KR20040033957A - 단말기반의 서비스 제공을 위한 mac 기반 인증방법 - Google Patents

단말기반의 서비스 제공을 위한 mac 기반 인증방법 Download PDF

Info

Publication number
KR20040033957A
KR20040033957A KR1020020063259A KR20020063259A KR20040033957A KR 20040033957 A KR20040033957 A KR 20040033957A KR 1020020063259 A KR1020020063259 A KR 1020020063259A KR 20020063259 A KR20020063259 A KR 20020063259A KR 20040033957 A KR20040033957 A KR 20040033957A
Authority
KR
South Korea
Prior art keywords
user
authentication
service
mac
transmitted
Prior art date
Application number
KR1020020063259A
Other languages
English (en)
Other versions
KR100968028B1 (ko
Inventor
오석환
문호건
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020063259A priority Critical patent/KR100968028B1/ko
Publication of KR20040033957A publication Critical patent/KR20040033957A/ko
Application granted granted Critical
Publication of KR100968028B1 publication Critical patent/KR100968028B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 MAC(Media Access Control) 기반의 인증 방법 및 이를 이용한 취약점 분석 서비스 제공방법이다. 본 발명에 의한 취약점 분석 서비스 제공방법은 사용자 컴퓨터에 설치된 취약점 분석 프로그램을 실행하여 취약점을 분석하는 제1 단계; 상기 취약점 분석 결과 자동 조치가 필요한지 판단하는 제2 단계; 상기 판단결과 자동 조치가 필요하지 않은 경우에는 서비스를 제공하지 않고 자동 조치가 필요한 경우에는 취약점 분석 서버에 등록하는 제3 단계; 상기 취약점 분석 서버에 접속하여 인증절차를 수행하는 제4 단계; 인증된 가입자에 대하여 자동 조치를 수행하는 제5 단계; 및 상기 자동 조치에 대하여 대금 결제를 수행하는 제6 단계를 포함한다.
본 발명에 의한 취약점 서비스 제공방법에서는 새로운 방식의 MAC 기반 인증 방식을 사용함으로써 PPP(Point-to-Point Protocol), 고정 IP, 및 DHCP(Dynamic Host Configuration Protocol) 등의 모든 환경에서 저렴한 비용으로 단말기반의 인증을 수행할 수 있다.

Description

단말기반의 서비스 제공을 위한 MAC 기반 인증방법{Hacker Protection and Detection Service Through Authentication Method Based On MAC}
본 발명은 단말기반의 인증을 수행하는 새로운 MAC 기반의 인증방법에 관한것이다. 또한 본 발명은 취약점 분석 서비스에 관한 것으로서 특히 새로운 MAC 기반 인증 방식을 통하여 해당 가입자 단말에만 새로운 취약점 분석 서비스를 제공하는 기술에 관한 것이다.
현대 사회에 있어 단말의 고속화, 다기능화 및 정보통신의 발달로 인터넷의 이용이 급증하고 있으며, 이로 인해 외부망과 항시적으로 연결되어 있음으로 인하여 외부로부터의 공격 가능성이 점차 높아지고 있다.
현재 방화벽, IDS(Intrusion Detection System), 바이러스 백신 등의 보안 솔루션이 사용되고 있어서 어느 정도의 위험 요소로부터 차단기능을 수행하고 있다.
그러나 보안에 많은 투자를 할 수 없는 중소 기업이나 개인들의 경우에는 바이러스 백신에만 의존하고 있으며 또 바이러스 백신 등의 제품도 바이러스 웜 등에만 국한된 탐지 기능 및 조치를 수행하고 있어서 시스템 전반의 취약점을 분석하여 안정성을 제공하기에는 역부족한 실정이다.
취약점 분석 서비스란 알려진 취약요소와 운용시스템의 운용상태에 관한 취약점을 비교, 분석하여 사전에 조치함으로써 해커들의 공격으로부터 시스템을 보호하는 보안 서비스로서 바이러스 백신과의 병행 사용시 완벽한 보안 기능을 제공할 수 있다.
그러나 종래에는 많은 보안업체들이 바이러스 백신에만 한정된 서비스를 제공하고 있으며 상기 서비스도 ID에 기반한 인증을 통하여 제공되고 있어서 사용자들이 ID를 공용으로 사용하는 경우 사업자의 수익성 향상에 도움이 되지 않고 있다.
종래의 인증 방식에는 ID 기반 인증방식, IP 기반 인증방식, 및 MAC(MediaAccess Control) 기반 인증방식이 존재한다.
ID 기반 인증방식은 가입자의 ID와 패스워드에 기반하여 인증하는 방식으로서 ADSL(Asynchronous Digital Subscriber Line)의 대부분을 차지하는 PPP(점대점 통신 규약) 가입자에 대한 인증방식이다. 이는 하드 디스크 임대 서비스와 같이 이동성을 요구하는 가입자 기반의 부가 서비스에 대한 인증방식으로 주로 사용되고 있다.
IP 기반 인증방식은 ID 기반의 인증방식의 단점을 보완하고자 가입자의 IP를 가지고 인증을 수행하는 방식으로서 유동 IP 가입자에게는 적용할 수 없는 문제가 있다. 이는 바이러스 백신 서비스, 취약점 분석 서비스, 및 VoIP 등 단말기반의 서비스에 적절한 인증방법이다.
MAC 기반의 인증방식은 IP 기반의 인증방식보다 확실한 단말 기반의 인증 방법이나 현재에는 DHCP(Dynamic Host Configuration Protocol)에만 적용되고 있는 실정이고, 이를 위해 기존의 인증 방식을 변경하기에는 많은 비용이 필요한 단점이 있다.
도 1은 ID에 기반한 인증 방법을 사용하여 서비스를 제공하는 네트워크 구성도를 나타낸다.
서비스 가입자(101)는 디지털 가입자 회선 접속 다중화기(Digital Subscriber Line Access Multiplexor, 이하 DSLAM)(201)를 경유하여 네트워크 접속 서버(Network Access Server, 이하 NAS)(202)에 연결된다.
NAS(202)에는 가입자(101)에게 취약점 분석 서비를 제공하는 취약점 분석 서버(301)와 PMS(Platform Management Server)(203)가 연결된다. PMS는 RADIUS(Remote Authentication Dial-in User Service) 서버의 일종으로서 가입자의 ID와 패스워드를 일괄적으로 관리하여 가입자가 네트워크에 접속할 수 있도록 인증서버로서의 기능을 수행한다.
인증 절차는 다음과 같이 수행된다. 서비스 가입자(101)는 ID와 패스워드를 DSLAM(201), NAS(202)를 거쳐 PMS(203)로 전송한다(①). PMS(203)는 전송된 ID와 패스워드를 확인하여 그 결과를 취약점 분석 서버(301)로 전달한다(②). 취약점 분석 서버(301)는 확인 신호(ACK1)를 서비스 가입자(101)에게로 전송하여 인증 절차를 종료한다(③).
위와 같이 종래의 ID 인증방식을 이용하는 경우 취약점 분석 서비스와 같은 단말기반의 서비스를 제공하는 것이 불가능하고, 종래의 IP기반의 인증방식이나 종래의 MAC 기반 인증방식을 사용하여 완벽한 단말기반의 서비스를 제공하기 위해서는 비용이 증가하는 문제가 있다.
본 발명에서는 종래 기술의 문제점을 해결하고자 새로운 MAC 기반 인증방법 및 이를 이용한 취약점 분석 서비스 제공방법을 개시한다.
새로운 MAC 기반 인증방식은 종래의 DHCP에만 한정된 인증을 극복하기 위하여 기타 PPP(Point-to-Point Protocol) 및 고정 IP 등을 사용하는 가입자 및 서버에 간단한 기능을 추가하여 저렴한 비용으로 기존의 장비를 이용하여 단말기반의 인증을 수행하도록 한다.
도 1은 종래 기술에 의한 인증 방법 및 네트워크 구성도.
도 2는 본 발명에 의한 취약점 분석 서비스 제공 순서도.
도 3은 본 발명에 의한 취약점 분석 서비스에서 기본적으로 제공하는 무료 취약점 분석 서비스 결과.
도 4는 본 발명에 의한 MAC 기반 인증 방법 및 네트워크 구성도.
도 5는 본 발명에 의한 MAC 기반 인증을 위해 필요한 가입자 측의 흐름도.
도 6은 본 발명에 의한 MAC 기반 인증을 위해 필요한 서버 측의 흐름도.
도 7은 본 발명에 의한 취약점 분석 서비스에서 유료로 제공하는 취약점 분석 서비스 결과.
본 발명에 의한 MAC 기반 인증방법은 ID와 패스워드를 인증서버에 전송하여 제1 인증을 수행하는 제1 단계; 상기 제1 인증결과 올바른 사용자가 아니면 종료하고, 올바른 사용자이면 상기 사용자와 단말기반 서비스 제공 서버와의 사이에 터널을 형성하는 제2 단계; 상기 제1 인증결과 올바른 사용자에게 제1 확인신호를 전송하는 제3 단계; 상기 ID와 상기 사용자의 MAC 어드레스를 단말기반 서비스 제공 서버에 전송하여 제2 인증을 수행하는 제4 단계; 및 상기 제2 인증결과 올바른 사용자가 아니면 종료하고, 올바른 사용자이면 제2 확인신호를 전송하는 제5 단계를 포함한다.
또한 본 발명에 의한 취약점 분석 서비스 제공방법은 사용자 컴퓨터에 설치된 취약점 분석 프로그램을 실행하여 취약점을 분석하는 제1 단계; 상기 취약점 분석 결과 자동 조치가 필요한지 판단하는 제2 단계; 상기 판단결과 자동 조치가 필요하지 않은 경우에는 서비스를 제공하지 않고 자동 조치가 필요한 경우에는 취약점 분석 서버에 등록하는 제3 단계; 상기 취약점 분석 서버에 접속하여 인증절차를 수행하는 제4 단계; 인증된 가입자에 대하여 자동 조치를 수행하는 제5 단계; 및 상기 자동 조치에 대하여 대금 결제를 수행하는 제6 단계를 포함한다.
이하에서는 첨부한 도면을 참조하여 본 발명의 실시예에 대해서 상세히 설명한다.
도 2는 본 발명에 의한 취약점 분석 서비스 제공 순서도를 나타낸다.
우선 신규 가입자인지 여부를 확인하여(S100) 신규 가입자이면 가입자의 선택에 의하여 취약점 분석 프로그램을 가입과 동시에 설치한다. 신규 가입자가 아니거나 신규 가입자이면서 분석 프로그램을 설치하지 않은 사람은 웹에 접속하여 프로그램을 다운로드 할 수 있다(S110).
분석 프로그램이 설치된 경우에는 분석 프로그램을 실행하여 취약점을 분석한다(S210). 본 분석 프로그램에 의한 취약점 분석은 서비스에 대한 광고를 위하여 기본적으로 제공되는 무료 서비스이다.
분석 결과 자동 조치가 필요한지 검토한다(S300). 자동 조치가 필요 없는 경우에는 가입자가 알아서 처리를 하고 종료한다(S330).
자동 조치가 필요한 경우에는 유료 서비스에 등록하여(S310), 서비스에 접속을 시도한다(S320).
유료 서비스에 접속을 위해서는 인증 단계를 거쳐야 한다. 인증 단계는 ID 기반의 인증단계(S400), 및 MAC 기반의 인증단계(S500)를 포함한다.
먼저 ID에 기반한 인증 단계는 기존의 부가 서비스 인증을 위하여 사업자의 네트워크에 포함된 인증서버에서 수행되는 인증 단계로서 ID와 패스워드가 일치하면 접속을 허용하는 방법이다. MAC 기반 인증은 ID 기반 인증에서 정상적으로 수행된 요청에 대해서 취약점 분석 서비스 제공 서버에서 사용자의 MAC 주소와 ID를 분석하여 서비스를 제공하는 방법으로서 단말기반의 서비스를 제공하는데 필수적인 요소이다. 상세한 인증절차에 대해서는 후술한다.
서비스 등록 가입자가 등록된 단말이 아닌 다른 단말에서 서비스 접속을 시도한 경우에는 건별로 요금을 부과할 수 있도록 한다. 다른 단말에서 접속한 사용자에게는 건당 소정의 요금이 사용자의 ID로 청구된다는 정보를 고지하고 사용자가 이를 승인한 경우에 한하여 서비스를 진행한다(S570).
인증을 거친 사용자는 분석 결과에 따라 자동 조치를 제공받는다(S720).
자동 조치의 방법으로 첫째, 새롭게 업그레이드된 패치를 서버로부터 자동으로 다운로드 받는 방식이 있다.
둘째, 원격 시스템의 레지스트리를 변경하는 것은 상당히 곤란하므로 순차적인 절차에 따라 가입자가 레지스트리를 직접 수정할 수 있도록 정보를 제공함으로써 쉽게 레지스트리에 대한 취약점을 보완할 수 있도록 하는 방법이다.
마지막 절차는 과금에 관한 절차이다. 사용자가 코넷 가입자인 경우에는 기존 코넷 요금 청구시 합산하여 청구하고(S820) 기타의 경우에는 신용카드 등에 의해서 결재하도록 한다(S810).
도 4a는 단말기반의 서비스를 제공하기 위하여 MAC에 기반한 인증 방법을 사용하는 네트워크 구성도 및 인증 절차를 나타낸다.
네트워크 구성은 도1과 동일하므로 설명을 생략한다. 이를 이용한 인증 절차는 다음과 같이 진행된다.
서비스 가입자(101)는 ID, 패스워드, 및 MAC 주소를 입력해야 한다. MAC 주소 필드는 자동으로 입력되거나, 프로그램 내에 내장하여 가입자에게 보이지 않게 실행될 수 있다.
서비스 가입자(101)는 ID와 패스워드를 DSLAM(201), 및 NAS(202)를 거쳐 PMS(203)로 전송한다(①).
PMS(203)는 인증서버로서 전송된 ID와 패스워드를 확인하여 인증이 성공하면 취약점 분석 서버(301)와 가입자(101) 사이에 터널을 형성하고, 인증 결과를 터널을 통해 취약점 분석 서버(301)로 전달한다(②).
취약점 분석 서버(301)는 확인 신호(ACK1)를 서비스 가입자(101)에게로 전송한다(③).
확인 신호(ACK1)를 수신한 서비스 가입자(101)는 기존에 입력된 ID와 MAC 주소를 취약점 분석 서버(301)로 전송한다(④).
서버(301)에서는 전송된 ID, MAC 주소와 가입자 데이터베이스의 데이터를 비교하여 새로운 ID이면 이를 가입자 데이터베이스에 MAC 주소와 함께 저장하고, 이미 존재하는 ID이면 DB안의 MAC 주소를 비교하여 같으면 확인신호(ACK2)를 서비스 가입자(101)에게 전송하고 다르면 거부신호(NAK 신호)를 전송하여 MAC 기반 인증 절차를 종료한다(⑤).
도 4b는 부가서비스를 제공하기 위하여 MAC에 기반한 인증 방법을 사용하는 네트워크 구성도를 나타낸다.
인증 절차는 전체적으로 도5a와 유사하지만 확인신호(ACK1)를 취약점 분석 서버(301)가 아닌 PMS(203)에서 전달하는 점이 다르다.
도 5는 종래의 ID기반의 인증방식을 변경하지 않을 때 본 발명에 의한 MAC 기반 인증을 수행하기 위해 필요한 가입자 측의 필요사항을 나타내고, 도6은 서버 측의 필요사항을 나타낸다.
이를 통해 서비스 제공자는 큰 비용을 소모하지 않고 간단히 가입자 측에 필요한 프로그램과 서비스 제공 서버에 소정의 기능을 추가함으로써 완벽한 단말기반의 서비스를 제공할 수 있게 된다.
가입자 측에는 예를 들어 "유료 취약점 분석.EXE"와 같은 소정의 프로그램이 제공된다. 본 프로그램의 동작순서는 다음과 같다.
먼저 가입자가 입력한 ID, 패스워드, MAC 주소 세 변수 중에서 ID와 패스워드를 추출하여 PMS로 전송하고 MAC 주소는 메모리에 저장한다(①).
PMS 또는 취약점 분석 서비스 제공 서버로부터 ID 인증 결과의 성공을 알리는 신호(ACK)를 기다린다(②).
신호(ACK)를 받으면 다시 MAC 인증을 위하여 ID와 MAC 주소를 취약점 분석 서비스 제공 서버에 전송한다(③).
MAC 주소의 인증이 성공적으로 수행되면 가입자와 서버 사이에 정상적인 세션이 연결된다(④).
이를 위하여 상기 소정의 프로그램에 요구되는 기능은 다음과 같다. 우선 프로그램을 실행시켰을 때 ID, 패스워드, 및 MAC 주소 필드를 포함하는 인증창을 사용자에게 노출시키는 기능을 수행해야 한다. 이때 MAC 주소 필드는 사용자의 입력의 편의, 수동입력으로 인한 오류 방지, 이중 사용의 금지 등을 위하여 사용 컴퓨터의 MAC 주소를 자동으로 입력하는 기능을 구비한다. 또한 ID 인증시까지 MAC 주소를 임시로 보관할 수 있어야 한다. 마지막으로 상기 프로그램은 위의 네 단계를 인지할 수 있어야 한다.
서버 측에서는 다음과 같은 순서로 동작한다.
ID와 패스워드에 의해 ID 기반 인증에 성공하여 터널링 요청을 NAS로부터 받는다(①).
서비스 제공 서버는 위 신호를 받으면 확인 신호(ACK1)를 해당 단말에 전송한다(②).
신호(ACK1)를 받은 단말은 다시 MAC 인증을 위하여 ID와 MAC 주소를 서버에 전송한다(③).
서버는 전송된 ID와 MAC 주소를 DB의 데이터와 비교하고 새로운 ID이면 DB에 MAC와 함께 저장하고 존재하는 ID이면 전송된 MAC 주소와 DB안의 MAC 주소를 비교하여 같으면 확인신호(ACK2)를 사용자에게 전송하고 다르면 NAK를 전송하여 서비스 제공을 거부한다(④).
이를 위하여 서버 측에서는 MAC 인증을 위해 ID, MAC 주소 필드를 포함하는 DB 생성 및 관리 기능, 상기 네 단계를 인지할 수 있는 기능을 구비해야 한다.
도 7은 본 발명에 의한 취약점 분석 서비스에서 유료로 제공하는 취약점 분석 서비스 결과를 나타낸다. 취약점 분석에 대한 조치 방법에는 전술한 바와 같이 서비스에는 패치를 자동으로 가입자의 컴퓨터로 다운로드 하여 조치를 취하는 방법, 및 가입자 컴퓨터의 레지스트리를 변경하여 시스템을 보호하는 방법이 있다.
본 발명에 의한 취약점 서비스 제공방법에서는 새로운 방식의 MAC 기반 인증 방식을 사용함으로써 PPP, 고정 IP, 및 DHCP 등의 모든 환경에서 저렴한 비용으로 단말기반의 인증을 수행할 수 있다.
본 발명의 실시예는 예시의 목적을 위한 것으로서 당업자는 특허청구범위의 기술적 사상을 통해 실시예의 다양한 수정 및 변경이 가능하며, 이러한 수정 및 변경은 특허청구범위에 속하는 것이다.

Claims (13)

  1. ID와 패스워드를 인증서버에 전송하여 제1 인증을 수행하는 제1 단계;
    상기 제1 인증결과 올바른 사용자가 아니면 종료하고, 올바른 사용자이면 상기 사용자와 단말기반 서비스 제공 서버와의 사이에 터널을 형성하는 제2 단계;
    상기 제1 인증결과 올바른 사용자에게 제1 확인신호를 전송하는 제3 단계;
    상기 ID와 상기 사용자의 MAC 어드레스를 단말기반 서비스 제공 서버에 전송하여 제2 인증을 수행하는 제4 단계; 및
    상기 제2 인증결과 올바른 사용자가 아니면 종료하고, 올바른 사용자이면 제2 확인신호를 전송하는 제5 단계
    를 포함하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  2. 제 1 항에 있어서,
    상기 제1 확인신호는 상기 인증서버에서 전송하는 것을 특징으로 하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  3. 제 1 항에 있어서,
    상기 제1 확인신호는 상기 단말기반 서비스 제공 서버에서 전송하는 것을 특징으로 하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  4. 제 1 항내지 제 3 항 중 어느 한 항에 있어서, 상기 제4 단계는
    상기 전송된 ID를 상기 단말기반 서비스 제공 서버에 연결된 가입자 데이터베이스와 비교하는 제1 과정; 및
    상기 ID가 상기 가입자 데이터베이스에 존재하지 않으면 상기 전송된 ID와 MAC 어드레스를 상기 가입자 데이터베이스에 저장하고, 존재하면 상기 전송된 MAC 어드레스를 상기 가입자 데이터베이스에 포함된 MAC 어드레스와 비교하는 제2 과정
    을 포함하는 것을 특징으로 하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  5. 제 4 항에 있어서,
    상기 제5단계의 올바른 사용자가 아닌 사용자는 상기 전송된 ID가 상기 가입자 데이터베이스에 존재하지만 상기 전송된 MAC 어드레스는 상기 가입자 데이터베이스에 존재하지 않는 사용자임을 특징으로 하는 단말기반 서비스 제공을 위한 MAC 기반 인증방법.
  6. 사용자 컴퓨터에 설치된 취약점 분석 프로그램을 실행하여 취약점을 분석하는 제1 단계;
    상기 취약점 분석 결과 자동 조치가 필요한지 판단하는 제2 단계;
    상기 판단결과 자동 조치가 필요하지 않은 경우에는 서비스를 제공하지 않고 자동 조치가 필요한 경우에는 취약점 분석 서버에 등록하는 제3 단계;
    상기 취약점 분석 서버에 접속하여 인증절차를 수행하는 제4 단계;
    인증된 가입자에 대하여 자동 조치를 수행하는 제5 단계; 및
    상기 자동 조치에 대하여 대금 결제를 수행하는 제6 단계
    를 포함하는 것을 특징으로 하는 취약점 분석 서비스 제공 방법.
  7. 제 6 항에 있어서,
    상기 제1 단계의 취약점 분석 프로그램은 사용자의 운영체제가 동작하면 자동적으로 실행되는 것임을 특징으로 하는 취약점 분석 서비스 제공 방법.
  8. 제 6 항에 있어서, 상기 제4 단계는
    ID와 패스워드를 인증서버에 전송하여 제1 인증을 수행하는 제1 단계;
    상기 제1 인증결과 올바른 사용자가 아니면 종료하고, 올바른 사용자이면 상기 사용자와 상기 취약점 분석 서버와의 사이에 터널을 형성하는 제2 단계;
    상기 제1 인증결과 올바른 사용자에게 제1 확인신호를 전송하는 제3 단계;
    상기 ID와 MAC 어드레스를 상기 취약점 분석 서버에 전송하여 제2 인증을 수행하는 제4 단계; 및
    상기 제2 인증결과 올바른 사용자가 아니면 별도의 요금 부과를 확인하고, 올바른 사용자이면 제2 확인신호를 전송하는 제5 단계;
    를 포함하는 취약점 분석 서비스 제공방법.
  9. 제 8 항에 있어서,
    상기 제1 확인신호는 상기 인증서버에서 전송하는 것을 특징으로 하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  10. 제 8 항에 있어서,
    상기 제1 확인신호는 상기 단말기반 서비스 제공 서버에서 전송하는 것을 특징으로 하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  11. 제 8 항내지 제 10 항 중 어느 한 항에 있어서, 상기 제4 단계는
    상기 전송된 ID를 상기 단말기반 서비스 제공 서버에 연결된 가입자 데이터베이스와 비교하는 제1 과정; 및
    상기 ID가 상기 가입자 데이터베이스에 존재하지 않으면 상기 전송된 ID와 MAC 어드레스를 상기 가입자 데이터베이스에 저장하고, 존재하면 상기 전송된 MAC 어드레스를 상기 가입자 데이터베이스에 포함된 MAC 어드레스와 비교하는 제2 과정
    을 포함하는 것을 특징으로 하는 단말기반의 서비스 제공을 위한 MAC 기반 인증방법.
  12. 제 11 항에 있어서,
    상기 제5단계의 올바른 사용자가 아닌 사용자는 상기 전송된 ID가 상기 가입자 데이터베이스에 존재하나 상기 전송된 MAC 어드레스는 상기 가입자 데이터베이스에 존재하지 않는 사용자임을 특징으로 하는 단말기반 서비스 제공을 위한 MAC 기반 인증방법.
  13. 제 8 항에 있어서, 상기 요금 부과 확인 단계는
    상기 접속한 사용자에게 건별로 과금을 한다는 정보를 전송하여 사용자가 이를 승인한 경우에는 다음 단계로 진행하고 그렇지 않은 경우에는 서비스를 종료하는 것을 특징으로 하는 취약점 분석 서비스 제공 방법.
KR1020020063259A 2002-10-16 2002-10-16 단말기반의 서비스 제공을 위한 mac 기반 인증방법 KR100968028B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020063259A KR100968028B1 (ko) 2002-10-16 2002-10-16 단말기반의 서비스 제공을 위한 mac 기반 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020063259A KR100968028B1 (ko) 2002-10-16 2002-10-16 단말기반의 서비스 제공을 위한 mac 기반 인증방법

Publications (2)

Publication Number Publication Date
KR20040033957A true KR20040033957A (ko) 2004-04-28
KR100968028B1 KR100968028B1 (ko) 2010-07-07

Family

ID=37333338

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020063259A KR100968028B1 (ko) 2002-10-16 2002-10-16 단말기반의 서비스 제공을 위한 mac 기반 인증방법

Country Status (1)

Country Link
KR (1) KR100968028B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713081B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 광동축 혼합망 가입자 관리 시스템
KR100932259B1 (ko) * 2006-11-13 2009-12-16 한국전자통신연구원 이동통신 시스템의 네트워크 운용 방법 및 장치
KR101014251B1 (ko) * 2007-03-29 2011-02-14 주식회사 타오네트웍스 Ip 주소 기반의 원격 제어 방법 및 그 장치
KR101042114B1 (ko) * 2004-09-13 2011-06-16 주식회사 케이티 가입자별 서비스제공 제어시스템 및 그 제어방법
WO2012053780A1 (ko) * 2010-10-20 2012-04-26 비씨카드 주식회사 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템
WO2013032426A1 (en) * 2011-08-26 2013-03-07 Hewlett-Packard Development Company, L.P. Managing access to a network
KR101339864B1 (ko) * 2013-07-25 2013-12-10 비씨카드(주) 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템
KR101446474B1 (ko) * 2013-05-13 2014-10-02 한국전자통신연구원 스마트그리드 환경에서 mac 주소를 이용하는 통신 제어 방법 및 그 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IN2013DE00277A (ko) * 2013-01-31 2015-06-19 Hewlett Packard Development Co

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000181867A (ja) * 1998-12-17 2000-06-30 Hitachi Software Eng Co Ltd 利用者認証方法および装置
KR100320119B1 (ko) * 1999-09-30 2002-01-10 김형태 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
KR20000024492A (ko) * 2000-02-16 2000-05-06 이성호 사용자 인증 장치와 방법 및 이를 이용한 상점과 상품등록장치 및 방법
KR20000054777A (ko) * 2000-06-23 2000-09-05 김상돈 네트워크 접속시 맥 주소에 의한 사용자 인증방법
JP2002222172A (ja) * 2001-01-25 2002-08-09 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042114B1 (ko) * 2004-09-13 2011-06-16 주식회사 케이티 가입자별 서비스제공 제어시스템 및 그 제어방법
KR100713081B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 광동축 혼합망 가입자 관리 시스템
KR100932259B1 (ko) * 2006-11-13 2009-12-16 한국전자통신연구원 이동통신 시스템의 네트워크 운용 방법 및 장치
KR101014251B1 (ko) * 2007-03-29 2011-02-14 주식회사 타오네트웍스 Ip 주소 기반의 원격 제어 방법 및 그 장치
WO2012053780A1 (ko) * 2010-10-20 2012-04-26 비씨카드 주식회사 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템
KR101327434B1 (ko) * 2010-10-20 2013-11-20 비씨카드(주) 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템
WO2013032426A1 (en) * 2011-08-26 2013-03-07 Hewlett-Packard Development Company, L.P. Managing access to a network
US9584497B2 (en) 2011-08-26 2017-02-28 Hewlett Packard Enterprise Development Lp Managing access to a network
KR101446474B1 (ko) * 2013-05-13 2014-10-02 한국전자통신연구원 스마트그리드 환경에서 mac 주소를 이용하는 통신 제어 방법 및 그 장치
KR101339864B1 (ko) * 2013-07-25 2013-12-10 비씨카드(주) 고객 단말기의 맥 어드레스 정보를 이용한 결제 방법 및 시스템

Also Published As

Publication number Publication date
KR100968028B1 (ko) 2010-07-07

Similar Documents

Publication Publication Date Title
WO2020050474A1 (ko) 스마트콘트랙트의 보안 인증 서버
US8510572B2 (en) Remote access system, gateway, client device, program, and storage medium
EP2462532B1 (en) Application authentication system and method
US9521119B2 (en) Extensible access control architecture
US7188181B1 (en) Universal session sharing
US8219496B2 (en) Method of and apparatus for ascertaining the status of a data processing environment
KR100989487B1 (ko) 서비스 제공자의 서비스에 대한 사용자를 인증하는 방법
CN111143816B (zh) 验证及授权的方法及验证服务器
KR100711722B1 (ko) 이동통신 단말기의 소프트웨어 인증 장치 및 그 방법
CN101179573B (zh) 一种在线动态更新服务器软件配置信息的实现方法
US20080134314A1 (en) Automated security privilege setting for remote system users
US20120011577A1 (en) Access authentication method and information processing apparatus
JP5739008B2 (ja) 通信セッションを検証する方法、装置、およびシステム
US9443067B1 (en) System for the distribution and deployment of applications, with provisions for security and policy conformance
WO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
US7707409B2 (en) Method and system for authenticating software
KR100968028B1 (ko) 단말기반의 서비스 제공을 위한 mac 기반 인증방법
US7743145B2 (en) Verifying measurable aspects associated with a module
CN115037482A (zh) 欺诈行为检测方法、装置、电子设备及可读存储介质
CN115001701B (zh) 用于授权认证的方法及装置、存储介质及电子设备
JP2003084850A (ja) 建築物及びアプリケーションソフトウェア提供システム
CN116962023A (zh) 请求处理方法、金融网关及服务器
US20120030759A1 (en) Security protocol for detection of fraudulent activity executed via malware-infected computer system
KR101069676B1 (ko) 스마트 카드를 이용한 정보 저장매체 접속 방법과 이를 위한 기록매체
KR20240041662A (ko) 디지털 금융 보안 서비스 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130605

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170605

Year of fee payment: 8