 무선랜 서비스와 휴대인터넷(일명 "와이브로(WiBro)"라 함), 및 3세대 이동통신 서비스 등이 있다. 휴대인터넷과 3세대 이동통신 서비스는 공중 무선랜 서비스에 비해 속도가 느리지만 셀 커버리지가 넓고 고속 이동 중에도 핸드오프가 가능하여 실내/외 어디에서나 무선 인터넷을 이용할 수 있으며, 공중 무선랜 서비스는 셀 커버리지가 휴대인터넷이나 3세대 이동통신 서비스보다 좁은 반면에 휴대인터넷이나 3세대 이동통신 서비스에 비해 속도가 월등히 빨라 실내에서의 무선 인터넷 접속용으로 각광받고 있다.In general, representative wireless Internet access services include public wireless LAN service, portable Internet (also called "WiBro"), and third generation mobile communication service. Mobile Internet and 3G mobile communication services are slower than public WLAN service, but the cell coverage is wide and handoff is possible even during high-speed mobile, so wireless Internet can be used anywhere in / out of the room. While it is narrower than the portable Internet or 3G mobile communication service, it is much faster than the portable Internet or 3G mobile communication service, and it is in the spotlight for wireless internet access indoors.
최근에는 노트북뿐만 아니라 개인휴대단말기(PDA : Personal Digital Assistant)나 스마트 폰 등도 와이파이(Wi-Fi) 칩이 기본적으로 장착되어 출시되고 있어 공중 무선랜 서비스의 수요는 점점 커지고 있다고 할 수 있다.Recently, as well as laptops, personal digital assistants (PDAs) and smart phones are also equipped with Wi-Fi chips, and thus, demand for public wireless LAN services is increasing.
무선랜을 통해 무선 인터넷 접속 서비스를 제공하기 위해서는 접속이 허용된 사용자인지를 확인하기 위한 사용자 인증이 필요하다. 이때, 사용자 인증 방식으로는 802.1x 기반의 인증과 웹 인증 방식이 있다. 여기서, 상기 802.1x 인증 방식은 EAP-MD5(Extensible Authentication Protocol-MD5)나 EAP-TTLS(Extensible Authentication Protocol-Tunneled Transport Layer Security) 등의 EAP(Extensible Authentication Protocol) 인증 프로토콜을 통한 사용자 인증 방식으로서, 이를 위해서는 사용자 단말기에 접속 프로그램이 필요하다. 그리고 상기 웹 인증 방식은 웹브라우저 기반의 인증 방식으로서, 사용자 단말기에 별도의 접속 프로그램이 필요 없이 웹브라우저를 이용하여 현장에서 바로 무선 인터넷 서비스 신청, 요금 결제, 및 접속 로그인이 가능하다.In order to provide a wireless Internet access service through a WLAN, user authentication for checking whether the user is allowed to access is required. At this time, there are 802.1x based authentication and web authentication. Here, the 802.1x authentication method is a user authentication method through an Extensible Authentication Protocol (EAP) authentication protocol such as Extensible Authentication Protocol-MD5 (EAP-MD5) or Extensible Authentication Protocol-Tunneled Transport Layer Security (EAP-TTLS). In order to access the user terminal requires a program. In addition, the web authentication method is a web browser-based authentication method, and a wireless internet service application, bill payment, and access log-in can be made on the spot using a web browser without a separate access program to a user terminal.
따라서 커피숍(스타벅스 등), 패스트푸드점, 호텔, 공항 등의 무선 인터넷 서비스를 제공하는 사업장의 사용자 인증 방식으로는 일시 고객을 수용할 수 있는 웹 인증 방식이 적합하다.Therefore, a web authentication method that can accommodate temporary customers is suitable as a user authentication method of a workplace that provides wireless Internet services such as coffee shops (Starbucks, etc.), fast food restaurants, hotels, and airports.
일반적인 웹 인증 방식은 웹로그인 창에 사용자가 아이디(ID : IDentifier) 와 패스워드를 입력하는 방식으로, 무선 인터넷 서비스를 제공하는 사업장에서는 고객에게 랜덤하게 생성된 아이디(ID)와 패스워드를 제공하고, 고객은 제공받은 아이디(ID)와 패스워드를 웹로그인 창에 입력하여 무선 인터넷 서비스망에 접속한다.In general, the web authentication method is a method in which a user enters an ID (ID) and a password in a web login window, and a business that provides a wireless Internet service provides a randomly generated ID and password to the customer. Enters the ID and password provided in the web login window to access the wireless Internet service network.
상기와 같은 경우, 사용자는 랜덤하게 생성된 아이디(ID)와 패스워드를 직접 입력해야 하는 어려움과 번거로움이 있다. 또한, 사업장에서 고객에게 제공된 아이디(ID)와 패스워드는 다른 핫스팟 지역에서 사용될 우려가 있기 때문에 인증 서버에서는 인증 처리 시 로그인 아이디(ID)와 AP(Access Point)의 IP 주소를 함께 비교하여 해당 사업장이 아닌 경우에는 접속을 허용하지 않아야 한다. 또한, 사업장에서 웹 리다이렉션 초기 페이지 광고를 보는 조건으로 무료로 무선 인터넷 접속을 제공하는 경우에도 고객에게 아이디(ID)와 패스워드를 발급하는 방식은 사업장 운영자와 고객 모두에게 불편함을 주게 된다.In such a case, the user has difficulty in entering a randomly generated ID and password directly. In addition, since the ID and password provided to the customer at the workplace may be used in another hot spot area, the authentication server compares the login ID and the IP address of the AP (access point) together during the authentication process. If not, the connection shall not be allowed. In addition, even if the workplace provides free wireless Internet access on the condition of seeing the web redirect initial page advertisement, the method of issuing ID and password to the customer is inconvenient for both the operator and the customer.
이와 같이 사업장에서 유료 또는 무료 무선 인터넷 접속 서비스를 고객 편의성 높게 제공하기 위해서는 고객에게 아이디(ID)와 패스워드를 발급하지 않고 편리하게 무선 인터넷에 접속할 수 있도록 하는 사용자 인증 방식이 필요하다.As such, in order to provide paid or free wireless Internet access services with high customer convenience at the workplace, a user authentication method is required to allow users to conveniently access the wireless Internet without issuing an ID and password.
따라서 상기와 같은 종래 기술은 사업장에서 유료 또는 무료 무선 인터넷 접속 서비스 제공 시 사용자가 아이디(ID)와 패스워드를 직접 입력해야 하는 번거로운 문제점이 있고, 또한 사업장에서 고객에게 제공된 아이디(ID)와 패스워드가 다른 핫스팟 지역에서 사용될 수 있는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above has a cumbersome problem in that a user must directly input an ID and password when providing a paid or free wireless Internet access service at a workplace, and also has a different ID and password provided to the customer at the workplace. There is a problem that can be used in the hot spot area, it is an object of the present invention to solve this problem.
따라서 본 발명은 무선 인터넷 접속 서비스에서 시리얼 번호를 통해 사업장 고객임을 확인하고 시리얼 번호와 맵핑된 아이디(ID : IDentifier)와 패스워드를 이용하여 웹 인증을 수행함으로써, 사용자가 아이디(ID)와 패스워드를 입력하는 번거로움 없이 편리하게 사업장에서 사용자에게 유료 또는 무료 무선 인터넷 접속 서비스를 제공할 수 있도록 하기 위한 웹 인증 방법을 제공하는데 그 목적이 있다.Therefore, the present invention confirms that the customer is a business customer through the serial number in the wireless Internet access service and performs the web authentication using the ID (ID: IDentifier) and password mapped to the user, the user inputs ID (ID) and password Its purpose is to provide a web authentication method for providing a paid or free wireless Internet access service to a user at a workplace conveniently without any hassle.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.
상기 목적을 달성하기 위한 본 발명의 방법은, 웹 인증 방법에 있어서, 아이 디(ID)와 패스워드를 인증 서버에 등록하고, 시리얼 번호를 생성하여 상기 아이디(ID)와 패스워드와 맵핑하고 사업장 측에 할당하는 단계; 상기 사업장 내의 사용자 단말기로부터 전달받은 시리얼 번호가 상기 할당된 시리얼 번호와 일치하는지 확인하는 단계; 상기 확인된 시리얼 번호와 맵핑되어 있는 아이디(ID)를 조회하는 단계; 및 상기 시리얼 번호와 맵핑되어 있는 아이디(ID)와 패스워드를 무선 접속 장치를 통하여 상기 인증 서버로 전송하여 웹 인증을 수행하는 단계를 포함한다.In the method of the present invention for achieving the above object, in the web authentication method, the ID (ID) and password are registered in the authentication server, a serial number is generated and mapped with the ID (ID) and password, Assigning; Confirming whether the serial number received from the user terminal in the workplace matches the assigned serial number; Querying an ID (ID) mapped with the verified serial number; And performing web authentication by transmitting an ID and a password mapped to the serial number to the authentication server through a wireless access device.
또한, 상기 본 발명의 방법은, 상기 아이디(ID)의 유효기간 만료 여부를 확인하여 유효기간이 만료된 아이디(ID)를 삭제하는 단계를 더 포함한다.In addition, the method of the present invention further includes the step of deleting whether the validity of the ID (ID) is deleted by checking whether the validity of the ID (ID).
또한, 상기 본 발명의 방법은, 상기 무선 접속 장치(AP : Access Point)의 IP 주소를 이용하여 해당하는 상기 사업장을 확인하는 단계를 더 포함한다.In addition, the method of the present invention further includes the step of identifying the corresponding business place using the IP address of the wireless access device (AP).
또한, 상기 본 발명의 방법은, 상기 확인된 사업장용 웹로그인 페이지를 상기 사용자 단말기로 전송하는 단계를 더 포함한다.In addition, the method of the present invention, the method further comprises the step of transmitting the confirmed web login page for the user terminal.
한편, 본 발명의 다른 방법은, 웹 인증 방법에 있어서, 아이디(ID)와 패스워드를 생성하여 인증 서버에 등록하는 단계; 사업장 내의 사용자 단말기로부터의 접속 요청에 따라 무선 접속 장치(AP)의 IP 주소를 이용하여 상기 사업장을 확인하는 단계; 상기 확인된 사업장용 웹로그인 페이지를 상기 사용자 단말기로 전송하는 단계; 및 상기 사용자 단말기로부터의 로그인 요청에 따라 상기 아이디(ID)와 패스워드를 상기 무선 접속 장치를 통하여 상기 인증 서버로 전송하여 웹 인증을 수행하는 단계를 포함한다.On the other hand, another method of the present invention, Web authentication method, generating an ID (ID) and password to register with the authentication server; Identifying the workplace using an IP address of a wireless access device (AP) in response to a connection request from a user terminal in the workplace; Transmitting the verified web site login page to the user terminal; And performing web authentication by transmitting the ID and password to the authentication server through the wireless access device in response to a login request from the user terminal.
상기와 같은 본 발명은, 무선 인터넷 접속 서비스에서 시리얼 번호를 통해 사업장 고객임을 확인하고 시리얼 번호와 맵핑된 아이디(ID : IDentifier)와 패스워드를 이용하여 웹 인증을 수행함으로써, 사용자가 아이디(ID)와 패스워드를 입력하는 번거로움 없이 편리하게 사업장에서 사용자에게 유료 또는 무료 무선 인터넷 접속 서비스를 제공할 수 있도록 하는 효과가 있다.In the present invention as described above, by confirming that the customer in the business site through the serial number in the wireless Internet access service, and performing the web authentication using the ID (ID: IDentifier) and password mapped to the user, the user ID and ID (ID) There is an effect that can provide a paid or free wireless Internet access service to users in the workplace conveniently without the hassle of entering a password.
또한, 본 발명은 사업장에서 고객에게 제공된 아이디(ID)와 패스워드가 다른 핫스팟 지역에서 사용되는 것을 방지할 수 있는 효과가 있다.In addition, the present invention has the effect that it is possible to prevent the ID (ID) and password provided to the customer in the workplace to be used in other hot spot areas.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명이 적용되는 무선 인터넷 접속 서비스 인증 시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a wireless Internet access service authentication system to which the present invention is applied.
도 1에 도시된 바와 같이, 본 발명이 적용되는 무선 인터넷 접속 서비스 인증 시스템은 단말기(11), 무선 접속 장치(12), 웹 서버(13), 사용자 관리 서버(14), 및 인증 서버(15)를 구비한다. 이러한 무선 인터넷 접속 서비스 인증 시스템의 구성은 일반적인 기술이므로, 여기서는 더 이상 상세히 설명하지 않기로 한다.As shown in FIG. 1, the wireless Internet access service authentication system to which the present invention is applied includes a
다만, 공중 무선랜 서비스인 경우는 웹 인증을 지원하는 AP(Access Point)가 무선 접속 장치(12)의 역할을 수행할 수 있다. 그리고 무선 접속 장치(12)와 인증 서버(15)간에는 라디우스(RADIUS : Remote Authentication Dial-In User Services)나 다이어미터(Diameter)와 같은 AAA(Authentication, Authorization, Accounting) 프로토콜을 이용하여 통신한다.However, in the case of a public wireless LAN service, an access point (AP) supporting web authentication may serve as the
도 2a 및 2b는 본 발명에 따른 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 중 일시 사용자(유료 사용자)의 접속 인증 과정에 대한 일실시예 흐름도이다.2A and 2B are flowcharts illustrating an embodiment of an access authentication process of a temporary user (paid user) of a web authentication method for providing a wireless Internet access service at a workplace according to the present invention.
먼저, 사용자 관리 서버(14)는 일시 사용자(유료 사용자)의 아이디(ID : IDentifier)와 패스워드를 생성하고(201) 해당 아이디(ID)와 패스워드를 인증 서버(15)로 전송한다(202). 이때, 사용자 관리 서버(14)는 시리얼 번호들을 생성하여 상기 생성된 아이디(ID : IDentifier)와 패스워드와 맵핑하여 시리얼 번호_사용자 ID 맵핑 테이블(430)에 저장하고, 각 사업장 단말기 측에 할당한다. 여기서, 사업장은 커피숍(스타벅스 등), 패스트푸드점, 호텔, 공항 등의 무선 인터넷 서비스를 제공하는 사업장의 단말기를 말한다.First, the
그러면, 인증 서버(15)는 수신된 아이디(ID)와 패스워드를 데이터베이스(DB)에 등록한다(203). 상기와 같은 과정(201 내지 203)은 인증 요청 전에 수행되어야 하며, 다수 개의 아이디(ID)를 생성하여 인증 서버(15)에 등록할 수 있다.Then, the
이후, 단말기(11)가 무선 접속 장치(12)에 접속하여 IP 주소를 전달받고 웹브라우저를 구동하여 인터넷 접속 요청(http 요청)을 하면(204) 무선 접속 장치(12)는 해당 인터넷 접속 요청(http 요청)을 웹 서버(13)로 리다이렉션(redirection)한다(205).Subsequently, when the
그러면, 웹 서버(13)는 AP(Access Point)의 IP 주소를 통해 AP가 속해 있는 사업장을 알아내어(206) 해당 사업장용 웹로그인 페이지를 전송한다(207). 이때, 고객들에게 유료로 무선 인터넷 접속 서비스를 제공하는 사업장인 경우 웹로그인 페이지는 유료 접속용 웹로그인 페이지이다.Then, the
이후, 사용자가 사업장에서 구매한 무선 인터넷 접속 서비스 이용 쿠폰에 적혀있는 시리얼 번호를 웹로그인 페이지에 입력하면, 단말기(11)는 해당 시리얼 번호를 웹 서버(13)로 전달하고(208), 웹 서버(13)는 시리얼 번호를 사용자 관리 서버(14)로 전달한다(209).Thereafter, when the user inputs the serial number written on the wireless Internet access service use coupon purchased at the business site into the web login page, the
그러면, 사용자 관리 서버(14)는 시리얼 번호가 자신이 기 저장하고 있는 시리얼 번호와 일치하는지 확인하여(210) 일치하지 않으면 실패 메시지를 웹 서버(13)로 전달하고(211), 그에 따라 웹 서버(13)는 인증 실패를 나타내는 결과 페이지를 단말기(11)로 전송한다(212).Then, the
한편, 시리얼 번호가 일치하면 사용자 관리 서버(14)는 시리얼 번호_사용자 ID 맵핑 테이블(430)에서 해당 시리얼 번호와 맵핑되어 있는 아이디(ID)와 패스워드를 조회(확인)하여(213), 해당 아이디(ID)와 패스워드를 웹 서버(13)로 전송한다(214). 그러면, 웹 서버(13)는 해당 아이디(ID)와 패스워드를 무선 접속 장치(12)로 전달한다(215).Meanwhile, if the serial numbers match, the
그러면, 무선 접속 장치(12)는 해당 아이디(ID)와 패스워드를 포함하는 인증 요청 메시지를 생성하여 인증 서버(15)로 전송한다(216).Then, the
그러면, 인증 서버(15)는 인증을 수행하여(217) 인증에 성공하면 인증 성공 메시지를 무선 접속 장치(12)로 전송하고(218) 세션을 등록한다(219). 한편, 인증에 실패하면 인증 서버(15)는 인증 실패 메시지를 무선 접속 장치(12)로 전송한다(220).Then, the
그러면, 무선 접속 장치(12)는 결과 메시지(인증 성공 또는 인증 실패)를 웹 서버(13)로 전달하고(221), 그에 따라 웹 서버(13)는 인증 성공 또는 인증 실패에 따른 결과 페이지를 무선 접속 장치(12)를 통하여 단말기(11)로 전송한다(222).Then, the
그러면, 무선 접속 장치(12)는 인증 결과를 확인하여(223) 인증 성공이면 세션을 설정하고(224) 인증 실패이면 세션을 설정하지 않는다(225).Then, the
한편, 사용자가 무선 인터넷 서비스를 이용한 후 로그오프 페이지의 버튼을 클릭하면, 단말기(11)가 접속 종료를 웹 서버(13)로 요청하고(226), 그에 따라 웹 서버(13)는 접속 종료 요청 메시지를 무선 접속 장치(12)로 전달하며(227), 그에 따라 무선 접속 장치(12)는 접속 종료 요청 메시지를 인증 서버(15)로 전달한 다(228).On the other hand, when the user clicks the button on the logoff page after using the wireless Internet service, the
그러면, 인증 서버(15)는 접속 종료 결과 메시지를 무선 접속 장치(12)로 전달하고(229) 해당 단말기(11)의 세션을 삭제하며(230) 잔여시간을 차감한다(231).Then, the
한편, 접속 종료 결과 메시지를 수신한 무선 접속 장치(12)는 접속 종료 결과 메시지를 웹 서버(13)로 전달하고(232), 그에 따라 웹 서버(13)는 단말기(11)로 접속 종료 결과 페이지를 전송한다(233).On the other hand, the
한편, 사용자 관리 서버(14)는 시리얼 번호와 맵핑되어 있는 아이디(ID)의 유효기간(또는 유효시간)이 만료되었는지 확인하여(234) 유효기간이 만료되었으면 인증 서버(15)로 해당 아이디(ID)의 삭제를 요청한다(235). 그에 따라, 인증 서버(15)는 해당 아이디(ID) 삭제 요청을 수신하면 데이터베이스(DB)에서 해당 아이디(ID)를 삭제한다(236).Meanwhile, the
도 3은 본 발명에 따른 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 중 무료 사용자의 접속 인증 과정에 대한 일실시예 흐름도이다.3 is a flowchart illustrating an embodiment of a process for authenticating a free user's access in a web authentication method for providing a wireless Internet access service at a workplace according to the present invention.
먼저, 사용자 관리 서버(14)는 무료 사용자의 아이디(ID : IDentifier)와 패스워드를 생성하여 저장하고(301) 해당 아이디(ID)와 패스워드를 인증 서버(15)로 전송한다(302).First, the
그러면, 인증 서버(15)는 수신된 아이디(ID)와 패스워드를 데이터베이스(DB)에 등록한다(303). 상기와 같은 과정(301 내지 303)은 인증 요청 전에 수행되어야 하며, 다수 개의 아이디(ID)를 생성하여 인증 서버(15)에 등록할 수 있다.Then, the
이후, 단말기(11)가 무선 접속 장치(12)에 접속하여 IP 주소를 전달받고 웹브라우저를 구동하여 인터넷 접속 요청(http 요청)을 하면(304) 무선 접속 장치(12)는 해당 인터넷 접속 요청(http 요청)을 웹 서버(13)로 리다이렉션(redirection)한다(305).Subsequently, when the terminal 11 accesses the
그러면, 웹 서버(13)는 AP(Access Point)의 IP 주소를 통해 AP가 속해 있는 사업장을 알아내어(306) 해당 사업장용 웹로그인 페이지를 전송한다(307). 이때, 고객들에게 무료로 무선 인터넷 접속 서비스를 제공하는 사업장인 경우 웹로그인 페이지는 무료 접속용 로그인 페이지이다.Then, the
이후, 사용자가 웹로그인 페이지의 접속 버튼 클릭하면, 단말기(11)는 웹 서버(13)로 로그인을 요청하고(308), 그에 따라 웹 서버(13)는 로그인 요청 메시지를 사용자 관리 서버(14)로 전달한다(309).Thereafter, when the user clicks the access button of the web login page, the terminal 11 requests login to the web server 13 (308), and the
그러면, 사용자 관리 서버(14)는 아이디(ID)와 패스워드를 웹 서버(13)로 전송한다(310). 그러면, 웹 서버(13)는 해당 아이디(ID)와 패스워드를 무선 접속 장치(12)로 전달한다(311).Then, the
그러면, 무선 접속 장치(12)는 해당 아이디(ID)와 패스워드를 포함하는 인증 요청 메시지를 생성하여 인증 서버(15)로 전송한다(312).Then, the
그러면, 인증 서버(15)는 인증을 수행하여(313) 인증에 성공하면 인증 성공 메시지를 무선 접속 장치(12)로 전송하고(314) 세션을 등록한다(315). 한편, 인증에 실패하면 인증 서버(15)는 인증 실패 메시지를 무선 접속 장치(12)로 전송한다(316).Then, the
그러면, 무선 접속 장치(12)는 결과 메시지(인증 성공 또는 인증 실패)를 웹 서버(13)로 전달하고(317), 그에 따라 웹 서버(13)는 인증 성공 또는 인증 실패에 따른 결과 페이지를 무선 접속 장치(12)를 통하여 단말기(11)로 전송한다(318).Then, the
그러면, 무선 접속 장치(12)는 인증 결과를 확인하여(319) 인증 성공이면 세션을 설정하고(320) 인증 실패이면 세션을 설정하지 않는다(321).Then, the
도 4는 본 발명에 따른 웹 서버, 사용자 관리 서버, 및 인증 서버에서 사용하는 테이블의 예시도이다.4 is an exemplary diagram of a table used in a web server, a user management server, and an authentication server according to the present invention.
도 4에 도시된 바와 같이, 웹 서버(13)에 저장되어 있는 무선 접속 장치(AP) IP 테이블(400)은 무선 접속 장치의 IP 주소(401)와 사업장 아이디(402)를 저장하고 있다. 따라서 무선 접속 장치(12)가 웹 서버(13)로 웹 리다이렉션(redirection)을 시키면, 웹 서버(13)는 무선 접속 장치의 IP 주소(401)를 이용하여 무선 접속 장치(AP) IP 테이블(400)로부터 사업장 아이디(402)를 찾아 해당 사업장의 웹로그인 페이지를 단말기(11)로 전달할 수 있다.As shown in FIG. 4, the wireless access device (AP) IP table 400 stored in the
그리고 사용자 관리 서버(14)에 저장되어 있는 시리얼 번호 테이블(410)은 시리얼 번호(411)와 사업장 아이디(412)를 저장하고 있다. 따라서 웹 서버(13)가 사용자가 입력한 시리얼 번호를 사용자 관리 서버(14)로 전달하면, 사용자 관리 서버(14)는 해당 시리얼 번호가 특정 사업장에서 사용하는 시리얼 번호인지를 확인할 수 있다.The serial number table 410 stored in the
또한, 사용자 관리 서버(14)에 저장되어 있는 아이디(ID)_패스워드 테이 블(420)은 사용자 아이디(421)와 패스워드(422), 및 일시 사용자인지 무료 사용자인지를 구분하는 아이디(ID) 종류(423)를 저장하고 있다.In addition, the ID_password table 420 stored in the
또한, 사용자 관리 서버(14)에 저장되어 있는 시리얼 번호_사용자 ID 맵핑 테이블(430)은 시리얼 번호(431), 시리얼 번호와 결합(맵핑)되어 있는 사용자 아이디(432)와 패스워드(433), 및 시리얼 번호의 유효기간(434)을 저장하고 있다. 그리고 사용자 관리 서버(14)는 사업장 측에 할당한 사용자 아이디(ID)의 유효기간이 지나면 인증 서버(15)로 해당 아이디(ID)의 삭제를 요청하고, 시리얼 번호_사용자 아이디(ID) 맵핑 테이블(430)에서 삭제한다.In addition, the serial number_user ID mapping table 430 stored in the
그리고 인증 서버(15)에 저장되어 있는 사용자 인증 테이블(440)은 사용자 아이디(441)와 패스워드(442), 아이디(ID) 종류(443), 및 잔여시간(444)을 저장하고 있다. 여기서, 아이디(ID)의 종류(443)는 일시(유료)와 무료가 있으며, 일시인 경우 초기 할당받은 시간만큼 무선 인터넷 서비스를 이용할 수 있으며, 무료인 경우는 제한시간 없이 무선 인터넷 서비스를 이용할 수 있다. 그리고 인증 성공 시 잔여시간(444)이 무선 접속 장치(12)에 전달되며, 무선 접속 장치(12)는 단말기의 무선 인터넷 접속 시간이 잔여시간을 초과하면 해당 무선 인터넷 접속을 종료시킨다. 이때, 잔여시간보다 적게 무선 인터넷 접속을 하고 종료하면, 인증 서버의 잔여시간은 사용한 시간만큼 차감된다.The user authentication table 440 stored in the
전술한 본 발명의 일실시예에서는 사업장에서 무선 인터넷 접속 서비스를 제공하는 경우에 대하여 설명하였으나, 본 발명은 사업장에서 유선 인터넷 접속 서비스를 제공하는 경우 등에도 적용될 수 있음은 당연하다고 할 것이다.In the above-described embodiment of the present invention, the case of providing a wireless Internet access service at a workplace has been described. However, the present invention may be applied to a case of providing a wired Internet access service at a workplace.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.On the other hand, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.
본 발명은 사업장에서 무선 또는 유선 인터넷 접속 서비스를 제공하는 경우 등에 이용될 수 있다.The present invention can be used in the case of providing a wireless or wired Internet access service in the workplace.
도 1은 본 발명이 적용되는 무선 인터넷 접속 서비스 인증 시스템의 일실시예 구성도,1 is a configuration diagram of an embodiment of a wireless Internet access service authentication system to which the present invention is applied;
도 2a 및 2b는 본 발명에 따른 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 중 일시 사용자의 접속 인증 과정에 대한 일실시예 흐름도,2a and 2b is a flow chart of an embodiment of a connection authentication process of a temporary user in a web authentication method for providing a wireless Internet access service in a workplace according to the present invention;
도 3은 본 발명에 따른 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법 중 무료 사용자의 접속 인증 과정에 대한 일실시예 흐름도,3 is a flowchart illustrating an embodiment of a connection authentication process of a free user among web authentication methods for providing a wireless Internet access service at a workplace according to the present invention;
도 4는 본 발명에 따른 웹 서버, 사용자 관리 서버, 및 인증 서버에서 사용하는 테이블의 예시도이다.4 is an exemplary diagram of a table used in a web server, a user management server, and an authentication server according to the present invention.
* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
11 : 단말기 12 : 무선 접속 장치11: terminal 12: wireless access device
13 : 웹 서버 14 : 사용자 관리 서버13: Web Server 14: User Management Server
15 : 인증 서버15: authentication server
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090070996A KR101119869B1 (en) | 2009-07-31 | 2009-07-31 | Web Based Authentication Method for Wireless Internet Access Service at Business Places |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090070996A KR101119869B1 (en) | 2009-07-31 | 2009-07-31 | Web Based Authentication Method for Wireless Internet Access Service at Business Places |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110013038A true KR20110013038A (en) | 2011-02-09 |
KR101119869B1 KR101119869B1 (en) | 2012-03-14 |
Family
ID=43772869
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090070996A KR101119869B1 (en) | 2009-07-31 | 2009-07-31 | Web Based Authentication Method for Wireless Internet Access Service at Business Places |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101119869B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014189262A1 (en) * | 2013-05-24 | 2014-11-27 | Strix Inc. | User terminal authentication method of access point apparatus |
KR101487348B1 (en) * | 2013-05-24 | 2015-01-29 | 주식회사 스트릭스 | Terminal Authenticatication Method in Wireless Access Point and Wireless AP using the same |
KR101487349B1 (en) * | 2013-05-24 | 2015-01-29 | 주식회사 스트릭스 | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same |
CN106060020A (en) * | 2016-05-20 | 2016-10-26 | 鲁东 | Method and device for registering or logging in to electronic device or application |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7386600B1 (en) | 1998-09-11 | 2008-06-10 | Lv Partners, L.P. | Launching a web site using a personal device |
KR100726074B1 (en) * | 2003-10-06 | 2007-06-08 | 에스케이 텔레콤주식회사 | Method And System Of Certifying Mobile Internet User |
KR100858144B1 (en) * | 2006-12-29 | 2008-09-10 | 주식회사 케이티프리텔 | User authentication method in internet site using mobile and device thereof |
-
2009
- 2009-07-31 KR KR1020090070996A patent/KR101119869B1/en active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014189262A1 (en) * | 2013-05-24 | 2014-11-27 | Strix Inc. | User terminal authentication method of access point apparatus |
KR101487348B1 (en) * | 2013-05-24 | 2015-01-29 | 주식회사 스트릭스 | Terminal Authenticatication Method in Wireless Access Point and Wireless AP using the same |
KR101487349B1 (en) * | 2013-05-24 | 2015-01-29 | 주식회사 스트릭스 | Terminal Authentication Method in Wireless Access Point and Wireless LAN System using the same |
CN106060020A (en) * | 2016-05-20 | 2016-10-26 | 鲁东 | Method and device for registering or logging in to electronic device or application |
Also Published As
Publication number | Publication date |
---|---|
KR101119869B1 (en) | 2012-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9125055B1 (en) | Systems and methods for authenticating users accessing unsecured WiFi access points | |
US9801071B2 (en) | Systems and methods for enhanced engagement | |
JP4722056B2 (en) | Method and apparatus for personalization and identity management | |
KR101401190B1 (en) | Method and system for controlling access to networks | |
US8196188B2 (en) | Systems and methods for providing network credentials | |
KR101243713B1 (en) | Wireless lan access point and method for accessing wireless lan | |
CN105024980B (en) | A kind of online near-field payment system and method based on phone number | |
CN106465096B (en) | It accesses network and obtains method, terminal and the core net of client identification module information | |
CA2768417A1 (en) | Hotspot network access system and method | |
CN104735027B (en) | A kind of safety certifying method and authentication server | |
JP2008042862A (en) | Wireless lan communication system, method thereof and program | |
EP2062129A2 (en) | Systems and methods for providing network credentials | |
KR101119869B1 (en) | Web Based Authentication Method for Wireless Internet Access Service at Business Places | |
KR101916342B1 (en) | System and Method for Location based Marketing Information Service Using the AP | |
KR20090038744A (en) | Method and apparatus for offering certification service | |
US20210090087A1 (en) | Methods for access point systems and payment systems therefor | |
CN109460647B (en) | Multi-device secure login method | |
WO2017107745A1 (en) | Terminal authentication method, device and system | |
KR20100072973A (en) | Method of access authentication based on policy for wireless network access service | |
KR20090056322A (en) | Method for selective access control of wibro using uicc and wibro system therefor | |
KR101368348B1 (en) | Wireless LAN access point and method for accessing wireless LAN | |
KR20130087185A (en) | Wireless internet access authentication method for web based advertisement service | |
KR101542099B1 (en) | Method for SNS Account Registration and Access Authentication of WiFi |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150105 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160107 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170104 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180102 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190102 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 9 |