KR101522989B1 - User Authentication Method and System for VDI Client using the RFID/NFC - Google Patents

User Authentication Method and System for VDI Client using the RFID/NFC Download PDF

Info

Publication number
KR101522989B1
KR101522989B1 KR1020140023813A KR20140023813A KR101522989B1 KR 101522989 B1 KR101522989 B1 KR 101522989B1 KR 1020140023813 A KR1020140023813 A KR 1020140023813A KR 20140023813 A KR20140023813 A KR 20140023813A KR 101522989 B1 KR101522989 B1 KR 101522989B1
Authority
KR
South Korea
Prior art keywords
user
client
server
authentication information
authentication
Prior art date
Application number
KR1020140023813A
Other languages
Korean (ko)
Inventor
전기만
손재기
Original Assignee
전자부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전자부품연구원 filed Critical 전자부품연구원
Priority to KR1020140023813A priority Critical patent/KR101522989B1/en
Application granted granted Critical
Publication of KR101522989B1 publication Critical patent/KR101522989B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

A user authentication method and system for a VDI client using RFID/NFC are provided. In a method for providing a remote service according to an embodiment of the present invention, a client receives authentication information from a user card using near field communication and transmits the received authentication information to a server. Once the server authenticates the user as a valid user, the client can receive a remote service from the server. Thereby personal authentication preceding provision of a virtual desktop environment of a user area and services can be conveniently and promptly carried out, and personal information security can be improved.

Description

RFID/NFC를 이용한 VDI 클라이언트 사용자 인증 방법 및 시스템{User Authentication Method and System for VDI Client using the RFID/NFC}Technical Field [0001] The present invention relates to a VDI client authentication method and system using a RFID / NFC,

본 발명은 원격 데스크탑 서비스에 관한 것으로, 더욱 상세하게는 근거리 무선통신 기술을 이용한 사용자 개인 인증을 통해 원격 데스크탑 서비스를 제공하는 방법 및 시스템에 관한 것이다.
The present invention relates to a remote desktop service, and more particularly, to a method and system for providing a remote desktop service through user personal authentication using a local area wireless communication technology.

원격 데스크탑 접속을 위해서는 개인 인증이 필요한데, 이 개인 인증은 사용하고자 하는 클라이언트 단말의 Booting 과정 후 시스템 운영체제 기반의 특정 접속 프로그램을 활용하여 ID, Password와 같은 개인정보 입력을 통해 이루어진다.Personal authentication is required for remote desktop access. This personal authentication is performed by inputting personal information such as ID and password by using a specific access program based on the system operating system after booting of the client terminal to use.

이는, 사용자에게 매우 번거로운 절차에 해당한다. 별도의 프로그램을 실행시켜야 함은 물론 개인정보를 일일이 입력하여야 하기 때문이다.This is a very cumbersome procedure for the user. This is because you have to run a separate program and enter your personal information one by one.

또한, 위 방식은 보안상의 문제를 야기한다. 외부 클라이언트 단말을 통해 서비스를 제공받아야 하는 경우, 외부 클라이언트 단말에 개인정보가 남을 수 있어, 이를 악용하거나 도용할 가능성이 있기 때문이다.
Also, this approach poses a security problem. If the service is to be provided through the external client terminal, the personal information may remain in the external client terminal, which may exploit or steal it.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 개인 인증과정의 편의성과 신속성을 지원하는 한편, 개인정보 보안을 강화한 원격 서비스 제공 방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for providing a remote service with enhanced personal information security while supporting convenience and promptness of the personal authentication process.

구체적으로, VDI 서비스 환경에서 원격 접속 클라이언트 단말 사용자가 NFC/RFID 카드를 클라이언트 단말에 연결되어 있는 NFC/RFID 리더와 접촉시켜, 클라이언트 단말 사용자를 인식/인증하는 방법 및 시스템을 제공함에 있다.
Specifically, the present invention provides a method and system for a remote access client terminal user in a VDI service environment to contact an NFC / RFID reader connected to an NFC / RFID card to recognize / authenticate a client terminal user.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 원격 서비스 제공 방법은, 클라이언트가, 근거리 통신을 통해 사용자 카드로부터 인증 정보를 수신하는 단계; 상기 클라이언트가, 수신된 인증 정보를 서버에 전달하는 단계; 및 상기 서버가 상기 인증 정보를 이용하여 상기 사용자를 정당한 사용자로 인증하면, 상기 클라이언트가 상기 서버로부터 원격 서비스를 제공받는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for providing a remote service, the method comprising: receiving authentication information from a user card through a local communication; The client transmitting the received authentication information to the server; And receiving the remote service from the server when the server authenticates the user as a legitimate user using the authentication information.

그리고, 상기 인증 정보는, 암호화되어 있고, 상기 전달단계는, 상기 클라이언트가 상기 인증 정보를 암호화된 상태로 상기 서버에 전달할 수 있다.The authentication information is encrypted, and in the transmitting step, the client can transmit the authentication information in an encrypted state to the server.

또한, 상기 수신단계는, 상기 클라이언트가 RFID 리더 또는 NFC 리더를 통해 상기 사용자 카드로부터 상기 인증 정보를 수신할 수 있다.In the receiving step, the client may receive the authentication information from the user card via an RFID reader or an NFC reader.

그리고, 상기 서버는, 상기 클라언트가 제1 네트워크를 통해 상기 서버에 연결된 경우 상기 클라이언트로부터 수신한 상기 인증 정보를 이용하여 사용자 인증을 수행하고, 상기 클라언트가 제2 네트워크를 통해 상기 서버에 연결된 경우 다른 인증 정보를 더 이용하여 상기 사용자 인증을 수행할 수 있다.The server performs user authentication using the authentication information received from the client when the client is connected to the server via the first network, and when the client is connected to the server via the second network The user authentication can be performed by using other authentication information.

또한, 상기 제1 네트워크는 내부 네트워크이고, 상기 제2 네트워크는 외부 네트워크일 수 있다.Also, the first network may be an internal network, and the second network may be an external network.

그리고, 상기 다른 인증 정보는, 제3 네트워크를 통해 수신할 수 있다.The other authentication information can be received through the third network.

또한, 상기 다른 인증 정보는, 상기 사용자의 휴대 단말로부터 입력받을 수 있다.The other authentication information may be input from the portable terminal of the user.

그리고, 상기 다른 인증 정보는, 상기 클라이언트를 통해 입력받을 수 있다.The other authentication information can be input through the client.

또한, 상기 서비스는, 원격 데스크탑 서비스일 수 있다.In addition, the service may be a remote desktop service.

한편, 본 발명의 다른 실시예에 따른, 원격 서비스 제공 방법은, 서버가, 클라이언트로부터 인증 정보를 전달받는 단계; 상기 서버가, 상기 인증 정보를 이용하여 상기 사용자에 대한 인증 절차를 수행하는 단계; 및 상기 사용자가 정당한 사용자로 인증하면, 상기 서버가 상기 클라이언트에 원격 서비스를 제공하는 단계;를 포함하고, 상기 인증 정보는, 상기 클라이언트가 근거리 통신을 통해 사용자 카드로부터 수신하여 획득한다.
According to another aspect of the present invention, there is provided a method for providing a remote service, the server including: receiving authentication information from a client; The server performing an authentication procedure for the user using the authentication information; And providing the remote service to the client when the user authenticates as a legitimate user, wherein the authentication information is received and obtained from the user card via the short distance communication.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 사용자 영역의 가상 데스크탑 환경 및 서비스를 제공하기 위한 선행 절차인 개인 인증과정에 대해 편의성과 신속성을 지원하는 한편, 개인정보 보안을 강화할 수 있게 된다.
As described above, according to the embodiments of the present invention, it is possible to enhance the security of personal information while supporting convenience and promptness in the personal authentication process, which is a preceding procedure for providing the virtual desktop environment and service of the user area .

도 1은 본 발명의 일 실시예에 따른 원격 데스크탑 서비스 제공 시스템을 도시한 도면,
도 2는 본 발명의 다른 실시예에 따른 원격 데스크탑 서비스 제공 방법의 설명에 제공되는 도면, 그리고,
도 3은, 도 2의 S350단계에 대한 상세 흐름도이다.FIG. 1 illustrates a remote desktop service providing system according to an embodiment of the present invention.
2 is a diagram illustrating a method of providing a remote desktop service according to another embodiment of the present invention,
3 is a detailed flowchart of step S350 of FIG.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 일 실시예에 따른 원격 데스크탑 서비스 제공 시스템을 도시한 도면이다. 본 실시예에 따른 시스템은, 서버 시스템(200)이 다양한 클라이언트 단말들(110, 120)을 통해 사용자에게 원격 데스크탑 서비스를 제공하기 위한 시스템이다.1 is a diagram illustrating a system for providing a remote desktop service according to an embodiment of the present invention. The system according to the present embodiment is a system in which a server system 200 provides a remote desktop service to a user through various client terminals 110 and 120.

도 1에서, 클라이언트 단말-1(110)은 내부 네트워크인 LAN을 통해 서버 시스템(200)에 접속 가능한 단말이고, 클라이언트 단말-2(120)는 외부 네트워크인 인터넷을 통해 서버 시스템(200)에 접속 가능한 단말이라는 점에서 차이가 있다.1, the client terminal-1 110 is a terminal connectable to the server system 200 via a LAN which is an internal network, and the client terminal-2 120 is connected to the server system 200 via the Internet, The difference is that it is a possible terminal.

클라이언트 단말-1(110)과 클라이언트 단말-2(120)의 내부 구성은 동일하므로, 내부 구성에 대해서는 함께 설명한다.Since the internal configurations of the client terminal-1 110 and the client terminal-2 120 are the same, the internal configuration will be described together.

클라이언트 단말(110,120)은, 도 1에 도시된 바와 같이, RFID/NFC 리더(111,121), VDI 클라이언트(113,123), 접근제어 소프트웨어(115,125), 그래픽 렌더러(117,127) 및 임베디드 OS(119,129)를 포함한다.1, the client terminals 110 and 120 include RFID / NFC readers 111 and 121, VDI clients 113 and 123, access control software 115 and 125, graphic renderers 117 and 127, and embedded OSes 119 and 129 .

RFID/NFC 리더(111,121)는 사용자가 소지하는 RFID/NFC 카드(10)와 근거리 통신으로 사용자 정보를 수신한다. 수신되는 사용자 정보에는 서버 시스템(200)의 URI와 인증 정보가 포함된다. 인증 정보는 사용자 인증에 이용되는 정보로, ID, Password 등이 포함될 수 있다.The RFID / NFC readers 111 and 121 receive the user information in a short distance communication with the RFID / NFC card 10 possessed by the user. The received user information includes the URI of the server system 200 and authentication information. The authentication information is information used for user authentication, and may include an ID, a password, and the like.

RFID/NFC 카드(10)가 RFID 카드(태그)인 경우 RFID/NFC 리더(111,121)는 RFID 통신 방식으로 정보를 수신하고, RFID/NFC 카드(10)가 NFC 카드(태그)인 경우 RFID/NFC 리더(111,121)는 NFC로 정보를 수신한다.When the RFID / NFC card 10 is an RFID card, the RFID / NFC readers 111 and 121 receive information in an RFID communication manner. When the RFID / NFC card 10 is an NFC card, The readers 111 and 121 receive information by NFC.

VDI 클라이언트(113,123)는 후술할 서버 시스템(200)의 원격 데스크탑 서버(230)에 원격 데스크탑 서비스를 요청하고 요청에 대한 응답으로 서비스를 제공받는다.The VDI clients 113 and 123 request a remote desktop service to the remote desktop server 230 of the server system 200 to be described later and receive the service in response to the request.

그래픽 렌더러(117,127)는 VDI 클라이언트(113,123)가 제공받은 서비스를 디스플레이에 표시하기 위한 수단이다.The graphic renderers 117 and 127 are means for displaying the services provided by the VDI clients 113 and 123 on the display.

접근제어 소프트웨어(115,125)는 VDI 클라이언트(113,123)가 원격 데스크탑 서버(230)와 인터랙션 하여 원격 데스크탑 서비스를 제공받기 위한 선행 절차인, 사용자 인증을 위한 수단이다.Access control software 115 and 125 are means for user authentication, which is a preliminary procedure for VDI clients 113 and 123 to interact with remote desktop server 230 to receive a remote desktop service.

사용자 인증 과정에서, 접근제어 소프트웨어(115,125)는 RFID/NFC 리더(111,121)가 사용자의 RFID/NFC 카드(10)로부터 수신한 사용자 정보에 포함된 인증 정보를 서버 시스템(200)의 접근제어 서비스 소프트웨어(220)에 전달한다.In the user authentication process, the access control software 115 or 125 transmits the authentication information included in the user information received from the RFID / NFC reader / writers 111 and 121 to the access control service software of the server system 200 (220).

임베디드 OS(119,129)는 클라이언트 단말(110,120)의 기본 기능 수행을 위한 OS로, 데스크탑 컴퓨터의 일반 OS 보다 기능이 간소화되어 있다.The embedded OSs 119 and 129 are OSes for performing basic functions of the client terminals 110 and 120, and their functions are simplified compared to the general OS of the desktop computer.

서버 시스템(200)은, 도 1 에 도시된 바와 같이, 개인화 환경제공 소프트웨어(210), 접근제어 서비스 소프트웨어(220), 원격 데스크탑 서버(230), 가상 머신(240) 및 저장소(250)를 포함한다.The server system 200 includes personalization environment provisioning software 210, access control services software 220, a remote desktop server 230, a virtual machine 240, and a repository 250, as shown in FIG. do.

개인화 환경제공 소프트웨어(210)는 개인화된 사용자 환경을 지원하기 위한 소프트웨어로, 사용자가 설정한 환경과 사용자가 저장한 파일을 재현한다.The personalization environment providing software 210 is software for supporting a personalized user environment, and reproduces the environment set by the user and the file stored by the user.

접근제어 서비스 소프트웨어(220)는 사용자 인증을 위한 소프트웨어이다. 사용자 인증을 위해, 접근제어 서비스 소프트웨어(220)는 접근제어 소프트웨어(115,125)로부터 수신한 인증 정보를 이용하며, 경우에 따라서는 사용자의 휴대 단말로부터 수신한 다른 인증 정보를 더 이용하기도 한다.Access control service software 220 is software for user authentication. For user authentication, the access control service software 220 uses the authentication information received from the access control software 115, 125, and in some cases, further uses other authentication information received from the user's portable terminal.

원격 데스크탑 서버(230)는 VDI 클라이언트(113,123)에 원격 데스크탑 서비스를 제공하는 서버로 기능한다. 저장소(250)에는 서버 시스템(200)이 원격 데스크탑 서비스를 제공함에 있어 필요한 프로그램과 정보가 저장되어 있다.The remote desktop server 230 functions as a server for providing a remote desktop service to the VDI clients 113 and 123. The storage 250 stores programs and information necessary for the server system 200 to provide a remote desktop service.

이하에서, 도 1에 도시된 원격 데스크탑 서비스 제공 시스템에 의해, 사용자에게 원격 데스크탑 서비스가 제공되는 과정에 대해, 도 2를 참조하여 상세히 설명한다.Hereinafter, a process of providing a remote desktop service to a user by the remote desktop service providing system shown in FIG. 1 will be described in detail with reference to FIG.

도 2는 본 발명의 다른 실시예에 따른 원격 데스크탑 서비스 제공 방법의 설명에 제공되는 도면이다.2 is a diagram illustrating a method of providing a remote desktop service according to another embodiment of the present invention.

도 2에 도시된 바와 같이, 사용자가 소지하는 RFID/NFC 카드(10)를 클라이언트 단말(110,120)의 RFID/NFC 리더(111,121)에 접촉시키면(S310), RFID/NFC 카드(10)에 수록되어 있는 사용자 정보가 클라이언트 단말(110,120)로 전달된다(S320).2, when the RFID / NFC card 10 held by the user is brought into contact with the RFID / NFC readers 111 and 121 of the client terminals 110 and 120 at step S310 and stored in the RFID / NFC card 10 The user information is transmitted to the client terminals 110 and 120 (S320).

RFID/NFC 카드(10)에서 클라이언트 단말(110,120)로 전달되는 사용자 정보에는, 서버 시스템(200)의 URI와 인증 정보가 포함됨은 전술한 바 있다.The URI of the server system 200 and the authentication information are included in the user information transmitted from the RFID / NFC card 10 to the client terminals 110 and 120 as described above.

이에, VDI 클라이언트(113,123)는 서버 시스템(200)의 URI를 참조하여 서버 시스템(200)에 접속하고(S330), 접근제어 소프트웨어(115,125)는 접근제어 서비스 소프트웨어(220)에 인증 정보를 전달한다(S340).The VDI clients 113 and 123 refer to the URI of the server system 200 to access the server system 200 at step S330 and the access control software 115 and 125 transmit authentication information to the access control service software 220 (S340).

인증 정보는 암호화된 상태로 RFID/NFC 카드(10)에서 클라이언트 단말(110,120)로 전달된다. 또한, 클라이언트 단말(110,120)의 접근제어 소프트웨어(115,125)는 이 인증 정보를 복호화할 수 없어, 인증 정보를 암호화된 상태로 서버 시스템(200)에 전달한다.The authentication information is transmitted from the RFID / NFC card 10 to the client terminals 110 and 120 in an encrypted state. In addition, the access control software 115, 125 of the client terminal 110, 120 can not decrypt the authentication information, and transmits the authentication information to the server system 200 in an encrypted state.

서버 시스템(200)의 접근제어 서비스 소프트웨어(220)는 S340단계에서 전달 받은 인증 정보를 복호화하고, 사용자 인증을 수행한다(S350). 사용자 인증 과정에 대해서는, 도 3을 참조하여 상세히 후술한다.The access control service software 220 of the server system 200 decrypts the authentication information transmitted in step S340 and performs user authentication (S350). The user authentication process will be described later in detail with reference to FIG.

S350단계에서 사용자 인증 성공시, 서버 시스템(200)의 원격 데스크탑 서버(230)는 클라이언트 단말(110,120)의 VDI 클라이언트(113,123)에 원격 데스크 탑 서비스를 제공하고(S360), 클라이언트 단말(110,120)의 그래픽 렌더러(117,127)는 이를 디스플레이에 표시한다(S370).The remote desktop server 230 of the server system 200 provides the remote desktop service to the VDI clients 113 and 123 of the client terminals 110 and 120 at step S360 and transmits the remote desktop service to the VDI clients 113 and 123 of the client terminals 110 and 120 at step S360. The graphic renderers 117 and 127 display this on the display (S370).

S360단계에서의 원격 데스크 탑 서비스 제공에는, 원격 데스크탑 서버(230) 외에 개인화 환경제공 소프트웨어(210)와 가상 머신(240)도 관여하며, 이를 위해 저장소(250)에 저장된 자원을 활용한다.In step S360, the personalization environment providing software 210 and the virtual machine 240 are involved in addition to the remote desktop server 230, and utilize the resources stored in the storage 250 for this purpose.

반면, S350단계에서 사용자 인증 실패시, 원격 데스크탑 서버(230)는 VDI 클라이언트(113,123)에 원격 데스크 탑 서비스를 제공하지 않으며, 인증 실패 결과 만을 통보한다(S380).On the other hand, when the user authentication fails in step S350, the remote desktop server 230 does not provide the remote desktop service to the VDI clients 113 and 123, and notifies only the authentication failure result (S380).

이하에서는, 전술한 사용자 인증 절차에 대해, 도 3을 참조하여 상세히 설명한다. 도 3은, 도 2의 S350단계에 대한 상세 흐름도이다.Hereinafter, the above-described user authentication procedure will be described in detail with reference to FIG. 3 is a detailed flowchart of step S350 of FIG.

도 3에 도시된 바와 같이, 인증 정보를 전달 받은 서버 시스템(200)의 접근제어 서비스 소프트웨어(220)는 클라이언트 단말(110,120)이 어느 네트워크를 통해 접속하였는지 판단한다(S351, S355).As shown in FIG. 3, the access control service software 220 of the server system 200 receiving the authentication information determines which network the client terminals 110 and 120 access through (S351 and S355).

LAN을 통해 접속한 클라이언트 단말(110)로 판명되면(S351), 접근제어 서비스 소프트웨어(220)는 S340단계에서 수신한 인증 정보만으로 클라이언트 단말(110)의 사용자가 정당한 사용자 인지 확인한다(S353).If it is determined in step S351 that the client terminal 110 is connected through the LAN, the access control service software 220 determines whether the user of the client terminal 110 is a legitimate user based only on the authentication information received in step S340.

반면, 인터넷을 통해 접속한 클라이언트 단말(120)로 판명되면(S355), 접근제어 서비스 소프트웨어(220)는 사용자의 휴대 단말에 인증 코드를 요청한다(S357).On the other hand, if it is determined to be the client terminal 120 connected through the Internet (S355), the access control service software 220 requests the authentication code of the user's portable terminal (S357).

S357단계를 위해, 인증 정보에는 사용자의 휴대 단말 정보(예를 들면, 전화번호)가 더 포함되도록 구현하는 것이 바람직하다.For the step S357, it is preferable that the authentication information includes the user's portable terminal information (e.g., telephone number).

S357단계에서의 요청에 대한 응답으로, 접근제어 서비스 소프트웨어(220)는 사용자의 휴대 단말로부터 인증 코드를 수신하고(S359), S340단계에서 수신한 인증 정보와 S359단계에서 수신한 인증 코드로 클라이언트 단말(110)의 사용자가 정당한 사용자 인지 확인한다(S353).In response to the request in step S357, the access control service software 220 receives the authentication code from the portable terminal of the user (S359), and transmits the authentication code received in step S359 and the authentication code received in step S359 to the client terminal It is confirmed whether the user of the terminal 110 is a legitimate user (S353).

S359단계에서 수신한 인증 코드는, 클라이언트 단말(120)의 사용자가 자신의 휴대 단말을 통해 직접 입력하도록 하는 것이 바람직하다. S357단계와 S359단계는, 외부 네트워크를 통해 서버 시스템(200)에 접속하고자 하는 사용자에 대해서는 다른 네트워크(예를 들면, 이동통신망, 무선 인터넷 망)와 다른 매체(사용자의 휴대 단말)을 통해 인증 정보를 더 획득하여 확인하도록 하기 위한 구성이다.It is preferable that the authentication code received in step S359 is input directly by the user of the client terminal 120 through his / her portable terminal. In steps S357 and S359, the user who intends to access the server system 200 via the external network is authenticated via the other network (e.g., mobile communication network, wireless Internet network) and another medium (portable terminal of the user) Is obtained and confirmed.

구현에 따라서는, 추가로 획득하는 인증 정보를 사용자의 휴대 단말이 아닌 클라이언트 단말(120)로부터 획득하는 것으로 구현하는 것도 가능하다.Depending on the implementation, it is also possible to implement additional authentication information obtained from the client terminal 120 rather than the portable terminal of the user.

또한, 위에서 상정한 RFID 통신과 NFC는 근거리 통신의 일종으로 언급한 것이다. 따라서, 그 밖의 다른 근거리 통신으로 대체하는 경우에도, 본 발명의 기술적 사상이 적용될 수 있음은 물론이다.In addition, the above-mentioned RFID communication and NFC are referred to as a kind of short distance communication. Therefore, it goes without saying that the technical idea of the present invention can also be applied to the case of replacing with other local communication.

또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the present invention.

10 : RFID/NFC 카드 110,120 : 클라이언트 단말
111,121 : RFID/NFC 리더 113,123 : VDI 클라이언트
115,125 : 접근제어 소프트웨어
200 : 서버 시스템 220 : 접근제어 서비스 소프트웨어
230 : 원격 데스크탑 서버10: RFID / NFC card 110, 120:
111, 121: RFID / NFC reader 113, 123: VDI client
115,125: Access control software
200: server system 220: access control service software
230: Remote Desktop Server

Claims (10)

클라이언트가, 근거리 통신을 통해 사용자 카드로부터 인증 정보를 수신하는 단계;
상기 클라이언트가, 수신된 인증 정보를 서버에 전달하는 단계; 및
상기 서버가 상기 인증 정보를 이용하여 상기 사용자를 정당한 사용자로 인증하면, 상기 클라이언트가 상기 서버로부터 원격 서비스를 제공받는 단계;를 포함하고,
상기 서버는,
상기 클라이언트가 제1 네트워크를 통해 상기 서버에 연결된 경우 상기 클라이언트로부터 수신한 상기 인증 정보를 이용하여 사용자 인증을 수행하고, 상기 클라이언트가 제2 네트워크를 통해 상기 서버에 연결된 경우 다른 인증 정보를 더 이용하여 상기 사용자 인증을 수행하며,
상기 다른 인증 정보는,
제3 네트워크를 통해 상기 사용자의 휴대 단말에 요청되고, 상기 휴대 단말을 통해 입력되는 것을 특징으로 하는 원격 서비스 제공 방법.
The client receiving authentication information from the user card via short-range communication;
The client transmitting the received authentication information to the server; And
And receiving the remote service from the server when the server authenticates the user as a legitimate user using the authentication information,
The server comprises:
When the client is connected to the server via the first network, performs user authentication using the authentication information received from the client, and when the client is connected to the server via the second network, Performs the user authentication,
The other authentication information may include:
Wherein the request is requested to the user's portable terminal through a third network and is input via the portable terminal.
제 1항에 있어서,
상기 인증 정보는, 암호화되어 있고,
상기 전달단계는, 상기 클라이언트가 상기 인증 정보를 암호화된 상태로 상기 서버에 전달하는 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
Wherein the authentication information is encrypted,
Wherein the delivering step is such that the client transmits the authentication information in an encrypted state to the server.
제 1항에 있어서,
상기 수신단계는,
상기 클라이언트가 RFID 리더 또는 NFC 리더를 통해 상기 사용자 카드로부터 상기 인증 정보를 수신하는 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
Wherein the receiving step comprises:
Wherein the client receives the authentication information from the user card via an RFID reader or an NFC reader.
삭제delete 제 1항에 있어서,
상기 제1 네트워크는 내부 네트워크이고,
상기 제2 네트워크는 외부 네트워크인 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
The first network is an internal network,
Wherein the second network is an external network.
삭제delete 삭제delete 제 5항에 있어서,
상기 다른 인증 정보는,
상기 클라이언트를 통해 입력받는 것을 특징으로 하는 원격 서비스 제공 방법.
6. The method of claim 5,
The other authentication information may include:
And receiving the input via the client.
제 1항에 있어서,
상기 서비스는,
원격 데스크탑 서비스인 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
The service includes:
Wherein the remote service is a remote desktop service.
서버가, 클라이언트로부터 인증 정보를 전달받는 단계;
상기 서버가, 상기 인증 정보를 이용하여 사용자에 대한 인증 절차를 수행하는 단계; 및
상기 사용자가 정당한 사용자로 인증되면, 상기 서버가 상기 클라이언트에 원격 서비스를 제공하는 단계;를 포함하고,
상기 인증 정보는,
상기 클라이언트가 근거리 통신을 통해 사용자 카드로부터 수신하여 획득하며,
상기 서버는,
상기 클라이언트가 제1 네트워크를 통해 상기 서버에 연결된 경우 상기 클라이언트로부터 수신한 상기 인증 정보를 이용하여 사용자 인증을 수행하고, 상기 클라이언트가 제2 네트워크를 통해 상기 서버에 연결된 경우 다른 인증 정보를 더 이용하여 상기 사용자 인증을 수행하며,
상기 다른 인증 정보는,
제3 네트워크를 통해 상기 사용자의 휴대 단말에 요청되고, 상기 휴대 단말을 통해 입력되는 것을 특징으로 하는 원격 서비스 제공 방법.
The server receiving the authentication information from the client;
The server performing an authentication procedure for the user using the authentication information; And
And if the user is authenticated as a legitimate user, the server provides a remote service to the client,
The authentication information includes:
Wherein the client receives and acquires from the user card via short-
The server comprises:
When the client is connected to the server through the first network, performs user authentication using the authentication information received from the client, and when the client is connected to the server via the second network, Performs the user authentication,
The other authentication information may include:
Wherein the request is requested to the user's portable terminal through a third network and is input via the portable terminal.
KR1020140023813A 2014-02-28 2014-02-28 User Authentication Method and System for VDI Client using the RFID/NFC KR101522989B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140023813A KR101522989B1 (en) 2014-02-28 2014-02-28 User Authentication Method and System for VDI Client using the RFID/NFC

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140023813A KR101522989B1 (en) 2014-02-28 2014-02-28 User Authentication Method and System for VDI Client using the RFID/NFC

Publications (1)

Publication Number Publication Date
KR101522989B1 true KR101522989B1 (en) 2015-05-28

Family

ID=53395502

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140023813A KR101522989B1 (en) 2014-02-28 2014-02-28 User Authentication Method and System for VDI Client using the RFID/NFC

Country Status (1)

Country Link
KR (1) KR101522989B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030001721A (en) * 2001-06-27 2003-01-08 주식회사 케이티 System and method for certificating a smart card over network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030001721A (en) * 2001-06-27 2003-01-08 주식회사 케이티 System and method for certificating a smart card over network

Similar Documents

Publication Publication Date Title
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
CN106657152B (en) Authentication method, server and access control device
CN107079031B (en) User authentication-based approval of a first device via communication with a second device
US20150180869A1 (en) Cloud-based scalable authentication for electronic devices
US20140245396A1 (en) System and method for integrating two-factor authentication in a device
WO2016197934A1 (en) Barcode security authentication method
CN102739643A (en) Permitting access to a network
JP6918576B2 (en) Systems, information processing equipment, methods and programs
CN102739642A (en) Permitting access to a network
CN102761870B (en) Terminal authentication and service authentication method, system and terminal
WO2017185577A1 (en) Esim card data sharing method, and related device and system
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2008047022A (en) Information sharing system by portable terminal device
WO2017063517A1 (en) Near field communication establishing method and device
US10425400B2 (en) Information processing apparatus, non-transitory computer-readable storage medium, and information processing method
US9654455B2 (en) Communication system, communication device, key management apparatus, and communication method
WO2017091987A1 (en) Method and apparatus for secure interaction between terminals
JP2017538223A (en) Authentication method
CN111555884A (en) System and method for location-aware two-factor authentication
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
CN109075966B (en) Communication security system and method
US9622075B2 (en) System and method for adaptive multifactor authentication
TWI493939B (en) A Communication System Using Fingerprint Information Authentication and Its Use
KR102171377B1 (en) Method of login control
KR101522989B1 (en) User Authentication Method and System for VDI Client using the RFID/NFC

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180827

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190425

Year of fee payment: 5