KR101151029B1 - 휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 - Google Patents
휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 Download PDFInfo
- Publication number
- KR101151029B1 KR101151029B1 KR1020050119927A KR20050119927A KR101151029B1 KR 101151029 B1 KR101151029 B1 KR 101151029B1 KR 1020050119927 A KR1020050119927 A KR 1020050119927A KR 20050119927 A KR20050119927 A KR 20050119927A KR 101151029 B1 KR101151029 B1 KR 101151029B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- terminal
- user
- service
- internet
- Prior art date
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
1. 청구 항에 기제된 발명이 속하는 기술분야
본 발명은 휴대인터넷 상에서 사용되는 사용자 단말 즉 이동이 가능한 노트북 PC, PDA등의 휴대 단말기 상에서의 인증 시스템을 제공하는 방법에 관한 것이다.
2. 발명이 해결하고자 하는 기술적 과제
휴대 단말기상에서 인터넷 등 사용자의 고속 데이터 접속의 요구가 증대 되면서, 유, 무선망 사업자들은 여러 가지 방식의 무선 데이터 접속 서비스를 제공하고 있다. 휴대인터넷 단말의 경우 기능적으로 QoS(Quality of Service), 보안, 이동성, 무선 접속 등 유선 망에서 제공되던 인터넷 서비스를 위한 단말 소프트웨어와는 차별되는 특징을 가지고 있다. 특히 무선인터넷 사용자가 증대 됨에 따라 불법적이 사용자를 차단하기 위한 인증 및 보안 관련 문제가 사업자 측에서는 가장 큰 쟁점으로 떠오르고 있다. 따라서, 휴대 단말기 상에서 불법적인 서비스 시도를 막고, 적법한 사용자에게 서비스를 효율적으로 제공하는데 본 발명의 목적이 있다.
3.발명의 해결방법의 요지
본 발명의 휴대 인터넷 단말 구조에서는 무선접속 모듈과 단말기가 분리 되어 있는 구조를 제시하고 있다. 일반적으로 인증을 사용자 인증과 장치 인증으로 구분할 수 있는데, 기존의 인증 방식은 EAP 등의 공개되어 있는 인증 프로토콜을 활용하여 사용자가 인증서 및 아이디, 패스워드 등의 입력 방식으로 망에서 제공하 는 인증 서버를 통해 사용허가를 받게 되는 구조 이다. 일반적으로 망 접속을 시도할 때 가장 먼저 이루어지는 절차로서, 인증서 방식의 경우 많은 양의 데이터가 망 접속이 안정화 되기 전에 교환되어야 함으로 초기 접속이 불안한 경우 인증 절차의 재시도로 인한 무선 자원의 낭비를 초래하게 된다. 실질적으로 무선상에서의 인증은 불법적인 공격의 방지를 위해 무선 자원이 할당되기 전에 사용자의 적법성을 판별하면 되는 것으로서 본 발명에서는 인증의 비도를 보장해주는 인증서 방식의 인증의 경우 초기의 인증서 교환을 위한 부담이 너무 크므로, 초기에 사용자 아이디와 패스워드로 무선 접속 절차를 시작하고, 공용 자원 사용을 허가 한 후, 전용 자원을 할당할 시점에 인증서 교환 방식의 인증을 수행하는 2단계 인증 방식을 설계한다.
이를 위하여 본 발명에서는 초기 서비스 시작 시 단말을 통해 입력된 사용자아이디와 패스워드를 인증센타에 전송하는 1단계와, 호설정 과정을 수행하는 2단계와, 사용자가 전용 채널 또는 실시간 서비스를 요구한 경우 서비스 승인 형식의 인증서 교환 인증을 수행하는 3단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 휴대인터넷시스템에서 인증시스템을 설계/구현 하는데 이용된다.
휴대 인터넷, 다단계 인증, 서비스 승인
Description
도 1은 본 발명이 적용되는 휴대 인터넷 시스템 구성도이다.
도 2은 본 발명의 한 실시 예를 설명하기 휴대 인터넷 단말기의 인증 시스템이다.
도 3는 본 발명의 단계별 순서도이다.
본 발명은 휴대인터넷 상에서 사용자 및 장치 인증을 기반으로 한 서비스 승인 방법에 관한 것이다. 사용자가 요구하는 서비스에 따라 사용자 인증 방식을 개선한 무선 접속 인터넷 서비스 망에서의 사용자 인증 방법에 관한 것이다.
최근 들어 통신 사업자들은 무선 랜 기술을 공중망에 도입하여 "초고속 무선 인터넷 서비스" 라는 명칭으로 소정의 가입 절차를 통해 등록된 사용자 아이디와 패스워드 인증 기능을 통하여 공항, 학교, 지하철, 유명 프랜차이즈 등의 핫스팟 지역에서 인터넷 서비스를 제공하고 있다.
현재 공중 유 무선 랜 서비스에서는 사용자 인증방식으로 IEEE 802.1x규격에 근거하여 인증을 수행하고 있다. 이 기술은 사용자의 단말과 인증서버 사이에 인증정보를 싣고 다니는 EAP(Extensible Authentication Protocol)를 통하여 사용자 아이디와 패스워드를 주고 받으면서 사용자 인증 여부를 검사하는 방식이다. EAP는 MD5, TLS, TTLS와 같은 다양한 인증 방식을 수용할 수 있는 구조로 되어 있으며, 현재 공중 무선랜 서비스에서는 MD5 방식을 이용한 인증을 주로 수행하고 있다.
하지만 MD5 방식은 간단한 반면 방식상으로 해킹에 위험에 노출되어 있고, 안전한 방식으로 평가되어 있지 않다. 비교적 안전한 방법으로 평가되는 TLS 방식은 인증서 교환 방식으로 안정한 반면 인증에 따른 데이터 교환의 양이 많이 무선 자원을 많이 허비하고, 무선 자원이 불안정한 경우 초기 호접속이 잘 않되는 결점이 있다. 따라서 일반적인 이메일 확인이나 간단한 웹 확인의 경우 무선 상황이 안정적이지 않아도 사용자가 서비스를 받는데 큰 문제가 없으므로, 적은 무선자원을 활용하고자 하는 사용자 에게는 MD5 기반의 사용자 아니디 패스워드 방식을 사용하여 호 접속 절차를 진행하고 서비스 중에 인증서 방식의 인증을 실시하여 초기 인증에 대한 부담을 없애고 사업자의 요구에 따라 서비스 중간에 승인 형식의 인증을 수행할 수 있다. 또한, 실시간 서비스 및 고속의 무선자원을 활용하고자 하는 사용자의 경우 인증서 방식의 인증 및 승인을 실시 함으로서 인증으로 인한 부담을 줄이고자 하는 것이 이 발명의 목적이다.
또한 802.1x 사용자 인증방식은 사용자가 제공한 아이디와 패스워드에 대한 정확성을 검사하는 데에 있다. 하지만, 무선 이동 단말상에서는 무선접속카드 에 의해 제공되는 망 접속 환경이 다양하며 이에 따라 요구되는 인증 방식도 다양하다, 상기 EAP 프로토콜은 메시지 프레임을 제외한 인증 방식은 사용자의 비도를 증가 해주는 방향으로 발전되고 있으며, 기본적인 메시지 포맷상에 인증 방식을 구현하므로서 단말에서의 프로토콜 엔진의 업그레이드 만으로 업그레이드된 인증을 제공하기위한데 본 발명의 목적이 있다.
본 발명은 앞서 설명한 바와 같이 종래 기술의 문제점을 해결하기 위하여, 무선 이동 단말기의 인증 시스템 구현 방법에서는 일반적으로 범용 인증 시스템으로 활용되는 EAP 인증 구조상에서의 인증 방식인 EAP-TLS 등의 인증과 802.16등의 규격에서 채택중인 무선 단말기 고유의 인증 방식을 망 및 사용자의 요구에 따라 선택적으로 동작할 수 있도록 단말기상에서 구조 및 기능을 적절히 운영하므로서 휴대 이동 단말 장치 상에서 무선 네트워크 접속 장치가 변경되더라도 단말 상에서 동일한 인증 구조를 제공하는데 그 목적이 있다.
앞서 설명한 바와 같은 목적을 달성하기 위한 본 발명에 따르면, 초기사용자 서비스 요구시 사용자 아이디와 패스워드 만을 간단히 인증센타에 전송해 적법한 사용자 인지 확인하는 1단계를 포함한다.
또한 본 발명에서는 상기 1단계에서 실행된 인증 방식을 사용자의 서비스 요구 강도에 따라 단말 상에서의 인증 구조를 설정하는 2단계를 포함 하는 것을 특징으로 하는 방법을 포함한다.
또한 본 발명에서는 상기 2단계에서 설정된 인증 방식에 의해 인증 절차를 수행하는 3단계를 포함 하는 것을 특징으로 하는 방법을 포함한다.
또한 본 발명에서는 상기 2단계에서 새로운 표준 인증 방식이 도입되는 경우 단말 상의 프로그램 업그레이드를 통해 인증 방식을 지원해주는 4단계를 포함 하는 것을 특징으로 하는 방법을 포함한다.
도면에서 도 1은 본 발명이 적용되는 시스템의 개략적인 구성도이고, 도 2는 본 발명의 실시예를 설명하기 위한 단말 구성도이고, 도 3은 본 발명의 단계별 순서도이다.
먼저, 본 발명이 적용되는 무선 이동 통신 시스템은 제 1도에 도시한 바와 같이 이동 단말의 무선 접속 환경을 제공하는 무선접속카드(Network Interface Card)(2)를 포함한 무선 이동 통신 단말기(1)와 무선 인증 프로토콜(4)을 포함한 기지국(3), 무선망상의 무선인증 프로토콜(6)을 포함한 인증 서버(5)로 구성된다.
도 2에서 도시한 바와 같이 망에서 제공하는 각각의 인증 방식은 무선이동단말(21) 상의 사용자 화면에 표시되고, 단말상에 EAP_MD5, EAP-TLS, EAP-TTLS등의 인증 규격 프로토콜 엔진(22)이 올라간다. 단말과 무선접속카드 은 USB, PCMIA등의 표준 인터페이스(23)에 의해 접속되며, 카드 또는 메모리 타입의 무선접속카드(24)은 EAP 메시지 생성기 및 802 프라이버시(25) 등의 인증 프레임 워크로 구성된다. 또 무선이동단말(21)과 무선접속카드는 각각 사용자 인증과 장치인증을 위한 인증서(26)(27)를 가지고 있다.
도 3에서 도시한 바와 같이 현재 사용자에 의해 서비스 시작(31)을요청 받으 면, 사용자는 일단 사용자 아이디와 패스워드(32)를 입력한다. 단말은 무선 접속 프로그램에 의해 MD5등의 인증 절차를 진행한다. 간단한 사용자 아이디와 패스워드에 의한 인증이 성공하면, 호 절차가 진행되고, 사용자는 서비스 가능 상태가 된다. 이때부터 사용자의 요구에 따라 무선상의 전용 채널을 할당해야 할경우 즉 고속데이터 전송요구(33)가 있을경우 단말은 서비스 승인 방식을 결정(34)한다. 장치 및 사용자 인증에 대한 방식이 결정되면 단말은 인증서 교환방식의 서비스 승인 절차를 수행(35)하게 되고 인증 서버에 의해 인증(36)되게 된다. 이로서 서비스 승인에 대한 망접속(37)이 이루어 지고, 사용자는 원하는 서비스(38)를 제공받게 된다. 초기 접속시 사용자가 방송 수신등의 공용 채널 접속 서비스만을 요청하는 경우 별도의 인증서 교환없이 서비스를 진행 한다.
이상에서 본 발명의 무선 단말기 인증 시스템 구현 방법에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 가장 양호한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자이면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.
앞서 상세히 설명한 바와 같이 본 발명은 현재 유 무선상에서 인터넷 및 기타 망에 접속 할 때 네크워크 고유의 인증 방식을 단말 상에서 지원해 줌으로서 범용적인 단말 인증 방식 구조로 활용될 수 있다.
Claims (4)
- 기지국이 초기 서비스 시작시 단말기로부터 사용자 아이디와 패스워드를 제공받는 단계;상기 단말기로부터 제공되는 사용자 아이디와 패스워드를 토대로 사용자가 적법한 사용자인지를 확인하는 인증을 수행하여 공용 무선 자원 사용을 허가하는 단계;상기 공용 무선 자원 사용이 허가된 다음에, 상기 단말기가 전용 무선 자원을 할당하는 서비스를 요청하는 경우, 상기 단말기와 협의하여 장치와 사용자 인증에 대한 방식을 결정하는 단계;상기 결정된 방식에 따라 인증 서버와 연계하여 인증을 수행하여 서비스 승인 절차를 수행하는 단계; 및상기 서비스 승인 절차가 이루어진 경우, 상기 단말기로 해당 서비스를 제공하는 단계를 포함하는 방법.
- 제1항에 있어서,상기 서비스 승인 절차를 수행하는 단계는 상기 장치와 사용자 인증에 대한 방식이 결정된 다음에 인증서 교환 방식을 토대로 서비스 승인 절차를 수행하는 방법.
- 제1항에 있어서상기 사용자 인증에 대한 방식을 결정하는 단계는새로운 표준 인증 방식이 도입되는 경우, 상기 단말기로 도입된 인증 방식에 대한 프로그램을 제공하는 프로그램 업데이트를 수행하여 새로운 인증 방식을 지원하는 단계를 포함하는 방법.
- 제1항에 있어서상기 단말기가 공용 채널 접속 서비스를 이용하는 경우 상기 서비스 승인 절차 없이 해당 서비스가 제공되는 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050119927A KR101151029B1 (ko) | 2005-12-08 | 2005-12-08 | 휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050119927A KR101151029B1 (ko) | 2005-12-08 | 2005-12-08 | 휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20070060465A KR20070060465A (ko) | 2007-06-13 |
| KR101151029B1 true KR101151029B1 (ko) | 2012-06-13 |
Family
ID=38356483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050119927A KR101151029B1 (ko) | 2005-12-08 | 2005-12-08 | 휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101151029B1 (ko) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004112324A (ja) | 2002-09-18 | 2004-04-08 | E-Plat Co Ltd | 無線インターネット接続サービス提供システム |
| KR20040042247A (ko) * | 2002-11-13 | 2004-05-20 | 한국전자통신연구원 | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 |
| KR20050041864A (ko) * | 2003-10-31 | 2005-05-04 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 가입자 단말 인증 방법 및그 프로토콜 구성 방법, 그리고 그 장치 |
| KR20050053857A (ko) * | 2003-12-03 | 2005-06-10 | 삼성전자주식회사 | 휴대 인터넷 시스템 및 이의 인증 방법 |
-
2005
- 2005-12-08 KR KR1020050119927A patent/KR101151029B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004112324A (ja) | 2002-09-18 | 2004-04-08 | E-Plat Co Ltd | 無線インターネット接続サービス提供システム |
| KR20040042247A (ko) * | 2002-11-13 | 2004-05-20 | 한국전자통신연구원 | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 |
| KR20050041864A (ko) * | 2003-10-31 | 2005-05-04 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템에서의 가입자 단말 인증 방법 및그 프로토콜 구성 방법, 그리고 그 장치 |
| KR20050053857A (ko) * | 2003-12-03 | 2005-06-10 | 삼성전자주식회사 | 휴대 인터넷 시스템 및 이의 인증 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070060465A (ko) | 2007-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11895157B2 (en) | Network security management method, and apparatus | |
| CN111263334B (zh) | 向移动无线设备配置电子用户身份模块 | |
| EP2617222B1 (en) | Dynamic account creation with secured hotspot network | |
| US9787683B2 (en) | Seamless wi-fi subscription remediation | |
| CN106102038B (zh) | 移动设备为中心的电子订户身份模块(eSIM)的供应 | |
| US20140351887A1 (en) | Authentication Method and Device for Network Access | |
| TW200421807A (en) | Authentication in a communication system | |
| KR20140084026A (ko) | Soap-xml 기술을 사용한 와이파이 핫스팟에 대한 안전한 온라인 사인업 및 프로비저닝을 위한 모바일 장치 및 방법 | |
| CN109391937B (zh) | 公钥的获取方法、设备及系统 | |
| CN101765181A (zh) | 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统 | |
| US20220174497A1 (en) | Communication Method And Apparatus | |
| US8051464B2 (en) | Method for provisioning policy on user devices in wired and wireless networks | |
| CN113747547B (zh) | 业务获取方法、装置、通信设备及可读存储介质 | |
| KR101151029B1 (ko) | 휴대 인터넷 상의 다단계 인증 및 서비스 승인 시스템 구현방법 | |
| KR101873918B1 (ko) | AC와 AP의 연동 기반의 WiFi 로밍에서의 효과적인 트래픽 제어 및 단말 세션 관리 방법 및 장치 | |
| CN113498055B (zh) | 接入控制方法及通信设备 | |
| KR20240110301A (ko) | 무선 통신 시스템에서의 사용자 기기의 가입자 식별 모듈을 설정하는 방법 및 이를 위한 장치 | |
| CN117641345A (zh) | 无线设备的网络接入信息的传输 | |
| CN118575444A (zh) | 用于基于邻近的服务的用户设备到网络中继安全性 | |
| CN117997541A (zh) | 通信方法和通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150420 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |