KR101913406B1 - 단말 접속 관리 방법 및 장치 - Google Patents

단말 접속 관리 방법 및 장치 Download PDF

Info

Publication number
KR101913406B1
KR101913406B1 KR1020110141525A KR20110141525A KR101913406B1 KR 101913406 B1 KR101913406 B1 KR 101913406B1 KR 1020110141525 A KR1020110141525 A KR 1020110141525A KR 20110141525 A KR20110141525 A KR 20110141525A KR 101913406 B1 KR101913406 B1 KR 101913406B1
Authority
KR
South Korea
Prior art keywords
user terminal
information
connection
identification information
authentication
Prior art date
Application number
KR1020110141525A
Other languages
English (en)
Other versions
KR20130074829A (ko
Inventor
정현호
김경수
김봉기
김종환
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020110141525A priority Critical patent/KR101913406B1/ko
Publication of KR20130074829A publication Critical patent/KR20130074829A/ko
Application granted granted Critical
Publication of KR101913406B1 publication Critical patent/KR101913406B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

단말의 접속을 관리하는 방법은, 사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 단계, 상기 식별 정보에 대한 인증을 수행하는 단계, 상기 인증 요청에 포함된 상기 사용자 단말의 IP(Internet Protocol) 정보를 독출하는 단계, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단계, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 단계, 상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 포함한다.

Description

단말 접속 관리 방법 및 장치 {DEVICE AND METHOD FOR MANAGING TERMINAL}
본 발명은 단말 접속 관리 방법 및 장치에 관한 것이다.
최근 들어, 스마트폰을 위시한 모바일 단말의 사용이 활성화됨에 따라 네트워크 인프라에 대한 투자 또한 증가하고 있다. 또한, 무선 네트워크 인프라의 확충으로 인해, 리치 미디어에 소비가 늘고 있으며, 클라우드 서비스의 이용 고객 또한 점차 증가하고 있는 추세이다.
일반 사용자의 단말 사용 패턴 또한 변화하고 있으며, 종래의 PC위주의 사용 패턴을 벗어나 모바일 단말, 태블릿 PC 등을 통한 이동형 서비스로 사용자의 단말 사용 패턴이 변화하고 있다.
하지만, 네트워크 인프라의 확충과 사용자의 단말 사용 패턴의 변화는 네트워크 자원이 낭비되는 현상을 초래하였으며, 일부 사용자가 네트워크 자원을 독식하는 문제가 발생하고 있다.
또한, 유무선 네트워크에 다양한 단말이 접속하면서, 사용자 정보에 대한 보안 문제가 대두되었으며, 특히 무선 네트워크 망에서의 보안 기술에 대한 연구가 활발히 진행되고 있다.
이에 따라, 네트워크에 접속하는 단말에 대한 관리의 필요성이 증대되고 있으며, 특히, 하나의 사용자가 동시에 접속하고 있는 단말의 수를 관리하거나, 단말의 접속 위치를 관리함으로써, 네트워크 자원을 공평하게 활용하고, 보안 문제를 해결하기 위해 사용자의 접속 위치에 기초한 사용자 인증의 필요성이 증대되고 있다.
이와 관련하여, 선행기술(한국공개특허 제2006-0024984호)은 이동 통신 단말기의 특정 서버 접속 제한 방법에 대하여 개시하고 있다.
본 발명의 일부 실시예는 네트워크에 접속하는 단말의 위치 정보 및 동시 접속 단말의 수에 기초하여, 기 설정된 허용치를 초과하는 단말의 접속을 관리함으로써, 네트워크 자원을 효율적으로 관리하고, 사용자에게 안전한 접속 서비스를 제공하는 단말 접속 관리 방법 및 장치를 제공하는 데에 목적이 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른, 단말의 접속을 관리하는 방법은, 사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 단계, 상기 식별 정보에 대한 인증을 수행하는 단계, 상기 인증 요청에 포함된 상기 사용자 단말의 IP(Internet Protocol) 정보를 독출하는 단계, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단계, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 단계, 상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 포함한다.
본 발명의 제 2 측면에 따른, 단말의 접속을 관리하는 장치는, 사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 인증 요청 수신부, 상기 식별 정보에 대한 인증을 수행하고, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 인증 수행부, 상기 인증 요청에 포함된 상기 사용자 단말의 IP 정보를 독출하고, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단말 정보 관리부 및 상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속 허용 여부를 판단하는 단말 접속 관리부를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일부 실시예는 네트워크에 접속하는 단말의 위치 정보 및 동시 접속 단말의 수에 기초하여, 기 설정된 허용치를 초과하는 단말의 접속을 관리함으로써, 네트워크 자원을 효율적으로 관리하고, 사용자에게 안전한 접속 서비스를 제공하는 단말 접속 관리 방법 및 장치를 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 단말 접속 관리 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 일실시예에 따른 단말 접속 관리 장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 단말 접속 관리 방법을 설명하기 위한 예시도이다.
도 4는 본 발명의 일실시예에 따른 단말 접속 관리 방법을 설명하기 위한 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 단말 접속 관리 시스템을 설명하기 위한 구성도이다.
본 발명의 일실시예에 따른 단말 접속 관리 시스템은 네트워크(10)에 연결된 사용자 단말(100), 단말 접속 관리 장치(200) 및 IP 관리 서버(300)를 포함할 수 있다.
네트워크(10)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network) 또는 위성 통신망 등과 같은 모든 종류의 유?무선 네트워크로 구현될 수 있다.
사용자 단말(100)은 네트워크(10)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다.
단말 접속 관리 장치(200)는 사용자 별로 네트워크에 접속하는 사용자 단말의 수를 관리하고, 사용자 단말의 위치 정보에 기초하여, 사용자의 네트워크 접속의 유효성을 판단하며, 유효하지 않은 사용자의 접속이라고 판단되는 경우, 사용자 단말의 접속을 제한할 수 있다.
IP 관리 서버(300)는 사용자 단말의 접속 IP 정보에 대응한 위치 정보를 관리하며, 단말 접속 관리 장치(200)의 요청에 따라, IP 정보와 연관된 사용자 단말의 위치 정보를 제공할 수 있다.
도 2는 본 발명의 일실시예에 따른 단말 접속 관리 장치의 구성을 도시한 블록도이고, 도 3은 본 발명의 일실시예에 따른 단말 접속 관리 방법을 설명하기 위한 예시도이다.
본 발명의 일실시예에 따른 단말 접속 관리 장치(200)는 인증 요청 수신부(210), 인증 수행부(220), 단말 정보 관리부(230), 단말 접속 관리부(240), 접속 정보 등록부(250), 네트워크 정보 설정부(260) 및 콘텐츠 요청 수신부(270)를 포함할 수 있다.
인증 요청 수신부(210)는 사용자 단말(100)로부터 식별 정보가 포함된 인증 요청을 수신한다.
여기서, 식별 정보는 예를 들어, 사용자의 ID(identifier)일 수 있으며, 네트워크에 접속하는 사용자 단말의 수를 사용자 별로 관리하기 위한 정보이다.
도 3은 사용자 단말의 단말 접속 정보의 예시이며, 단말 접속 정보는 단말 접속 관리 장치(200)에 저장되거나 단말 접속 관리 장치(200)와 연결된 DB(미도시)에 기록하여 관리할 수 있다. 예를 들어, 단말 접속 관리 장치(200)는 식별 정보(31) “USER_001”을 갖는 사용자가, 3개의 단말을 사용하고 있으며, 각 단말의 위치 정보(33)가 신사동이고, IP 정보(37)가 각각 “211.104.108.210”, “211.104.108.211”, “211.104.108.212”이라는 정보를 기록할 수 있다. 또한, 단말 접속 장치(200)는 동시 접속 단말을 관리하기 위해, 단말 별 접속 시각(39) 정보를 관리할 수 있을 것이다.
최근 들어, 네트워크 인프라의 확충과 사용자의 단말 사용 패턴이 변화함으로써, 사용자는 하나의 단말 예를 들어, PC만을 이용하는 것이 아니라, 가정 내의 PC와 사용자 별 모바일 단말, 태블릿 PC, IPTV 등을 사용함으로써, 이전 보다 네트워크 사용량이 폭발적으로 증가하고 있다. 따라서, 본 발명의 일실시예에 따라, 사용자의 식별 정보와 연관하여 복수의 단말의 네트워크 사용 정보를 통합 관리할 필요가 있으며, 이를 통해, 네트워크 자원의 낭비를 최소화할 수 있으며, 비정상적인 접속 행위를 차단하는 효과를 볼 수 있다.
인증 수행부(220)는 식별 정보에 대한 인증을 수행하고, 사용자 단말(100)의 위치 정보에 기초하여, 사용자 단말(100)에 대한 인증을 수행한다.
여기서, 식별 정보에 대한 인증은, 예를 들어, 사용자의 ID와 비밀번호를 통한 인증일 수 있으며, 공인 인증서 등을 통한 인증일 수도 있다. 즉, 인증 수행부(220)는 사용자의 식별 정보에 대한 인증 작업을 수행할 수 있으며, 또한 사용자 단말(100)에 대하여, 단말 자체의 인증을 수행할 수 있다.
사용자 단말(100)에 대한 인증은 사용자 단말(100)의 위치 정보, 접속 허용 IP 대역에서의 접속인지 여부 등에 대한 인증을 의미하며, 이하에서 상세하게 설명하기로 한다.
인증 수행부(220)는 사용자 단말(100)의 위치 정보가 접속 허용 위치 정보에 포함되는 경우, 사용자 단말(100)에 대한 인증을 수행할 수 있다.
여기서, 접속 허용 위치 정보는 접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함할 수 있으며, 예를 들어, 이하에서 설명할 접속 정보 등록부(250)에 의해 사용자 단말(100)로부터 등록 받을 수 있다.
본 발명의 일실시예에 따라, 접속 허용 위치 정보에 기초한 단말 인증을 수행하는 것은, 사용자의 식별 정보에 대한 1차적 인증 이외에 사용자의 단말 자체에 대한 인증을 수행함으로써, 사용자의 거주 지역이 아닌 곳에서의 접속 시도 등 비정상적인 접속을 차단할 수 있는 효과가 있다.
단말 정보 관리부(230)는 인증 요청에 포함된 사용자 단말(100)의 IP 정보를 독출하고, 사용자 단말(100)의 IP 정보에 기초하여, 사용자 단말(100)의 위치 정보를 검색한다.
단말 정보 관리부(230)는 단말 위치 관리부(2350)를 포함할 수 있으며, 단말 위치 관리부(235)는 사용자 단말(100)의 IP 정보를 IP 관리 서버(300)에게 송신하고, IP 관리 서버(300)로부터 사용자 단말(100)의 IP 정보와 연관된 사용자 단말(100)의 위치 정보를 수신할 수 있다.
단말 접속 관리부(240)는 사용자 단말(100)에 대한 인증이 완료된 경우, 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 사용자 단말(100)의 접속 허용 여부를 판단한다. 보다 상세하게 설명하면, 단말 접속 관리부(240)는 사용자 단말(100)에 대한 인증이 완료된 경우, 사용자 단말(100)의 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하고, 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말 수를 초과하는 경우, 사용자 단말(100)의 접속을 거부할 수 있다.
접속 정보 등록부(250)는 사용자 단말(100)로부터 식별 정보와 연관된 접속 허용 위치 정보를 등록 받을 수 있다.
예를 들어, 사용자 “USER_001”는 자신의 거주지인 “강남구”와 학교인 “신촌” 일대를 접속 허용 위치 정보로 등록할 수 있으며, 보다 넓게는 “서울”을 등록할 수도 있을 것이고, 좁게는 “신사동”만을 등록할 수도 있을 것이다.
네트워크 정보 설정부(260)는 식별 정보와 연관된 네트워크 사용량 정보를 설정할 수 있다.
여기서 네트워크 사용량 정보는 식별 정보와 연관된 복수의 단말이 사용하는 네트워크 사용량을 포함하며, 예를 들어, 상기 식별 정보를 갖는 사용자가 설정하거나, 네트워크 사업자가 상기 식별 정보와 연관하여 설정함으로써, 상기 식별 정보를 갖는 사용자의 네트워크 사용량을 관리할 수 있다.
본 발명의 일실시예에 따르면, 단말 접속 관리 장치(200)는 식별 정보 별로 네트워크 사용량을 제한함으로써, 복수의 단말을 통한 트래픽 사용량의 폭증을 관리할 수 있을 것이다.
콘텐츠 요청 수신부(270)는 사용자 단말(100)로부터 식별 정보가 포함된 콘텐츠 요청을 수신할 수 있다.
여기서, 콘텐츠 요청은 단말 접속 관리부(240)가 사용자 단말의 접속 허용 여부를 결정하는 데에 활용될 수 있으며, 단말 접속 관리부(240)는 콘텐츠 요청 및 사용자 단말(100)로부터 수신한 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 사용자 단말의 접속을 거부할 수 있다.
도 4는 본 발명의 일실시예에 따라, 단말 접속 관리 방법을 설명하기 위한 순서도이다.
도 4에 도시된 실시예에 따른 단말 접속 관리 방법은 도 2에 도시된 단말 접속 관리 장치(200)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2에 도시된 단말 접속 관리 장치(200)에 관하여 이상에서 기술한 내용은 도 4에 도시된 실시예에 따른 단말 접속 관리 방법에도 적용될 수 있다.
단계 S4100에서, 단말 접속 관리 장치(200)는 사용자 단말(100)로부터 식별 정보가 포함된 인증 요청을 수신한다.
단계 S4200에서, 단말 접속 관리 장치(200)는 식별 정보에 대한 인증을 수행한다.
단계 S4300에서, 단말 접속 관리 장치(200)는 인증 요청에 포함된 사용자 단말(100)의 IP(Internet Protocol) 정보를 독출한다.
단계 S4400에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 IP 정보에 기초하여, 사용자 단말(100)의 위치 정보를 검색한다.
단계 S4400에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 IP 정보를 IP 관리 서버(300)에게 송신하고, IP 관리 서버(300)로부터 사용자 단말(100)의 IP 정보와 연관된 사용자 단말(100)의 위치 정보를 수신할 수도 있다.
단계 S4500에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 위치 정보에 기초하여, 사용자 단말(100)에 대한 인증을 수행한다.
단계 S4500에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 위치 정보가 접속 허용 위치 정보에 포함되는 경우, 사용자 단말(100)에 대한 인증을 수행할 수 있다. 여기서, 접속 허용 위치 정보는, 접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함할 수 있으며, 접속 허용 위치 정보는, 사용자 단말(100)로부터 식별 정보와 연관하여 등록 받을 수 있다.
단계 S4600에서, 단말 접속 관리 장치(200)는 사용자 단말(100)에 대한 인증이 완료된 경우, 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 사용자 단말의 접속을 거부한다.
단계 S4600에서, 단말 접속 관리 장치(200)는 사용자 단말(100)에 대한 인증을 완료한 후, 사용자 단말(100)의 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하고, 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말의 수를 초과하는 경우, 사용자 단말(100)의 접속을 거부할 수 있다.
또한, 단말 접속 관리 장치(200)는 사용자 단말(100)의 식별 정보와 연관된 네트워크 사용량 정보를 관리할 수 있다.
또한, 단말 접속 관리 장치(200)는 사용자 단말(100)로부터 식별 정보가 포함된 콘텐츠 요청을 수신할 수 있으며, 콘텐츠 요청 및 사용자 단말(100)의 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 사용자 단말(100)의 접속을 거부할 수 있다.
도 4 통해 설명된 실시예에 따른 단말 접속 관리 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (16)

  1. 접속 관리 장치가, 단말의 접속을 관리하는 방법에 있어서,
    사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 단계;
    상기 식별 정보에 대한 인증을 수행하는 단계;
    상기 인증 요청에 포함된 상기 사용자 단말의 IP(Internet Protocol) 정보를 독출하는 단계;
    상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단계;
    상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 단계; 및
    상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 포함하되,
    상기 식별 정보는 사용자 별로 네트워크에 접속하는 상기 복수의 단말의 수를 관리하기 위한 정보이고,
    상기 사용자 별로 관리되는 식별 정보와 연관하여 상기 복수의 단말의 네트워크 사용 정보가 통합 관리되는 것인, 접속 관리 방법.
  2. 제 1 항에 있어서,
    상기 사용자 단말의 위치 정보를 검색하는 단계는,
    상기 사용자 단말의 IP 정보를 IP 관리 서버에게 송신하는 단계; 및
    상기 IP 관리 서버로부터 상기 사용자 단말의 IP 정보와 연관된 상기 사용자 단말의 위치 정보를 수신하는 단계를 포함하는
    접속 관리 방법.
  3. 제 1 항에 있어서,
    상기 사용자 단말의 접속을 거부하는 단계는,
    상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하는 단계; 및
    상기 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말의 수를 초과하는 경우, 상기 사용자 단말의 접속을 거부하는 단계를 포함하는
    접속 관리 방법.
  4. 제 1 항에 있어서,
    상기 사용자 단말로부터 상기 식별 정보와 연관된 접속 허용 위치 정보를 등록 받는 단계를 더 포함하는
    접속 관리 방법.
  5. 제 4 항에 있어서,
    상기 사용자 단말에 대한 인증을 수행하는 단계는,
    상기 사용자 단말의 위치 정보가 상기 접속 허용 위치 정보에 포함되는 경우, 상기 사용자 단말에 대한 인증을 수행하는 단계를 포함하는
    접속 관리 방법.
  6. 제 4 항에 있어서,
    상기 접속 허용 위치 정보는,
    접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함하는
    접속 관리 방법.
  7. 제 1 항에 있어서,
    상기 식별 정보와 연관된 네트워크 사용량 정보를 설정하는 단계를 더 포함하는
    접속 관리 방법.
  8. 제 7 항에 있어서,
    상기 사용자 단말로부터 상기 식별 정보가 포함된 콘텐츠 요청을 수신하는 단계; 및
    상기 콘텐츠 요청 및 상기 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 더 포함하는
    접속 관리 방법.
  9. 단말의 접속을 관리하는 장치에 있어서,
    사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 인증 요청 수신부;
    상기 식별 정보에 대한 인증을 수행하고, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 인증 수행부;
    상기 인증 요청에 포함된 상기 사용자 단말의 IP 정보를 독출하고, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단말 정보 관리부; 및
    상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속 허용 여부를 판단하는 단말 접속 관리부를 포함하되,
    상기 식별 정보는 사용자 별로 네트워크에 접속하는 상기 복수의 단말의 수를 관리하기 위한 정보이고,
    상기 사용자 별로 관리되는 식별 정보와 연관하여 상기 복수의 단말의 네트워크 사용 정보가 통합 관리되는 것인, 접속 관리 장치.
  10. 제 9 항에 있어서,
    상기 단말 정보 관리부는,
    상기 사용자 단말의 IP 정보를 IP 관리 서버에게 송신하고, 상기 IP 관리 서버로부터 상기 사용자 단말의 IP 정보와 연관된 상기 사용자 단말의 위치 정보를 수신하는 단말 위치 관리부를 포함하는
    접속 관리 장치.
  11. 제 9 항에 있어서,
    상기 단말 접속 관리부는,
    상기 사용자 단말에 대한 인증이 완료된 경우, 상기 사용자 단말의 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하고, 상기 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말 수를 초과하는 경우, 상기 사용자 단말의 접속을 거부하는 것인
    접속 관리 장치.
  12. 제 9 항에 있어서,
    상기 사용자 단말로부터 상기 식별 정보와 연관된 접속 허용 위치 정보를 등록 받는 접속 정보 등록부를 더 포함하는
    접속 관리 장치.
  13. 제 12 항에 있어서,
    상기 인증 수행부는,
    상기 사용자 단말의 위치 정보가 상기 접속 허용 위치 정보에 포함되는 경우, 상기 사용자 단말에 대한 인증을 수행하는 것인
    접속 관리 장치.
  14. 제 12 항에 있어서,
    상기 접속 허용 위치 정보는,
    접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함하는
    접속 관리 장치.
  15. 제 9 항에 있어서,
    상기 식별 정보와 연관된 네트워크 사용량 정보를 설정하는 네트워크 정보 설정부를 더 포함하는
    접속 관리 장치.
  16. 제 15 항에 있어서,
    상기 사용자 단말로부터 상기 식별 정보가 포함된 콘텐츠 요청을 수신하는 콘텐츠 요청 수신부를 더 포함하고,
    상기 단말 접속 관리부는,
    상기 콘텐츠 요청 및 상기 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 상기 사용자 단말의 접속을 거부하는 것인
    접속 관리 장치.
KR1020110141525A 2011-12-23 2011-12-23 단말 접속 관리 방법 및 장치 KR101913406B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110141525A KR101913406B1 (ko) 2011-12-23 2011-12-23 단말 접속 관리 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110141525A KR101913406B1 (ko) 2011-12-23 2011-12-23 단말 접속 관리 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20130074829A KR20130074829A (ko) 2013-07-05
KR101913406B1 true KR101913406B1 (ko) 2018-10-31

Family

ID=48988813

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110141525A KR101913406B1 (ko) 2011-12-23 2011-12-23 단말 접속 관리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101913406B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230064510A1 (en) * 2021-09-02 2023-03-02 Fujifilm Business Innovation Corp. Information processing apparatus, information processing method, and non-transitory computer readable medium

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003318922A (ja) * 2002-04-25 2003-11-07 Nippon Telegraph & Telephone East Corp 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ
JP2008028892A (ja) * 2006-07-25 2008-02-07 Casio Comput Co Ltd 無線通信システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003318922A (ja) * 2002-04-25 2003-11-07 Nippon Telegraph & Telephone East Corp 無線ネットワーク接続システム、端末装置、無線アクセスポイント、リモートアクセスサーバ及び認証サーバ
JP2008028892A (ja) * 2006-07-25 2008-02-07 Casio Comput Co Ltd 無線通信システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230064510A1 (en) * 2021-09-02 2023-03-02 Fujifilm Business Innovation Corp. Information processing apparatus, information processing method, and non-transitory computer readable medium

Also Published As

Publication number Publication date
KR20130074829A (ko) 2013-07-05

Similar Documents

Publication Publication Date Title
US11347833B2 (en) Method and apparatus for optimized access of security credentials via mobile edge-computing systems
US11387978B2 (en) Systems and methods for securing access rights to resources using cryptography and the blockchain
US20180091978A1 (en) Universal Integrated Circuit Card Having A Virtual Subscriber Identity Module Functionality
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
CN104303484B (zh) 用于远程凭证管理的系统和方法
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
US9270758B2 (en) System for mobile application notary service
US9154955B1 (en) Authenticated delivery of premium communication services to trusted devices over an untrusted network
US8554180B2 (en) System to dynamically authenticate mobile devices
CN105306464A (zh) 无线网络认证装置与方法
US20090232310A1 (en) Method, Apparatus and Computer Program Product for Providing Key Management for a Mobile Authentication Architecture
US8931068B2 (en) Authentication process
CN107835204A (zh) 配置文件策略规则的安全控制
GB2393073A (en) Certification scheme for hotspot services
EP2443562A1 (en) Systems and methods for determining location over a network
KR101357669B1 (ko) 위치 기반 네트워크 접속 시스템 및 방법
US11057758B2 (en) Location verification and enforcement for content access devices
US9154949B1 (en) Authenticated delivery of premium communication services to untrusted devices over an untrusted network
US20190239150A1 (en) Network Access Control Method, Apparatus, and Device
KR101670687B1 (ko) 메시지 전송 시스템, 방법 및 컴퓨터 프로그램
KR101123045B1 (ko) 사용자 위치 정보를 이용한 2 채널 사용자 인증 방법
KR101913406B1 (ko) 단말 접속 관리 방법 및 장치
CN113709729B (zh) 数据处理方法、装置、网络设备及终端
KR101141101B1 (ko) Ap 접속 승인 시스템 및 방법
KR101189804B1 (ko) 무선랜 접속 프로파일 생성 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant