KR101104066B1 - Authentication system and method for wireless fidelity connection authentication - Google Patents

Authentication system and method for wireless fidelity connection authentication Download PDF

Info

Publication number
KR101104066B1
KR101104066B1 KR1020100094453A KR20100094453A KR101104066B1 KR 101104066 B1 KR101104066 B1 KR 101104066B1 KR 1020100094453 A KR1020100094453 A KR 1020100094453A KR 20100094453 A KR20100094453 A KR 20100094453A KR 101104066 B1 KR101104066 B1 KR 101104066B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
time
previous
information
Prior art date
Application number
KR1020100094453A
Other languages
Korean (ko)
Inventor
이호병
김영숙
김도형
Original Assignee
텔코웨어 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔코웨어 주식회사 filed Critical 텔코웨어 주식회사
Priority to KR1020100094453A priority Critical patent/KR101104066B1/en
Application granted granted Critical
Publication of KR101104066B1 publication Critical patent/KR101104066B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

PURPOSE: An authentication system for WiFi(Wireless Fidelity) access authentication and method thereof are provided to filter a WiFi access authentication request based on the location information of a corresponding terminal. CONSTITUTION: An authentication database(150) stores AP(Access Point) information, terminal information, and authentication history of a terminal. The previous authentication history includes a previous authentication success location and previous authentication success time. An authentication server(140) receives an authentication request message from the AP. The authentication server searches for the previous authentication history of the terminal. The authentication server calculates the previous authentication success location.

Description

WiFi 접속 인증을 위한 인증 시스템 및 그 방법{AUTHENTICATION SYSTEM AND METHOD FOR WIRELESS FIDELITY CONNECTION AUTHENTICATION}Authentication system and method for authentication of iFi connection {AUTHENTICATION SYSTEM AND METHOD FOR WIRELESS FIDELITY CONNECTION AUTHENTICATION}

본 발명은 WiFi 접속 인증 방법에 관한 것으로, 보다 상세하게는 WiFi 접속 인증을 위한 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a WiFi connection authentication method, and more particularly, to an authentication system and method for WiFi connection authentication.

일반적으로 무선랜(Wireless LAN)은 네트워크 서비스 제공업체가 공공 장소, 인구 밀집지역, 가정, 사무실 등에 무선랜 액세스포인트(AP, Access Point)와 접속망을 구축하고, 사용자들은 일정한 가입절차에 따라 서비스 제공업체가 설치한 무선랜 액세스포인트를 통해 일정 거리 이내에서 PDA, 노트북 컴퓨터 등의 단말기 이용하여 인터넷에 접속할 수 있도록 한다.In general, a wireless LAN is a network service provider establishes a wireless access point (AP) and access network in public places, densely populated areas, homes, and offices, and users provide services according to a certain subscription procedure. Wireless LAN access points installed by companies allow users to connect to the Internet using terminals such as PDAs and notebook computers within a certain distance.

이때, 사용자의 단말기가 WiFi(Wireless Fidelity)에 접속하기 위해서는 각 서비스 제공업체가 제공하는 인증 방법에 따라 적법한 사용자인지를 확인해야 하기 때문에 WiFi 접속 인증을 필요로 하며, 그 결과에 따라 단말기의 망 접속을 허용 또는 거부한다. 이러한 WiFi 접속 인증은 단말기의 MAC(Message Authentication Code)에 의한 인증, 사용자의 ID와 패스워드 입력에 의한 인증 및 이동전화 단말기의 경우 단말기의 USIM(Universal Subscriber Identity Module)정보에 의한 인증이 주로 사용된다.In this case, in order to access the user's terminal to WiFi (Wireless Fidelity), it is necessary to verify whether the user is a legitimate user according to the authentication method provided by each service provider, and thus requires WiFi access authentication. Allow or deny it. The WiFi access authentication is mainly used for authentication by a message authentication code (MAC) of a terminal, authentication by inputting an ID and password of a user, and authentication by USIM (Universal Subscriber Identity Module) information of a mobile phone terminal.

그러나, 이러한 인증 방법들은 물리적으로 이동이 불가능한 위치에서 단말기로부터 인증 요청이 수신되는 경우에도 WiFi 접속 인증을 허용하게 되므로, 복제된 기기를 통한 인증, 타인의 ID와 패스워드 입력에 의한 인증이 가능하게 되는 문제점이 있다.However, since these authentication methods allow WiFi access authentication even when an authentication request is received from a terminal in a physically inaccessible location, authentication through a duplicated device and authentication by inputting another's ID and password can be performed. There is a problem.

따라서 본 발명이 이루고자 하는 기술적인 과제는 해당 단말기의 위치 정보를 기반으로 WiFi 접속 인증 요청을 필터링할 수 있는 WiFi 접속 인증을 위한 인증 시스템 및 그 방법을 제공하는 것이다.Accordingly, a technical problem to be achieved by the present invention is to provide an authentication system and method for WiFi access authentication that can filter the WiFi access authentication request based on the location information of the terminal.

본 발명에 따른 인증 서버 및 인증 DB를 포함하는 WiFi 접속 인증 시스템에서의 WiFi 접속 인증을 위한 인증 방법은, AP(Access Point)가 단말기로부터 인증 요청을 수신하여 인증 요청 메시지를 출력하는 단계; 상기 인증 요청 메시지를 수신하여 상기 인증 DB로부터 상기 AP의 정보 및 상기 단말기의 이전 인증 이력을 검색하는 단계/-상기 이전 인증 이력은 이전 인증 성공 위치 및 이전 인증 성공 시간을 포함함-; 상기 단말기의 이전 인증 이력이 있는 경우, 상기 인증 서버가 상기 이전 인증 성공 위치와 상기 단말기의 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출하는 단계; 및 상기 단말기의 인증 요청 시간이 상기 최단 이동 가능 시간보다 작은 경우, 상기 인증 서버가 상기 단말기에 대하여 인증 실패 처리를 수행하는 단계를 포함할 수 있다.An authentication method for WiFi access authentication in a WiFi access authentication system including an authentication server and an authentication DB according to the present invention includes: receiving, by an AP, an authentication request from a terminal and outputting an authentication request message; Receiving the authentication request message and retrieving information of the AP and a previous authentication history of the terminal from the authentication DB, wherein the previous authentication history includes a previous authentication success location and a previous authentication success time; Calculating, by the authentication server, the distance between the previous authentication success location and the authentication request location of the terminal and the shortest movable time when there is a previous authentication history of the terminal; And when the authentication request time of the terminal is smaller than the shortest movable time, the authentication server performing authentication failure processing on the terminal.

또한, 상기 단말기의 이전 인증 이력이 없는 경우, 상기 인증 서버가 상기 단말기의 위치 등록 정보를 LBS(Location Based Service) 서버로 요청하는 단계; 및 상기 LBS 서버로부터 수신한 상기 위치 등록 정보와 상기 단말기의 인증 요청 위치를 비교하여 다른 경우, 상기 인증 서버가 상기 단말기에 대하여 인증 실패 처리를 수행하는 단계를 더 포함할 수 있다.In addition, if there is no previous authentication history of the terminal, the authentication server requesting the location registration information of the terminal to a Location Based Service (LBS) server; And comparing the location registration information received from the LBS server with an authentication request location of the terminal and performing another authentication failure process on the terminal.

또한, 상기 단말기의 인증 요청 시간이 상기 최단 이동 가능 시간보다 큰 경우, 상기 인증 서버가 상기 단말기에 대하여 인증 성공 처리를 수행하며, 상기 인증 성공 처리 시마다 변경되는 상기 단말기의 단말 정보에 대응되는 인증 성공 시간 정보 및 인증 성공 위치 정보를 상기 단말기의 이전 인증 이력으로써 상기 인증 DB에 저장할 수 있다.Further, when the authentication request time of the terminal is greater than the shortest movable time, the authentication server performs an authentication success process for the terminal, and authentication success corresponding to the terminal information of the terminal changed every time the authentication success process is performed. Time information and authentication success location information may be stored in the authentication DB as a previous authentication history of the terminal.

또한, 상기 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리에 따라 최단 시간내에 이동 가능한 교통수단들 중 하나에 의한 소요시간에 기초하여 산출될 수 있다.Further, it may be calculated based on the time required by one of the transportation means that can move within the shortest time according to the distance between the previous authentication success location and the authentication request location.

또한, 상기 AP의 정보는 상기 단말기가 접속한 AP의 위치 정보 및 상기 단말기의 MAC 주소를 포함할 수 있다.In addition, the information of the AP may include the location information of the AP connected to the terminal and the MAC address of the terminal.

또한, 상기 단말기로부터 인증 요청 시, 상기 인증 서버는 상기 인증 요청 메시지를 전송한 상기 AP의 위치 정보에 기초하여 상기 단말기의 인증 요청 위치 정보를 파악할 수 있다.In addition, upon authentication request from the terminal, the authentication server may determine the authentication request location information of the terminal based on the location information of the AP that transmitted the authentication request message.

본 발명의 실시예에 따른 WiFi 접속 인증을 위한 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 저장된 상기 프로그램 검증 방법을 실행하기 위한 컴퓨터 프로그램을 실행함으로써 구현될 수 있다.An authentication method for authenticating WiFi access according to an embodiment of the present invention may be implemented by executing a computer program for executing the program verification method stored in a computer-readable recording medium.

본 발명에 따른 AP(Access Point)와 연동하여 WiFi 접속 인증을 수행하기 위한 WiFi 접속 인증 시스템은, 상기 AP의 정보, 상기 단말기의 단말 정보 및 상기 단말기의 이전 인증 이력을 저장하는 인증 DB; 및 상기 인증 요청 메시지를 수신하여 상기 인증 DB로부터 상기 AP의 정보 및 상기 단말기의 이전 인증 이력을 검색하는 인증 서버를 포함하고, 상기 인증 서버는 상기 단말기의 이전 인증 이력이 있는 경우, 상기 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출하며, 상기 인증 요청 시간이 상기 최단 이동 가능 시간보다 작은 경우, 상기 단말기에 대하여 인증 실패 처리를 수행할 수 있다.The WiFi access authentication system for performing WiFi access authentication in connection with an access point (AP) according to the present invention includes: an authentication DB for storing information of the AP, terminal information of the terminal, and a previous authentication history of the terminal; And an authentication server that receives the authentication request message and retrieves the information of the AP and the previous authentication history of the terminal from the authentication DB, wherein the authentication server is the previous authentication successful when there is a previous authentication history of the terminal. The distance between the position and the authentication request position and the shortest movable time are calculated. When the authentication request time is smaller than the shortest movable time, authentication failure processing may be performed on the terminal.

본 발명에 따른 WiFi 접속 인증을 위한 인증 시스템 및 그 방법에 의하면, 해당 단말기의 위치 정보를 기반으로 물리적으로 이동이 불가능한 위치에서의 WiFi 접속 인증 요청을 필터링할 수 있다.According to the authentication system and method for authentication of WiFi access according to the present invention, it is possible to filter the WiFi access authentication request at the physically impossible location based on the location information of the terminal.

또한, 본 발명에 따른 WiFi 접속 인증을 위한 인증 시스템 및 그 방법에 의하면, 물리적으로 이동이 불가능한 위치에서 단말기의 WiFi 접속 인증 요청이 발생하는 경우 단말기가 복제된 것으로 판단할 수 있다.In addition, according to the authentication system and method for the authentication of WiFi access according to the present invention, it can be determined that the terminal is duplicated when the WiFi connection authentication request of the terminal occurs in a physically impossible location.

도 1은 본 발명의 실시 예에 따른 WiFi 접속 인증 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시 예에 따른 이전 인증 이력을 이용한 WiFi 접속 인증 방법을 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 이동통신망의 위치 등록 정보를 이용한 WiFi 접속 인증 방법을 나타내는 도면이다.
도 4는 본 발명의 실시 예에 따른 WiFi 접속 인증 방법을 설명하기 위한 흐름도이다.
도 5는 본 발명의 일 실시 예에 따른 WiFi 접속 인증 방법을 설명하기 위한 도면이다.
도 6은 도 5에 도시된 AP DB의 일 예를 나타내는 도면이다.
도 7은 도 5에 도시된 인증 이력 DB의 일 예를 나타내는 도면이다.
도 8은 도 5에 도시된 장치 DB의 일 예를 나타내는 도면이다.1 is a diagram illustrating a WiFi access authentication system according to an embodiment of the present invention.
2 is a diagram illustrating a WiFi access authentication method using a previous authentication history according to an embodiment of the present invention.
3 is a diagram illustrating a WiFi connection authentication method using location registration information of a mobile communication network according to an exemplary embodiment of the present invention.
4 is a flowchart illustrating a WiFi access authentication method according to an embodiment of the present invention.
5 is a view for explaining a WiFi connection authentication method according to an embodiment of the present invention.
FIG. 6 is a diagram illustrating an example of the AP DB shown in FIG. 5.
FIG. 7 is a diagram illustrating an example of an authentication history DB shown in FIG. 5.
FIG. 8 is a diagram illustrating an example of the device DB illustrated in FIG. 5.

본 명세서 또는 출원에 개시되어 있는 본 발명의 실시 예들에 대해서 특정한 구조적 내지 기능적 설명들은 단지 본 발명에 따른 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명에 따른 실시 예들은 다양한 형태로 실시될 수 있으며 본 명세서 또는 출원에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다. Specific structural and functional descriptions of the embodiments of the present invention disclosed herein are for illustrative purposes only and are not to be construed as limitations of the scope of the present invention. And should not be construed as limited to the embodiments set forth herein or in the application.

본 발명에 따른 실시예는 다양한 변경을 가할 수 있고 여러가지 형태를 가질 수 있으므로 특정실시 예들을 도면에 예시하고 본 명세서 또는 출원에 상세하게 설명하고자 한다. 그러나, 이는 본 발명의 개념에 따른 실시 예를 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. The embodiments according to the present invention are susceptible to various changes and may take various forms, so that specific embodiments are illustrated in the drawings and described in detail in this specification or application. However, this is not intended to limit the embodiments in accordance with the concept of the present invention to a particular disclosed form, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the present invention.

제1 및/또는 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기구성 요소들은 상기용어들에 의해 한정되어서는 안된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만, 예컨대 본 발명의 개념에 따른 권리 범위로부터 이탈되지 않은 채, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소는 제1 구성요소로도 명명될 수 있다.The terms first and / or second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another, for example, without departing from the scope of rights in accordance with the inventive concept, and the first component may be called a second component and similarly The second component may also be referred to as the first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다. It is to be understood that when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, . On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between. Other expressions describing the relationship between components, such as "between" and "immediately between," or "neighboring to," and "directly neighboring to" should be interpreted as well.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this specification, the terms "comprises ", or" having ", or the like, specify that there is a stated feature, number, step, operation, , Steps, operations, components, parts, or combinations thereof, as a matter of principle.

다르게 정의되지 않는한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art, and are not construed in ideal or excessively formal meanings unless expressly defined herein. Do not.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

도 1은 본 발명의 실시 예에 따른 WiFi 접속 인증 시스템을 나타내는 도면이다. 상기 WiFi 접속 인증 시스템(100)은 단말기(110), 휴대용 컴퓨터(120), AP(Access Point)(130), 인증 서버(140), 인증 DB(150) 및 LBS(Location Based Service) 서버(160)를 포함한다.1 is a diagram illustrating a WiFi access authentication system according to an embodiment of the present invention. The WiFi access authentication system 100 includes a terminal 110, a portable computer 120, an access point (AP) 130, an authentication server 140, an authentication DB 150, and a location based service (LBS) server 160. ).

단말기(110)는 휴대용 정보 단말기(Personal Digital Assistants:PDA) 또는 스마트 폰(Smart Phone)일 수 있다. 그러나 본 발명의 범위가 이에 한정되는 것은 아니다. 예컨대, 상기 단말기(110)는 개인이 휴대하면서 무선 통신을 비롯한 응용 프로그램을 이용한 다양한 기능의 구현이 가능한 단말기일 수 있다. 휴대용 컴퓨터(120)는 이동중에도 무선 인터넷이 가능한 WiFi 노트북일 수 있다. The terminal 110 may be a personal digital assistant (PDA) or a smart phone. However, the scope of the present invention is not limited thereto. For example, the terminal 110 may be a terminal capable of implementing various functions using an application program including a wireless communication while being carried by an individual. The portable computer 120 may be a WiFi laptop capable of wireless internet while moving.

본 명세서에서는, 이동 통신용 단말기인 스마트 폰을 예로 들어 본 발명의 실시예들에 따른 WiFi 접속 인증 시스템을 살펴본다.In the present specification, a Wi-Fi connection authentication system according to embodiments of the present invention will be described by taking a smartphone as a mobile communication terminal as an example.

AP(130)는 상기 단말기(110)로부터 WiFi에 접속하기 위한 인증 요청을 수신하고, 수신된 인증 요청에 응답하여 인증 서버(140)로 인증 요청 메시지를 전송한다.The AP 130 receives an authentication request for accessing WiFi from the terminal 110 and transmits an authentication request message to the authentication server 140 in response to the received authentication request.

상기 인증 서버(140)는 상기 AP(130)로부터 전송된 상기 인증 요청 메시지를 수신하여 인증 DB(150)에 저장된 상기 AP(130)의 정보, 상기 단말기(110)의 단말 정보 및 상기 단말기(110)의 이전 인증 이력을 검색한다.The authentication server 140 receives the authentication request message transmitted from the AP 130, the information of the AP 130 stored in the authentication DB 150, the terminal information of the terminal 110, and the terminal 110. Retrieve the previous certification history.

이때, 상기 AP(130)의 정보는 상기 단말기(110)가 접속한 AP(130)의 위치 정보 및 상기 AP(130)의 MAC 정보를 포함할 수 있다. 즉, 상기 단말기(110)로부터 인증 요청 시, 상기 인증 서버(140)는 상기 인증 요청 메시지를 전송한 상기 AP(130)의 위치 정보에 기초하여 상기 단말기(110)의 인증 요청 위치 정보를 파악할 수 있다.In this case, the information of the AP 130 may include the location information of the AP 130 connected to the terminal 110 and the MAC information of the AP 130. That is, upon authentication request from the terminal 110, the authentication server 140 may determine the authentication request location information of the terminal 110 based on the location information of the AP 130 that transmitted the authentication request message. have.

또한, 상기 단말기(110)의 이전 인증 이력은 상기 단말기(110)가 가장 최근에 WiFi에 접속하기 위해 인증을 수행하여 성공한 경우의 이전 인증 성공 위치 및 이전 인증 성공 시각을 포함할 수 있다.In addition, the previous authentication history of the terminal 110 may include a previous authentication success position and a previous authentication success time when the terminal 110 succeeded in performing the most recent authentication to access WiFi.

상기 인증 서버(140)는 상기 인증 DB(150)에 상기 단말기(110)의 이전 인증 이력이 존재하는 경우, 상기 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출한다. 상기 이전 인증 성공 시각과 상기 단말기(110)의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 작은 경우 상기 단말기(110)에 대하여 인증 실패 처리를 수행하고, 상기 이전 인증 성공 시각과 상기 단말기(110)의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 큰 경우 상기 단말기(110)에 대하여 인증 성공 처리를 수행한다.When there is a previous authentication history of the terminal 110 in the authentication DB 150, the authentication server 140 calculates the distance between the previous authentication success position and the authentication request position and the shortest possible time of movement. If the time between the previous authentication success time and the authentication request time of the terminal 110 is less than the shortest possible move time, the terminal 110 performs authentication failure processing, and the previous authentication success time and the terminal ( When the time between the authentication request times of 110 is greater than the shortest possible time of movement, the terminal 110 performs an authentication success process.

이때, 상기 최단 이동 가능 시간은 상기 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리에 따라 최단 시간 내에 이동 가능한 교통수단들 중 하나에 의한 소요시간에 기초하여 산출될 수 있다.In this case, the shortest movable time may be calculated based on the time required by one of the transportation means that is movable within the shortest time according to the distance between the previous authentication success position and the authentication request position.

상기 인증 서버(140)는 상기 인증 DB(150)에 상기 단말기(110)의 이전 인증 이력이 존재하지 않는 경우, 상기 단말기(110)의 위치 등록 정보를 LBS(Location Based Service) 서버(160)로 요청하며, 상기 단말기(110)의 위치 등록 정보와 상기 인증 요청 위치 정보를 비교할 수 있다.When there is no previous authentication history of the terminal 110 in the authentication DB 150, the authentication server 140 transfers the location registration information of the terminal 110 to a location based service (LBS) server 160. Request and compare location registration information of the terminal 110 with the authentication request location information.

비교 결과, 상기 단말기(110)의 위치 등록 정보와 상기 인증 요청 위치 정보가 다른 경우 상기 단말기(110)에 대하여 인증 실패 처리를 수행하고, 상기 단말기(110)의 위치 등록 정보와 상기 인증 요청 위치 정보가 같은 경우 상기 단말기(110)에 대하여 인증 성공 처리를 수행할 수 있다.As a result of comparison, when the location registration information of the terminal 110 and the authentication request location information are different, the authentication failure process is performed on the terminal 110, and the location registration information and the authentication request location information of the terminal 110 are performed. In this case, authentication success processing may be performed on the terminal 110.

상기 LBS 서버(160)는 인공위성을 이용한 GPS(Global Positioning System)와 기지국 정보를 결합하여 상기 단말기(110)에 대한 위치정보서비스를 제공할 수 있다.The LBS server 160 may provide a location information service for the terminal 110 by combining a global positioning system (GPS) using a satellite and base station information.

이때, 802.1x(WiFi)는 인증을 통해 네트워크를 보호하는 포트 액세스 프로토콜로써, WiFi 사용자가 802.1x(WiFi)를 통해 네트워크 액세스를 위한 인증에 성공하게 되면 상기 AP(130)에서 가상 포트가 열려 상기 WiFi 사용자의 단말기(110)에 의한 통신이 허용될 수 있다.At this time, 802.1x (WiFi) is a port access protocol that protects the network through authentication. When a WiFi user successfully authenticates for network access through 802.1x (WiFi), a virtual port is opened at the AP 130. Communication by the terminal 110 of the WiFi user may be allowed.

도 2는 본 발명의 실시 예에 따른 이전 인증 이력을 이용한 WiFi 접속 인증 방법을 나타내는 도면이다. 도 2를 참조하면, 상기 단말기(110)에 대하여 WiFi 접속 인증 성공 처리가 수행된 이후, 동일한 단말기(110)로부터 인증 요청이 수신되는 경우 상기 인증 서버(140)는 상기 인증 DB(150)로부터 상기 단말기(110)의 이전 인증 성공 위치 및 이전 인증 성공 시각을 검색한다.2 is a diagram illustrating a WiFi access authentication method using a previous authentication history according to an embodiment of the present invention. Referring to FIG. 2, after the WiFi access authentication success process is performed on the terminal 110, when an authentication request is received from the same terminal 110, the authentication server 140 receives the authentication DB 150 from the authentication DB 150. The previous authentication success position and the previous authentication success time of the terminal 110 are retrieved.

상기 인증 서버(140)는 상기 단말기(110)의 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출하고, 산출된 최단 이동 가능 시간을 상기 이전 인증 성공 시각 및 상기 단말기(110)의 인증 요청 시각 사이의 시간과 비교하여 상기 단말기(110)에 대한 인증 성공 또는 인증 실패 처리를 수행한다.The authentication server 140 calculates the distance between the previous authentication success position of the terminal 110 and the authentication request position and the shortest movable time, and calculates the calculated shortest movable time from the previous authentication success time and the terminal ( An authentication success or authentication failure process is performed for the terminal 110 compared to the time between authentication request times of 110.

예컨대, 상기 단말기(110)에 대하여 오전 10시에 서울시 서초구에서 WiFi에 접속하기 위한 인증 성공 처리가 수행된 이후, 오전 11시에 대전광역시에서 상기 단말기(110)로부터 WiFi 접속 인증 요청이 수신되는 경우에는 상기 단말기(110)가 복제된 단말기인 것으로 판단할 수 있다.For example, after the authentication successful process for accessing WiFi in Seocho-gu, Seoul is performed at 10 am with respect to the terminal 110, a WiFi access authentication request is received from the terminal 110 at 11 am in Daejeon. It may be determined that the terminal 110 is a duplicated terminal.

도 3은 본 발명의 실시 예에 따른 이동통신망의 위치 등록 정보를 이용한 WiFi 접속 인증 방법을 나타내는 도면이다. 도 3을 참조하면, 상기 단말기(110)는 이동통신망 내의 LBS 서버(160)에 의해 위치 등록이 이루어진다. 특정 지역에 위치 등록된 상기 단말기(110)로부터 인증 요청이 수신되는 경우 상기 인증 서버(140)는 상기 LBS 서버(160)로 요청하여 수신된 상기 단말기(110)의 위치 등록 정보와 상기 단말기(110)의 인증 요청 위치 정보를 비교하여 상기 단말기(110)에 대한 인증 성공 또는 인증 실패 처리를 수행한다.3 is a diagram illustrating a WiFi connection authentication method using location registration information of a mobile communication network according to an exemplary embodiment of the present invention. Referring to FIG. 3, the terminal 110 registers a location by the LBS server 160 in the mobile communication network. When an authentication request is received from the terminal 110 registered in a specific region, the authentication server 140 requests the LBS server 160 to receive the location registration information of the terminal 110 and the terminal 110. The authentication request location information of) is compared to perform the authentication success or authentication failure process for the terminal 110.

예컨대, 상기 단말기(110)가 상기 LBS 서버(160)에 의해 서울에서 위치 등록된 후, 대전으로 이동한 경우에는 상기 LBS 서버(160)에 의해 상기 단말기(110)의 위치 등록 정보가 갱신되어야 하는데, 서울에서 위치 등록된 단말기(110)가 대전에서 WiFi 접속 인증을 요청한다면 상기 단말기(110)를 복제된 단말기인 것으로 판단할 수 있다.For example, if the terminal 110 is registered in Seoul by the LBS server 160 and then moves to Daejeon, the location registration information of the terminal 110 should be updated by the LBS server 160. If the terminal 110 registered in Seoul requests a WiFi connection authentication in Daejeon, the terminal 110 may determine that the terminal 110 is a duplicated terminal.

도 4는 본 발명의 실시 예에 따른 WiFi 접속 인증 방법을 설명하기 위한 흐름도이다. 도 1 내지 도 4를 참조하면, 상기 인증 서버(140)는 상기 AP(130)를 통해 단말기(110)로부터의 WiFi 접속을 위한 인증 요청을 수신하고(S410), 수신된 인증 요청에 기초하여 상기 인증 DB(150)에서 상기 단말기(110)의 이전 인증 이력을 검색한다(S420).4 is a flowchart illustrating a WiFi access authentication method according to an embodiment of the present invention. 1 to 4, the authentication server 140 receives an authentication request for a WiFi connection from the terminal 110 through the AP 130 (S410) and based on the received authentication request. The authentication DB 150 retrieves the previous authentication history of the terminal 110 (S420).

상기 S420단계에서의 검색 결과, 상기 인증 DB(150)에 상기 단말기(110)의 이전 인증 이력이 존재하는 경우 상기 인증 서버(140)는 상기 단말기(110)에 대한 이전 인증 성공 위치와 상기 단말기(110)의 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출한다(S430).As a result of the search in step S420, when the previous authentication history of the terminal 110 exists in the authentication DB 150, the authentication server 140 is the previous authentication success location for the terminal 110 and the terminal ( The distance between the authentication request positions of 110 and the shortest movable time are calculated (S430).

다음으로, 상기 인증 서버(140)는 이전 인증 성공 시각과 상기 단말기(110)의 인증 요청 시각 사이의 시간이 산출된 최단 이동 가능 시간보다 작은지 판단한다(S440). Next, the authentication server 140 determines whether the time between the previous authentication success time and the authentication request time of the terminal 110 is smaller than the calculated shortest movable time (S440).

판단결과, 상기 이전 인증 성공 시각과 상기 단말기(110)의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 작은 경우 상기 단말기(110)에 대한 WiFi 접속 인증 요청에 대하여 인증 실패 처리를 수행하고(S480), 상기 이전 인증 성공 시각과 상기 단말기(110)의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 큰 경우 상기 단말기(110)에 대한 WiFi 접속 인증 요청에 대하여 인증 성공 처리를 수행한다(S490).As a result of determination, when the time between the previous authentication success time and the authentication request time of the terminal 110 is smaller than the shortest possible move time, the authentication failure process is performed for the WiFi access authentication request for the terminal 110; In step S480, when the time between the previous authentication success time and the authentication request time of the terminal 110 is greater than the shortest movable time, the authentication success process is performed for the WiFi access authentication request for the terminal 110 ( S490).

상기 S420단계에서, 상기 인증 DB(150)에 상기 단말기(110)의 이전 인증 이력이 존재하지 않는 경우 상기 인증 서버(140)는 상기 LBS 서버(160)에 상기 단말기(110)의 위치 등록 정보를 요청한다(S450).In step S420, if there is no previous authentication history of the terminal 110 in the authentication DB 150, the authentication server 140 transmits the location registration information of the terminal 110 to the LBS server 160. Request (S450).

상기 인증 서버(140)는 상기 LBS 서버(160)로부터 수신된 상기 단말기(110)의 위치 등록 정보와 상기 단말기(110)의 인증 요청 위치 정보를 비교한다(S460). The authentication server 140 compares the location registration information of the terminal 110 received from the LBS server 160 with the authentication request location information of the terminal 110 (S460).

비교 결과, 상기 단말기(110)의 위치 등록 정보와 상기 인증 요청 위치 정보가 다른 경우 상기 단말기(110)에 대한 WiFi 접속 인증 요청에 대하여 인증 실패 처리를 수행하고(S480), 상기 단말기(110)의 위치 등록 정보와 상기 인증 요청 위치 정보가 같은 경우 상기 단말기(110)에 대한 WiFi 접속 인증 요청에 대하여 인증 성공 처리를 수행한다(S490).As a result of comparison, when the location registration information of the terminal 110 and the authentication request location information are different, an authentication failure process is performed on the WiFi access authentication request for the terminal 110 (S480). When the location registration information and the authentication request location information are the same, authentication success processing is performed on the WiFi access authentication request for the terminal 110 (S490).

이하에서는 상기 단말기(110)에서 WiFi 접속 인증을 위한 인증 방법이 실행되는 구체적인 예를 살펴본다. 본 발명의 일 실시예에서는 단말기(110)가 스마트 폰인 경우의 WiFi 접속 인증 방법을 도시하였지만, 본 발명의 범위가 이에 한정되는 것은 아니다.Hereinafter, a specific example of executing an authentication method for authenticating WiFi access in the terminal 110 will be described. Although one embodiment of the present invention illustrates a method for authenticating WiFi connection when the terminal 110 is a smart phone, the scope of the present invention is not limited thereto.

도 5는 본 발명의 일 실시 예에 따른 WiFi 접속 인증 방법을 설명하기 위한 도면이다. 도 5를 참조하면, 도심 또는 인구 밀집 지역 내에 존재하는 수많은 AP들 중에서, 사용자의 단말기(110)는 AP-1(130)이 있는 위치에서 WiFi에 접속하기 위해 WiFi 접속 인증을 요청하고, 그 결과 WiFi 접속 인증에 대한 인증 성공 처리가 수행되면 상기 단말기(110)는 WiFi 접속이 허용될 수 있다.5 is a view for explaining a WiFi connection authentication method according to an embodiment of the present invention. Referring to FIG. 5, among numerous APs existing in a city center or a densely populated area, the user terminal 110 requests WiFi access authentication to access WiFi at a location where AP-1 130 is located, and as a result, When the authentication success process for the WiFi access authentication is performed, the terminal 110 may be allowed to access the WiFi.

그런 다음, 상기 단말기(110)가 상기 AP-1(130)이 있는 위치에서 WiFi에 접속한 이후에, AP-2가 있는 위치로 이동하여 다시 WiFi에 접속하기 위한 인증 요청을 하는 경우 상기 AP-2는 단말기(110)로부터의 인증 요청을 수신하여 인증 서버(140)로 인증 요청 메시지를 출력한다. Then, after the terminal 110 accesses WiFi at the location where the AP-1 130 is located, when the terminal 110 moves to the location where AP-2 is located and makes an authentication request to access WiFi again, the AP- 2 receives the authentication request from the terminal 110 and outputs an authentication request message to the authentication server 140.

상기 인증 서버(140)는 상기 인증 요청 메시지를 수신하여 상기 인증 DB(150)로부터 상기 단말기(110)의 이전 인증 이력을 검색하고, 상기 단말기(110)의 이전 인증 이력을 인증 요청 위치 또는 인증 요청 시각과 비교하고, 비교 결과에 기초하여 상기 단말기(110)의 인증 요청에 대한 성공 또는 실패 처리를 수행할 수 있게 된다.The authentication server 140 receives the authentication request message to retrieve the previous authentication history of the terminal 110 from the authentication DB 150, and the previous authentication history of the terminal 110 to the authentication request location or authentication request. Comparing with the time, it is possible to perform the success or failure process for the authentication request of the terminal 110 based on the comparison result.

이때, 상기 인증 DB(150)는 AP DB(151), 인증 이력 DB(153) 및 장치 DB(155)를 포함할 수 있다. 이를 위한 상기 인증 DB(150)의 일 예가 도 6 내지 도 8에 도시되어 있다. In this case, the authentication DB 150 may include an AP DB 151, an authentication history DB 153, and a device DB 155. An example of the authentication DB 150 for this is shown in Figures 6 to 8.

도 6은 도 5에 도시된 AP DB(151)의 일 예를 나타내는 도면이고, 도 7은 도 5에 도시된 인증 이력 DB(153)의 일 예를 나타내는 도면이고, 도 8은 도 5에 도시된 장치 DB(155)의 일 예를 나타내는 도면이다. 도 5 내지 도 8을 참조하면, 상기 AP DB(151)는 다수의 AP들 각각에 대응되는 AP의 MAC 정보 및 상기 AP들 각각이 설치된 위치를 포함하는 상기 AP의 정보를 저장할 수 있다. 상기 인증 이력 DB(153)는 사용자의 단말기(110)가 이전에 WiFi에 접속한 위치 및 접속 시각 들을 포함하는 상기 단말기(110)의 이전 인증 이력을 저장할 수 있다. 상기 장치 DB(155)는 사용자들의 단말기를 식별하기 위해 각 단말기에 대응되는 단말기의 MAC 정보 및 IMSI 정보를 포함하는 상기 단말기(110)의 단말 정보를 저장할 수 있다.FIG. 6 is a diagram illustrating an example of the AP DB 151 illustrated in FIG. 5, FIG. 7 is a diagram illustrating an example of the authentication history DB 153 illustrated in FIG. 5, and FIG. 8 is illustrated in FIG. 5. It is a figure which shows an example of the installed device DB 155. FIG. 5 to 8, the AP DB 151 may store MAC information of an AP corresponding to each of a plurality of APs and information of the AP including a location where each of the APs is installed. The authentication history DB 153 may store a previous authentication history of the terminal 110 including a location and access times of the terminal 110 previously connected to WiFi. The device DB 155 may store terminal information of the terminal 110 including MAC information and IMSI information of a terminal corresponding to each terminal in order to identify terminals of users.

그러면, 상기 인증 서버(140)는 상기 인증 DB(150)에 저장된 상기 단말기(110)에 대응되는 데이터들에 기초하여 상기 단말기(110)로부터 수신된 인증 요청에 대한 WiFi 접속 인증을 허용 또는 거부할 수 있게 된다.Then, the authentication server 140 may allow or reject the WiFi access authentication for the authentication request received from the terminal 110 based on the data corresponding to the terminal 110 stored in the authentication DB 150. It becomes possible.

다시 도 5를 참조하면, 상기 인증 서버(140)는 상기 AP DB(151)에 저장된 상기 AP의 위치 정보를 관리하게 되므로, 상기 단말기(110)로부터의 인증 요청에 응답하여 인증 요청 메시지를 전송한 상기 AP의 위치 정보에 기초하여 상기 단말기(110)의 인증 요청 위치 정보를 파악할 수 있게 된다.Referring back to FIG. 5, since the authentication server 140 manages location information of the AP stored in the AP DB 151, the authentication server 140 transmits an authentication request message in response to an authentication request from the terminal 110. The authentication request location information of the terminal 110 may be determined based on the location information of the AP.

또한, 상기 단말기(110)가 WiFi 접속 인증에 성공한 경우 상기 인증 서버(140)는 상기 단말기(110)에 대한 인증 성공 처리 시마다 변경되는 상기 단말기(110)의 단말 정보에 대응되는 인증 성공 위치 정보 및 인증 성공 시각 정보를 상기 단말기(110)의 이전 인증 이력으로써 상기 인증 이력 DB(153)에 저장한다.In addition, when the terminal 110 succeeds in the WiFi connection authentication, the authentication server 140 is the authentication success location information corresponding to the terminal information of the terminal 110 which is changed every time authentication successful processing for the terminal 110 and The authentication success time information is stored in the authentication history DB 153 as a previous authentication history of the terminal 110.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 본 발명에 따른 객체 정보 추정 방법을 수행하기 위한 프로그램 코드는 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 전송될 수도 있다. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like. (E.g., transmission over the Internet).

또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. And functional programs, codes and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.

본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

110: 단말기
120: 휴대용 컴퓨터
130: AP(Access Point)
140: 인증 서버
150: 인증 DB
160: LBS(Location Based Service) 서버110: terminal
120: portable computer
130: access point
140: authentication server
150: authentication DB
160: Location Based Service server

Claims (13)

인증 서버 및 인증 DB를 포함하는 WiFi 접속 인증 시스템에서의 WiFi 접속 인증을 위한 인증 방법에 있어서,
AP(Access Point)가 단말기로부터 인증 요청을 수신하여 인증 요청 메시지를 출력하는 단계;
상기 인증 요청 메시지를 수신하여 상기 인증 DB로부터 상기 AP의 정보 및 상기 단말기의 이전 인증 이력을 검색하는 단계/-상기 이전 인증 이력은 이전 인증 성공 위치 및 이전 인증 성공 시각을 포함함-;
상기 단말기의 이전 인증 이력이 있는 경우, 상기 인증 서버가 상기 이전 인증 성공 위치와 상기 단말기의 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출하는 단계; 및
상기 이전 인증 성공 시각과 상기 단말기의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 작은 경우, 상기 인증 서버가 상기 단말기에 대하여 인증 실패 처리를 수행하는 단계를 포함하는 WiFi 접속 인증을 위한 인증 방법.An authentication method for WiFi access authentication in a WiFi access authentication system including an authentication server and an authentication DB,
An access point (AP) receiving an authentication request from a terminal and outputting an authentication request message;
Receiving the authentication request message and retrieving information of the AP and a previous authentication history of the terminal from the authentication DB, wherein the previous authentication history includes a previous authentication success position and a previous authentication success time;
Calculating, by the authentication server, the distance between the previous authentication success location and the authentication request location of the terminal and the shortest movable time when there is a previous authentication history of the terminal; And
If the time between the previous authentication success time and the authentication request time of the terminal is less than the shortest possible time, the authentication server performing authentication failure processing on the terminal. . 제1항에 있어서, 상기 인증 DB로부터 상기 AP의 정보 및 상기 단말기의 이전 인증 이력을 검색하는 단계 이후에
상기 단말기의 이전 인증 이력이 없는 경우, 상기 인증 서버가 상기 단말기의 위치 등록 정보를 LBS(Location Based Service) 서버로 요청하는 단계; 및
상기 LBS 서버로부터 수신한 상기 위치 등록 정보와 상기 단말기의 인증 요청 위치를 비교하여 다른 경우, 상기 인증 서버가 상기 단말기에 대하여 인증 실패 처리를 수행하는 단계를 포함하는 WiFi 접속 인증을 위한 인증 방법.The method of claim 1, further comprising: after retrieving the information of the AP and the previous authentication history of the terminal from the authentication DB.
If there is no previous authentication history of the terminal, requesting location registration information of the terminal to a location based service (LBS) server; And
And comparing the location registration information received from the LBS server with an authentication request location of the terminal, and performing authentication failure processing on the terminal by the authentication server. 제1항에 있어서,
상기 이전 인증 성공 시각과 상기 단말기의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 큰 경우, 상기 인증 서버가 상기 단말기에 대하여 인증 성공 처리를 수행하며,
상기 인증 성공 처리 시마다 변경되는 상기 단말기의 단말 정보에 대응되는 인증 성공 시각 정보 및 인증 성공 위치 정보를 상기 단말기의 이전 인증 이력으로써 상기 인증 DB에 저장하는 WiFi 접속 인증을 위한 인증 방법.The method of claim 1,
If the time between the previous authentication success time and the authentication request time of the terminal is greater than the shortest movable time, the authentication server performs authentication success processing on the terminal,
The authentication method for the WiFi connection authentication to store the authentication success time information and the authentication success location information corresponding to the terminal information of the terminal changed every time the authentication success processing in the authentication DB as the previous authentication history of the terminal. 제1항에 있어서, 상기 최단 이동 가능 시간은
상기 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리에 따라 최단 시간내에 이동 가능한 교통수단들 중 하나에 의한 소요시간에 기초하여 산출되는 WiFi 접속 인증을 위한 인증 방법.The method of claim 1, wherein the shortest movable time is
The authentication method for the WiFi connection authentication is calculated based on the time required by one of the transportation means that can move in the shortest time in accordance with the distance between the previous authentication success location and the authentication request location. 제1항에 있어서,
상기 AP의 정보는 상기 단말기가 접속한 AP의 위치 정보 및 상기 단말기의 MAC 정보를 포함하는 WiFi 접속 인증을 위한 인증 방법.The method of claim 1,
The information of the AP includes a location information of the AP connected to the terminal and the authentication information for WiFi access authentication including the MAC information of the terminal. 제5항에 있어서,
상기 단말기로부터 인증 요청 시, 상기 인증 서버는 상기 인증 요청 메시지를 전송한 상기 AP의 위치 정보에 기초하여 상기 단말기의 인증 요청 위치 정보를 파악하는 WiFi 접속 인증을 위한 인증 방법.The method of claim 5,
When the authentication request from the terminal, the authentication server for identifying the authentication request location information of the terminal based on the location information of the AP that transmitted the authentication request message. 제1항 내지 제6항 중 어느 하나의 항에 기재된 WiFi 접속 인증을 위한 인증 방법을 실행하기 위한 코드를 저장하는 컴퓨터로 읽을 수 있는 기록 매체.A computer-readable recording medium storing code for executing an authentication method for authenticating WiFi connection according to any one of claims 1 to 6. AP(Access Point)와 연동하여 WiFi 접속 인증을 수행하기 위한 WiFi 접속 인증 시스템에 있어서,
상기 AP의 정보, 단말기의 단말 정보 및 상기 단말기의 이전 인증 이력을 저장하는 인증 DB/-상기 이전 인증 이력은 이전 인증 성공 위치 및 이전 인증 성공 시각을 포함함-; 및
상기 AP로부터 출력된 인증 요청 메시지를 수신하여 상기 인증 DB로부터 상기 AP의 정보 및 상기 단말기의 이전 인증 이력을 검색하는 인증 서버를 포함하고,
상기 인증 서버는 상기 단말기의 이전 인증 이력이 있는 경우, 상기 이전 인증 성공 위치와 상기 단말기의 인증 요청 위치 사이의 거리 및 최단 이동 가능 시간을 산출하며, 상기 이전 인증 성공 시각과 상기 단말기의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 작은 경우, 상기 단말기에 대하여 인증 실패 처리를 수행하는 WiFi 접속 인증을 위한 인증 시스템.In the WiFi access authentication system for performing WiFi access authentication in conjunction with an AP (Access Point),
An authentication DB for storing information of the AP, terminal information of the terminal, and previous authentication history of the terminal, wherein the previous authentication history includes a previous authentication success position and a previous authentication success time; And
An authentication server receiving the authentication request message output from the AP and retrieving information of the AP and a previous authentication history of the terminal from the authentication DB;
If there is a previous authentication history of the terminal, the authentication server calculates the distance between the previous authentication success position and the authentication request position of the terminal and the shortest possible move time, and the previous authentication success time and the authentication request time of the terminal. And an authentication failure process for the terminal, when authentication time is smaller than the shortest movable time. 제8항에 있어서, 상기 인증 서버는
상기 단말기의 이전 인증 이력이 없는 경우, 상기 단말기의 위치 등록 정보를 LBS(Location Based Service) 서버로 요청하며, 상기 위치 등록 정보와 상기 인증 요청 위치 정보를 비교하여 다른 경우, 상기 단말기에 대하여 인증 실패 처리를 수행하는 WiFi 접속 인증을 위한 인증 시스템.The method of claim 8, wherein the authentication server
If there is no previous authentication history of the terminal, the location registration information of the terminal is requested to a Location Based Service (LBS) server, and if the location registration information and the authentication request location information is different, the authentication fails for the terminal. Authentication system for authentication of WiFi connection to perform processing. 제8항에 있어서, 상기 인증 서버는
상기 이전 인증 성공 시각과 상기 단말기의 인증 요청 시각 사이의 시간이 상기 최단 이동 가능 시간보다 큰 경우, 상기 단말기에 대하여 인증 성공 처리를 수행하며,
상기 인증 성공 처리 시마다 변경되는 상기 단말기의 단말 정보에 대응되는 인증 성공 시각 정보 및 인증 성공 위치 정보를 상기 단말기의 이전 인증 이력으로써 상기 인증 DB에 저장하는 WiFi 접속 인증을 위한 인증 시스템.The method of claim 8, wherein the authentication server
If the time between the previous authentication success time and the authentication request time of the terminal is greater than the shortest movable time, the authentication success process is performed on the terminal,
And an authentication success time information and an authentication success location information corresponding to the terminal information of the terminal changed every time the authentication success process is stored in the authentication DB as the previous authentication history of the terminal. 제8항에 있어서, 상기 최단 이동 가능 시간은
상기 이전 인증 성공 위치와 상기 인증 요청 위치 사이의 거리에 따라 최단 시간내에 이동 가능한 교통수단들 중 하나에 의한 소요시간에 기초하여 산출되는 WiFi 접속 인증을 위한 인증 시스템.The method of claim 8, wherein the shortest movable time is
An authentication system for WiFi access authentication calculated based on a time required by one of the transportation means that can move within the shortest time according to the distance between the previous authentication success location and the authentication request location. 제8항에 있어서,
상기 AP의 정보는 상기 단말기가 접속한 AP의 위치 정보 및 상기 단말기의 MAC 정보를 포함하는 WiFi 접속 인증을 위한 인증 시스템.The method of claim 8,
The information of the AP is an authentication system for WiFi access authentication, including the location information of the AP connected to the terminal and the MAC information of the terminal. 제12항에 있어서,
상기 단말기로부터 인증 요청 시, 상기 인증 서버는 상기 인증 요청 메시지를 전송한 상기 AP의 위치 정보에 기초하여 상기 단말기의 인증 요청 위치 정보를 파악하는 WiFi 접속 인증을 위한 인증 시스템.The method of claim 12,
When the authentication request from the terminal, the authentication server authentication system for WiFi access authentication to determine the authentication request location information of the terminal based on the location information of the AP that sent the authentication request message.
KR1020100094453A 2010-09-29 2010-09-29 Authentication system and method for wireless fidelity connection authentication KR101104066B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100094453A KR101104066B1 (en) 2010-09-29 2010-09-29 Authentication system and method for wireless fidelity connection authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100094453A KR101104066B1 (en) 2010-09-29 2010-09-29 Authentication system and method for wireless fidelity connection authentication

Publications (1)

Publication Number Publication Date
KR101104066B1 true KR101104066B1 (en) 2012-01-13

Family

ID=45614001

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100094453A KR101104066B1 (en) 2010-09-29 2010-09-29 Authentication system and method for wireless fidelity connection authentication

Country Status (1)

Country Link
KR (1) KR101104066B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101424916B1 (en) * 2013-02-27 2014-08-01 (주)레인보우와이어리스 AiR protector server providing M2M service and method thereof
CN107708076A (en) * 2017-10-09 2018-02-16 上海连尚网络科技有限公司 Method and apparatus for pushing access information

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050064601A (en) * 2003-12-24 2005-06-29 주식회사 케이티 System and method for managing network resource using user restriction in wireless fidelity network
KR20080048834A (en) * 2006-11-29 2008-06-03 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof
KR20090083211A (en) * 2008-01-29 2009-08-03 삼성전자주식회사 Security setting system and the control method for using clurster function in wireless network system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050064601A (en) * 2003-12-24 2005-06-29 주식회사 케이티 System and method for managing network resource using user restriction in wireless fidelity network
KR20080048834A (en) * 2006-11-29 2008-06-03 주식회사 케이티프리텔 Method for computer preservation using mobile and device thereof
KR20090083211A (en) * 2008-01-29 2009-08-03 삼성전자주식회사 Security setting system and the control method for using clurster function in wireless network system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101424916B1 (en) * 2013-02-27 2014-08-01 (주)레인보우와이어리스 AiR protector server providing M2M service and method thereof
CN107708076A (en) * 2017-10-09 2018-02-16 上海连尚网络科技有限公司 Method and apparatus for pushing access information

Similar Documents

Publication Publication Date Title
US10382946B1 (en) Providing a service with location-based authorization
US10757102B2 (en) Methods, apparatus, and systems for identity authentication
US9179312B2 (en) Registration and login method and mobile terminal
US11601429B2 (en) Network service control for access to wireless radio networks
US20130047227A1 (en) Method and system for automated user authentication for a priority communication session
US8774766B2 (en) Authentication of mobile communication device communicating through Wi-Fi connection
US20130109351A1 (en) Authentication system, authentication method and authentication server
US10477396B2 (en) Affiliation and disaffiliation of computing devices
CN104469679A (en) Position sharing method and system based on wifi hot spot
CN103327013A (en) Contact person information sharing method and equipment based on sharing permission level
KR101357669B1 (en) System and method for connecting network based on location
WO2020046348A1 (en) Geo-location based identity selection for wireless connections
US11700562B1 (en) Seamless Wi-Fi roaming authorization
KR101104066B1 (en) Authentication system and method for wireless fidelity connection authentication
US20090037979A1 (en) Method and System for Recovering Authentication in a Network
US10848958B2 (en) Profile prioritization in a roaming consortium environment
JP2008257519A (en) Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method
US20120122454A1 (en) Method and system for registration of owner's terminal in small network of base stations
Chen et al. Secondary user authentication based on mobile devices location
US10454920B2 (en) Non-transitory computer-readable recording medium, connection management method, and connection management device
KR20130061994A (en) Apparatus and method for femtocell base station migration prevention
KR20190003029A (en) Authentication apparatus based on location password based on geo-fencing and system thereof
KR101922694B1 (en) System and Method for certifying Personal Network entity in Converged Personal Network Service Environment
EP3512229B1 (en) Network access authentication processing method and device
KR101542099B1 (en) Method for SNS Account Registration and Access Authentication of WiFi

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141210

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151223

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161207

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee