KR101286922B1 - 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말 - Google Patents

간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말 Download PDF

Info

Publication number
KR101286922B1
KR101286922B1 KR1020090117613A KR20090117613A KR101286922B1 KR 101286922 B1 KR101286922 B1 KR 101286922B1 KR 1020090117613 A KR1020090117613 A KR 1020090117613A KR 20090117613 A KR20090117613 A KR 20090117613A KR 101286922 B1 KR101286922 B1 KR 101286922B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
service
connection
authentication information
Prior art date
Application number
KR1020090117613A
Other languages
English (en)
Other versions
KR20110061078A (ko
Inventor
제동국
김태연
송호영
엄남경
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020090117613A priority Critical patent/KR101286922B1/ko
Priority to US12/856,074 priority patent/US20110131630A1/en
Publication of KR20110061078A publication Critical patent/KR20110061078A/ko
Application granted granted Critical
Publication of KR101286922B1 publication Critical patent/KR101286922B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

서비스 접속 방법, 장치, 사용자 인증 장치 및 단말이 개시된다. 서비스 접속 방법은 단말로부터 수신한 서비스 접속 요구에 대응하여 상기 단말로 인증 정보를 요구하고, 상기 단말로부터 인증 정보를 수신하고, 상기 인증 정보를 기반으로 수행한 간이 인증의 결과에 따라 상기 단말로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 본 인증을 처리할 수 있다.
서비스 접속, 서비스 인증, 간이 인증, 임시 접속

Description

간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말{SERVICE CONNECTION METHOD AND DEVICE, SERVICE AUTHENTICATION DEVICE AND TERMINAL BASED ON TEMPORARY AUTHENTICATION}
서비스 접속 방법, 장치, 사용자 인증 장치 및 단말에 관한 것으로 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말에 관한 것이다.
종래 일반 전화 서비스는 사용자 단말과 전화국이 1:1로 접속되어 있는 경우 사용자나 단말에 대한 인증 없이 서비스가 가능하였다. 그러나, 초고속 통신 서비스 또는 무선 인터넷 서비스와 같은 새로운 서비스가 도입되면서 사용자 또는 단말에 대한 보다 강력한 인증 방식이 요구되었다.
한편, 대표적인 인증 방식의 하나는 중앙 집중적인 인증 서버에 인증 정보를 보관하고 사용자 단말로부터 접속 요청을 수신하면, 인증 정보를 인증 서버로 제공하고, 이를 통해 사용자 단말을 인증한 후 상기 접속을 허가하는 것이다. 다만, 이와 같은 방식에서는 인증에 소요되는 절차와 시간이 비효율적으로 길어진다. 또한, 인증 절차가 단위 서비스 별로 수행되지 못하고, 인터넷 서비스 접속과 같은 장시간 또는 고가의 접속 서비스에 대해서만 선별적으로 수행된다.
본 발명의 일실시예들은 간이 인증을 기반으로 임시 접속을 허용함으로써, 인증 장치의 부하를 줄이는 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말을 제공한다.
본 발명의 일실시예들은 간이 인증을 통해 서비스 종류 별로 본 인증 절차의 유무를 제어함으로써, 서비스 접근 시간을 보다 단축하고 불필요한 리소스의 낭비를 예방하는 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말을 제공한다.
본 발명의 일실시예에 따른 서비스 접속 방법은 단말로부터 수신한 서비스 접속 요구에 대응하여 상기 단말로 인증 정보를 요구하는 단계, 상기 단말로부터 인증 정보를 수신하는 단계, 상기 인증 정보를 기반으로 수행한 간이 인증의 결과에 따라 상기 단말로 임시 접속을 허가하는 단계 및 상기 인증 정보를 이용하여 본 인증을 처리하는 단계를 포함한다.
또한, 본 발명의 일측에 따르면, 임시 접속을 허가하는 상기 단계는 상기 간이 인증이 실패한 경우, 상기 단말로 접속 거부를 전송하고, 상기 간이 인증이 성공한 경우, 상기 단말로 임시 접속을 허가하고, 서비스 제공 장치로 임시 접속 요청을 송신한다.
또한, 본 발명의 일측에 따르면, 본 인증을 처리하는 상기 단계는 상기 인증 정보를 기반으로 수행한 본 인증의 결과에 따라 상기 단말로 본 접속을 허가한다.
또한, 본 발명의 일측에 따르면, 상기 본 접속의 허가는 상기 임시 접속의 유지이다.
또한, 본 발명의 일측에 따르면, 임시 접속을 허가하는 상기 단계는 상기 본 인증이 실패한 경우, 상기 임시 접속을 해지한다.
또한, 본 발명의 일측에 따르면, 임시 접속을 허가하는 상기 단계는 상기 인증 정보를 이용하여 사용자 인증 장치로 본 인증 요청을 송신하고, 상기 사용자 인증 장치로부터 수신한 본 인증 결과에 따라 상기 단말로 본 접속을 허가한다.
또한, 본 발명의 일측에 따르면, 상기 사용자 인증 장치는 상기 인증 정보를 이용하여 본 인증을 수행하고, 상기 본 인증의 결과가 실패인 경우, 서비스 제공 장치로 상기 임시 접속의 해지 요청을 송신한다.
또한, 본 발명의 일측에 따르면, 임시 접속을 허가하는 상기 단계는 상기 인증 정보가 포함된 인증 정보 그룹을 이용하여 사용자 인증 장치로 본 인증 요청을 송신하고, 상기 사용자 인증 장치로부터 수신한 본 인증 결과에 따라 상기 단말로 본 접속을 허가한다.
본 발명의 일실시예에 따른 단말은 서비스 접속 장치로 접속 요구 및 인증 정보를 송신하는 송수신부 및 상기 서비스 접속 장치로부터 수신된 임시 접속의 허가에 대응하여 임시 접속을 수행하고, 상기 서비스 접속 장치로부터 수신된 본 접속의 허가에 대응하여 본 접속을 수행하는 서비스 처리부를 포함한다.
본 발명의 일실시예에 따른 사용자 인증 장치는 서비스 접속 장치로부터 수신된 단말의 인증 정보를 이용하여 본 인증을 수행하고 상기 본 인증의 결과를 상 기 서비스 접속 장치로 송신한다. 이 때, 상기 서비스 접속 장치는 상기 인증 정보를 기반으로 수행한 간이 인증에 결과에 따라 상기 단말로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 상기 본 인증을 요청한다.
본 발명의 일실시예들은 간이 인증을 기반으로 임시 접속을 허용함으로써, 인증 장치의 부하를 줄일 수 있는 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말을 제공할 수 있다.
본 발명의 일실시예들은 간이 인증을 통해 서비스 종류 별로 본 인증 절차의 유무를 제어함으로써, 서비스 접근 시간을 보다 단축하고 불필요한 리소스의 낭비를 예방할 수 있는 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말을 제공할 수 있다.
본 발명의 일실시예들은 인증에 필요한 시간과 노력을 줄임으로써, 전체적인 부하를 감소시키고, 전체 인증 프로세스가 완료되기 이전에 사용자를 위한 서비스를 개시시킴으로써, 서비스에 대한 사용자 친밀도를 보다 높일 수 있는 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말을 제공할 수 있다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다.
도 1은 본 발명의 일실시예에 따른 서비스 접속 장치, 사용자 인증 장치, 서 비스 제공 장치 및 단말의 관계 구조를 도시한 도면이다.
도 1에 도시된 서비스 접속 장치(110)는 단말(140)로부터 수신한 접속 요구에 대응하여 단말(140)로 인증 정보를 요구한다. 서비스 접속 장치(110)는 상기 인증 정보를 사용자 인증 장치(120)로 송신함과 동시에 단말(140)에 대한 인증을 요청한다. 사용자 인증부(120)는 상기 인증 정보를 기반으로 단말(140)을 인증하고, 인증이 실패하였으면 단말(140)에 대한 인증 거부를 처리한다. 이와 같은 맥락으로, 사용자 인증부(120)는 상기 인증이 성공하였으면 단말(140)에 대한 접속 허가를 처리한다. 또한, 단말(140)은 상기 인증의 성공에 대응하여 서비스 제공 장치(130)로 접속 연결을 시도하고 통신 서비스를 수행한다.
본 발명의 일실시예에 따르면, 상기 인증은 임시 인증과 본 인증을 포함한다. 다시 말하면, 서비스 접속 장치(110)는 상기 인증 정보를 이용하여 단말(140)에 대한 임시 인증을 수행하고, 상기 임시 인증 결과에 따라 단말(140)에 대한 임시 접속을 허가할 수 있다. 또한, 서비스 접속 장치(110)는 인증 정보들을 누적하여 사용자 인증부(120)로 송신하고, 사용자 인증부(120)는 누적된 인증 정보들을 이용하여 본 인증을 처리하고, 상기 본 인증 처리 결과에 따라 단말(140)에 대한 본 접속 허가 또는 본 접속 거부를 처리할 수 있다.
또한, 본 발명의 일실시예에 따르면 서비스 접속 장치(110), 사용자 인증 장치(120) 및 서비스 제공 장치(130)는 서비스 제공 시스템(100)에 포함될 수 있다. 이 때, 서비스 제공 시스템(100)은 서비스 제공자에 의해 운영 및 관리되는 시스템일 수 있다. 예를 들어, 서비스 제공 시스템(100)은 서비스 제공자에 의해 운영되 는 서버 장치일 수 있다. 또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110), 사용자 인증 장치(120) 및 서비스 제공 장치(130) 각각은 하나의 장치에 포함된 모듈들일 수 있다. 대조적으로, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110), 사용자 인증 장치(120) 및 서비스 제공 장치(130) 각각은 상호 간에 원격에 독립하여 설치된 장치 또는 서버일 수 있다. 예를 들어, 서비스 접속 장치(110)는 사용자 단말이나 가정, 사무실 등의 사용자 공간 내 장비에 내장될 수 있다. 이 때, 서비스 접속 장치(110)는 외부와 통신이 수행되기 이전에 간이 인증을 수행하여 과금을 예방하는 역할을 수행할 수 있다.
본 발명의 일실시예에 따른 서비스 접속 장치(110)는 단말로부터 수신한 서비스 접속 요구에 대응하여 상기 단말로 인증 정보를 요구하고, 상기 단말로부터 인증 정보를 수신하고, 상기 인증 정보를 기반으로 수행한 간이 인증의 결과에 따라 상기 단말로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 본 인증을 처리할 수 있다.
이와 같은 서비스 접속 장치(110), 사용자 인증 장치(120), 서비스 제공 장치(130) 및 단말(140)의 보다 구체적인 동작 방법은 이하 도 2 내지 도 4를 통해 더욱 구체적으로 살펴보도록 한다.
도 2는 본 발명의 일실시예에 따른 서비스 접속 방법을 나타낸 동작 흐름도이다.
도 2에 도시된 바와 같이, 서비스 접속 방법은 단계(S201) 내지 단계(S204)로 수행된다. 이 때, 본 발명의 일실시예에 따르면, 단계(S201) 내지 단계(S204) 는 서비스 접속 장치(110)에 의해서 수행될 수 있다.
단계(S201)에서 서비스 접속 장치(110)는 단말(140)로부터 수신한 서비스 접속 요구에 대응하여 단말(140)로 인증 정보를 요구한다.
단계(S202)에서 서비스 접속 장치(110)는 단말(140)로부터 인증 정보를 수신한다.
단계(S203)에서 서비스 접속 장치(110)는 상기 인증 정보를 기반으로 수행한 간이 인증의 결과에 따라 단말(140)로 임시 접속을 허가한다. 이 때, 서비스 접속 장치(110)는 상기 간이 인증이 실패한 경우 단말(140)로 접속 거부를 전송하고, 상기 간이 인증이 성공한 경우 단말(140)로 임시 접속을 허가하고, 서비스 제공 장치(130)로 임시 접속 요청을 송신한다.
한편, 상기 간이 인증은 상기 인증 정보 전체나 일부를 이용하여 검증(validation)하는 절차일 수 있다. 즉, 상기 간이 인증이 사용자의 정보나 암호 등과 같이 사용자 인증 장치(120)에서 가지는 단순 정보로 제한되는 것이 아니다.
본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 상기 인증 정보에 삽입된 검증 코드를 기반으로 상기 임시 인증을 수행할 수 있다. 예를 들어, 상기 인증 정보에 사전 약속과 함께 상기 검증 코드가 삽입되고, 서비스 접속 장치(110)는 상기 검증 코드를 기반으로 상기 임시 인증을 수행함으로써, 무의미한 자료 생성 프로그램을 이용한 접근을 사전에 차단할 수 있다. 또한, 또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 단말(140)과 공유된 난수표를 이용하여 상기 임시 인증을 수행할 수 있다.
단계(S204)에서 서비스 접속 장치(110)는 상기 인증 정보를 이용하여 본 인 증을 처리한다. 구체적으로, 서비스 접속 장치(110)는 상기 인증 정보를 기반으로 수행한 본 인증의 결과에 따라 단말(140)로 본 접속을 허가한다. 이 때, 본 발명의 일실시예에 따르면, 상기 본 접속의 허가는 상기 임시 접속의 유지일 수 있다. 이와 대조적으로, 서비스 접속 장치(110)는 상기 본 인증이 실패한 경우, 상기 임시 접속을 해지할 수 있다.
또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 상기 인증 정보를 이용하여 사용자 인증 장치(120)로 본 인증 요청을 송신하고, 사용자 인증 장치(120)로부터 수신한 본 인증 결과에 따라 단말(140)로 본 접속을 허가한다. 이 때, 사용자 인증 장치(120)는 상기 인증 정보를 이용하여 본 인증을 수행하고, 상기 본 인증의 결과가 실패인 경우, 서비스 제공 장치(130)로 상기 임시 접속의 해지 요청을 송신한다.
이 때, 사용자 인증 장치(120)는 서비스 접속 장치(110)로부터 수신된 단말(140)의 인증 정보를 이용하여 본 인증을 수행하고, 상기 본 인증의 결과를 서비스 접속 장치(110)로 송신할 수 있으며, 이 때, 서비스 접속 장치(110)는 상기 인증 정보를 기반으로 수행한 간이 인증에 결과에 따라 단말(140)로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 상기 본 인증을 요청할 수 있다. 또한, 상기 서비스 접속 장치(110)는 상기 인증 정보가 포함된 인증 정보 그룹을 이용하여 상기 본 인증 요청을 송신하고, 상기 본 인증 결과에 따라 단말(140)로 본 접속을 허가할 수 있다.
또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 상기 인증 정 보가 포함된 인증 정보 그룹을 이용하여 사용자 인증 장치(120)로 본 인증 요청을 송신하고, 사용자 인증 장치(120)로부터 수신한 본 인증 결과에 따라 단말(140)로 본 접속을 허가한다. 즉, 서비스 접속 장치(110)는 누적된 인증 정보들로 이루어진 인증 정보 그룹을 사용자 인증 장치(120)로 송신하고, 사용자 인증 장치(120)가 상기 인증 정보들을 처리함으로써, 효율적인 처리율과 부하의 감소를 야기할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 간이 인증은 단말 인증이고, 상기 본 인증은 사용자 인증일 수 있다. 즉, 서비스 접속 장치(110)는 상기 인증 정보를 기반으로 단말(140)에 대한 단말 인증을 수행함으로써, 상기 간이 인증을 처리하고, 단말(140)에 대한 사용자 인증을 수행함으로써, 상기 본 인증을 처리할 수 있다.
이 때, 상기 사용자 인증의 일예에 따르면, 서비스 접속 장치(110)가 사용자 아이디와 암호를 상기 인증 정보를 수신하는 경우, 사용자 아이디 작명 규칙에 암호 영역의 ascii 값을 누적한 후 각 자리 값을 다시 반복적으로 더하여 나온 값이 암호의 끝에 추가됨으로써, 검증 코드로 이용될 수 있다. 또한, 상기 단말 인증의 일예에 따르면, 단말(140)이 저장된 난수표를 이용하여 시각 정보를 seed로 하여 발생시킨 난수를 발생 시각과 함께 서비스 접속 장치(110)로 전송하고, 서비스 접속 장치(110)는 공유된 상기 난수표를 기반으로 상기 난수를 검증할 수 있다.
또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(120)는 단말(140)의 MAC 주소를 검증하여 간이 인증을 수행하고, 사용자 아이디와 암호를 이용하여 본 인증을 수행할 수도 있다. 이 때, 사용자는 단말(140)을 온 하였을 때, 임시 접속을 기반으로 특정 부분의 서비스를 제공받을 수 있기 때문에, 상기 사용자는 본 인증 이전에 공고나 안내 정보와 같은 간략한 푸쉬 서비스를 제공받을 수 있다.
또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 상기 서비스의 종류를 식별하고, 상기 종류에 따라 상기 간이 인증의 수행 여부를 결정할 수 있다. 예를 들어, 서비스 접속 장치(110)는 상기 서비스의 종류를 식별하고, 상기 서비스가 치명적으로 중요한 서비스라면 간이 인증 절차를 생략하고, 상기 서비스가 다소 중요한 서비스라면 간이 인증을 통해 서비스 안내 정보만을 접속하도록 허용할 수 있다.
또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 상기 서비스 접속 요구의 빈도수를 판단하고, 상기 판단 결과에 따라 상기 간이 인증의 수행 여부를 결정할 수 있다. 이 때, 서비스 접속 장치(110)는 상기 서비스 접속 요구의 빈도수에 따라 상기 인증 정보 그룹 내 인증 정보들의 개수를 제어할 수 있다. 예를 들어, 서비스 접속 장치(110)는 사용자 인증 장치(120)가 한가할 때는 지체 없이 인증 요청을 전달하여 인증 정차를 신속하게 진행하지만, 인증 요청이 많은 경우 수신되는 인증 정보들의 개수를 일정 임계치까지 누적하여 일괄적으로 사용자 인증 장치(120)로 전달할 수 있다. 이를 통해, 서비스 접속 장치(110)는 인증 절차의 효율성을 향상시키고, 제어 메시지의 양도 줄일 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 임시 접속 허가와 상기 임시 접속 요청은 본 접속 허가와 상기 본 접속 요청과 동일한 메시지로 처리될 수 있다. 이 때, 접속 허가 메시지와 접속 요청 메시지가 중복 전송되는 경우, 단말(140)과 서비스 제공 장치(130)는 중복 메시지를 무시할 수 있다.
이 때, 본 발명의 일실시예에 따르면, 상기 본 접속의 허가는 상기 임시 접속의 유지일 수 있다. 즉, 상기 임시 접속 연결과 본 접속 연결을 동일할 수 있으며, 이 때, 상기 접속 연결을 생략되고 상기 임시 접속 연결이 유지될 수 있다.
도 3은 본 발명의 일실시예에 따른 서비스 접속 방법을 나타낸 동작 흐름도이다.
단말(140)은 서비스 접속 장치(110)로 서비스 접속 요구를 송신한다(S301).
서비스 접속 장치(110)는 상기 접속 요구 송신에 대응하여 단말(140)로 인증 정보를 요구하고(S302), 단말(140)로부터 인증 정보를 수신한다(S303).
단계(S304)에서 서비스 접속 장치(110)는 상기 인증 정보 중 사용자 인증 장치(130)까지 가지 않고 검증할 수 있는 자료를 이용하여 간이 인증을 수행한다. 서비스 접속 장치(110)는 상기 간이 인증이 실패하는 경우, 단말(140)로 접속 거부를 전송하여 절차를 종료한다(S314). 반면, 서비스 접속 장치(110)는 상기 간이 인증이 성공하는 경우, 단말(140)로 임시 접속 허용을 전송하고 (S305), 서비스 제공 장치(140)로 임시 접속 요청을 전송한다(S306). 이후 단말(140)은 서비스 제공 장치(130)와 임시 접속 연결을 수행한다(S307). 이 때, 상기 임시 접속 연결은 서비스의 한 종류일 수 있다.
한편, 단계(S308)에서 서비스 접속 장치(110)는 본 인증이 이루어지지 않은 서비스 요청들과 연관된 인증 정보들을 누적하고, 사용자 인증 장치(120)로 상기 인증 정보들을 보 인증 요청과 함께 전송한다(S309). 이후, 사용자 인증 장치(120)는 기 등록된 사용자 인증 정보를 이용하여 본 인증을 수행하여(S310), 본 인증이 실패하는 경우 서비스 접속 장치(110)로 임시 접속 해지를 요청하고, 서비스 접속 장치는 상기 임시 접속을 해지하여 절차를 종료한다(S315). 반면, 사용자 인증 장치(120)는 인증이 성공하는 경우, 본 인증 결과를 서비스 접속 장치(110)로 송신하고, 서비스 접속 장치(110)는 단말(140)의 본 접속을 허가하고(S311), 서비스 제공 장치로 단말(140)의 본 접속 요청을 송신한다(S312). 또한, 단말(140)은 서비스 제공 장치(130)와 접속 정보를 바탕으로 본 접속 연결을 수행하고, 통신 서비스를 제공받는다(S313).
도 4는 본 발명의 일실시예에 따른 단말의 구조를 도시한 블록도이다.
도 4에 도시된 바와 같이, 단말(140)은 송수신부(141) 및 서비스 처리부(142)를 포함한다.
송수신부(141)는 서비스 접속 장치(110)로 접속 요구 및 인증 정보를 송신한다.
서비스 처리부(142)는 서비스 접속 장치(110)로부터 수신된 임시 접속의 허가에 대응하여 임시 접속을 수행하고, 서비스 접속 장치(110)로부터 수신된 본 접속의 허가에 대응하여 본 접속을 수행한다. 이 때, 서비스 접속 장치(110)는 상기 인증 정보를 기반으로 수행한 간이 인증에 결과에 따라 단말(140)로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 본 인증을 처리한다. 또한, 서비스 접속 장치(110)는 상기 인증 정보를 기반으로 수행한 본 인증의 결과에 따라 상기 본 접속 을 허가한다. 이 때, 상기 본 접속의 허가는 상기 임시 접속의 유지일 수 있다.
또한, 본 발명의 일실시예에 따르면, 서비스 접속 장치(110)는 상기 인증 정보를 이용하여 사용자 인증 장치(120)로 본 인증 요청을 송신하고, 사용자 인증 장치(120)로부터 수신한 본 인증 결과에 따라 상기 본 접속을 허가할 수 있다.
또한, 이와 같은 도 4의 단말(140)에 대해서 설명하지 아니한 사항은 앞서 도 1 내지 도 3을 통해 설명한 내용과 동일하거나 설명한 내용으로부터 당업자에 의해 용이하게 유추할 수 있는 것으로 이하 설명을 생략한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 서비스 접속 장치, 사용자 인증 장치, 서비스 제공 장치 및 단말의 관계 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 서비스 접속 방법을 나타낸 동작 흐름도이다.
도 3은 본 발명의 일실시예에 따른 서비스 접속 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 일실시예에 따른 단말의 구조를 도시한 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 서비스 제공 시스템
110: 서비스 접속 장치
120: 사용자 인증 장치
130: 서비스 제공 장치

Claims (20)

  1. 단말로부터 수신한 서비스 접속 요구에 대응하여 상기 단말로 인증 정보를 요구하는 단계;
    상기 단말로부터 인증 정보를 수신하는 단계;
    상기 인증 정보를 기반으로 수행한 간이 인증의 결과에 따라 상기 단말로 임시 접속을 허가하는 단계; 및
    상기 인증 정보를 이용하여 본 인증을 처리하는 단계
    를 포함하고,
    상기 간이 인증은,
    단말 인증이고,
    상기 본 인증은,
    사용자 인증인 것을 특징으로 하는 서비스 접속 방법.
  2. 제1항에 있어서,
    임시 접속을 허가하는 상기 단계는,
    상기 간이 인증이 실패한 경우, 상기 단말로 접속 거부를 전송하는 것을 특징으로 하는 서비스 접속 방법.
  3. 제1항에 있어서,
    임시 접속을 허가하는 상기 단계는,
    상기 간이 인증이 성공한 경우, 상기 단말로 임시 접속을 허가하고, 서비스 제공 장치로 임시 접속 요청을 송신하는 것을 특징으로 하는 서비스 접속 방법.
  4. 제1항에 있어서,
    본 인증을 처리하는 상기 단계는,
    상기 인증 정보를 기반으로 수행한 본 인증의 결과에 따라 상기 단말로 본 접속을 허가하는 것을 특징으로 하는 서비스 접속 방법.
  5. 제4항에 있어서,
    상기 본 접속의 허가는,
    상기 임시 접속의 유지인 것을 특징으로 하는 서비스 접속 방법.
  6. 제4항에 있어서,
    본 인증을 처리하는 상기 단계는,
    상기 본 인증이 실패한 경우, 상기 임시 접속을 해지하는 것을 특징으로 하는 서비스 접속 방법.
  7. 제4항에 있어서,
    본 인증을 처리하는 상기 단계는,
    상기 인증 정보를 이용하여 사용자 인증 장치로 본 인증 요청을 송신하고, 상기 사용자 인증 장치로부터 수신한 본 인증 결과에 따라 상기 단말로 본 접속을 허가하는 것을 특징으로 하는 서비스 접속 방법.
  8. 제7항에 있어서,
    상기 사용자 인증 장치는,
    상기 인증 정보를 이용하여 본 인증을 수행하고, 상기 본 인증의 결과가 실패인 경우, 서비스 제공 장치로 상기 임시 접속의 해지 요청을 송신하는 것을 특징으로 하는 서비스 접속 방법.
  9. 제4항에 있어서,
    본 인증을 처리하는 상기 단계는,
    상기 인증 정보가 포함된 인증 정보 그룹을 이용하여 사용자 인증 장치로 본 인증 요청을 송신하고, 상기 사용자 인증 장치로부터 수신한 본 인증 결과에 따라 상기 단말로 본 접속을 허가하는 것을 특징으로 하는 서비스 접속 방법.
  10. 제1항에 있어서,
    상기 간이 인증은,
    상기 인증 정보에 삽입된 검증 코드를 기반으로 수행되는 것을 특징으로 하는 서비스 접속 방법.
  11. 제1항에 있어서,
    상기 간이 인증은,
    상기 단말과 공유된 난수표를 이용하여 수행되는 것을 특징으로 하는 서비스 접속 방법.
  12. 삭제
  13. 제1항에 있어서,
    임시 접속을 허가하는 상기 단계는,
    상기 서비스의 종류를 식별하고, 상기 종류에 따라 상기 간이 인증의 수행 여부를 결정하는 것을 특징으로 하는 서비스 접속 방법.
  14. 단말로부터 수신한 서비스 접속 요구에 대응하여 상기 단말로 인증 정보를 요구하는 단계;
    상기 단말로부터 인증 정보를 수신하는 단계;
    상기 인증 정보를 기반으로 수행한 간이 인증의 결과에 따라 상기 단말로 임시 접속을 허가하는 단계; 및
    상기 인증 정보를 이용하여 본 인증을 처리하는 단계
    를 포함하고,
    임시 접속을 허가하는 상기 단계는,
    상기 서비스 접속 요구의 빈도수를 판단하고, 상기 판단 결과에 따라 상기 간이 인증의 수행 여부를 결정하는 것을 특징으로 하는 서비스 접속 방법.
  15. 서비스 접속 장치로 접속 요구 및 인증 정보를 송신하는 송수신부; 및
    상기 서비스 접속 장치로부터 수신된 임시 접속의 허가에 대응하여 임시 접속을 수행하고, 상기 서비스 접속 장치로부터 수신된 본 접속의 허가에 대응하여 본 접속을 수행하는 서비스 처리부
    를 포함하는 것을 특징으로 하고,
    상기 서비스 접속 장치는,
    상기 인증 정보를 기반으로 수행한 간이 인증에 결과에 따라 단말로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 본 인증을 처리하며,
    상기 간이 인증은,
    단말 인증이고,
    상기 본 인증은,
    사용자 인증인 것을 특징으로 하는 단말.
  16. 제15항에 있어서,
    상기 서비스 접속 장치는,
    상기 인증 정보를 기반으로 수행한 본 인증의 결과에 따라 상기 본 접속을 허가하는 것을 특징으로 하는 단말.
  17. 제16항에 있어서,
    상기 본 접속의 허가는,
    상기 임시 접속의 유지인 것을 특징으로 하는 단말.
  18. 제16항에 있어서,
    상기 서비스 접속 장치는,
    상기 인증 정보를 이용하여 사용자 인증 장치로 본 인증 요청을 송신하고, 상기 사용자 인증 장치로부터 수신한 본 인증 결과에 따라 상기 본 접속을 허가하는 것을 특징으로 하는 단말.
  19. 서비스 접속 장치로부터 수신된 단말의 인증 정보를 이용하여 본 인증을 수행하고 상기 본 인증의 결과를 상기 서비스 접속 장치로 송신하는 것을 특징으로 하고,
    상기 서비스 접속 장치는,
    상기 인증 정보를 기반으로 수행한 간이 인증에 결과에 따라 상기 단말로 임시 접속을 허가하고, 상기 인증 정보를 이용하여 상기 본 인증을 요청하는 것을 특징으로 하며,
    상기 서비스 접속 장치는,
    상기 인증 정보가 포함된 인증 정보 그룹을 이용하여 상기 본 인증 요청을 송신하고, 상기 본 인증 결과에 따라 상기 단말로 본 접속을 허가하는 것을 특징으로 하는 사용자 인증 장치.
  20. 삭제
KR1020090117613A 2009-12-01 2009-12-01 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말 KR101286922B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020090117613A KR101286922B1 (ko) 2009-12-01 2009-12-01 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말
US12/856,074 US20110131630A1 (en) 2009-12-01 2010-08-13 Service access method and device, service authentication device and terminal based on temporary authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090117613A KR101286922B1 (ko) 2009-12-01 2009-12-01 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말

Publications (2)

Publication Number Publication Date
KR20110061078A KR20110061078A (ko) 2011-06-09
KR101286922B1 true KR101286922B1 (ko) 2013-07-23

Family

ID=44069859

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090117613A KR101286922B1 (ko) 2009-12-01 2009-12-01 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말

Country Status (2)

Country Link
US (1) US20110131630A1 (ko)
KR (1) KR101286922B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101594315B1 (ko) * 2015-01-12 2016-02-16 동신대학교산학협력단 제3자 인증을 이용한 서비스 제공 방법 및 서버

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101274966B1 (ko) * 2011-12-07 2013-07-30 모다정보통신 주식회사 M2m 통신에서 장치의 데이터 공유 방법 및 그 시스템
CN104853353B (zh) * 2015-05-13 2019-02-05 Oppo广东移动通信有限公司 一种无线接入点的访问鉴权方法和装置
US9641880B1 (en) * 2016-03-15 2017-05-02 Adobe Systems Incorporated Automatically identifying reduced availability of multi-channel media distributors for authentication or authorization
CN106209804A (zh) * 2016-07-01 2016-12-07 浪潮(北京)电子信息产业有限公司 一种增强wap协议安全的方法及装置
US20200389319A1 (en) * 2019-06-10 2020-12-10 Docusign, Inc. System and method for electronic claim verification

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060077444A (ko) * 2004-12-30 2006-07-05 삼성전자주식회사 홈 네트워크 외부에서 사용자를 인증하는 방법
US20060259760A1 (en) * 2005-05-10 2006-11-16 Utstarcom, Inc. Method and apparatus to support communication services using delayed authentication
JP2006324994A (ja) 2005-05-19 2006-11-30 Hitachi Software Eng Co Ltd ネットワークアクセス制御システム
US20080313720A1 (en) * 2007-06-18 2008-12-18 Adam Boalt System, Device and Method for Conducting Secure Economic Transactions

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100407922B1 (ko) * 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 디지털 휴대폰을 이용한 인터넷에서의 인증방법
JP4039632B2 (ja) * 2003-08-14 2008-01-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証システム、サーバおよび認証方法並びにプログラム
US7220143B2 (en) * 2004-06-02 2007-05-22 Nortel Networks Limited Overlay to permit delivery of telephony and mission-critical data services to hospital-wide points of care
US20070209081A1 (en) * 2006-03-01 2007-09-06 Morris Robert P Methods, systems, and computer program products for providing a client device with temporary access to a service during authentication of the client device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060077444A (ko) * 2004-12-30 2006-07-05 삼성전자주식회사 홈 네트워크 외부에서 사용자를 인증하는 방법
US20060259760A1 (en) * 2005-05-10 2006-11-16 Utstarcom, Inc. Method and apparatus to support communication services using delayed authentication
JP2006324994A (ja) 2005-05-19 2006-11-30 Hitachi Software Eng Co Ltd ネットワークアクセス制御システム
US20080313720A1 (en) * 2007-06-18 2008-12-18 Adam Boalt System, Device and Method for Conducting Secure Economic Transactions

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101594315B1 (ko) * 2015-01-12 2016-02-16 동신대학교산학협력단 제3자 인증을 이용한 서비스 제공 방법 및 서버

Also Published As

Publication number Publication date
US20110131630A1 (en) 2011-06-02
KR20110061078A (ko) 2011-06-09

Similar Documents

Publication Publication Date Title
EP3223549B1 (en) Wireless network access method and access apparatus, client and storage medium
KR101286922B1 (ko) 간이 인증을 이용한 서비스 접속 방법, 장치, 사용자 인증 장치 및 단말
US7088988B2 (en) Over-the-air subsidy lock resolution
US7979054B2 (en) System and method for authenticating remote server access
US8375432B2 (en) Methods, apparatus, and computer program products for subscriber authentication and temporary code generation
CN111783068B (zh) 设备认证方法、系统、电子设备及存储介质
WO2017058925A1 (en) Method for controlling access to an in-vehicle wireless network
WO2018000568A1 (zh) 虚拟sim卡的管理方法、管理装置、服务器及终端
WO2014198745A1 (en) Mobile device authentication in heterogeneous communication networks scenario
WO2011041979A1 (zh) 机器类型通讯终端设备接入网络的方法、装置和系统
CN110266642A (zh) 身份认证方法及服务器、电子设备
WO2001080525A1 (en) Network access security
CN106060034A (zh) 账号登录方法和装置
RU2013157400A (ru) Способ и устройство для аутентификации пользователей гибридного терминала
KR20150023230A (ko) 장치 사이에서의 계정 전송
KR20100101887A (ko) 통신시스템에서 인증 방법 및 시스템
CN107659935A (zh) 一种认证方法、认证服务器、网管系统及认证系统
US7650139B2 (en) Method for ensuring security of subscriber card
CN108712419A (zh) 一种终端授权认证方法、系统及aaa服务器
RU2012136160A (ru) Способ и устройство для аутентификации пользователей гибридного терминала
US8750208B1 (en) Processing an access request in a wireless communication system
KR101854389B1 (ko) 애플리케이션 인증 시스템 및 방법
CN100479571C (zh) 一种防止异常接入终端接入的方法和接入网
JP2013201481A (ja) 個人認証機能を有する無線中継システム
WO2013090308A2 (en) Method and apparatus for authenticating a message

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161007

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170427

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 7

R401 Registration of restoration