KR100590698B1 - 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 - Google Patents
동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 Download PDFInfo
- Publication number
- KR100590698B1 KR100590698B1 KR1020050018950A KR20050018950A KR100590698B1 KR 100590698 B1 KR100590698 B1 KR 100590698B1 KR 1020050018950 A KR1020050018950 A KR 1020050018950A KR 20050018950 A KR20050018950 A KR 20050018950A KR 100590698 B1 KR100590698 B1 KR 100590698B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- sessions
- session
- login
- password
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (13)
- 무선랜(WLAN: Wireless Local Area Network) 서비스를 이용하는 사용자 단말기, 상기 사용자 단말기와 무선으로 연결되어 IP(Internet Protocol) 주소를 할당하고 데이터를 중계하는 액세스 포인트(AP: Access Point), 상기 사용자 단말기의 접속이 정당한 사용자에 의한 접속인지 여부를 확인하는 다중 로그인(Login) 방지 서버를 포함하는 시스템에서 상기 사용자 단말기를 인증하는 방법에 있어서,(a) 상기 사용자 단말기로부터 사용자 ID(Identification) 및 비밀번호를 수신하면서 상기 무선랜 서비스의 접속을 요청 받는 단계;(b) 상기 사용자 ID 및 비밀번호와 사용자 정보에 포함된 저장 사용자 ID 및 저장 비밀번호를 비교하여 동일 여부를 확인하는 단계;(c) 상기 단계 (b)에서 상기 사용자 ID 및 비밀번호와 상기 저장 사용자 ID 및 상기 저장 비밀번호가 동일한 경우에는 상기 사용자 ID에 설정된 최대 세션 수(RadiusMaxSession)및 상기 최대 세션 수에 대한 속성값을 확인하는 단계;(d) 상기 최대 세션 수에 대한 속성값이 음수인지 여부를 확인하여 상기 사용자 ID에 대해 세션 수의 제한이 설정되었는지 여부를 확인하는 단계;(e) 상기 단계 (d)에서 상기 사용자 ID에 대해 세션 수의 제한이 설정되었는지 여부를 확인한 결과, 상기 사용자 ID에 대해 세션 수의 제한이 설정된 경우에는 상기 사용자 ID로 접속 중인 세션 수를 확인하여 상기 사용자 ID로 접속 중인 세션 수가 상기 최대 세션 수보다 크거나 같은지 여부를 확인하는 단계; 및(f) 상기 단계 (e)에서 상기 사용자 ID로 접속 중인 세션 수가 상기 최대 세션 수보다 크거나 같은 경우에는 상기 액세스 포인트를 이용하여 상기 사용자 단말기로 로그인 실패를 통보하고 상기 무선랜 서비스의 접속을 거부하는 단계를 포함하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 방법.
- 제 1 항에 있어서, 상기 다중 로그인 방지 방법은, 상기 단계 (f) 이후에,(g) 상기 액세스 포인트로부터 과금 정보를 수신하는 단계; 및(h) 상기 과금 정보를 이용하여 상기 사용자 ID로 접속 중인 세션 수를 갱신하는 단계를 추가로 포함하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 방법.
- 제 2 항에 있어서, 상기 다중 로그인 방지 방법은,상기 과금 정보에 포함된 과금 상태 형식(Accounting Status Type)이 시작(Start)인 경우 상기 사용자 ID로 접속 중인 세션 수를 증가시키고, 중간(Interim)인 경우 상기 사용자 ID로 접속 중인 세션 수를 변경하며, 중단(Stop)인 경우 상기 사용자 ID로 접속 중인 세션 수를 감소시킴으로써 상기 사용자 ID로 접속 중인 세션 수를 갱신하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 방법.
- 제 1 항에 있어서, 상기 다중 로그인 방지 방법은, 상기 단계 (h) 이후에,(i) 상기 다중 로그인 방지 서버를 관리하는 관리자 또는 상기 사용자로부터 상기 사용자 ID에 대한 변경 비밀번호를 입력 받아 상기 저장 비밀번호를 상기 변경 비밀번호로 변경하는 단계; 및(j) 상기 사용자 ID로 접속한 모든 세션에 설정된 KILLNEXTTIME 필드 값을 '1'로 변경하는 단계를 추가로 포함하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 방법.
- 제 1 항에 있어서, 상기 다중 로그인 방지 방법은,인증 방법이 EAP(Extensible Authentication Protocol)를 포함하는 멀티 라운드(Multi-Round) 방식의 인증인 경우에는 상기 멀티 라운드 중의 중간 라운드에서 상기 사용자 ID로 접속 중인 세션 수를 확인하지 않는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 방법.
- 제 1 항에 있어서, 상기 다중 로그인 방지 방법은,상기 사용자 단말기의 MAC(Media Access Control) 주소가 서로 다른 세션만을 세(Count)고, 상기 사용자 ID와 상기 MAC 주소의 조합이 중복된 경우에는 1 개의 세션으로 간주하고, 인증되고 있는 상기 MAC 주소로 접속 중인 상기 세션은 세 션 수에서 제외하며, 상기 세션에 지정된 KILLNEXTTIME 필드 값이 '1'인 경우 상기 세션은 세션 수에서 제외하여 상기 사용자 ID로 접속 중인 세션 수를 확인하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 방법.
- 무선의 단말기를 인터넷에 접속하게 하는 무선랜(WLAN: Wireless Local Area Network) 서비스를 이용하고자 하는 사용자를 인증하는 시스템에 있어서,사용자 ID(Identification) 및 비밀번호를 입력하여 상기 무선랜 서비스의 접속을 요청하고, 상기 무선랜 서비스를 이용하여 상기 인터넷에 접속한 후 통신을 수행하는 사용자 단말기;상기 사용자 단말기와 무선으로 연결되고 상기 인터넷과 연결되어 상기 사용자 단말기로부터 상기 사용자 ID 및 상기 비밀번호를 수신하면서 상기 무선랜 서비스에 대한 접속을 요청 받아 전달하는 액세스 포인트(AP: Access Point); 및상기 액세스 포인트와 연결되어 상기 사용자 ID 및 상기 비밀번호를 이용하여 상기 사용자를 인증한 후 인증에 성공하면 상기 사용자 ID로 접속 중인 세션 수를 확인하여 상기 사용자 ID를 이용하여 다중 로그인이 되었는지 여부를 확인하며, 상기 다중 로그인(Login)이 된 경우에는 상기 액세스 포인트를 이용하여 상기 사용자 단말기로 로그인 실패를 통보하고 상기 무선랜 서비스의 접속을 거부하는 다중 로그인(Login) 방지 서버를 포함하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 시스템.
- 제 7 항에 있어서, 상기 다중 로그인 방지 서버는,사용자 정보, 상기 액세스 포인트에 대한 정보, 상기 사용자 ID별로 다중 로그인 방지 기능을 사용할 것인지 여부, 최대 세션 수(RadiusMaxSession) 및 상기 최대 세션 수에 대한 속성값을 저장하여 전달하는 LDAP(Lightweight Directory Access Protocol)부, 상기 사용자 ID별로 서비스 접속 상태를 나타내는 세션 정보를 저장하고 상기 사용자 ID로 접속 중인 세션 수를 확인하여 전달하는 세션 데이터베이스(세션 DB: Session Database, 이하 '세션 DB'라 칭함)부, 과금 정보를 수신하여 저장하고, 상기 과금 정보를 이용하여 상기 세션 DB부에 저장된 상기 사용자 ID로 접속 중인 세션 수를 변경하는 PU(Process Unit)부, 관리자 또는 사용자로부터 비밀번호 재설정 요청을 받아 전달하는 웹 서버 및 상기 웹 서버의 요청에 따라 상기 LDAP부 및 상기 세션 DB부에 저장된 정보를 갱신하는 관리(ADMIN: Administration) 서버를 포함하는 PU 서버; 및상기 사용자 ID와 상기 비밀번호를 이용하여 상기 사용자를 인증한 후 상기 인증에 성공하면 상기 LDAP부로부터 상기 최대 세션 수에 대한 속성값을 수신하여 세션 수에 제한이 있는지 여부를 확인하고 상기 세션 수에 제한이 있는 경우 상기 세션 DB부로부터 상기 사용자 ID로 접속 중인 세션 수를 수신하여 상기 사용자 ID로 접속 중인 세션 수가 상기 LDAP부로부터 수신한 상기 최대 세션 수보다 크거나 같은 경우에는 상기 사용자 ID를 이용한 접속 요청을 거부하고 로그인 실패를 상기 사용자 단말기로 통보하는 인증부 및 상기 사용자 단말기의 상기 무선랜 서비스의 이용 현황을 추적 관리하여 상기 사용자 ID로 이용 요금을 부과하고 상기 사용자 ID에 대한 상기 무선랜 서비스의 접속 또는 접속 중단에 따라 상기 액세스 포인트로부터 과금 정보를 수신하여 전달하는 과금부를 포함하는 인증 서버를 포함하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 시스템.
- 제 8 항에 있어서, 상기 PU부는,상기 과금 정보에 포함된 과금 상태 형식(Accounting Status Type)이 시작(Start)인 경우 상기 사용자 ID로 접속 중인 세션 수를 증가시키고, 중간(Interim)인 경우 상기 사용자 ID로 접속 중인 세션 수를 변경하며, 중단(Stop)인 경우 상기 사용자 ID로 접속 중인 세션 수를 감소시킴으로써 상기 사용자 ID로 접속 중인 세션 수를 갱신하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 시스템.
- 제 8 항에 있어서, 상기 관리 서버는,상기 웹 서버로부터 상기 변경 비밀번호와 함께 비밀번호 재설정 요청을 받아 상기 LDAP부에 저장된 사용자 정보에 포함된 사용자 ID의 비밀번호를 상기 변경 비밀번호로 변경하고, 상기 세션 DB부에 저장된 세션 테이블에서 상기 사용자 ID로 접속 중인 모든 세션에 설정된 KILLNEXTTIME 필드 값을 '1'로 변경하는 것을 특징 으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 시스템.
- 제 8 항에 있어서, 상기 세션 DB부는,상기 다중 로그인 방지 시스템에서 사용되는 인증 방법이 EAP(Extensible Authentication Protocol)를 포함하는 멀티 라운드(Multi-Round) 방식의 인증인 경우에는 상기 멀티 라운드 중의 중간 라운드에서 상기 사용자 ID로 접속 중인 세션 수를 확인하지 않는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 시스템.
- 제 8 항에 있어서, 상기 세션 DB부는,상기 사용자 단말기의 MAC(Media Access Control) 주소가 서로 다른 세션만을 세(Count)고, 상기 사용자 ID와 상기 MAC 주소의 조합이 중복된 경우에는 1 개의 세션으로 간주하여 세고, 인증되고 있는 상기 MAC 주소로 접속 중인 세션을 세지 않으며, 세션에 지정된 KILLNEXTTIME 필드 값이 '1'인 경우 세션을 세지 않음으로써 상기 사용자 ID로 접속 중인 세션 수를 확인하는 것을 특징으로 하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 시스템.
- 무선랜(WLAN: Wireless Local Area Network) 서비스를 이용하는 사용자 단말기로 IP(Internet Protocol) 주소를 할당하고 상기 무선랜 서비스를 제공하는 액세 스 포인트(AP: Access Point)와 연결되어 상기 사용자 단말기의 접속이 정당한 사용자에 의한 접속인지 여부를 확인하는 인증 서버에 있어서,사용자 정보, 상기 액세스 포인트에 대한 정보, 상기 사용자 ID별로 다중 로그인 방지 기능을 사용할 것인지 여부, 최대 세션 수(RadiusMaxSession) 및 상기 최대 세션 수에 대한 속성값을 저장하여 전달하는 LDAP(Lightweight Directory Access Protocol)부, 상기 사용자 ID별로 서비스 접속 상태를 나타내는 세션 정보를 저장하고 상기 사용자 ID로 접속 중인 세션 수를 확인하여 전달하는 세션 데이터베이스(세션 DB: Session Database, 이하 '세션 DB'라 칭함)부, 과금 정보를 수신하여 저장하고, 상기 과금 정보를 이용하여 상기 세션 DB부에 저장된 상기 사용자 ID로 접속 중인 세션 수를 변경하는 PU(Process Unit)부, 관리자 또는 사용자로부터 비밀번호 재설정 요청을 받아 전달하는 웹 서버 및 상기 웹 서버의 요청에 따라 상기 LDAP부 및 상기 세션 DB부에 저장된 정보를 갱신하는 관리(ADMIN: Administration) 서버를 포함하는 PU 서버; 및상기 사용자 ID와 상기 비밀번호를 이용하여 상기 사용자를 인증한 후 상기 인증에 성공하면 상기 LDAP부로부터 상기 최대 세션 수에 대한 속성값을 수신하여 세션 수에 제한이 있는지 여부를 확인하고 상기 세션 수에 제한이 있는 경우 상기 세션 DB부로부터 상기 사용자 ID로 접속 중인 세션 수를 수신하여 상기 사용자 ID로 접속 중인 세션 수가 상기 LDAP부로부터 수신한 상기 최대 세션 수보다 크거나 같은 경우에는 상기 사용자 ID를 이용한 접속 요청을 거부하고 로그인 실패를 상기 사용자 단말기로 통보하는 인증부 및 상기 사용자 단말기의 상기 무선랜 서비스의 이용 현황을 추적 관리하여 상기 사용자 ID로 이용 요금을 부과하고 상기 사용자 ID에 대한 상기 무선랜 서비스의 접속 또는 접속 중단에 따라 상기 액세스 포인트로부터 과금 정보를 수신하여 전달하는 과금부를 포함하는 인증 서버를 포함하는 동일 ID를 이용한 다중 로그인을 방지하기 위한 다중 로그인 방지 서버.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050018950A KR100590698B1 (ko) | 2005-03-08 | 2005-03-08 | 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050018950A KR100590698B1 (ko) | 2005-03-08 | 2005-03-08 | 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100590698B1 true KR100590698B1 (ko) | 2006-06-19 |
Family
ID=37182876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050018950A KR100590698B1 (ko) | 2005-03-08 | 2005-03-08 | 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100590698B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100916925B1 (ko) * | 2008-11-20 | 2009-09-15 | (주)넷맨 | 동시 접속 개수 제한방법 및 그에 따른 인증 시스템 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
-
2005
- 2005-03-08 KR KR1020050018950A patent/KR100590698B1/ko active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100916925B1 (ko) * | 2008-11-20 | 2009-09-15 | (주)넷맨 | 동시 접속 개수 제한방법 및 그에 따른 인증 시스템 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5813790B2 (ja) | 分散型無線ネットワークサービスを提供するための方法およびシステム | |
US8411562B2 (en) | Network system and method for providing an ad-hoc access environment | |
US7263076B1 (en) | System and method for managing a wireless network community | |
US8973122B2 (en) | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method | |
KR100944724B1 (ko) | Ip 주소를 이용한 사용자 인증 시스템 및 그 방법 | |
EP1743252B1 (en) | Method and system for verifying and updating the configuration of an access device during authentication | |
US8495195B1 (en) | Cookie preservation when switching devices | |
US9306943B1 (en) | Access point—authentication server combination | |
US20050198534A1 (en) | Trust inheritance in network authentication | |
US20050254652A1 (en) | Automated network security system and method | |
US20050063333A1 (en) | System and method for accessing network and data services | |
WO2016015509A1 (zh) | 用于移动通信系统中的终端认证方法和装置 | |
CA2647684A1 (en) | Secure wireless guest access | |
CN110352585A (zh) | 网络通信的改进和与之相关的改进 | |
JP4832516B2 (ja) | ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置 | |
KR20030053280A (ko) | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 | |
RU2592387C2 (ru) | Способ и система определения доверенных беспроводных точек доступа устройством | |
US20050210288A1 (en) | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services | |
KR100656520B1 (ko) | 홈 네트워크의 레벨별 인증 시스템 및 그 방법 | |
KR100590698B1 (ko) | 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버 | |
KR100687722B1 (ko) | 인증 서버 및 인증 서버를 이용한 사용자 인증 방법 | |
KR100703149B1 (ko) | 이종 무선랜 사업자 서비스 영역에서의 무선랜 서비스 제공방법 및 시스템 | |
KR101049635B1 (ko) | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 | |
JP6920614B2 (ja) | 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法 | |
Yamaguchi et al. | Centralized authentication system for location privacy protection and low operational cost of large scale wlan roaming |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140610 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150608 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160608 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20170602 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 14 |