KR20000033498A - Integrated authentication system for access to internet and use of service and method of processing the same - Google Patents

Integrated authentication system for access to internet and use of service and method of processing the same Download PDF

Info

Publication number
KR20000033498A
KR20000033498A KR1019980050386A KR19980050386A KR20000033498A KR 20000033498 A KR20000033498 A KR 20000033498A KR 1019980050386 A KR1019980050386 A KR 1019980050386A KR 19980050386 A KR19980050386 A KR 19980050386A KR 20000033498 A KR20000033498 A KR 20000033498A
Authority
KR
South Korea
Prior art keywords
service
module
authentication module
authentication
access
Prior art date
Application number
KR1019980050386A
Other languages
Korean (ko)
Other versions
KR100273776B1 (en
Inventor
김형석
허태성
진영민
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019980050386A priority Critical patent/KR100273776B1/en
Publication of KR20000033498A publication Critical patent/KR20000033498A/en
Application granted granted Critical
Publication of KR100273776B1 publication Critical patent/KR100273776B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5077Network service management, e.g. ensuring proper service fulfilment according to agreements wherein the managed service relates to simple transport services, i.e. providing only network infrastructure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

PURPOSE: An integrated authentication system is provided to reduce inconvenience of internet service users and to collectively record and manage the used amount of services for each user. CONSTITUTION: An access authentication module (10) sends a request for access to an integrated authentication module (40). The integrated authentication module (40) sends an allowance of the access to the access authentication module (10) and records the start of the access in a used amount recording module (50). When the user requests additional service use, a service authentication module (30) requests an authentication for the rights of using. The integrated authentication module (40) allows the use of service after identification and records the start of using in the used amount recording module (50). When the user terminates the using, the service authentication module (30) informs the integrated authentication module (40) of the termination. The integrated authentication module (40) records the termination in the used amount recording module (50) and informs the service authentication module (30) of identification of the termination. An access authentication module (20) informs the integrated authentication module (40) of the termination. The integrated authentication module (40) records the termination in the used amount recording module (50) and informs the access authentication module (20) of identification of the termination.

Description

인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및 그 처리 방법Integrated authentication system for internet access and service use authentication and its processing method

본 발명은 인터넷망 접속 및 서비스 이용시, 컴퓨터상에서 전화접속 등의 방법으로 접속시마다 동적으로 자신의 인터넷 프로토콜 (IP:Internet Protocol ,이하 IP) 주소를 할당받는 다이얼업(Dial-Up) 인터넷 사용자들에게 인터넷망의 접속에 필요한 자신의 접속인증과 접속후 별도의 부가서비스를 이용하기 위한 서비스인증을 통합하는 통합인증 시스팀 구성 및 그 처리 방법에 관한 것이다.The present invention relates to dial-up Internet users who are dynamically assigned their own Internet Protocol (IP) address each time they access the Internet network and use the service. The present invention relates to an integrated authentication system for integrating one's own access authentication necessary for accessing the Internet network and a service authentication for using an additional additional service after access, and a method of processing the same.

정보화 사회로의 발전에 따라 인터넷을 통한 정보의 검색 및 공유가 활성화되고 있으며 더불어 인터넷사용자의 수도 급격히 증가하고 있는 추세이다.With the development of the information society, the search and sharing of information through the Internet is being activated, and the number of Internet users is increasing rapidly.

그런데 대부분의 일반 사용자들은 자신의 컴퓨터를 이용해 모뎀 등의 통신장비를 통한 인터넷 접속방법을 사용하고 있어 접속시마다 인터넷망 접속을 위한 접속인증 절차를 거쳐야 했다.However, most general users use their own computers to access the Internet through communication equipment such as modems.

또한 인터넷시장이 과거 학술목적의 단순 정보의 공유차원을 넘어서 사용자들이 필요한 고부가가치의 정보를 유료로 제공하거나 특정그룹의 검색만을 제한하는 등 점차 정보제공 서비스 방법이 다양해짐에 따라 이러한 서비스사용을 위한 별도의 서비스인증이 필요하게 되었다.In addition, as the Internet market goes beyond the simple sharing of academic information for the past academic purposes, users are required to pay for high value-added information or restrict the search of specific groups. Separate service certification is required.

그러나 인터넷 사용자에게 있어서 원하는 서비스를 이용하고자 할 때마다 별도의 서비스 사용에 대한 추가의 인증을 받는 과정은 번거로운 일이어서 서비스 사용에 대한 편이성을 크게 떨어뜨릴뿐 아니라, 다수의 부가서비스를 사용하는 경우 이에 대한 사용량을 일괄적으로 관리하여 사용자에게 통보하기가 어려워 새로운 인터넷시장의 발전에 많은 문제점으로 지적되고 있다. 또한 사용자마다 부가서비스 종류에 따른 별도의 서비스 사용계정과 암호를 일일이 기억하여 사용해야 함으로써 계정분실등의 서비스 자원 낭비도 문제점으로 지적되고 있다.However, the process of obtaining additional authentication for the use of a separate service every time a user wants to use the desired service is cumbersome, which not only greatly reduces the convenience of using the service, but also uses a large number of additional services. It is difficult to notify the users by managing the total amount of the usage, which has been pointed out as a problem in the development of the new Internet market. In addition, waste of service resources, such as account loss, is pointed out as a problem by using a separate service use account and password for each user according to the type of additional service.

이와 같이 종래의 인터넷 접속 및 서비스 사용에 따른 사용자 인증기술은 단지 개개의 인증을 위한 고도의 암호화 기법과 인증절차에 따른 여러가지 방법의 연구에 한정되어 있어, 결국 개개의 인증을 위한 별도의 계정과 암호의 유지가 필수적이었으며 사용자별 전체 사용량의 정산등에는 많은 어려움이 있어 만족할만한 사용자 서비스 제공이 불가능했다.As such, the user authentication technology using the conventional Internet access and service is limited to the study of various methods according to the high-level encryption method and the authentication procedure for individual authentication, and thus, separate accounts and passwords for individual authentication. The maintenance of the service provider was essential, and it was impossible to provide a satisfactory user service because there were many difficulties in the settlement of the total usage by user.

즉, 종래의 인터넷 서비스는 인터넷망 접속권한에 대한 접속인증과 별도의 부가서비스 사용권한에 대한 서비스인증으로 구분되어, 접속인증은 인터넷 접속서비스를 제공하는 인터넷사업자(ISP:Internet Service Provider)가 처리하고 일단 접속이 된 이후 사용자가 원하는 부가서비스를 이용하고자 할때에는 해당 서비스에서 다시 서비스 사용에 대한 서비스인증을 수행하여 사용자를 관리해 왔다.That is, the conventional Internet service is divided into access authentication for internet access right and service authentication for separate additional service use right, and access authentication is processed by an Internet service provider (ISP) providing an internet access service. And once the user wants to use the additional service desired by the user, the service has been managed again by performing service authentication for service use.

그러나 이러한 개별적인 인증을 통한 서비스 제공은 사용자로 하여금 서비스 이용시마다 매번 자신의 계정(Login ID)과 암호(Password)를 입력해야하는 번거로움이 있으며 전체서비스 사용량에 대한 일관적인 기록 및 관리, 통보에 많은 어려움이 있었다.However, the service provision through such individual authentication has a lot of trouble for the user to enter his or her account (Login ID) and Password (Password) every time the service is used, and it is difficult to consistently record, manage and notify the total service usage. There was this.

따라서, 본 발명은 전술한 종래 기술의 문제점을 해결하기 위하여 구현된 것으로, 전화접속 등을 통한 다이얼업 인터넷 사용자가 접속시 입력한 자신의 계정과 암호를 이용하여 접속인증을 수행하고, 부가서비스를 사용하고자 할 때에는 이미 할당받은 사용자의 IP 주소를 이용하여 서비스 시스팀과 통합인증 시스팀간에 내부적으로 서비스 인증을 처리하여 사용자로 하여금 계속적인 인증에 따른 불편을 최소화하고, 또한 각 서비스 사용에 따른 사용량을 일괄적으로 기록, 관리함으로써 향후 이에 대한 과금 자료를 제공하는데 그 목적이 있다.Accordingly, the present invention has been implemented to solve the above-mentioned problems of the prior art, and performs connection authentication using a user's account and password inputted by a dial-up Internet user through a dial-up connection. When using the service, service authentication is handled internally between the service system and the integrated authentication system using the IP address of the user who has already been assigned, allowing the user to minimize the inconvenience of continuous authentication and to collectively use the usage for each service. The purpose of this is to provide billing data for the future by recording and managing records.

제 1도는 본 발명이 적용되는 기능 모듈간의 구성도1 is a block diagram of functional modules to which the present invention is applied

제 2도는 본 발명의 해당 기능 모듈별 시간 추이에 따른 처리 흐름도2 is a flowchart illustrating a process of time according to the corresponding function module of the present invention.

< 도면의 주요부분에 대한 부호 설명 ><Explanation of Signs of Major Parts of Drawings>

10 : 사용자접속 모듈 20 : 접속인증 모듈10: user connection module 20: connection authentication module

30 : 서비스인증 모듈 40 : 통합인증 모듈30: service authentication module 40: integrated authentication module

50 : 사용량 기록 모듈50: usage history module

상기의 목적을 달성하기 위해서 본 발명은, 인터넷 다이얼업 접속을 하기 위한 사용자 접속모듈과, 상기 다이얼업 접속을 접수하는 접속인증 모듈과, 서비스를 제공을 인증하고 종료하는 서비스인증 모듈과, 상기 접속인증모듈로부터의 접속인증과 상기 서비스인증 모듈로부터의 서비스인증 요청을 접수하여 등록된 사용자 권한을 확인하고 이를 상기 접속 인증모듈과 서비스 인증 모듈에 통보하는 통합인증 모듈과, 상기 통합인증 모듈의 인증 결과에 따라 접속 사용량과 서비스 사용량을 기록하는 사용량 기록 모듈로 구성된 통합 인증 시스팀을 제공한다.In order to achieve the above object, the present invention provides a user connection module for making an Internet dial-up connection, a connection authentication module for accepting the dial-up connection, a service authentication module for authenticating and terminating service provision, and the connection. An integrated authentication module which receives the access authentication from the authentication module and the service authentication request from the service authentication module, checks the registered user authority, and notifies the access authentication module and the service authentication module to the connection authentication module and the service authentication module; Provides an integrated authentication system consisting of a usage record module that records access and service usage.

상기의 목적을 달성하기 위한 본 발명의 다른 실시예는, 통합인증(접속인증 및 서비스인증)을 담당하는 통합인증 모듈과 인터넷망 접속을 처리하는 접속인증 모듈 사이에 인터넷망 접속을 위한 인증요청과 인증결과를 통보하는 1단계와, 인터넷망에 대한 접속이 허용되었을 때 해당 사용자의 접속시작을 사용량 기록 모듈에 기록하는 2단계와, 인터넷망 접속이 허용된 사용자가 부가 서비스를 사용하기 위해 서비스인증 모듈에 접속했을 때 사용자의 서비스 이용권한을 확인하기 위해 통합인증 모듈과 서비스인증 모듈 사이에 사용자의 IP 주소를 이용한 인증요청과 인증결과를 통보하는 3단계와, 서비스 사용이 허용된 사용자의 서비스 사용시작을 사용량 기록 모듈에 기록하는 4단계와, 서비스 사용을 종료했을 때 통합인증 모듈과 서비스인증 모듈 사이의 서비스 사용종료 통보와 이에 대한 확인을 처리하는 5단계와, 서비스 사용종료를 사용량 기록 모듈에 기록하는 6 단계와, 사용자가 최종적으로 인터넷망 접속을 종료했을 때 통합인증 모듈과 접속인증 모듈 사이의 접속종료 통보와 이에 대한 확인을 처리하는 7단계와, 사용자에 대한 접속종료를 사용량 기록 모듈에 기록하는 8단계를 구비하여 통합인증 절차를 수행하는 통합인증 처리방법을 제공한다.Another embodiment of the present invention for achieving the above object, and the authentication request for access to the Internet network between the integrated authentication module for the integrated authentication (access authentication and service authentication) and the access authentication module for processing the Internet network connection and Step 1 of notifying the authentication result, step 2 of recording the start of connection of the user when the connection to the Internet network is allowed, and authenticating the service to use the additional service by a user who is allowed to access the internet network. In order to check the user's service access authority when accessing the module, step 3 of notifying the authentication request and authentication result using the user's IP address between the integrated authentication module and the service authentication module, and the user's use of the service allowed to use the service. Step 4 to record the start in the usage record module, and the integrated authentication module and service authentication module Step 5 of processing service termination notification and confirmation thereof; step 6 of recording service termination in the usage record module; and between the integrated authentication module and the access authentication module when the user finally There is provided an integrated authentication processing method for performing an integrated authentication process, including an seventh step of processing a connection termination notification and confirmation thereof, and an eighth step of recording a connection termination for a user in a usage record module.

이하 첨부된 도면을 참조하여 본 발명의 일실시예를 상세히 설명한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

제 1도는 본 발명이 적용되는 기능 모듈간의 구성도로서, 도면에서 번호 10은 사용자 접속모듈, 번호 20는 접속인증 모듈, 번호 30은 서비스인증 모듈, 번호 40는 통합인증 모듈, 번호 50는 사용량 기록 모듈을 각각 나타낸다.1 is a configuration diagram between functional modules to which the present invention is applied, in which a number 10 is a user connection module, a number 20 is a connection authentication module, a number 30 is a service authentication module, a number 40 is an integrated authentication module, and a number 50 is a usage record. Represent each module.

도시된 봐와같이, 사용자 접속모듈 (10)과 접속인증 모듈 (20) 간에는 정보 데이타의 상호 교류가 가능하다. 사용자 접속모듈 (10)과 서비스인증 모듈(30) 간에는 정보 데이타의 상호 교류가 가능하다. 접속인증 모듈 (20)과 통합인증 모듈(40) 간에는 정보 데이타의 상호 교류가 가능하다. 서비스인증 모듈(30)과 통합인증 모듈(40) 간에는 정보 데이타의 상호 교류가 가능하다. 통합인증 모듈(40)과 사용량 기록 모듈(50) 간에는 정보 데이타의 상호 교류가 가능하다.As shown, mutual exchange of information data is possible between the user connection module 10 and the connection authentication module 20. The exchange of information data is possible between the user connection module 10 and the service authentication module 30. The exchange of information data is possible between the connection authentication module 20 and the integrated authentication module 40. The service authentication module 30 and the integrated authentication module 40 may exchange information data with each other. The integrated authentication module 40 and the usage record module 50 may exchange information data with each other.

사용자 접속모듈(10)은 사용자 시스템 영역이며, 접속인증 모듈(20) 및 서비스인증 모듈(30)은 개별 인증시스템 영역이며, 통합인증 모듈(40) 및 사용량 기록 모듈(50)는 통합인증 시스템 영역이다.The user access module 10 is a user system area, the access authentication module 20 and the service authentication module 30 are individual authentication system areas, and the integrated authentication module 40 and the usage record module 50 are integrated authentication system areas. to be.

도시된 봐와 같이 본 발명이 적용되는 기능 모듈은, 사용자가 인터넷 다이얼업 접속을 하기 위한 사용자 접속모듈(10:윈도우95의 전화접속 네트워킹 등)과, 사용자의 다이얼업 접속을 연결할 수 있는 접속장비의 접속인증 모듈(20:Network Access Server의 RADIUS 등)과, 서비스를 제공하는 시스팀에서 인증을 처리하는 서비스인증 모듈(30)과, 접속인증과 서비스인증 요청을 받아 등록된 사용자 권한을 확인하여 이를 해당 인증 모듈에 통보하는 통합인증 모듈(40)과, 통합인증 모듈의 인증결과에 따라 접속 사용량과 서비스 사용량을 기록하는 사용량 기록 모듈(50)로 구성되어 있다.As shown, the functional module to which the present invention is applied is connected to a user connection module (10: Windows 95 dial-up networking, etc.) for making Internet dial-up connection, and a user's dial-up connection. Access authentication module (20: RADIUS, etc. of the Network Access Server), the service authentication module 30 for processing authentication in the system providing the service, and check the registered user authority by receiving the access authentication and service authentication request The integrated authentication module 40 to notify the authentication module, and the usage recording module 50 for recording the connection usage and the service usage in accordance with the authentication result of the integrated authentication module.

제 2도는 본 발명에서 정의하고 있는 통합인증 절차를 해당 모듈별로 시간의 추이에 따라 표시한 처리 흐름도이다.2 is a flow chart showing the integrated authentication procedure defined in the present invention according to the time course for each module.

도면에 나타난 바와 같이 사용자는 자신의 접속모듈(10)을 통해 인터넷망에 대한 접속을 요청하고(1), 접속요청을 받은 접속장비의 접속인증 모듈에서는 통합인증 모듈로 사용자 계정과 암호를 보내 접속인증을 요청한다(2). 접속인증을 요청받은 통합인증 모듈은 자신의 사용자에 대한 접속권한을 확인하고 접속권한이 있을 때에 접속허용을 통보하고(3) 해당 사용자에 대한 접속시작을 사용량 기록 모듈에 기록한다(4). 접속허용 통보를 받은 접속인증 모듈은 사용자에게 인터넷망에 대한 접속을 허용한다(5). 인터넷망에 접속이 완료된 사용자는 자신이 원하는 부가 서비스를 선택하여 서비스 이용을 요청하고(6), 서비스 사용을 요청받은 서비스인증 모듈은 통합인증 모듈에 서비스 사용을 요청한 사용자의 IP 주소를 이용해 서비스 사용권한에 대한 인증을 요청한다(7). 통합인증 모듈은 사용자의 IP 주소를 이용하여 이미 접속인증을 받은 사용자임을 확인하고 사용자의 서비스 사용권한을 확인해 서비스사용 허용을 통보하고(8), 해당 사용자에 대한 서비스 사용시작을 사용량 기록 모듈에 기록한다(9). 서비스인증 모듈은 통합인증 모듈로부터 통보된 서비스인증 결과에 따라 서비스 제공여부를 판단하여 사용자에게 서비스를 제공한다(10). 서비스 사용권한을 인증받은 사용자는 해당 서비스를 이용할 수 있으며 서비스 이용이 끝나면 서비스 이용 종료를 서비스인증 모듈에 통보한다(11). 서비스이용 종료를 통보 받은 서비스인증 모듈은 사용자의 IP 주고를 이용해 서비스종료를 통합인증 모듈에 통보하고(12), 통합인증 모듈은 해당 사용자의 IP 주소를 확인해 서비스종료를 사용량 기록 모듈에 기록하고(13) 이에 대한 확인을 서비스인증 모듈로 통보한다(14). 모든 서비스에 대한 사용이 끝난 사용자는 최종적으로 인터넷망에 대한 접속을 종료하고(15), 접속종료를 통보 받은 접속인증 모듈은 해당 사용자에 대한 접속종료를 통합인증 모듈로 통보한다(16). 접속종료를 통보 받은 통합인증 모듈은 해당 사용자의 접속종료를 사용량 기록 모듈에 기록하고(17), 이에 대한 확인을 접속인증 모듈로 통보한다(18).As shown in the figure, the user requests access to the Internet network through his access module 10 (1), and in the access authentication module of the access equipment that receives the access request, sends the user account and password to the integrated authentication module. Request authentication (2). The integrated authentication module, which has been requested for access authentication, checks the access right for its user, notifies the access permission when there is access right (3), and records the access start for the user in the usage recording module (4). Upon receiving the access permission notification, the access authentication module allows the user to access the Internet network (5). When the user is connected to the Internet network, the user selects the desired additional service and requests the use of the service (6). The service authentication module that is requested to use the service uses the service using the IP address of the user who requested the service to the integrated authentication module. Request authentication for authority (7). The integrated authentication module confirms that the user is already authenticated by using the user's IP address, checks the user's permission to use the service, and notifies the user to allow the use of the service (8), and records the start of service for the user in the usage recording module. (9). The service authentication module determines whether to provide a service according to the service authentication result notified from the integrated authentication module and provides a service to the user (10). The user who has been authorized to use the service can use the corresponding service. When the service is finished, the user is notified of the termination of the service to the service authentication module (11). The service authentication module notified of the end of service use notifies the service termination to the integrated authentication module by using the user's IP address (12), the integrated authentication module checks the user's IP address and records the service termination in the usage recording module ( 13) confirm the confirmation to the service authentication module (14). The user who has used all the services finally terminates the connection to the Internet network (15), and the access authentication module notified of the termination of the connection notifies the end of the connection to the user to the integrated authentication module (16). The integrated authentication module notified of the connection termination records the connection termination of the user in the usage recording module (17), and notifies the confirmation of this to the connection authentication module (18).

따라서, 상기와 같은 처리절차에 의해 수행되는 본 발명은,Therefore, the present invention carried out by the above processing procedure,

첫째, 전화접속 등의 방법으로 인터넷에 접속하여 여러 부가서비스를 사용하는 인터넷 사용자들이 단 한번의 인증만을 거쳐 인터넷망에 대한 접속 뿐 아니라 각종 인증을 필요로 하는 부가서비스의 사용을 용이하게 하고,Firstly, Internet users who use various additional services by accessing the Internet through a telephone connection method can easily use the additional services that require various authentications as well as access to the Internet network through only one authentication.

둘째, 접속인증과 서비스사용 권한에 따른 인증시 사용자의 계정과 암호 그리고 접속시 동적으로 부여받은 사용자의 IP 주소를 인증키(Key) 값으로 사용함으로써 사용자의 모든 서비스(접속 및 부가서비스) 이용에 대한 통합 과금의 자료를 일괄적으로 기록, 관리할 수 있으며,Second, by using the user's account and password and the user's IP address dynamically assigned as the authentication key value when accessing and authenticating according to the service usage authority, the user can use all services (access and additional services). To record and manage data for consolidated billing

셋째, 접속을 종료한 사용자의 IP 주소는 차후 접속을 요구하는 다른 사용자에게 다시 부여하여 사용하더라도 이전 사용자의 모든 서비스에 대한 이용자료는 사용자의 계정으로 환산하여 관리할 수 있으므로 IP 주소자원에 대한 재활용성을 높일 수 있고,Third, even though the IP address of the user who terminated the access is re-assigned to another user who requires access later, the usage data of all the services of the previous user can be converted into the user's account, so the IP address resource can be recycled. You can improve your sex,

넷째, 향후의 각종 부가서비스를 수용함에 있어서도 해당 서비스 시스팀과 서비스인증을 위한 서비스인증 모듈만을 이식하여 상기의 절차와 같은 방법으로 쉽게 처리할 수 있어 다양한 플랫폼을 가진 서비스 시스팀 수용의 확장성이 크다고 볼수 있다.Fourth, in accommodating various additional services in the future, only the service system and the service authentication module for service authentication can be ported and processed easily in the same manner as above. have.

전술된 본 발명은 인터넷망에서 적용되고 있지만, 일반 사용자와 서비스업자가 구축하고 있는 시스템간에 접석되는 모든 망에 대해서도 그 적용은 동일하다.Although the above-described present invention is applied to the Internet network, the application is the same for all networks that are seated between the system built by the general user and the service provider.

이상에서 알 수 있는 봐와같이, 본 발명의 통합인증 시스팀을 통하여 사용자들은 단 한번의 인증과정을 거쳐 인터넷 접속과 여러 개의 부가서비스 사용을 투명하게 사용할 수 있으며 사용자별 서비스 사용량도 일괄적으로 기록, 관리할 수 있는 효과가 있다.As can be seen from the above, through the integrated authentication system of the present invention, users can use the Internet connection and the use of multiple additional services transparently through a single authentication process, and record and manage the service usage per user collectively. It can work.

전술된 본 발명은 예시의 목적으로 위하여 개시되었다고 보아야하며, 당업자라면 본 발명의 사상과 범위안에서 다양한 수정, 변경, 부가 등이 가능하다고 보아야하며, 이러한 수정, 변경, 부가 등은 본 발명의 범위내에 있다고 판단되며, 후술된 특허청구범위에 속한다고 보아야한다.It should be understood that the present invention described above has been disclosed for purposes of illustration, and one of ordinary skill in the art will recognize that various modifications, changes, additions, and the like are possible within the spirit and scope of the present invention, and such modifications, changes, and additions are within the scope of the present invention. It is to be considered that the present invention belongs to the claims hereinafter described.

Claims (3)

인터넷 다이얼업 접속을 하기 위한 사용자 접속모듈과,A user connection module for making an Internet dialup connection, 상기 다이얼업 접속을 접수하는 접속인증 모듈과,A connection authentication module that accepts the dial-up connection; 서비스를 제공을 인증하고 종료하는 서비스인증 모듈과,A service authentication module for authenticating and terminating service provision; 상기 접속인증모듈로부터의 접속인증과 상기 서비스인증 모듈로부터의 서비스인증 요청을 접수하여 등록된 사용자 권한을 확인하고 이를 상기 접속 인증모듈과 서비스 인증 모듈에 통보하는 통합인증 모듈과,An integrated authentication module which receives a connection authentication from the access authentication module and a service authentication request from the service authentication module, checks a registered user authority, and notifies the access authentication module and the service authentication module to it; 상기 통합인증 모듈의 인증 결과에 따라 접속 사용량과 서비스 사용량을 기록하는 사용량 기록 모듈로 구성된 통합 인증 시스팀.Integrated authentication system comprising a usage recording module for recording the connection usage and the service usage according to the authentication result of the integrated authentication module. 제 1 항에 있어서,The method of claim 1, 상기 사용자에게 최초 할당된 인터넷 프로토콜 주소를 이용하여 상기 서비스 인증모듈로부터 상기 사용자 접속 모듈로 상기 서비스의 제공이 허용되는 것을 특징으로하는 통합 인증 시스팀.And the provision of the service from the service authentication module to the user access module using the internet protocol address initially assigned to the user. 사용자 접속 모듈과, 접속인증모듈과, 서비스 인증모듈과, 통합인증 모듈과, 사용량 기록모듈을 구비하는 통합인증 시스템에서의 통합인증을 처리하는 방법에 있어서,A method for processing integrated authentication in an integrated authentication system comprising a user connection module, a connection authentication module, a service authentication module, an integrated authentication module, and a usage recording module, 상기 접속 인증모듈이 상기 사용자 접속모듈로부터의 접속요청을 접수하여 인터넷망 접속을 위한 접속인증요청을 상기 통합인증모듈로 보내는 단계와,Receiving, by the access authentication module, the access request from the user access module, and sending an access authentication request for accessing the internet network to the integrated authentication module; 상기 통합인증모듈이 인터넷망 접속허용통보를 상기 접속인증모듈로 보내고 접속시간기록을 위하여 접속시간을 상기 사용량기록모듈에 보내는 단계와,Sending, by the integrated authentication module, an internet network access permission notification to the access authentication module, and sending an access time to the usage recording module for recording an access time; 상기 서비스 인증모듈이 상기 사용자 접속모듈로부터 부가 서비스이용요청을 접수하고 상기 통합인증 모듈로 서비스인증을 위한 요청을 보내며, 상기 통합인증모듈이 상기 서비스허용통보를 상기 서비스 인증모듈로 보내고 그 서비스 사용시간을 상기 사용량 기록모듈에 기록하는 단계와,The service authentication module receives an additional service usage request from the user access module and sends a request for service authentication to the integrated authentication module, and the integrated authentication module sends the service permission notification to the service authentication module and uses the service. Recording in the usage recording module; 상기 사용자 접속모듈이 상기 서비스 인증 모듈로부터 상기 서비스를 제공받은 후 상기 서비스인증모듈로 서비스 이용종료를 통보하는 단계와,After the user access module receives the service from the service authentication module, notifying the service end of service use to the service authentication module; 상기 통합인증모듈이 상기 서비스 인증모듈로부터 상기 서비스 종료통보를 접수하고 상기 서비스 인증모듈로 서비스 종료확인을 통보하고 서비스 종료기록을 상기 사용량 기록모듈에 기록하는 단계와,Receiving, by the integrated authentication module, the service termination notification from the service authentication module, notifying a service termination confirmation to the service authentication module, and recording a service termination record in the usage recording module; 통합인증모듈이 접속인증모듈로부터 접속종료를 통보받고 접속종료시간을 상기 사용량 기록모듈에 기록하고 상기 접속인증모듈로 접속종료 확인을 통보하는 단계를 구비하는 것을 특징으로하는 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 처리 방법.And an integrated authentication module is notified of the connection termination from the connection authentication module and records the connection termination time in the usage recording module and notifies the connection termination confirmation to the connection authentication module. Integrated authentication processing method.
KR1019980050386A 1998-11-24 1998-11-24 Integrated authentication system KR100273776B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980050386A KR100273776B1 (en) 1998-11-24 1998-11-24 Integrated authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980050386A KR100273776B1 (en) 1998-11-24 1998-11-24 Integrated authentication system

Publications (2)

Publication Number Publication Date
KR20000033498A true KR20000033498A (en) 2000-06-15
KR100273776B1 KR100273776B1 (en) 2000-12-15

Family

ID=19559443

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980050386A KR100273776B1 (en) 1998-11-24 1998-11-24 Integrated authentication system

Country Status (1)

Country Link
KR (1) KR100273776B1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054777A (en) * 2000-06-23 2000-09-05 김상돈 Method of authenticating on the basis of mac address in a network connection
KR100388062B1 (en) * 2000-12-27 2003-06-18 한국전자통신연구원 Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network
KR20040002042A (en) * 2002-06-29 2004-01-07 주식회사 케이티 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function
KR100805311B1 (en) * 2006-04-10 2008-02-20 (주)엔텔스 Integrated authentication method and system for a limit subscriber
KR100954669B1 (en) * 2002-12-12 2010-04-27 주식회사 케이티 Authentication/authorization apparatus and method using internet users' credentials encryption
KR101019849B1 (en) * 2004-02-20 2011-03-04 주식회사 케이티 System and its method for sharing authentication information
US8181030B2 (en) 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010058088A (en) * 1999-12-24 2001-07-05 김상동 Method and system of identifying a network user in multiple server system

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000054777A (en) * 2000-06-23 2000-09-05 김상돈 Method of authenticating on the basis of mac address in a network connection
KR100388062B1 (en) * 2000-12-27 2003-06-18 한국전자통신연구원 Method of CHAP Authentication for ISP Mobile Subscriber in 3rd Generation GPRS Network
KR20040002042A (en) * 2002-06-29 2004-01-07 주식회사 케이티 Billing Agent Service and Session Control Method Using Single Sign On and Firewall Function
KR100954669B1 (en) * 2002-12-12 2010-04-27 주식회사 케이티 Authentication/authorization apparatus and method using internet users' credentials encryption
KR101019849B1 (en) * 2004-02-20 2011-03-04 주식회사 케이티 System and its method for sharing authentication information
KR100805311B1 (en) * 2006-04-10 2008-02-20 (주)엔텔스 Integrated authentication method and system for a limit subscriber
US8181030B2 (en) 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method

Also Published As

Publication number Publication date
KR100273776B1 (en) 2000-12-15

Similar Documents

Publication Publication Date Title
EP1247411B1 (en) Method and apparatus in a telecommunications system
US8613053B2 (en) System and method for authorizing a portable communication device
JP3505058B2 (en) Network system security management method
US8973122B2 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US6609198B1 (en) Log-on service providing credential level change without loss of session continuity
US7660880B2 (en) System and method for automated login
CA2514004C (en) System and method for controlling network access
EP1468540B1 (en) Method and system for secure handling of electronic business transactions on the internet
US20040225898A1 (en) System and method for ubiquitous network access
US20060059539A1 (en) Centralized enterprise security policy framework
US20060069914A1 (en) Mobile authentication for network access
US20030206533A1 (en) Terminal and repository in a telecommunications system
EP1830512A1 (en) A method and system for realizing the domain authentication and network authority authentication
KR100273776B1 (en) Integrated authentication system
EP2207303B1 (en) Method, system and entity for bill authentication in network serving
CN101771722A (en) System and method for WAPI terminal to access Web application site
EP1195037B1 (en) System and method for local policy enforcement for internet service providers
JP2005217679A (en) Authentication server performing authentication of communication partner
CN212519015U (en) Local area network quantum communication center and system accessed to quantum secure communication network
Cisco Strategies Applying Attributes
Cisco Strategies for Applying Attributes
US20030200322A1 (en) Autonomic system for selective administation isolation of a secure remote management of systems in a computer network
Cisco Strategies Applying Attributes
KR100590698B1 (en) Authentication method, system and server for prohibiting multi login with same identification
KR20080051673A (en) System and method for authenticating a user based on the internet protocol address

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090903

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee