KR101522989B1 - User Authentication Method and System for VDI Client using the RFID/NFC - Google Patents
User Authentication Method and System for VDI Client using the RFID/NFC Download PDFInfo
- Publication number
- KR101522989B1 KR101522989B1 KR1020140023813A KR20140023813A KR101522989B1 KR 101522989 B1 KR101522989 B1 KR 101522989B1 KR 1020140023813 A KR1020140023813 A KR 1020140023813A KR 20140023813 A KR20140023813 A KR 20140023813A KR 101522989 B1 KR101522989 B1 KR 101522989B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- client
- server
- authentication information
- authentication
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000010586 diagram Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 원격 데스크탑 서비스에 관한 것으로, 더욱 상세하게는 근거리 무선통신 기술을 이용한 사용자 개인 인증을 통해 원격 데스크탑 서비스를 제공하는 방법 및 시스템에 관한 것이다.
The present invention relates to a remote desktop service, and more particularly, to a method and system for providing a remote desktop service through user personal authentication using a local area wireless communication technology.
원격 데스크탑 접속을 위해서는 개인 인증이 필요한데, 이 개인 인증은 사용하고자 하는 클라이언트 단말의 Booting 과정 후 시스템 운영체제 기반의 특정 접속 프로그램을 활용하여 ID, Password와 같은 개인정보 입력을 통해 이루어진다.Personal authentication is required for remote desktop access. This personal authentication is performed by inputting personal information such as ID and password by using a specific access program based on the system operating system after booting of the client terminal to use.
이는, 사용자에게 매우 번거로운 절차에 해당한다. 별도의 프로그램을 실행시켜야 함은 물론 개인정보를 일일이 입력하여야 하기 때문이다.This is a very cumbersome procedure for the user. This is because you have to run a separate program and enter your personal information one by one.
또한, 위 방식은 보안상의 문제를 야기한다. 외부 클라이언트 단말을 통해 서비스를 제공받아야 하는 경우, 외부 클라이언트 단말에 개인정보가 남을 수 있어, 이를 악용하거나 도용할 가능성이 있기 때문이다.
Also, this approach poses a security problem. If the service is to be provided through the external client terminal, the personal information may remain in the external client terminal, which may exploit or steal it.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 개인 인증과정의 편의성과 신속성을 지원하는 한편, 개인정보 보안을 강화한 원격 서비스 제공 방법 및 시스템을 제공함에 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a method and system for providing a remote service with enhanced personal information security while supporting convenience and promptness of the personal authentication process.
구체적으로, VDI 서비스 환경에서 원격 접속 클라이언트 단말 사용자가 NFC/RFID 카드를 클라이언트 단말에 연결되어 있는 NFC/RFID 리더와 접촉시켜, 클라이언트 단말 사용자를 인식/인증하는 방법 및 시스템을 제공함에 있다.
Specifically, the present invention provides a method and system for a remote access client terminal user in a VDI service environment to contact an NFC / RFID reader connected to an NFC / RFID card to recognize / authenticate a client terminal user.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 원격 서비스 제공 방법은, 클라이언트가, 근거리 통신을 통해 사용자 카드로부터 인증 정보를 수신하는 단계; 상기 클라이언트가, 수신된 인증 정보를 서버에 전달하는 단계; 및 상기 서버가 상기 인증 정보를 이용하여 상기 사용자를 정당한 사용자로 인증하면, 상기 클라이언트가 상기 서버로부터 원격 서비스를 제공받는 단계;를 포함한다.According to another aspect of the present invention, there is provided a method for providing a remote service, the method comprising: receiving authentication information from a user card through a local communication; The client transmitting the received authentication information to the server; And receiving the remote service from the server when the server authenticates the user as a legitimate user using the authentication information.
그리고, 상기 인증 정보는, 암호화되어 있고, 상기 전달단계는, 상기 클라이언트가 상기 인증 정보를 암호화된 상태로 상기 서버에 전달할 수 있다.The authentication information is encrypted, and in the transmitting step, the client can transmit the authentication information in an encrypted state to the server.
또한, 상기 수신단계는, 상기 클라이언트가 RFID 리더 또는 NFC 리더를 통해 상기 사용자 카드로부터 상기 인증 정보를 수신할 수 있다.In the receiving step, the client may receive the authentication information from the user card via an RFID reader or an NFC reader.
그리고, 상기 서버는, 상기 클라언트가 제1 네트워크를 통해 상기 서버에 연결된 경우 상기 클라이언트로부터 수신한 상기 인증 정보를 이용하여 사용자 인증을 수행하고, 상기 클라언트가 제2 네트워크를 통해 상기 서버에 연결된 경우 다른 인증 정보를 더 이용하여 상기 사용자 인증을 수행할 수 있다.The server performs user authentication using the authentication information received from the client when the client is connected to the server via the first network, and when the client is connected to the server via the second network The user authentication can be performed by using other authentication information.
또한, 상기 제1 네트워크는 내부 네트워크이고, 상기 제2 네트워크는 외부 네트워크일 수 있다.Also, the first network may be an internal network, and the second network may be an external network.
그리고, 상기 다른 인증 정보는, 제3 네트워크를 통해 수신할 수 있다.The other authentication information can be received through the third network.
또한, 상기 다른 인증 정보는, 상기 사용자의 휴대 단말로부터 입력받을 수 있다.The other authentication information may be input from the portable terminal of the user.
그리고, 상기 다른 인증 정보는, 상기 클라이언트를 통해 입력받을 수 있다.The other authentication information can be input through the client.
또한, 상기 서비스는, 원격 데스크탑 서비스일 수 있다.In addition, the service may be a remote desktop service.
한편, 본 발명의 다른 실시예에 따른, 원격 서비스 제공 방법은, 서버가, 클라이언트로부터 인증 정보를 전달받는 단계; 상기 서버가, 상기 인증 정보를 이용하여 상기 사용자에 대한 인증 절차를 수행하는 단계; 및 상기 사용자가 정당한 사용자로 인증하면, 상기 서버가 상기 클라이언트에 원격 서비스를 제공하는 단계;를 포함하고, 상기 인증 정보는, 상기 클라이언트가 근거리 통신을 통해 사용자 카드로부터 수신하여 획득한다.
According to another aspect of the present invention, there is provided a method for providing a remote service, the server including: receiving authentication information from a client; The server performing an authentication procedure for the user using the authentication information; And providing the remote service to the client when the user authenticates as a legitimate user, wherein the authentication information is received and obtained from the user card via the short distance communication.
이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 사용자 영역의 가상 데스크탑 환경 및 서비스를 제공하기 위한 선행 절차인 개인 인증과정에 대해 편의성과 신속성을 지원하는 한편, 개인정보 보안을 강화할 수 있게 된다.
As described above, according to the embodiments of the present invention, it is possible to enhance the security of personal information while supporting convenience and promptness in the personal authentication process, which is a preceding procedure for providing the virtual desktop environment and service of the user area .
도 1은 본 발명의 일 실시예에 따른 원격 데스크탑 서비스 제공 시스템을 도시한 도면,
도 2는 본 발명의 다른 실시예에 따른 원격 데스크탑 서비스 제공 방법의 설명에 제공되는 도면, 그리고,
도 3은, 도 2의 S350단계에 대한 상세 흐름도이다.FIG. 1 illustrates a remote desktop service providing system according to an embodiment of the present invention.
2 is a diagram illustrating a method of providing a remote desktop service according to another embodiment of the present invention,
3 is a detailed flowchart of step S350 of FIG.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.
도 1은 본 발명의 일 실시예에 따른 원격 데스크탑 서비스 제공 시스템을 도시한 도면이다. 본 실시예에 따른 시스템은, 서버 시스템(200)이 다양한 클라이언트 단말들(110, 120)을 통해 사용자에게 원격 데스크탑 서비스를 제공하기 위한 시스템이다.1 is a diagram illustrating a system for providing a remote desktop service according to an embodiment of the present invention. The system according to the present embodiment is a system in which a
도 1에서, 클라이언트 단말-1(110)은 내부 네트워크인 LAN을 통해 서버 시스템(200)에 접속 가능한 단말이고, 클라이언트 단말-2(120)는 외부 네트워크인 인터넷을 통해 서버 시스템(200)에 접속 가능한 단말이라는 점에서 차이가 있다.1, the client terminal-1 110 is a terminal connectable to the
클라이언트 단말-1(110)과 클라이언트 단말-2(120)의 내부 구성은 동일하므로, 내부 구성에 대해서는 함께 설명한다.Since the internal configurations of the client terminal-1 110 and the client terminal-2 120 are the same, the internal configuration will be described together.
클라이언트 단말(110,120)은, 도 1에 도시된 바와 같이, RFID/NFC 리더(111,121), VDI 클라이언트(113,123), 접근제어 소프트웨어(115,125), 그래픽 렌더러(117,127) 및 임베디드 OS(119,129)를 포함한다.1, the
RFID/NFC 리더(111,121)는 사용자가 소지하는 RFID/NFC 카드(10)와 근거리 통신으로 사용자 정보를 수신한다. 수신되는 사용자 정보에는 서버 시스템(200)의 URI와 인증 정보가 포함된다. 인증 정보는 사용자 인증에 이용되는 정보로, ID, Password 등이 포함될 수 있다.The RFID /
RFID/NFC 카드(10)가 RFID 카드(태그)인 경우 RFID/NFC 리더(111,121)는 RFID 통신 방식으로 정보를 수신하고, RFID/NFC 카드(10)가 NFC 카드(태그)인 경우 RFID/NFC 리더(111,121)는 NFC로 정보를 수신한다.When the RFID /
VDI 클라이언트(113,123)는 후술할 서버 시스템(200)의 원격 데스크탑 서버(230)에 원격 데스크탑 서비스를 요청하고 요청에 대한 응답으로 서비스를 제공받는다.The VDI
그래픽 렌더러(117,127)는 VDI 클라이언트(113,123)가 제공받은 서비스를 디스플레이에 표시하기 위한 수단이다.The
접근제어 소프트웨어(115,125)는 VDI 클라이언트(113,123)가 원격 데스크탑 서버(230)와 인터랙션 하여 원격 데스크탑 서비스를 제공받기 위한 선행 절차인, 사용자 인증을 위한 수단이다.
사용자 인증 과정에서, 접근제어 소프트웨어(115,125)는 RFID/NFC 리더(111,121)가 사용자의 RFID/NFC 카드(10)로부터 수신한 사용자 정보에 포함된 인증 정보를 서버 시스템(200)의 접근제어 서비스 소프트웨어(220)에 전달한다.In the user authentication process, the
임베디드 OS(119,129)는 클라이언트 단말(110,120)의 기본 기능 수행을 위한 OS로, 데스크탑 컴퓨터의 일반 OS 보다 기능이 간소화되어 있다.The embedded
서버 시스템(200)은, 도 1 에 도시된 바와 같이, 개인화 환경제공 소프트웨어(210), 접근제어 서비스 소프트웨어(220), 원격 데스크탑 서버(230), 가상 머신(240) 및 저장소(250)를 포함한다.The
개인화 환경제공 소프트웨어(210)는 개인화된 사용자 환경을 지원하기 위한 소프트웨어로, 사용자가 설정한 환경과 사용자가 저장한 파일을 재현한다.The personalization
접근제어 서비스 소프트웨어(220)는 사용자 인증을 위한 소프트웨어이다. 사용자 인증을 위해, 접근제어 서비스 소프트웨어(220)는 접근제어 소프트웨어(115,125)로부터 수신한 인증 정보를 이용하며, 경우에 따라서는 사용자의 휴대 단말로부터 수신한 다른 인증 정보를 더 이용하기도 한다.Access
원격 데스크탑 서버(230)는 VDI 클라이언트(113,123)에 원격 데스크탑 서비스를 제공하는 서버로 기능한다. 저장소(250)에는 서버 시스템(200)이 원격 데스크탑 서비스를 제공함에 있어 필요한 프로그램과 정보가 저장되어 있다.The
이하에서, 도 1에 도시된 원격 데스크탑 서비스 제공 시스템에 의해, 사용자에게 원격 데스크탑 서비스가 제공되는 과정에 대해, 도 2를 참조하여 상세히 설명한다.Hereinafter, a process of providing a remote desktop service to a user by the remote desktop service providing system shown in FIG. 1 will be described in detail with reference to FIG.
도 2는 본 발명의 다른 실시예에 따른 원격 데스크탑 서비스 제공 방법의 설명에 제공되는 도면이다.2 is a diagram illustrating a method of providing a remote desktop service according to another embodiment of the present invention.
도 2에 도시된 바와 같이, 사용자가 소지하는 RFID/NFC 카드(10)를 클라이언트 단말(110,120)의 RFID/NFC 리더(111,121)에 접촉시키면(S310), RFID/NFC 카드(10)에 수록되어 있는 사용자 정보가 클라이언트 단말(110,120)로 전달된다(S320).2, when the RFID /
RFID/NFC 카드(10)에서 클라이언트 단말(110,120)로 전달되는 사용자 정보에는, 서버 시스템(200)의 URI와 인증 정보가 포함됨은 전술한 바 있다.The URI of the
이에, VDI 클라이언트(113,123)는 서버 시스템(200)의 URI를 참조하여 서버 시스템(200)에 접속하고(S330), 접근제어 소프트웨어(115,125)는 접근제어 서비스 소프트웨어(220)에 인증 정보를 전달한다(S340).The VDI
인증 정보는 암호화된 상태로 RFID/NFC 카드(10)에서 클라이언트 단말(110,120)로 전달된다. 또한, 클라이언트 단말(110,120)의 접근제어 소프트웨어(115,125)는 이 인증 정보를 복호화할 수 없어, 인증 정보를 암호화된 상태로 서버 시스템(200)에 전달한다.The authentication information is transmitted from the RFID /
서버 시스템(200)의 접근제어 서비스 소프트웨어(220)는 S340단계에서 전달 받은 인증 정보를 복호화하고, 사용자 인증을 수행한다(S350). 사용자 인증 과정에 대해서는, 도 3을 참조하여 상세히 후술한다.The access
S350단계에서 사용자 인증 성공시, 서버 시스템(200)의 원격 데스크탑 서버(230)는 클라이언트 단말(110,120)의 VDI 클라이언트(113,123)에 원격 데스크 탑 서비스를 제공하고(S360), 클라이언트 단말(110,120)의 그래픽 렌더러(117,127)는 이를 디스플레이에 표시한다(S370).The
S360단계에서의 원격 데스크 탑 서비스 제공에는, 원격 데스크탑 서버(230) 외에 개인화 환경제공 소프트웨어(210)와 가상 머신(240)도 관여하며, 이를 위해 저장소(250)에 저장된 자원을 활용한다.In step S360, the personalization
반면, S350단계에서 사용자 인증 실패시, 원격 데스크탑 서버(230)는 VDI 클라이언트(113,123)에 원격 데스크 탑 서비스를 제공하지 않으며, 인증 실패 결과 만을 통보한다(S380).On the other hand, when the user authentication fails in step S350, the
이하에서는, 전술한 사용자 인증 절차에 대해, 도 3을 참조하여 상세히 설명한다. 도 3은, 도 2의 S350단계에 대한 상세 흐름도이다.Hereinafter, the above-described user authentication procedure will be described in detail with reference to FIG. 3 is a detailed flowchart of step S350 of FIG.
도 3에 도시된 바와 같이, 인증 정보를 전달 받은 서버 시스템(200)의 접근제어 서비스 소프트웨어(220)는 클라이언트 단말(110,120)이 어느 네트워크를 통해 접속하였는지 판단한다(S351, S355).As shown in FIG. 3, the access
LAN을 통해 접속한 클라이언트 단말(110)로 판명되면(S351), 접근제어 서비스 소프트웨어(220)는 S340단계에서 수신한 인증 정보만으로 클라이언트 단말(110)의 사용자가 정당한 사용자 인지 확인한다(S353).If it is determined in step S351 that the
반면, 인터넷을 통해 접속한 클라이언트 단말(120)로 판명되면(S355), 접근제어 서비스 소프트웨어(220)는 사용자의 휴대 단말에 인증 코드를 요청한다(S357).On the other hand, if it is determined to be the
S357단계를 위해, 인증 정보에는 사용자의 휴대 단말 정보(예를 들면, 전화번호)가 더 포함되도록 구현하는 것이 바람직하다.For the step S357, it is preferable that the authentication information includes the user's portable terminal information (e.g., telephone number).
S357단계에서의 요청에 대한 응답으로, 접근제어 서비스 소프트웨어(220)는 사용자의 휴대 단말로부터 인증 코드를 수신하고(S359), S340단계에서 수신한 인증 정보와 S359단계에서 수신한 인증 코드로 클라이언트 단말(110)의 사용자가 정당한 사용자 인지 확인한다(S353).In response to the request in step S357, the access
S359단계에서 수신한 인증 코드는, 클라이언트 단말(120)의 사용자가 자신의 휴대 단말을 통해 직접 입력하도록 하는 것이 바람직하다. S357단계와 S359단계는, 외부 네트워크를 통해 서버 시스템(200)에 접속하고자 하는 사용자에 대해서는 다른 네트워크(예를 들면, 이동통신망, 무선 인터넷 망)와 다른 매체(사용자의 휴대 단말)을 통해 인증 정보를 더 획득하여 확인하도록 하기 위한 구성이다.It is preferable that the authentication code received in step S359 is input directly by the user of the
구현에 따라서는, 추가로 획득하는 인증 정보를 사용자의 휴대 단말이 아닌 클라이언트 단말(120)로부터 획득하는 것으로 구현하는 것도 가능하다.Depending on the implementation, it is also possible to implement additional authentication information obtained from the
또한, 위에서 상정한 RFID 통신과 NFC는 근거리 통신의 일종으로 언급한 것이다. 따라서, 그 밖의 다른 근거리 통신으로 대체하는 경우에도, 본 발명의 기술적 사상이 적용될 수 있음은 물론이다.In addition, the above-mentioned RFID communication and NFC are referred to as a kind of short distance communication. Therefore, it goes without saying that the technical idea of the present invention can also be applied to the case of replacing with other local communication.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the spirit and scope of the present invention.
10 : RFID/NFC 카드 110,120 : 클라이언트 단말
111,121 : RFID/NFC 리더 113,123 : VDI 클라이언트
115,125 : 접근제어 소프트웨어
200 : 서버 시스템 220 : 접근제어 서비스 소프트웨어
230 : 원격 데스크탑 서버10: RFID /
111, 121: RFID /
115,125: Access control software
200: server system 220: access control service software
230: Remote Desktop Server
Claims (10)
상기 클라이언트가, 수신된 인증 정보를 서버에 전달하는 단계; 및
상기 서버가 상기 인증 정보를 이용하여 상기 사용자를 정당한 사용자로 인증하면, 상기 클라이언트가 상기 서버로부터 원격 서비스를 제공받는 단계;를 포함하고,
상기 서버는,
상기 클라이언트가 제1 네트워크를 통해 상기 서버에 연결된 경우 상기 클라이언트로부터 수신한 상기 인증 정보를 이용하여 사용자 인증을 수행하고, 상기 클라이언트가 제2 네트워크를 통해 상기 서버에 연결된 경우 다른 인증 정보를 더 이용하여 상기 사용자 인증을 수행하며,
상기 다른 인증 정보는,
제3 네트워크를 통해 상기 사용자의 휴대 단말에 요청되고, 상기 휴대 단말을 통해 입력되는 것을 특징으로 하는 원격 서비스 제공 방법.
The client receiving authentication information from the user card via short-range communication;
The client transmitting the received authentication information to the server; And
And receiving the remote service from the server when the server authenticates the user as a legitimate user using the authentication information,
The server comprises:
When the client is connected to the server via the first network, performs user authentication using the authentication information received from the client, and when the client is connected to the server via the second network, Performs the user authentication,
The other authentication information may include:
Wherein the request is requested to the user's portable terminal through a third network and is input via the portable terminal.
상기 인증 정보는, 암호화되어 있고,
상기 전달단계는, 상기 클라이언트가 상기 인증 정보를 암호화된 상태로 상기 서버에 전달하는 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
Wherein the authentication information is encrypted,
Wherein the delivering step is such that the client transmits the authentication information in an encrypted state to the server.
상기 수신단계는,
상기 클라이언트가 RFID 리더 또는 NFC 리더를 통해 상기 사용자 카드로부터 상기 인증 정보를 수신하는 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
Wherein the receiving step comprises:
Wherein the client receives the authentication information from the user card via an RFID reader or an NFC reader.
상기 제1 네트워크는 내부 네트워크이고,
상기 제2 네트워크는 외부 네트워크인 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
The first network is an internal network,
Wherein the second network is an external network.
상기 다른 인증 정보는,
상기 클라이언트를 통해 입력받는 것을 특징으로 하는 원격 서비스 제공 방법.
6. The method of claim 5,
The other authentication information may include:
And receiving the input via the client.
상기 서비스는,
원격 데스크탑 서비스인 것을 특징으로 하는 원격 서비스 제공 방법.
The method according to claim 1,
The service includes:
Wherein the remote service is a remote desktop service.
상기 서버가, 상기 인증 정보를 이용하여 사용자에 대한 인증 절차를 수행하는 단계; 및
상기 사용자가 정당한 사용자로 인증되면, 상기 서버가 상기 클라이언트에 원격 서비스를 제공하는 단계;를 포함하고,
상기 인증 정보는,
상기 클라이언트가 근거리 통신을 통해 사용자 카드로부터 수신하여 획득하며,
상기 서버는,
상기 클라이언트가 제1 네트워크를 통해 상기 서버에 연결된 경우 상기 클라이언트로부터 수신한 상기 인증 정보를 이용하여 사용자 인증을 수행하고, 상기 클라이언트가 제2 네트워크를 통해 상기 서버에 연결된 경우 다른 인증 정보를 더 이용하여 상기 사용자 인증을 수행하며,
상기 다른 인증 정보는,
제3 네트워크를 통해 상기 사용자의 휴대 단말에 요청되고, 상기 휴대 단말을 통해 입력되는 것을 특징으로 하는 원격 서비스 제공 방법.
The server receiving the authentication information from the client;
The server performing an authentication procedure for the user using the authentication information; And
And if the user is authenticated as a legitimate user, the server provides a remote service to the client,
The authentication information includes:
Wherein the client receives and acquires from the user card via short-
The server comprises:
When the client is connected to the server through the first network, performs user authentication using the authentication information received from the client, and when the client is connected to the server via the second network, Performs the user authentication,
The other authentication information may include:
Wherein the request is requested to the user's portable terminal through a third network and is input via the portable terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140023813A KR101522989B1 (en) | 2014-02-28 | 2014-02-28 | User Authentication Method and System for VDI Client using the RFID/NFC |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140023813A KR101522989B1 (en) | 2014-02-28 | 2014-02-28 | User Authentication Method and System for VDI Client using the RFID/NFC |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101522989B1 true KR101522989B1 (en) | 2015-05-28 |
Family
ID=53395502
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140023813A KR101522989B1 (en) | 2014-02-28 | 2014-02-28 | User Authentication Method and System for VDI Client using the RFID/NFC |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101522989B1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030001721A (en) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | System and method for certificating a smart card over network |
-
2014
- 2014-02-28 KR KR1020140023813A patent/KR101522989B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030001721A (en) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | System and method for certificating a smart card over network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
CN106657152B (en) | Authentication method, server and access control device | |
CN107079031B (en) | User authentication-based approval of a first device via communication with a second device | |
US20150180869A1 (en) | Cloud-based scalable authentication for electronic devices | |
US20140245396A1 (en) | System and method for integrating two-factor authentication in a device | |
WO2016197934A1 (en) | Barcode security authentication method | |
CN102739643A (en) | Permitting access to a network | |
JP6918576B2 (en) | Systems, information processing equipment, methods and programs | |
CN102739642A (en) | Permitting access to a network | |
CN102761870B (en) | Terminal authentication and service authentication method, system and terminal | |
WO2017185577A1 (en) | Esim card data sharing method, and related device and system | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2008047022A (en) | Information sharing system by portable terminal device | |
WO2017063517A1 (en) | Near field communication establishing method and device | |
US10425400B2 (en) | Information processing apparatus, non-transitory computer-readable storage medium, and information processing method | |
US9654455B2 (en) | Communication system, communication device, key management apparatus, and communication method | |
WO2017091987A1 (en) | Method and apparatus for secure interaction between terminals | |
JP2017538223A (en) | Authentication method | |
CN111555884A (en) | System and method for location-aware two-factor authentication | |
JP6240102B2 (en) | Authentication system, authentication key management device, authentication key management method, and authentication key management program | |
CN109075966B (en) | Communication security system and method | |
US9622075B2 (en) | System and method for adaptive multifactor authentication | |
TWI493939B (en) | A Communication System Using Fingerprint Information Authentication and Its Use | |
KR102171377B1 (en) | Method of login control | |
KR101522989B1 (en) | User Authentication Method and System for VDI Client using the RFID/NFC |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180827 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190425 Year of fee payment: 5 |