KR102162195B1 - 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법 - Google Patents

보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법 Download PDF

Info

Publication number
KR102162195B1
KR102162195B1 KR1020190021683A KR20190021683A KR102162195B1 KR 102162195 B1 KR102162195 B1 KR 102162195B1 KR 1020190021683 A KR1020190021683 A KR 1020190021683A KR 20190021683 A KR20190021683 A KR 20190021683A KR 102162195 B1 KR102162195 B1 KR 102162195B1
Authority
KR
South Korea
Prior art keywords
user terminal
security program
security
program
user
Prior art date
Application number
KR1020190021683A
Other languages
English (en)
Other versions
KR20200103911A (ko
Inventor
오치영
Original Assignee
(주)지란지교테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교테크 filed Critical (주)지란지교테크
Priority to KR1020190021683A priority Critical patent/KR102162195B1/ko
Publication of KR20200103911A publication Critical patent/KR20200103911A/ko
Application granted granted Critical
Publication of KR102162195B1 publication Critical patent/KR102162195B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Abstract

보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법이 개시된다. 본 발명의 일측면에 따른 로컬 네트워크를 위한 공유기에서 수행되는 보안프로그램을 이용한 사용자 인증 방법은 사용자 단말로부터 통신 자원의 사용 요청을 수신하는 단계; 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하는 단계; 보안프로그램이 사용자 단말에 설치된 경우 사용자 단말로부터 수신된 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 단계; 및 사용자인증이 성공되는 경우에만 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 단계를 포함한다.

Description

보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법{Access pointer for user certificating using security program and certificating method}
본 발명은 공유기에서의 사용자 인증에 관한 것으로서, 좀 더 상세하게는 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법에 관한 것이다.
최근 들어, 무선 기술의 발달로 인해 많은 사람들이 사용하고 있는 유선 네트워크가 무선 네트워크로 대체되고 있다. 즉, 유선 네트워크가 가지고 있는 이동성 제약을 무선 기술로 해결할 수 있게 되므로 무선 네트워크를 이용한 많은 기술들이 활발히 연구되고 있다. 그리고 최근 정보통신 기술과 반도체 기술 등의 눈부신 발전에 힘입어 각종 휴대단말들의 보급과 이용이 급속도로 증가하고 있다.
한편, 무선 랜(WLAN, Wireless Local Area Network)은 무선 네트워크를 하이파이오디오와 같이 편리하게 사용할 수 있다는 의미로 와이파이(Wi-Fi, Wireless Fidelity)라는 별칭으로도 불리며, 공유기 일명 액세스 포인트(AP, Access Point)가 설치된 곳을 중심으로 일정 거리 이내에서 휴대단말이나 노트북 등을 통해 인터넷을 이용할 수 있다.
특히, 휴대단말의 대중화와 더불어 개방형 무선 네트워크로서 잠재성을 지닌 무선 랜이 급속히 확장되고 있으며, 와이파이는 학교, 공항, 호텔, 사무실 등 도시 전체에 고속 데이터 서비스를 제공하는 데 이용되고 있다.
그리고, 와이파이를 지원하는 휴대단말에서는 복잡한 설정 없이 무선 연결부터 보안 설정까지 간편하게 설정되는 WPS(Wi-Fi Protected Setup) 기능이 제공되고 있다. 즉, 현재 와이파이 디바이스들 간에는 WPS 기능을 통해 할당된 특정 버튼을 입력하거나, 주어진 핀 코드(PIN Code)를 직접 입력하여 안전한(secure) 연결 설정을 할 수 있는 기능을 제공하고 있다.
그리고, 무선랜을 사용함에 있어, 보안을 강화하기 위해 비밀번호를 설정하기도 하는데, 공유기와 같은 AP를 사용하는 사용자들 중에는 방법을 잘 모르거나 번거롭다 여겨서 비밀번호를 설정하지 않는 경우가 종종 있다. 이러한 경우 정당하지 않은 사용자들이 해당 AP의 자원을 사용하게 될 수도 있다. 예를 들어, 가정에 설치된 공유기의 경우, 비밀번호를 설정하지 않으면 옆집에서 공유기의 신호가 잡혀 무단으로 이용하게 되는 경우가 종종 발생한다.
기업의 경우, 인증되지 않은 사용자가 AP에 접속함으로 인해 해킹 등으로 기업내 서버 또는 타 단말의 중요 데이터가 유출되는 사고가 발생할 수도 있어, 사용자 인증이 중요한 이슈이다.
그리고, 단순히 비밀번호와 같은 인증 정보는 해킹될 소지가 높아 보다 높은 보안 요소가 필요한 실정이다.
대한민국 공개특허 제10-2011-0125695 (공개일자 2011년11월22일) 와이파이 디바이스의 와이파이 서비스 제공 방법 및 시스템
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 비밀번호가 아닌 보안을 강화할 수 있는 인증정보를 이용하기 위해, 단말 장치에 설치되는 특정한 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법을 제공하기 위한 것이다.
또한, 본 발명은 단말 장치의 보안프로그램에 의한 안전도에 따라 데이터 처리를 차별화하여 보안을 강화하는 공유기 및 사용자 인증 방법을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 로컬 네트워크를 위한 공유기에서 수행되는 보안프로그램을 이용한 사용자 인증 방법에 있어서, 사용자 단말로부터 통신 자원의 사용 요청을 수신하는 단계; 상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하는 단계; 상기 보안프로그램이 상기 사용자 단말에 설치된 경우 상기 사용자 단말로부터 수신된 상기 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 단계; 및 상기 사용자인증이 성공되는 경우에만 상기 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 단계를 포함하는 보안프로그램을 이용한 사용자 인증 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 보안프로그램이 상기 사용자 단말에 설치되어 있지 않은 경우 통신자원의 사용을 일부 또는 모두 제한하되, 상기 사용자 단말로 상기 보안프로그램을 설치하기 위한 보안 서버로의 접속을 중계할 수 있다.
또한, 상기 인증정보에 포함된 보안프로그램의 버전정보를 이용하여 사용자 인증을 수행하되, 상기 버전정보에 따른 상기 사용자 단말에 설치된 보안프로그램이 최신버전이 아닌 경우, 최신버전의 설치를 유도하고, 상기 사용자 단말의 보안프로그램이 최신버전으로 업그레이드된 경우에만 정상적인 통신자원의 사용을 허용할 수 있다.
또한, 상기 사용자 인증을 수행하는 단계는, 상기 인증정보에 포함된 보안프로그램의 등급정보를 확인하고, 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정할 수도 있다.
또한, 상기 사용자 단말에 설치된 보안프로그램의 등급이 특정등급 이하인 경우, 상기 사용자 단말에서 송수신되는 데이터에 대해, 자체 설치된 보안프로그램을 이용하여 검증할 수 있다.
또한, 상기 보안프로그램이 설치되지 않은 사용자 단말로부터 인증된 비밀번호가 수신된 경우, 상기 보안프로그램을 이용한 사용자 인증과 구별되는 등급으로 통신자원의 이용을 허용처리할 수 있다.
또한, 사용자 인증이 성공된 경우 상기 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하는 단계를 더 포함하되, 상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리할 수 있다.
본 발명의 다른 측면에 따르면, 사용자 단말과 와이파이 통신하기 위한 무선통신부; 통신 자원의 사용 요청을 사용자 단말로부터 수신하면, 상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하고, 상기 보안프로그램이 상기 사용자 단말에 설치된 경우 상기 사용자 단말로부터 수신된 상기 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 인증처리부; 및 상기 사용자인증이 성공되는 경우에만 상기 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 서비스처리부를 포함하는 보안프로그램을 이용한 사용자 인증을 수행하는 공유기가 제공된다.
여기서, 상기 인증처리부가 상기 인증정보에 포함된 보안프로그램의 등급정보를 확인하면, 상기 서비스처리부는 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정할 수 있다.
또한, 상기 인증처리부가 상기 보안프로그램이 설치되지 않은 사용자 단말로부터 수신되는 비밀번호를 이용한 인증을 처리한 경우, 상기 서비스처리부는 상기 보안프로그램을 이용한 사용자 인증과 구별되는 등급으로 상기 사용자 단말에게 통신자원의 이용을 허용처리할 수 있다.
또한, 사용자 인증이 성공되면 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하되, 상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리할 수 있다.
본 발명에 따르면, 단말 장치에 설치되는 지정된 보안 프로그램을 이용한 사용자 인증을 수행함으로써, 단순한 비밀번호에 비해 보안이 강화된 사용자 인증을 수행할 수 있다.
또한, 본 발명에 따르면 단말 장치의 보안프로그램에 의한 안전도에 따라 데이터 처리를 차별화하여 보안 강화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안 프로그램을 이용한 사용자 인증을 수행하는 전체 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 공유기의 구성을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 백신 프로그램을 이용한 사용자 인증의 개략적인 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 상세 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 인증 등급에 대한 정보를 도시한 테이블.
도 6은 본 발명의 일 실시예에 따른 공유기와 보안 서버간의 사용자 단말에 대한 인증 처리 과정을 도시한 흐름도.
도 7은 본 발명의 일 실시예에 따른 과금을 위한 사용정보 관리 과정을 도시한 흐름도.
도 8은 본 발명의 일 실시예에 따른 보안 서버에서의 공유기별 과금처리의 개략적인 과정을 도시한 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 보안 프로그램을 이용한 사용자 인증을 수행하는 전체 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 공유기의 구성을 도시한 블록도이다.
도 1을 참조하면, 전체 시스템은 하나 이상의 사용자 단말(10-1, ... 10-n, 이하 10으로 통칭), 공유기(30) 및 보안 서버(50)를 포함한다.
사용자 단말(10)은 개인용 PC, 노트북뿐 아니라 스마트폰, 태블릿PC 등의 모바일 기기를 포함하는 컴퓨팅 장치로서, 공유기(30)와 유선 또는 무선(와이파이 등)으로 통신하여 통신망을 이용한 통신을 위한 자원(이하 통신자원이라 칭함)을 제공받는다. 이하에서는 편의상 사용자 단말(10)은 모바일 기기인 경우를 위주로 설명하기로 한다.
본 실시예에 따른 공유기(30)는 인증된 사용자 단말(10)로만 통신자원을 제공하는데, 그 인증 방식으로서 미리 설정된 보안 서버(50)에서 배포된 특정 보안프로그램이 설치되었는지 여부를 이용한다. 즉, 일반적으로는 사용자 단말(10)로부터 수신되는 비밀번호를 이용한 인증을 수행하는데, 본 실시예에 따르면 사용자 단말(10)에 미리 설정된 보안 프로그램이 설치되었는지 여부, 및/또는 최신 버전인지 여부 등을 이용하는 것이다.
예를 들어, 공유기(30)는 보안프로그램으로서 특정한 백신프로그램이 설치된 사용자 단말(10)은 통신자원을 제공하고, 설치되지 않은 사용자 단말(10)에게는 통신자원의 사용을 거부하거나 해당 백신프로그램을 설치할 수 있는 보안 서버(50)로의 접속만을 허용할 수도 있다.
다른 예를 더 들면, A그룹 사용자 단말(10)에게는 시리얼 넘버 0001AAAA를 갖는 백신프로그램이 제공되어 설치된 경우, A그룹에게만 통신자원을 제공하는 공유기(30)는 시리얼 넘버 0001AAAA를 갖는 백신프로그램이 설치되어 있는지 여부를 확인함으로써 사용자 단말(10)을 인증처리하는 것이다.
여기서, 본 발명에서 말하는 보안 프로그램은 위에서 예시한 알약, V3와 같은 백신프로그램뿐 아니라 스팸메일을 모니터링하고 필터링하는 프로그램, 또는 사용데이터, 사용자 등을 모니터링하는 프로그램 등, 보안과 관련된 모든 형태의 프로그램일 수 있다. 다만 설명의 편의를 위해 이하에서는 보안프로그램으로서 백신 프로그램을 위주로 설명하기로 한다.
보안 서버(50)는, 백신 프로그램과 같은 보안 프로그램을 제공하고 업그레이드 서비스 등을 제공하는 서버장치로서, 본 실시예에 따르면 보안 서버(50)는 공유기(30)가 사용자 단말(10)을 인증하기 위한 백데이터 정보(예를 들어, 시리얼 정보, 버전 정보 등)를 제공한다.
도 2를 참조하면, 공유기(30)는 단말통신부(210), 통신망통신부(220), 저장부(230) 및 제어부(240)를 포함하고, 제어부(240)는 인증처리부)241) 및 서비스처리부(242)를 포함할 수 있다.
단말통신부(210)는 사용자 단말(10)과 통신하기 위한 것으로 유선 방식 또는 무선 방식 모두 가능할 수 있으며, 통신망통신부(220)는 인터넷망과 같은 공용망(Public network)과의 통신을 위한 것으로, 이들 통신수단들은 당업자에게는 자명할 것이므로 더욱 상세한 설명은 생략한다.
저장부(230)에는 사용자 단말(10)에 대한 사용자 인증을 위한 인증정보(예를 들어, 백신 프로그램 식별정보, 시리얼정보, 버전정보 등)가 저장되며, 이외에도 백신 프로그램이 설치되지 않은 사용자 단말(10)이 보안 서버(50)에 접속하여 백신 프로그램을 설치하도록 중계하기 위한 정보(예를 들어, 보안 서버(50) 주소 정보 등) 등이 저장된다.
제어부(240)는 접속한 사용자 단말(10)의 사용자 인증을 처리하고, 인증 결과에 따른 통신자원을 할당 등을 처리한다.
제어부(240)의 인증처리부(241)는 통신 자원의 사용 요청을 사용자 단말(10)로부터 수신하면, 사용자 단말(10)에 미리 설정된 특정한 백신프로그램이 설치되어 있는지 여부를 확인(예를 들어, 사용자 단말(10)로 요청하여 해당 백신프로그램에 대한 식별정보가 수신되는지 여부를 이용하여 확인)하고, 백신프로그램이 사용자 단말(10)에 설치된 경우 사용자 단말(10)로부터 수신된 백신프로그램에 상응하는 인증정보(예를 들어, 시리얼정보, 버전정보 등)를 이용하여 사용자인증을 수행한다.
서비스처리부(242)는 통신자원을 인증 성공된 사용자 단말(10)로 제공하는 기능을 수행하는데, 예를 들어 사용자인증이 성공되는 경우에만 사용자 단말(10)로 통신자원의 정상적 사용을 허용처리한다.
이하, 백신 프로그램을 이용한 사용자 인증 과정에 대해 상세히 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 백신 프로그램을 이용한 사용자 인증의 개략적인 과정을 도시한 흐름도이다.
도 3을 참조하면, 공유기(30)는 사용자 단말(10) 통신자원 사용 요청을 사용자 단말(10)로부터 수신하면, 미리 설정된 백신프로그램의 설치 여부를 확인하고(S320), 인증 처리를 수행한다(S330). 백신프로그램의 설치 여부 자체가 인증 처리일 수도 있으나, 정상적인 백신프로그램이 설치된 것인지, 백신프로그램이 현재 구동 중(예를 들어, 실시간 감시 기능의 구동)인지, 최선 버전인지 등을 확인할 필요가 있으므로, 사용자 단말(10)은 백신프로그램에 대한 인증정보로서 상술한 바와 같은 버전정보, 시리얼정보, 구동 여부에 대한 정보 등을 공유기(30)로 제공한다.
공유기(30)는 인증 처리 결과에 따라 통신자원의 허용을 처리한다(S340).
예를 들어, 지정된 백신 프로그램이 최신 버전으로 설치되어 실시간 감시 기능이 구동중이라면, 정상적으로 통신자원을 제공하고, 그 외에는 정상적인 인증이 성공될 수 있도록 하기 위한 통신자원(예를 들어, 보안 서버(50)로의 접속만을 허용)만을 제공할 수 있다.
여기서, 인증 처리 결과로서 단순히 통신자원의 사용 가능, 불가능으로 처리할 수도 있으나, 다른 일례에 따르면 인증 등급을 나누고, 등급에 따라 통신자원의 허용 방식을 달리할 수도 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 상세 과정을 도시한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 인증 등급에 대한 정보를 도시한 테이블이다.
도 4를 참조하면, 백신프로그램이 설치된 경우에는 버전과 등급을 확인한다(S420). 예를 들어 설치된 백신프로그램이 유료로 제공되는 상위 등급인지, 또는 무료로 제공되는 하위 등급인지 여부등을 확인하는 것이다. 확인된 결과에 따라 통신자원의 사용을 등급으로 나뉘어 처리한다(S430).
도 5를 함께 참조하면, A등급의 사용자 단말(10)에게는 최고 속도를 보장하고, 타 단말 보다 우선순위를 높게 부여하여 먼저 데이터 처리를 수행하며, 예를 들어 스토리지가 연결된 상태라면 해당 스토리지로의 접속도 허용할 수 있다. 도면에 도시된 바와 같이, 백신프로그램의 등급에 따라 통신자원의 이용수준을 달리하는 것이다.
그리고, 일례에 따르면, 최신 버전이 아닌 백신프로그램이 설치된 사용자 단말(10)에게도 통신자원을 허용하되, 대신 낮은 등급(예를 들어, C등급)으로 통신자원을 제공하고, 최신 버전으로의 업그레이드를 수행하도록 제안할 수 있다.
S410에서의 판단 결과, 백신프로그램이 설치되지 않은 경우, 비밀번호를 이용한 인증이 수행되었는지 여부를 확인한다(S450). 본 실시예에 따르면 지정된 백신 프로그램을 이용한 인증과 더불어 비밀번호를 이용한 인증도 함께 이용하는 것이다.
만일 비밀번호를 이용한 인증이 성공된 경우, 공유기(30)는 그에 상응하는 등급(예를 들어, 도 5의 C등급)으로 통신자원 이용을 허용한다(S460).
이와 달리 비밀번호를 이용한 인증도 수행되지 않은 경우에는, 보안 서버(50)로의 접속을 중계하여 백신 프로그램 설치하도록 유도한다(S470).그리고 도면에는 도시되지 않았으나, S460이후에도 사용자 단말(10)로 지정된 백신 프로그램을 설치하도록 유도할 수도 있다.
여기서, 일례에 따르면, 공유기(30)는 사용자 단말(10)에 설치된 백신프로그램의 등급이 특정등급 이하인 경우, 해당 사용자 단말(10)에서 송수신되는 데이터에 대해서는, 자체 설치된 백신프로그램을 이용하여 검증하는 과정을 수행할 수도 있다. 즉, 보안 수준은 낮은 사용자 단말(10)에 대해서는 통신하는 데이터에 대한 검증을 수행하는 것이다.
도 6은 본 발명의 일 실시예에 따른 공유기(30)와 보안 서버(50)간의 사용자 단말(10)에 대한 인증 처리 과정을 도시한 흐름도이다.
도 6을 참조하면, 지정된 백신 프로그램이 설치되지 않은 사용자 단말(10)에 대해 공유기(30)가 보안 서버(50)로의 접속을 중계 처리하면(S610), 사용자 단말(10)에 대한 정보(예를 들어, 맥주소(MAC address)와 같은 단말 식별정보)를 보안 서버(50)로 전송한다(S620).
보안 서버(50)는 접속한 사용자 단말(10)로 백신프로그램 설치 서비스를 제공하면(S630), 설치 정보(어떠한 등급의 백신프로그램을 설치하였는지, 시리얼 정보, 버전정보 등)와 중계한 공유기(30)에 대한 정보(예를 들어, 공유기(30) IP주소, 일련번호 등의 식별정보)를 저장한다(S640). 일례에 따르면 보안 서버(50)는 백신 프로그램의 설치를 중계한 공유기(30) 운영자에게 특정한 혜택을 제공할 수 있으므로, 백신 프로그램의 설치가 완료되면 중계한 공유기(30)에 대한 정보를 저장하는 것이다.
보안 서버(50)는 백신 프로그램을 설치한 사용자 단말(10) 정보를 포함하는 설치 내역을 공유기(30)로 제공하고(S650), 이를 수신한 공유기(30)는 해당 설치 내역으로 인해 지정된 백신 프로그램이 설치되었음이 인식된 사용자 단말(10)에 대해 별도의 인증 절차 없이 바로 통신자원을 허용을 처리한다(S660).
본 발명의 일례에 따르면, 공유기(30)에서 보안 프로그램을 이용한 사용자 인증을 처리함으로 인해, 공유기(30)를 이용하는 사용자 단말(10)은 보안 프로그램이 설치되어야 한다. 이에 따라 보안 서버(50)는 보안 프로그램의 사용에 관한 과금을 공유기(30) 운영자에게 청구할 수 있을 것이다. 여기서, 본 발명의 일실시예에 따르면 보안 서버(50)는 공유기(30)를 이용하는 사용자 단말(10)의 수 또는 그 이용량에 상응하는 비용을 과금처리할 수 있다. 다시 말해, 고정된 금액이 아닌 실제 사용량에 따른 비용으로 과금을 처리하는 것이다.
도 7은 본 발명의 일 실시예에 따른 과금을 위한 사용정보 관리 과정을 도시한 흐름도이고, 도 8은 본 발명의 일 실시예에 따른 보안 서버(50)에서의 공유기(30)별 과금처리의 개략적인 과정을 도시한 흐름도이다.
먼저 도 7을 참조하면, 공유기(30)는 사용자 단말(10)에 대한 사용자 인증이 완료되면(S710), 해당 사용자 단말(10)에 대한 식별정보를 보안 서버(50)로 전송한다(S720).
보안 서버(50)는 해당 사용자 단말(10)에 대한 모니터링을 수행하는데(S730), 일례에 따르면 공유기(30)의 아이피주소를 이용하여, 사용자 단말(10)이 공유기(30)를 통한 통신을 수행하는 동안 그 사용자 단말(10)의 사용을 모니터링하는 것이다.
그리고, 보안 서버(50)는 사용자 단말(10)에 대한 모니터링된 정보를 해당 공유기(30)에 대한 사용정보로서 저장하여 차후 과금처리에 이용한다(S740). 예를 들어, 사용자 단말(10) A가 언제, 몇시간동안 공유기(30)를 이용한 보안 프로그램을 사용했는지에 대한 정보를 사용정보로서 저장하는 것이다.
과금 처리 과정을 도시한 도 8을 참조하면, 보안 서버(50)는 관리하는 각 공유기(30)별 사용정보를 확인한다(S810). 즉, 일정사용기간(예를 들어 한달 등)이 경과하면 공유기(30)별 과금을 수행할 수 있으며, 과금 수행 시점이 되면 보안 서버(50)는 과금기간동안의 도 7을 참조하여 설명한 바와 같은 공유기(30)의 사용정보를 확인하는 것이다.
보안 서버(50)는 사용정보로서 저장된 사용자수(즉, 보안프로그램을 설치하여 공유기(30)를 이용한 사용자 단말(10)의 수) 및/또는 각 사용자별 사용량을 이용하여 과금 금액을 산출하고(S820), 그에 따라 과금처리한다(S830). 사용자별 사용량은 공유기(30)를 통한 통신 수행으로 보안프로그램이 바이러스 검사, 악성코드 검사, 스팸메일 검사 등을 수행한 데이터량일 수 있으며, 또는 시간에 대한 정보로서 보안프로그램이 구동된 시간에 대한 정보일 수 있다.
이해의 편의를 위해 간단한 예를 들자면, 총 사용자수가 2명(사용자A 및 사용자B)이고, 각 사용자가 한달동안 각각 반달씩(즉 15일씩)만 보안프로그램을 구동하였다면, 보안 서버(50)는 하나의 라이센스 비용만을 과금처리할 수 있다. 다른 예를 들면, 10기가의 데이터 사용량마다 한개의 라이센스 비용을 과금한다 가정하면, 사용자 10명이 5기가씩의 데이터를 이용한 경우 라이센스 5개만큼의 비용이 과금처리될 것이다.
또는 사용자 20명이 1기가 이하의 적은 사용량을 기록하더라도, 사용자 수에 비례한 최소단위(1/4 등)인 5개의 라이센스 비용이 과금처리되는 방식이 이용될 수도 있다.
즉, 본 발명에 따르면, 사용자별 라이센스 비용을 과금처리하는 것이 아니라, 실제 공유기(30)를 통해 보안프로그램을 이용하는 사용량(사용자수 및/또는 사용자별 이용량)에 따라 과금을 처리함으로써 이용자가 효율적인 비용을 지출하도록 할 수 있다.
전술한 본 발명의 일 실시예에 따른 보안 프로그램을 이용한 사용자 인증 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 백신 프로그램을 이용한 사용자 인증 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 사용자 단말
30 : 공유기
50 : 보안 서버

Claims (12)

  1. 로컬 네트워크를 위한 공유기에서 수행되는 보안프로그램을 이용한 사용자 인증 방법에 있어서,
    사용자 단말로부터 통신 자원의 사용 요청을 수신하는 단계;
    상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하는 단계; 및
    설치된 보안프로그램의 버전에 따른 사용등급으로 통신자원의 이용을 허용처리하거나, 상기 보안프로그램의 설치 또는 업데이트를 위한 보안 서버로의 접속을 중계하는 단계를 포함하되,
    상기 보안프로그램이 설치되지 않은 사용자 단말로부터 인증된 비밀번호가 수신된 경우, 상기 보안프로그램에 의한 사용등급과는 다른 등급으로 통신자원의 이용을 허용처리하며,
    상기 사용자 단말에 설치된 보안프로그램에 의한 사용등급이 특정등급 이하인 경우, 상기 사용자 단말이 허용된 통신자원을 이용하여 송수신하는 데이터에 대해 보안성을 검증하는, 보안프로그램을 이용한 사용자 인증 방법.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 보안프로그램의 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정하는, 보안프로그램을 이용한 사용자 인증 방법.
  5. 삭제
  6. 삭제
  7. 청구항 1에 있어서,
    상기 사용자 단말에 상기 보안프로그램이 설치된 경우, 상기 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하는 단계를 더 포함하되,
    상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리하는, 보안프로그램을 이용한 사용자 인증 방법.
  8. 제 1항의 방법을 수행하기 위한 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체.
  9. 사용자 단말과 와이파이 통신하기 위한 무선통신부;
    통신 자원의 사용 요청을 사용자 단말로부터 수신하면, 상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부 및 버전을 확인하는 인증처리부; 및
    설치된 보안프로그램의 버전에 따른 사용등급으로 통신자원의 이용을 허용처리하거나, 상기 보안프로그램의 설치 또는 업데이트를 위한 보안 서버로의 접속을 중계하며,
    상기 보안프로그램이 설치되지 않은 사용자 단말로부터 인증된 비밀번호가 수신된 경우, 상기 보안프로그램에 의한 사용등급과는 다른 등급으로 통신자원의 이용을 허용처리하며,
    상기 사용자 단말에 설치된 보안프로그램에 의한 사용등급이 특정등급 이하인 경우, 상기 사용자 단말이 허용된 통신자원을 이용하여 송수신하는 데이터에 대해 보안성을 검증하는 서비스처리부를 포함하는, 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
  10. 청구항 9에 있어서,
    상기 인증처리부가 보안프로그램의 등급정보를 확인하면, 상기 서비스처리부는 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정하는, 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
  11. 삭제
  12. 청구항 9에 있어서,
    상기 인증처리부는 상기 사용자 단말에 상기 보안프로그램이 설치된 경우, 상기 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하되,
    상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리하는, 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
KR1020190021683A 2019-02-25 2019-02-25 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법 KR102162195B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190021683A KR102162195B1 (ko) 2019-02-25 2019-02-25 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190021683A KR102162195B1 (ko) 2019-02-25 2019-02-25 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법

Publications (2)

Publication Number Publication Date
KR20200103911A KR20200103911A (ko) 2020-09-03
KR102162195B1 true KR102162195B1 (ko) 2020-10-07

Family

ID=72450171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190021683A KR102162195B1 (ko) 2019-02-25 2019-02-25 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법

Country Status (1)

Country Link
KR (1) KR102162195B1 (ko)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7565529B2 (en) * 2004-03-04 2009-07-21 Directpointe, Inc. Secure authentication and network management system for wireless LAN applications
KR101682385B1 (ko) 2010-05-14 2016-12-05 삼성전자 주식회사 와이파이 디바이스의 와이파이 서비스 제공 방법 및 시스템
KR20130058579A (ko) * 2011-11-25 2013-06-04 쿠도커뮤니케이션 주식회사 무선랜 시스템에서의 자동 인증 및 상황기반 서비스 제공 방법 및 이를 이용한 서비스 제공 장치
KR101820039B1 (ko) * 2016-06-30 2018-02-28 주식회사 수산아이앤티 Dhcp 환경에서 승인된 클라이언트를 구분하는 방법

Also Published As

Publication number Publication date
KR20200103911A (ko) 2020-09-03

Similar Documents

Publication Publication Date Title
US8713646B2 (en) Controlling access to resources on a network
US8832796B2 (en) Wireless communication terminal, method for protecting data in wireless communication terminal, program for having wireless communication terminal protect data, and recording medium storing the program
AU2014235174B2 (en) Controlling physical access to secure areas via client devices in a networked environment
JP6599341B2 (ja) 動的ネットワークアクセス管理のための方法、デバイスおよびシステム
JP6001816B1 (ja) 無線ネットワークログインパスワードの共有の管理
CN110912938A (zh) 入网终端接入验证方法、装置、存储介质及电子设备
US11870674B2 (en) Methods and apparatus to implement a virtual private network with probe for network connectivity
KR20160123604A (ko) 비콘 장치를 관리하는 방법 및 이를 위한 장치
WO2012144849A2 (en) Access authentication method for multiple devices and platforms
AU2014235160A1 (en) Secondary device as key for authorizing access to resources
CN106060072B (zh) 认证方法以及装置
KR101580425B1 (ko) 주변기기와 연동하는 사용자 단말기 및 그것을 이용한 정보 유출 방지 방법
US20150067784A1 (en) Computer network security management system and method
KR102162195B1 (ko) 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법
KR20130002044A (ko) 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말
KR102475738B1 (ko) 서버 및 이의 보안 환경에서 사용자 단말 장치의 접속을 지원하는 방법
CN110611913A (zh) 核电厂无线网络接入方法、系统管理平台和接入系统
US20220086164A1 (en) Edge-node authentication and security for functions as a service
CN106878233A (zh) 安全数据的读取方法、安全服务器、终端及系统
JP7445017B2 (ja) ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置
KR102558821B1 (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
KR101425275B1 (ko) 무선 액세스 포인트와 통신을 수행하는 단말장치 및 이의 통신 제어 방법
KR20120030672A (ko) 무선랜 공유 방법 및 장치
CN104717062B (zh) 一种基于byod管理系统的访客快速接入的方法及装置
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant