KR100797487B1 - 통합인증시스템, 통합인증방법 및 기록매체 - Google Patents

통합인증시스템, 통합인증방법 및 기록매체 Download PDF

Info

Publication number
KR100797487B1
KR100797487B1 KR1020040067801A KR20040067801A KR100797487B1 KR 100797487 B1 KR100797487 B1 KR 100797487B1 KR 1020040067801 A KR1020040067801 A KR 1020040067801A KR 20040067801 A KR20040067801 A KR 20040067801A KR 100797487 B1 KR100797487 B1 KR 100797487B1
Authority
KR
South Korea
Prior art keywords
authentication
server
user terminal
connection
internal network
Prior art date
Application number
KR1020040067801A
Other languages
English (en)
Other versions
KR20060019239A (ko
Inventor
이상준
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020040067801A priority Critical patent/KR100797487B1/ko
Publication of KR20060019239A publication Critical patent/KR20060019239A/ko
Application granted granted Critical
Publication of KR100797487B1 publication Critical patent/KR100797487B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자단말이 유선 또는 무선에 의해 내부 네트워크에 접속할 시에 수행되는 인증 기반을 제공하는 통합인증시스템, 통합인증방법 및 기록매체에 관한 것으로, 본 발명에 따르면, 사용자단말의 접속 루트가 유선 또는 무선인지에 관계없이 동일한 인증 절차를 거치도록 하여 유무선 접속에 따른 일관성 있는 보안 정책을 구현시킴으로써, 인증절차를 통일화 하여 인증의 효율성을 향상시키면서도 유선 접속에 대한 보안성을 향상시키며, 단일화된 인증관리가 이루어져 인증관리 비용을 절감시킬 수 있는 기술이 개시된다.

Description

통합인증시스템, 통합인증방법 및 기록매체{Unified authorizing system. the method and the recorder}
도 1은 종래의 무선접속에 따른 인증시스템에 대한 개략도이다.
도 2는 종래의 유선접속에 따른 인증시스템에 대한 개략도이다.
도 3은 본 발명의 실시 예에 따른 통합인증시스템이 적용된 사용자단말의 접속구성을 설명하기 위한 블록도이다.
도 4는 도3의 통합인증시스템에 적용된 연결시스템에 대한 블록도이다.
도 5는 도3의 통합인증시스템에 적용된 서버에 대한 블록도이다.
도 6은, 도3의 통합인증시스템에서 내부 네트워크 접속을 설명하기 위한 개략적인 블록도이다.
도 7은, 도3의 통합인증시스템에서 서버 접속을 설명하기 위한 개략적인 블록도이다.
도 8은, 도3의 통합인증시스템에서 이루어지는 인증방법에 대한 전체적인 흐름도이다.
<< 도면의 주요부분에 대한 간단한 설명 >>
100:연결시스템 11: 제어부 12: 인증지원부
13: 네트워크연결부 200: 서버그룹 20: 서버
21: 서버제어부 22: 서비스모듈 23: 망접속부
24: 제1인증모듈 25: 인증관리자 26: 제2인증모듈
27: 사용자DB 300: 인증시스템 31: 서버
32: 사용자 데이터베이스
본 발명은 사용자단말이 유선 또는 무선에 의해 내부 네트워크에 접속할 시 에 수행되는 인증 기반을 제공하는 인증시스템, 인증방법 및 기록매체에 관한 것이다.
일반적으로 사용자단말은 소정의 통신방식을 통하여 내부 네트워크로의 접속을 수행한다. 이때 사용자단말은 일반적인 유선 랜접속 또는 액세스 포인트를 통한 무선랜 접속을 통하여 내부 네트워크에 접속할 수 있으며, 여러 기능을 수행하는 서버에 접근할 수 있다.
도1은 종래 무선접속 시의 인증시스템에 대한 블록도이다. 도1을 참조하여 종래의 무선접속에 따른 인증방법을 설명하면 다음과 같다. 사용자단말(1)이 내부 네트워크(5)에 접속하기 위해 엑세스포인트(2, 무선접속연결장치)에 접속하면, 엑세스포인트(2)는 사용자단말(1)로 사용자에 대한 정보(사용자에 의해 입력되는 ID나 PASSWORD 등)를 요구 및 수신하고, 수신된 사용자에 대한 정보를 인증서버(4)로 보내면서 인증을 요구한다. 인증서버(4)는 인증이 요구된 사용자에 대한 인증을 수행하고 그 인증결과를 엑세스포인트(5)로 보내면, 엑세스포인트(5)에서는 인증결과에 따라 사용자단말(1)의 내부 네트워크(5) 접속을 허락하거나 불허한다.
한편, 도2는 종래 유선접속 시의 인증시스템에 대한 블록도이다. 도2를 참조하여 종래의 유선접속에 따른 인증방법을 설명하면 다음과 같다. 사용자단말(6)이 유선에 의해 내부 네트워크에 연결된 후, 특정 서버(7)에 접속하고자 하는 경우에, 특정 서버(7)는 사용자단말(6)로 사용자에 대한 정보를 요구 및 수신하고, 수신된 사용자에 대한 정보를 인증서버(8)로 보내면서 인증을 요구한다. 인증서버(8)는 인증이 요구된 사용자에 대한 인증을 수행하고 그 인증결과를 특정 서버(7)로 보내 면, 특정 서버(7)는 인증결과에 따라 사용자단말(6)의 접속을 허락하거나 불허하는 것이다.
다른 한편으로, 근자에는 무선통신이 보편화되면서 유선 및 무선에 의해 내부 네트워크에 접속될 수 있는 시스템이 보편화되어 있고, 이러한 경우에 상술한 유선인증시스템 및 무선인증시스템이 병행하여 적용됨으로써, 유선접속에 따른 인증과 무선접속에 따른 인증이 별개로 수행 관리되고 있었다.
따라서 유선 및 무선접속에 대한 인증이 분산되어 별도 관리되기 때문에 단일화된 보안정책을 적용할 수 없었으며, 그에 따라 인증서버의 별개 구성 및 인증서버의 개별 관리가 각각 이루어지는 등 인증관리 비용이 증대한다는 문제점이 발생되었다.
또, 사용자단말이 내부 네트워크로 유선접속을 시도하는 경우에는 사용자가 내부 네트워크에 연결되는 유선을 사용자단말에 연결시키는 것만으로도 내부 네트워크의 접속이 허용되었다. 따라서 내부 네트워크는 유선 접속에 의한 침입 등에 노출될 수 있는 허약한 보안성을 가질 수밖에 없는 문제점이 있었다.
상기한 바와 같은 문제점들을 해결하고자 본 발명은, 내부 네트워크로의 유·무선 접속에 따른 통일화된 인증을 지원하면서도 내부 네트워크의 보안성을 향상시킬 수 있는 인증시스템 및 인증방법과, 이러한 인증방법이 상기의 인증시스템에서 실행될 수 있도록 하는 프로그램이 기록된 기록매체를 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명에 따른 통합인증시스템은, 유선 또는 무선에 의해 내부 네트워크로 접속을 시도하는 사용자단말을 내부 네트워크와 연결시키기 위한 연결시스템; 상기 연결시스템에 의해 상기 사용자단말과 연결 가능하게 되는 서버를 적어도 하나 이상 포함하는 서버그룹; 및 상기 연결시스템 또는 상기 서버그룹의 서버의 요청에 따라, 상기 사용자단말이 상기 연결시스템을 통해 상기 내부 네트워크로 접속되거나 상기 서버로 접속되기 위한 상기 사용자단말의 인증을 수행하는 인증시스템; 을 포함하는 것을 특징으로 한다.
상기 인증시스템은, 상기 서버그룹의 서버를 이용하기 위한 사용자에 대한 정보를 저장하는 사용자 데이터베이스; 및 상기 연결시스템 또는 서버의 요청에 따라 상기 사용자 데이터베이스에 저장된 정보를 통하여 상기 사용자단말이 상기 서버에 접속하기 위한 인증을 수행하는 인증서버; 를 포함하는 것을 보다 구체적인 특징으로 한다.
상기 서버그룹의 서버는, 서버의 주된 동작을 수행하는 서버제어부; 상기 내부 네트워크와 접속하기 위한 망접속부; 상기 사용자단말의 사용자 인증을 제어하는 제1인증모듈; 및 상기 제1인증모듈의 제어에 따라 상기 사용자단말로 인증정보를 요청/수신하고, 수신된 인증정보를 통해 상기 인증시스템으로 인증을 요청하고 결과를 수신하며, 상기 인증서버로부터의 결과에 따라 인증이 완료되었을 경우 상기 사용자단말의 접속을 허용하는 인증관리자; 를 포함하는 것을 보다 구체적인 특 징으로 한다.
또, 상기 서버그룹의 서버는, 상기 인증시스템에 의한 인증을 수행할 수 없는 경우 사용자단말에 대한 자체 인증을 수행하기 위한 제2인증모듈; 및 상기 제2인증모듈에 의한 자체 인증을 지원하기 위해 사용자의 로그온정보가 저장된 사용자 데이터베이스; 를 더 포함하는 것을 또 하나의 특징으로 한다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 통합인증방법은, 유선 또는 무선에 의해 내부 네트워크로 접속을 시도하는 사용자단말에 대한 인증을 수행하는 네트워크접속 인증단계; 상기 네트워크접속 인증단계에서 인증이 완료된 사용자단말의 내부 네트워크 접속을 허용하는 네트워크접속 허용단계; 상기 접속허용단계에서 내부 네트워크에 접속이 허용된 사용자단말이 특정 서버로 접속을 시도하는 경우, 특정 서버 접속에 대한 사용자단말의 인증을 수행하는 서버접속 인증단계; 및 상기 서버접속 인증단계에서 인증된 사용자단말에 대해 특정 서버로의 접속을 허용하는 서버접속 허용단계; 를 포함하는 것을 특징으로 한다.
상기 서버접속 인증단계는, 상기 내부 네트워크의 인증을 담당하는 인증시스템에 의한 인증단계를 포함하는 것을 보다 구체적인 특징으로 한다.
상기 서버접속 인증단계는, 상기 인증시스템에 의한 인증단계를 수행할 수 없는 경우에 서버 자체의 인증을 수행하는 자체인증단계; 를 더 포함하는 것을 또 하나의 특징으로 한다.
또한, 본 발명은 상기한 통합인증방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 포함한다.
도 3은 본 발명의 실시 예에 따른 인증시스템 기반 하에서 사용자단말이 내부 네트워크로 접속되기 위한 접속구성을 설명하기 위한 블록도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 통합인증시스템은, 무선 또는 유선에 의해 내부 네트워크(20)로 접속을 시도하는 사용자단말(10)을 내부 네트워크(20)와 연결시키기 위한 연결시스템(100)과, 상기 연결시스템(100)에 의해 상기 사용자단말(10)과 연결 가능하게 되는 서버(20)를 적어도 하나 이상 포함하는 서버그룹(200)과, 상기 연결시스템(100) 또는 상기 서버그룹(200)의 서버(20)의 요청에 따라 상기 사용자단말(10)이 상기 연결시스템(100)을 통해 상기 내부 네트워크(20)로 접속되거나 상기 서버(20)로 접속되기 위한 사용자단말(10)의 인증을 수행하는 인증시스템(300) 등을 포함하여 구성된다.
상기의 구성을 가지는 통합인증시스템의 각 구성을 더 상세히 설명하면 다음과 같다.
상기 연결시스템(100)은, 사용자단말(10)의 유선 및 무선 접속을 위한 별개의 유선연결장치 및 무선연결장치가 병행하여 구성될 수도 있고, 유선 접속 및 무선 접속을 통합하여 연결시킬 수 있는 하나의 연결서버로 구성될 수도 있다.
도 4는 상기한 연결시스템의 일예에 대한 블록도이다. 즉, 도 2를 참조하면, 상기 연결시스템(100)은, 전체 동작을 제어하는 제어부(11)와, 상기 사용자단말(10)과의 유·무선 통신 및 상기 인증시스템(300)과의 유선 통신을 담당하는 통신부(12)와, 상기 사용자단말(10)의 내부 네트워크(20)로의 접속에 대한 인증을 지원하기 위한 인증지원부(13)와, 인증이 완료된 사용자단말(10)을 내부 네트워크(20)와 연결시키기 위한 네트워크연결부(14) 등을 포함하여 구성된다.
상기 서버그룹(200)은, 유닉스 서버, NT서버, 네트워크 서버, 어플리케이션 서버, 이메일 서버, PC 등이 포함될 수 있으며, 다른 종류의 서버도 얼마든지 포함될 수도 있다.
도 5는 상기한 서버의 일예에 대한 블록도이다.
도 5를 참조하면, 상기 서버(20)는, 전체 동작을 제어하는 서버제어부(21)와, 사용자단말(100)과 통신을 수행하는 등 서비스를 요청하고 응답하는 일련의 기능모듈인 서비스 모듈(22, 예를 들어 Telnetd, ftpd 등)과, 내부 네트워크(20)와 접속하기 위한 망접속부(23)와, 후술될 인증서버(31)를 통한 사용자 인증을 지원하기 위한 제1인증모듈(24)과, 인증서버(31)를 통하여 인증을 수행하기 위해 구성되는 인증관리자(25)와, 서버(20) 자체 인증을 수행하는 제2인증모듈(26) 및 로그온 정보를 관리하는 사용자DB(27) 등을 포함한다.
한편, 상기 인증시스템(300)은, 도3에서 참조되는 바와 같이, 인증에 관련된 사용자 정보를 저장하는 사용자 데이터베이스(32)와, 이 사용자 데이터베이스(32)에 저장된 정보를 조회하여 사용자 인증을 수행하는 인증서버(31) 등을 포함하고 있다. 물론, 응용 예에 따라서는 상기 사용자 데이터베이스(32)는 상기 인증서버(31)에 포함될 수도 있다. 또, 이러한 사용자 데이터베이스(32)에 저장되는 사용자 정보는, 사용자단말(10)을 통해 내부 네트워크(20)에 접속한 정당한 사용자에 의해 직접 또는 별개의 관리서버(미도시)를 거쳐 관리되도록 구현할 수도 있고, 인증시스템(300)을 관리하는 관리자에 의해 관리되도록 구현할 수도 있으며, 그러한 두 종류의 관리방법을 모두 적용시켜 구현할 수도 있다.
상기와 같은 통합인증시스템에서 구현되는 본 발명의 실시 예에 따른 통합인증방법은, 크게 사용자단말(10)의 내부 네트워크(20) 접속을 위한 인증과정과 서버(20) 접속을 위한 인증과정으로 나누어 설명될 수 있다.
<네트워크 인증과정>
사용자가 서버(20)를 이용하기 위해서는 먼저 내부 네트워크(20) 접속에 대한 인증 절차를 거쳐야 하며, 도6은 그러한 네트워크 인증과정을 설명하기 위한 설명도이다.
ㅇ 사용자는 무선 또는 유선에 의해 접속될 수 있는 사용자단말(10)을 이용하여 연결시스템(100)으로 내부 네트워크(20)에 접속할 것을 요청한다<S41>.
통신부(12)를 통하여 사용자단말(10)로부터 내부 네트워크(20)로의 접속요청 을 수신한 제어부(11)는, 상기 인증지원부(13)를 제어하여 상기 사용자단말(10)로 인증에 필요한 사용자 정보를 요청<S42>하고, 그러한 요청에 의해 사용자단말(10)로부터 전송<S43>되어 온 사용자 정보를 수신한다.
사용자단말(10)로부터 사용자 정보가 수신되면, 상기 인증지원부(13)를 통해 인증서버(31)로 사용자 정보를 전송하면서 인증을 요청한다<S44>.
상기 인증서버(31)는, 사용자 데이터베이스(32)로부터 상기 사용자에 대한 인증정보를 조회<S45>한 후, 인증결과에 따른 응답을 상기 인증지원부(13)로 전송<S46>한다.
상기 제어부(11)는, 상기 인증지원부(13)를 통해 인증결과에 따른 응답이 수신되면, 상기 네트워크연결부(14)를 제어하여 상기 사용자단말(10)의 내부 네트워크(20)에 대한 접속을 허용<S47>하거나 거부한다.
<서버 인증과정>
연결시스템(100)에 의해 내부 네트워크(20)로 접속이 허용된 사용자는, 서버(20)를 이용하기 위하여 다음과 같은 서버 인증 절차를 거쳐야 한다. 그러한 서버 인증 절차에 대해 도 7을 참조하여 설명한다.
사용자는 사용자단말(10)을 통하여 접속하고자 하는 서버(20)로 접속을 요청한다<S51>.
사용자단말(10)로부터 접속요청을 수신한 서비스모듈(22)은, 서버제어부(21)로 인증을 요청한다<S52>.
서버제어부(21)는 인증명령을 제1인증모듈(24)을 통하여 인증관리자(25)로 전달한다<S53>. 그리고 인증관리자(25)는 사용자단말(10)로 사용자 정보를 요구<S54>하고, 사용자단말(10)은 사용자 정보를 인증관리자(25)로 전송한다<S55>. 그리고 인증관리자(25)는 상기 사용자 정보를 인증서버(31)로 전송하고 사용자 인증을 요청한다<S56>.
인증서버(31)는 그러한 요청에 따라 사용자 정보를 바탕으로 사용자 데이터베이스(32)로부터 인증정보를 조회<S57>하고 그 결과에 대한 응답을 인증관리자(25)로 전송한다<S58>.
서버제어부(21)는 상기 인증관리자(25)를 통해 상기의 응답에 따른 인증여부를 판단한 뒤, 인증이 되었다고 판단되면 사용자단말(10)로 결과 메시지를 전송하고 서비스 모듈(22)을 제어하여 접속을 허용<S59>하거나 거부한다.
만일 인증서버(31)에 의한 인증이 불가한 경우에는, 서버제어부(21)는 제2인증모듈(26)로 인증을 요청한다<S56a>. 이에 따라 제2인증모듈(26)은 사용자DB(27)를 통하여 사용자 인증을 수행하고, 그 결과를 서버제어부(21)로 전송한다. 그리고 서버제어부(21)는 상기 제2인증모듈(26)을 통한 인증결과에 따라 인증여부를 판단한 뒤, 인증이 되었다고 판단되면 사용자단말(10)의 접속을 허용한 후, 사용자가 요구하는 서비스를 제공한다.
<전체 인증과정의 흐름>
도 8은, 상술한 네트워크 인증과 서버 인증에 대한 절차를 하나의 흐름도로 나타내고 있다.
도 8을 참조하여 본 발명의 실시 예에 따른 통합인증방법에 대한 전체적인 흐름을 설명하되, 설명의 편의상 도 4 및 도 5의 절차부호와 달리 표기한다.
사용자는 무선 또는 유선에 의해 접속될 수 있는 사용자단말(10)을 이용하여 연결시스템(100)으로 내부 네트워크(20)에 접속할 것을 요청한다<S61>.
사용자단말(10)로부터 내부 네트워크(20)로의 접속요청을 수신한 연결시스템(100)은, 상기 사용자단말(10)로 인증에 필요한 사용자 정보를 요청하고, 그러한 요청에 의해 사용자단말(10)로부터 전송되어 온 사용자 정보를 수신한다<S62>.
사용자단말(10)로부터 사용자 정보가 수신되면, 상기 연결시스템(100)은 수신된 사용자 정보를 인증서버(31)로 전송하면서 인증을 요청한다<S63>.
상기 인증서버(31)는, 사용자 데이터베이스(32)로부터 상기 사용자에 대한 인증정보를 조회<S64>한 후, 인증결과에 따른 응답을 상기 연결시스템(100)으로 전송한다<S64>.
상기 연결시스템(100)은, 인증결과에 따른 응답이 수신되면, 상기 사용자단말(10)로 인증결과에 따른 메시지를 전송<S65>하고, 상기 사용자단말(10)의 내부 네트워크(20) 접속을 허용<S66>하거나 거부한다.
계속하여, 내부 네트워크(20)로의 접속이 허용된 사용자가 서버(20)에서 제공하는 서비스를 이용하기 위하여 서버(20)로 접속을 요청한다<S67>.
사용자단말(10)로부터 접속요청을 수신한 서버(20)는, 사용자단말(10)로 사용자 정보를 요청하고, 그러한 요청에 의해 사용자단말(10)로부터 전송되어 온 사 용자 정보를 수신한다<S68>.
사용자단말(10)로부터 사용자 정보를 수신한 서버(20)는, 상기 인증서버(20)로 사용자 정보를 전송하면서 인증을 요청한다<S69a>.
인증서버(31)는 그러한 요청에 따라 사용자 정보를 바탕으로 사용자 데이터베이스(32)로부터 인증정보를 조회<S70a>하고 그 결과에 대한 응답을 서버(20)로 전송한다<S71a>.
서버(20)는 상기의 응답에 따라 인증의 여부를 판단한 뒤, 사용자단말(10)로 결과 메시지를 전송<72a>한 후, 접속을 허용<S73>하거나 거부한다.
만일, 인증서버(31)에 의한 인증이 불가한 경우에, 상기 서버(20)는, 자체인증을 실시한다<S69b>.
그러한 자체인증 결과에 대한 결과 메시지<S72b>를 상기 사용자단말(10)로 전송<72b>한 후, 사용자단말(10)의 접속을 허용<S73>하거나 거부한다.
한편, 상술한 실시 예는 통합인증시스템 및 방법에 관하여 설명하였지만, 본 발명에 따른 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체는 상기한 통합인증시스템에서 상기한 통합인증방법이 실현될 수 있도록 하는 프로그램이 기록되어 있음을 알 수 있을 것이다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시 될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상에서 상세히 설명한 바와 같이 본 발명에 따르면 다음과 같은 효과가 있다.
첫째, 사용자단말의 접속 루트가 유선 또는 무선인지에 관계없이 단일화된 인증 절차를 거치도록 하여 유무선 일관성 있는 보안 정책을 구현할 수 있다.
둘째, 단일화된 관리, 즉, 상술한 내용에서 보면, 하나의 인증시스템을 관리함으로써 전체적인 인증관리가 간편하게 이루어질 수 있다.
셋째, 유선접속 시에도 네트워크 진입 인증이 이루어지기 때문에 유선접속에 따른 보안성을 향상시킬 수 있다.
넷째, 인증서버에 의한 인증이 수행될 수 없는 경우에도 서버 자체에 대한 인증을 실시할 수 있도록 구현함으로써, 내부 네트워크 이용에 대한 신뢰성과 가용성을 향상시킬 수 있다.
다섯째, 유무선통합인증에 따라 인증에 필요한 장비를 감소시킬 수 있으며, 통합적인 인증관리가 이루어지기 때문에 전체적으로 인증관리에 드는 비용을 절감 시킬 수 있다.

Claims (8)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 유선 또는 무선에 의해 내부 네트워크로 접속을 시도하는 사용자단말을 내부 네트워크와 연결시키기 위한 연결시스템;
    상기 연결시스템에 의해 상기 사용자단말과 연결 가능하게 되는 서버를 적어도 하나 이상 포함하는 서버그룹; 및
    상기 연결시스템 또는 상기 서버그룹의 서버의 요청에 따라, 상기 사용자단말이 상기 연결시스템을 통해 상기 내부 네트워크로 접속되거나 상기 서버로 접속되기 위한 상기 사용자단말의 인증을 수행하는 인증시스템; 을 포함하며,
    상기 연결시스템은,
    전체 동작을 제어하는 제어부;
    상기 사용자단말과의 유무선 통신 및 상기 인증시스템과의 유선 통신을 담당하는 통신부;
    상기 사용자단말의 내부 네트워크 접속에 대한 인증을 지원하기 위한 인증지원부; 및
    인증이 완료된 사용자단말을 내부 네트워크와 연결시키기 위한 네트워크 연결부; 를 포함하며,
    상기 서버그룹의 서버는,
    상기 인증시스템에 의한 인증을 수행할 수 없는 경우 사용자단말에 대한 자체 인증을 수행하기 위한 제2인증모듈; 및
    상기 제2인증모듈에 의한 자체 인증을 지원하기 위해 사용자의 로그온정보가 저장된 사용자 데이터베이스; 를 포함하는 것을 특징으로 하는 통합인증시스템.
  5. 삭제
  6. 삭제
  7. 유선 또는 무선에 의해 내부 네트워크로 접속을 시도하는 사용자단말에 대한 인증을 수행하는 네트워크접속 인증단계;
    상기 네트워크접속 인증단계에서 인증이 완료된 사용자단말의 내부 네트워크 접속을 허용하는 네트워크접속 허용단계;
    상기 접속허용단계에서 내부 네트워크에 접속이 허용된 사용자단말이 특정 서버로 접속을 시도하는 경우, 특정 서버 접속에 대한 사용자단말의 인증을 수행하는 서버접속 인증단계; 및
    상기 서버접속 인증단계에서 인증된 사용자단말에 대해 특정 서버로의 접속을 허용하는 서버접속 허용단계; 를 포함하며,
    상기 서버접속 인증단계는,
    상기 내부 네트워크의 인증을 담당하는 인증시스템에 의한 인증단계; 및
    상기 인증시스템에 의한 인증단계를 수행할 수 없는 경우에 서버 자체의 인증을 수행하는 자체인증단계; 를 포함하는 것을 특징으로 하는 통합인증방법.
  8. 삭제
KR1020040067801A 2004-08-27 2004-08-27 통합인증시스템, 통합인증방법 및 기록매체 KR100797487B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040067801A KR100797487B1 (ko) 2004-08-27 2004-08-27 통합인증시스템, 통합인증방법 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040067801A KR100797487B1 (ko) 2004-08-27 2004-08-27 통합인증시스템, 통합인증방법 및 기록매체

Publications (2)

Publication Number Publication Date
KR20060019239A KR20060019239A (ko) 2006-03-03
KR100797487B1 true KR100797487B1 (ko) 2008-01-24

Family

ID=37126658

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040067801A KR100797487B1 (ko) 2004-08-27 2004-08-27 통합인증시스템, 통합인증방법 및 기록매체

Country Status (1)

Country Link
KR (1) KR100797487B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990575B2 (en) 2012-03-16 2015-03-24 Samsung Electronics Co., Ltd. Apparatus and method for electronic signature verification

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436610B1 (ko) * 2010-12-30 2014-09-02 임규관 무선 및 유선망을 통한 원격 서버 접근에 의한 스트리트 오피스 서비스 제공 방법, 그 장치 및 시스템
KR101673622B1 (ko) * 2011-01-28 2016-11-08 삼성전자주식회사 무선통신 시스템에서 서비스품질에 따른 서비스 제공 방법 및 장치
KR102500080B1 (ko) * 2022-05-25 2023-02-16 오선화 공동 주택 단지에서의 앱 보안 처리 방법 및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030051572A (ko) * 2003-06-10 2003-06-25 강성구 유무선통합 밴시스템의 신용 결제와 결제 대행 중계방법
US6728884B1 (en) 1999-10-01 2004-04-27 Entrust, Inc. Integrating heterogeneous authentication and authorization mechanisms into an application access control system
KR20040060909A (ko) * 2004-06-18 2004-07-06 문명관 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법
KR20050000481A (ko) * 2003-06-27 2005-01-05 주식회사 케이티 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체
KR20050087908A (ko) * 2004-02-27 2005-09-01 (주)에이엘테크 무선 네트워크에서의 사용자 인증방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6728884B1 (en) 1999-10-01 2004-04-27 Entrust, Inc. Integrating heterogeneous authentication and authorization mechanisms into an application access control system
KR20030051572A (ko) * 2003-06-10 2003-06-25 강성구 유무선통합 밴시스템의 신용 결제와 결제 대행 중계방법
KR20050000481A (ko) * 2003-06-27 2005-01-05 주식회사 케이티 이중 요소 인증된 키 교환 방법 및 이를 이용한 인증방법과 그 방법을 포함하는 프로그램이 저장된 기록매체
KR20050087908A (ko) * 2004-02-27 2005-09-01 (주)에이엘테크 무선 네트워크에서의 사용자 인증방법
KR20040060909A (ko) * 2004-06-18 2004-07-06 문명관 이동통신 단말기를 이용한 유무선 통합 인증 및 결제방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990575B2 (en) 2012-03-16 2015-03-24 Samsung Electronics Co., Ltd. Apparatus and method for electronic signature verification

Also Published As

Publication number Publication date
KR20060019239A (ko) 2006-03-03

Similar Documents

Publication Publication Date Title
JP4291213B2 (ja) 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体
US7929973B2 (en) Balancing wireless access based on centralized information
US6748543B1 (en) Validating connections to a network system
KR101093902B1 (ko) 사용자가 ip 망에 접속시 로컬 관리 도메인에서 사용자를 위한 접속 인증을 관리하는 방법 및 시스템
US20130081126A1 (en) System and method for transparent single sign-on
TW595184B (en) Wide area network, access authentication system using the network, connection device for bridging, terminal equipment in connection with connector and access authentication method
US20070162963A1 (en) Method of providing a centralised login
US20050177724A1 (en) Authentication system and method
CA2415868A1 (en) Systems and methods for authenticating a user to a web server
CN101895526B (zh) 拨号认证方法及系统
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
KR20120093767A (ko) 정보처리시스템, 정보처리시스템의 제어 방법, 및 기억매체
KR100714100B1 (ko) 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템
WO2023011016A1 (zh) 物联网设备绑定方法、装置、系统、云服务器和存储介质
US7536550B2 (en) Image forming apparatus and control method for same
US6711610B1 (en) System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer
KR100797487B1 (ko) 통합인증시스템, 통합인증방법 및 기록매체
EP1927254B1 (en) Method and a device to suspend the access to a service
CN1783780B (zh) 域认证和网络权限认证的实现方法及设备
KR100273776B1 (ko) 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
EP1530343B1 (en) Method and system for creating authentication stacks in communication networks
JP2005217679A (ja) 通信相手の認証を行う認証サーバ
KR100608495B1 (ko) 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체
KR101256675B1 (ko) 아이디 도용 방지 시스템, 그 서비스 방법, 그를 적용한싱글 사인 온 시스템 및 그 서비스 방법
KR100733699B1 (ko) 통합 망관리시스템에서의 네크워크 운용자 인증방법 및 그 인증시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B601 Maintenance of original decision after re-examination before a trial
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130111

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140110

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180111

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190104

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 13