KR20050073849A - 사용자 인증 및 액세스 제어 장치와 그 방법 - Google Patents

사용자 인증 및 액세스 제어 장치와 그 방법 Download PDF

Info

Publication number
KR20050073849A
KR20050073849A KR1020040001953A KR20040001953A KR20050073849A KR 20050073849 A KR20050073849 A KR 20050073849A KR 1020040001953 A KR1020040001953 A KR 1020040001953A KR 20040001953 A KR20040001953 A KR 20040001953A KR 20050073849 A KR20050073849 A KR 20050073849A
Authority
KR
South Korea
Prior art keywords
user
access control
authentication
access
wired
Prior art date
Application number
KR1020040001953A
Other languages
English (en)
Inventor
차영철
강명진
이재진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040001953A priority Critical patent/KR20050073849A/ko
Publication of KR20050073849A publication Critical patent/KR20050073849A/ko

Links

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H13/00Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch
    • H01H13/02Details
    • H01H13/04Cases; Covers
    • H01H13/06Dustproof, splashproof, drip-proof, waterproof or flameproof casings
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H13/00Switches having rectilinearly-movable operating part or parts adapted for pushing or pulling in one direction only, e.g. push-button switch
    • H01H13/02Details
    • H01H13/12Movable parts; Contacts mounted thereon
    • H01H13/14Operating parts, e.g. push-button
    • H01H13/16Operating parts, e.g. push-button adapted for operation by a part of the human body other than the hand, e.g. by foot
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H3/00Mechanisms for operating contacts
    • H01H3/02Operating parts, i.e. for operating driving mechanism by a mechanical force external to the switch
    • H01H3/14Operating parts, i.e. for operating driving mechanism by a mechanical force external to the switch adapted for operation by a part of the human body other than the hand, e.g. by foot

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사용자 단말기와 유무선 통신망 사이에 연결되어, 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 장치 및 그 방법에 관한 것이다.
본 발명에서는, 유무선 통신망에 위치하는 관리 서버로의 회원 등록시 기재한 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보가 관리 서버로부터 수신되면, 사용자별 단말기로부터 수신되는 아이디 및 패스워드와 상호 비교하여 1차 사용자 인증 과정을 수행한다. 그리고, 1차 인증 결과가 정상이면, 사용자 단말기의 아이피(IP) 주소를 알아내어 회원 등록 정보와 각각 매핑(mapping)시킨 후, 이후 접속하는 사용자 단말기의 2차 인증시 적용시킨다. 이후, 2차 인증 결과가 정상이면, 사용자 중 일정 레벨을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정한 조건인, 통신망 접속 가능 시간과 접속 제한 주소 및 접속 제한 키워드 등에 따라 사용자 단말기의 액세스 제어를 수행한다.
이를 통하여, 망의 구조를 단순화하며 불필요한 트래픽 데이터의 중복적인 송수신을 피할 수 있다.

Description

사용자 인증 및 액세스 제어 장치와 그 방법 {USER AUTHENTICATION AND ACCESS CONTROL EQUIPMENT AND METHOD THEREFOR}
본 발명은 사용자 인증 및 액세스(Access) 제어 장치와 그 방법에 관한 것으로서, 보다 상세하게는 사용자 인증 결과에 따라 단말기 사용 권한을 제어하는 장치 및 그 방법에 관한 것이다.
일반적으로, 통신 서비스 망은 다수의 가입자에 대한 적법성(미성년 또는 신용 불량자 등) 여부를 판단하기 위해 사용자 인증(Authentication)을 수행하고 있으며, 사용자 인증 결과에 따라 서비스 제공 여부를 결정한다.
또한, 통한 서비스 망은 서비스 사용료의 체불 등에 의해 가입자별 서비스 권한을 금지시킬 필요성에 대비하여 가입자에 대한 권한 부여(Authorization)도 적용시키고 있다.
그런데, 이러한 사용자 인증 및 권한 부여를 수행하는 각종 장치 및 기능부들은 대다수가 통신 서비스 망 측에 위치하기 때문에, 망 구조를 복잡하게 하여 트래픽(Traffic) 양을 이중 삼중으로 늘어나게 한다.
따라서, 사용자 단말기측에 위치하여 통신 서비스 망의 구조를 단순화하며 불필요한 트래픽 데이터의 중복적인 송수신을 피할 수 있도록 하는 사용자 인증 장치 및 그 방안이 절실히 요구되고 있는 실정이다.
본 발명이 이루고자 하는 기술적 과제는 이러한 문제점을 해결하기 위한 것으로서, 사용자 단말기와 상호 연결되거나 또는 사용자 단말기에 구비되어, 사용자 인증 결과에 따른 조건별 액세스 제어를 수행함으로써, 망의 구조를 단순화하며 불필요한 트래픽 데이터의 중복적인 송수신을 피할 수 있는 사용자 인증 및 액세스 제어 장치와 그 방법을 제공하기 위한 것이다.
또한, 본 발명은 사용자별 액세스 제어시 기준이 되는 조건들을 사용자 중 특정 사용자(조건 설정자)로 하여금 용이하게 설정 및 갱신할 수 있도록 함으로써, 클린 아이 및 타임 코디를 포함하는 조건별 액세스 제어 서비스를 효율적으로 제공할 수 있는 사용자 인증 및 액세스 제어 장치와 그 방법을 제공하기 위한 것이다.
이러한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자 인증 및 액세스 제어 장치는, 사용자 단말기와 유무선 통신망 사이에 연결되어, 상기 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 장치에 있어서, 상기 유무선 통신망에 위치하는 관리 서버로부터 수신하는 회원 등록 정보와 상기 사용자 중 일정 조건을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정하는 액세스 제어 조건을 관리하는 데이터 관리부; 상기 회원 등록 정보와 상기 사용자 단말기로부터 수신하는 아이디(ID) 및 패스워드(PASSWORD)를 각각 비교하여 제1 사용자 인증을 수행하는 사용자 접속/인증부; 및 상기 제1 사용자 인증 결과가 정상이면, 상기 설정한 액세스 제어 조건에 따라 상기 사용자 단말기로부터 수신하는 데이터 패킷을 통과시켜 상기 유무선 통신망으로 전송시키거나 또는 폐기 처리하는 패킷 제어부를 포함한다.
그리고, 상기 패킷 제어부에서 통과된 데이터 패킷들을 사용자별로 카운팅(counting) 하는 패킷 계수부 및, 상기 카운팅 처리된 데이터 패킷들을 암호화하여 상기 유무선 통신망으로 전송시키는 패킷 암호화부를 더 포함한다.
또한, 본 발명의 특징에 따른 사용자 인증 및 액세스 제어 방법은, 사용자 단말기와 유무선 통신망 사이에 연결되어, 상기 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 방법에 있어서, a)상기 사용자가 회원 등록시 기입하는 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보를 상기 유무선 통신망에 위치하는 관리 서버로부터 수신하는 단계; b)상기 사용자 중 일정 조건을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정하는 액세스 제어 조건을 상기 관리 서버로부터 수신하는 단계; c)상기 수신한 회원 등록 정보와 상기 사용자 단말기로부터 수신하는 아이디(ID) 및 패스워드(PASSWORD)를 각각 비교하여 제1 사용자 인증을 수행하는 단계; 및 d)상기 제1 사용자 인증 결과가 정상이면, 상기 수신한 액세스 제어 조건에 따라 상기 사용자 단말기로부터 수신하는 데이터 패킷을 통과시키거나 또는 폐기 처리하는 단계를 포함한다.
또한, 본 발명의 특징에 따른 프로그램을 저장한 기록매체는, 사용자 단말기와 유무선 통신망 사이에 연결되어, 상기 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 방법을 포함하는 기록매체에 있어서, a)상기 사용자가 회원 등록시 기입하는 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보를 상기 유무선 통신망에 위치하는 관리 서버로부터 수신하는 기능; b)상기 사용자 중 일정 조건을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정하는 액세스 제어 조건을 상기 관리 서버로부터 수신하는 기능; c)상기 수신한 회원 등록 정보와 상기 사용자 단말기로부터 수신하는 아이디(ID) 및 패스워드(PASSWORD)를 각각 비교하여 제1 사용자 인증을 수행하는 기능; 및 d)상기 제1 사용자 인증 결과가 정상이면, 상기 수신한 액세스 제어 조건에 따라 상기 사용자 단말기로부터 수신하는 데이터 패킷을 통과시키거나 또는 폐기 처리하는 기능을 포함하는 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체를 특징으로 한다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다.
도 1은 본 발명의 실시예에 따른 사용자 인증 및 액세스 제어 장치의 대략적인 구성을 도시한 도면이다.
도 1에 도시되어 있듯이, 본 발명의 실시예에 따른 사용자 인증 및 액세스 제어 장치(100)는 사용자 단말기 중의 하나인 개인 컴퓨터(PC, 200) 및 셋탑 박스 (set-top box, 310)와 상호 연결되어 있는 구조를 이룬다.
이처럼, 본 발명에 실시예에 따른 사용자 인증 및 액세스 제어 장치(100)는 사용자 단말기인 개인 컴퓨터(200) 및 셋탑 박스(310)와 상호 연결되어 있는 것에 대해 설명하고 있지만, 이는 본 발명에 한정되는 것이 아니라 경우에 따라서는 모뎀(400) 또는 셋탑 박스(310)의 일부 기능부나, 개인 컴퓨터(200)의 프로그램으로 포함될 수도 있다.
이러한 구조를 이루는 사용자 인증 및 액세스 제어 장치(100)에 대해 자세히 설명하면, 먼저 사용자들은 자신의 단말기를 이용하여 관리 서버(710)가 운용하는 웹사이트에 접속한 후, 데이터 입력(아이디 및 패스워드 등) 과정을 통해 회원 등록한다. 그러면, 관리 서버(710)는 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보를 사용자 인증 및 액세스 제어 장치(100)로 전달한다. 이때, 관리 서버(710)는 회원 등록 정보를 암호화하여 전달한다.
이처럼, 본 발명의 실시예에서는 아이디 및 패스워드를 포함하는 회원 등록 정보 전달에 대해 설명하고 있지만, 이는 본 발명에 한정되는 것이 아니라 경우에 따라서는 다른 정보를 전달 받을 수도 있다.
그러면, 사용자 인증 및 액세스 제어 장치(100)는 상호 연결되는 사용자 단말기(개인용 컴퓨터 또는 셋탑 박스 등)를 통해 사용자의 아이디와 패스워드를 전달 받아, 관리 서버(710)로부터 전달 받은 회원 등록 정보와의 비교를 통해 1차 사용자 인증을 수행한다,
이후, 정상적인 사용자 인증 결과에 따라, 사용자가 자신의 단말기를 이용하여 데이터 송수신을 수행하고자 할 경우, 사용자 인증 및 액세스 제어 장치(100)는 단말기의 아이피 주소를 알아내어 사용자별 아이디 및 패스워드와 같이 매핑시켜 놓는다. 이렇게 매핑시킨 아이피 주소는 사용자의 2차 인증 과정시 적용시킨다.
이러한 1, 2차 사용자 인증 결과가 정상이면, 상호 연결되는 사용자 단말기로부터 패킷을 수신하여 유무선 통신망(700)으로 전송하거나 또는 폐기 처리한다. 이때, 사용자 인증 및 액세스 제어 장치(100)는 미리 설정되어 있는 액세스 제어 조건에 따라, 상기한 동작 과정을 수행한다.
그런데, 본 발명은 사용자측 단말기를 사용하는 사용자 중 특정 사용자(대부분, 성인이거나 가장. 이하 설명의 편의를 위하여 '조건 설정자' 라 함)에게 액세스 제어시 기준이 되는 적어도 한 개 이상의 조건을 설정할 수 있도록 한다.
즉, 조건 설정자는 자신의 단말기를 이용하여 유무선 통신망(700)에 위치하는 관리 서버(710)에 접속한 후, 관리 서버(710)에서 디스플레이 하는 웹페이지의 각 정보란에 설정하고자 하는 조건들을 기재한다.
예를 들어, 조건 설정자의 단말기를 공동으로 사용하는 사용자 중 미성인인 사용자에게는 접속 제한 주소 설정과 함께 접속 가능 시간 등을 설정한다. 즉, 본 발명은 조건 설정자로 하여금 자신과 동일한 사용자 단말기를 사용하는 사용자들의 상황 및 시간 등에 맞게 실시간으로 조건 설정을 할 수 있도록 한다.
이후, 이러한 방법을 통해 조건 설정자가 적어도 한 개 이상의 액세스 제어 조건들을 설정하면, 사용자 인증 및 액세스 제어 장치(100)는 관리 서버(710)로부터 해당 조건들을 수신한 후, 조건 데이터베이스(추후 언급) 갱신과 함께 액세스 제어 조건으로 적용시킨다.
그러면, 이러한 구조를 이루는 사용자 인증 및 액세스 제어 장치(100)의 내부적인 구성에 대해 첨부한 도면을 통해 알아본다.
도 2는 도 1에 도시한 사용자 인증 및 액세스 제어 장치의 세부적인 구성을 도시한 도면이다.
도 2에 도시되어 있듯이, 본 발명의 실시예에 따른 사용자 인증 및 액세스 제어 장치(100)는 사용자 접속/인증부(110)와 데이터 관리부(120), 패킷 제어부(130), 패킷 계수부(140), 패킷 암호화부(150) 및 망 접속부(160)를 포함하며, 이때 데이터 관리부(120)는 조건 데이터베이스(121)를 포함한다.
자세히 설명하면, 먼저 사용자 접속/인증부(110)는 사용자 단말기(개인용 컴퓨터 또는 셋탑 박스 등)와 고속 이더넷(미도시)을 통해 상호 연결되며, 사용자 단말기로부터 수신하는 아이디 및 패스워드를 관리 서버(710)로부터 전달받은 회원 등록 정보와 비교하여 1차 사용자 인증을 수행한다.
그리고, 사용자 접속/인증부(110)는 1차 인증 결과가 정상이면, 사용자 단말기의 아이피 주소를 알아내어 사용자별 데이터와 매핑시킨 후, 이후에 접속하는 사용자의 2차 인증시 적용시킨다.
데이터 관리부(120)는 사용자 인증 및 사용자별 액세스 제어에 관한 조건들을 분류하여 관리하는데, 이러한 분류 정보들은 조건 데이터베이스(121)에 저장된다.
즉, 조건 데이터베이스(120)는 조건 설정자가 설정하는 적어도 한 개 이상의 조건들을 저장하는데, 이러한 저장 정보들에 대한 표시예가 첨부한 도 3이다.
도 3은 도 2에 도시한 조건 데이터베이스(121)의 구성을 세부적으로 도시한 도면이다.
도 3에 도시되어 있듯이, 본 발명의 실시예에 따른 조건 데이터베이스(121)는 사용자 주소 데이터베이스(121a)와 접속 제어 데이터베이스(121b) 및 접속 레벨 데이터베이스(121c)를 포함한다.
먼저, 사용자 주소 데이터베이스(121a)는 사용자별 인증 결과에 따라, 어떠한 사용자가 어떤 아이피(IP) 주소를 사용하는지를 기록하는 데이터베이스로서, 아이피(IP) 주소와 사용자 정보(아빠, 엄마, 딸, 아들) 및 사용자별 아이디와 패스워드가 서로 일대일로 매핑(mapping)되어 저장된다. 즉, 1, 2차 사용자 인증 정보가 모두 저장된다.
이처럼, 이더넷(Ethernet) 주소가 아닌 아이피(IP) 주소를 사용자 인증시 적용하는 이유는, NAT(Network Address Translation : 사내의 아이피 주소와 공식 아이피 주소를 변환하는 기능)를 적용할 경우 하나의 이더넷 주소에 여러 개의 아이피 주소가 매핑될 수 있기 때문이다. 이는 곧 사용자 인증시 정확한 인증을 수행할 수 없게 된다.
다음으로, 접속 제어 데이터베이스(121b)는 사용자별 액세스 제어를 위한 실질적인 조건들이 저장되어 있는데, 도시되어 있듯이 사용자별 접속 가능 시간과 접속 레벨, 개인별 접속 제한 주소, 접속 제한 포트 및 접속 제한 키워드 등에 관한 정보가 저장되어 있다.
본 발명은, 이러한 액세스 제어 조건들을 앞서 언급한 바와 같이 사용자측 단말기를 사용하는 구성원 중, 특정 조건(성인이거나, 단말기 소유자 등)을 가진 구성원인 조건 설정자로 하여금 설정할 수 있도록 한다.
하지만, 단말기의 안정성 확보 및 향상된 인터페이스 제공을 위해 조건 설정자가 직접 제어하는 것이 아니라, 유무선 통신망(700)의 관리 서버(710)를 통해 간접적으로 제어할 수 있도록 한다. 즉, 조건 설정자가 관리 서버(710)가 운영하는 웹사이트에 접속한 후, 해당 웹페이지의 각 정보란에 적어도 한 개 이상의 액세스 조건들을 입력할 수 있도록 함으로써, 사용자별 액세스 제어를 간접적으로 수행할 수 있도록 한다.
다음으로, 접속 레벨 데이터베이스(121c)는 접속 제한 주소별로 접속 레벨(성인/어린이/청소년)에 관한 정보가 저장되어 있으며, 이는 관리 서버(710)를 통해 주기적으로 업데이트(Update) 된다.
패킷 제어부(130)는 1, 2차 사용자 인증 결과 및 액세스 제어 조건에 따라, 사용자 단말기로부터 수신하는 데이터 패킷을 그대로 통과시키거나 또는 폐기시킨다.
이때, 사용자측 단말기로부터 수신하는 데이터 패킷은 관리 패킷과 인증 패킷 및 일반 패킷을 포함하는데, 먼저 관리 패킷은 관리 서버(710)로부터 수신되는 적어도 한 개 이상의 액세스 제어 조건에 관한 패킷이거나, 관리 서버(710)가 접속 레벨 데이터베이스(121c)의 데이터를 자동 업데이트하기 위해 전송하는 패킷이다.
그리고, 인증 패킷은 사용자별 인증 요청시 사용자측 단말기로부터 수신하는 패킷으로서, 사용자와 아이피 주소를 매핑하는데 사용된다. 다음으로, 일반 패킷은 상기한 관리 패킷과 인증 패킷 이외의 패킷으로서, 사용자별 실질적인 전송 데이터를 포함한다.
패킷 계수부(140)는 패킷 제어부(130)의 폐기 처리 결정에 따라 패킷 제어부(130)로부터 수신하는 데이터 패킷들을 카운팅(counting)하는데, 사용자별 어느 정도의 패킷들을 사용하였는지를 기록하여 관리 서버(710)로 보고한다.
패킷 암호화부(150)는 패킷의 무결성 확보를 위해 패킷 계수부(140)로부터 수신하는 데이터 패킷들을 암호화하거나 또는 복호화 한다. 이는 곧 사용자별 부정 사용을 방지하기 위함으로서, 패킷 암호화부(150)는 키 값을 갖는 해쉬(hash) 알고리즘을 이용하여 송수신하는 데이터 패킷들의 무결성을 검사한다. 이때, 상기한 키는 디피(Diffe)-헬만(Hellman)과 같은 키 교환 알고리즘에 의해 주기적으로 만들어진다.
망 접속부(160)는 고속의 이더넷을 이용하여 모뎀과 인터페이스 한다.
그러면, 이러한 구성을 이루는 사용자 인증 및 액세스 제어 장치(100)의 동작 과정에 대해 첨부한 도면을 통해 알아본다.
도 4는 도 2에 도시한 사용자 인증 및 액세스 제어 장치의 동작 과정을 순차적으로 도시한 흐름도이다.
먼저, 사용자들은 자신의 단말기를 이용하여 관리 서버(710)가 운용하는 웹사이트에 접속한 후, 웹페이지상의 데이터 입력(아이디 및 패스워드 등) 과정을 통해 회원 등록을 각각 수행한다.
그러면, 도 4에 도시되어 있듯이 사용자 인증 및 액세스 제어 장치(100)의 사용자 접속/인증부(110)는 관리 서버(710)로부터 사용자별 회원 등록시 아이디 (ID)와 패스워드(Password)를 포함하는 회원 등록 정보를 수신한다(S410).
이후, 사용자 접속/인증부(110)는 회원 등록 정보와 사용자가 자신의 단말기를 통해 다시 전송하는 아이디 및 패스워드와의 비교를 통해 1차 사용자 인증을 수행한다(S42O).
1차 사용자 인증 결과 정상(S430)이면, 사용자 접속/인증부(110)는 사용자 단말기의 아이피(IP) 주소를 확인(S440)한 후, 데이터 관리부(120)를 통해 확인한 아이피 주소와 사용자별 정보를 각각 매핑시킨다(S450).
그리고, 사용자 접속/인증부(110)는 매핑시킨 아이피 주소를 추후 유무선 통신망(700)에 접속하는 사용자 단말기, 즉 사용자의 2차 인증시 적용시킨다(S460).
즉, 처음에는 사용자 단말기의 아이피 주소를 알아내어 해당 DB에 저장되도록 한 후, 다음 사용자 접속시 인증 자료로 사용한다.
이후, 2차 사용자 인증 결과가 정상(S470)이면 패킷 제어부(130)는 조건 설정자가 설정한 액세스 제어 조건에 따라 사용자 단말기로부터 수신하는 데이터 패킷들을 통과시키거나 폐기시킨다(S480).
즉, 패킷 제어부(130)는 사용자 접속/인증부(110)를 통해 사용자 단말기로부터 수신하는 데이터 패킷이 관리 패킷인지, 인증 패킷인지, 아니면 일반 패킷인지를 비교, 분석한 후, 그에 따른 데이터를 데이터 관리부(120) 내의 해당 데이터베스 내에 저장되도록 한다.
또한, 패킷 제어부(130)는 조건 설정자가 설정한 액세스 제어 조건에 따라, 사용자 단말기의 통신망(700) 접속을 차단시키거나, 접속에 따른 데이터 송수신을 허락 또는 차단시킨다.
이후, 패킷 계수부(140)는 패킷 제어부(130)의 통과 결정에 따라 패킷 제어부(130)로부터 수신하는 데이터 패킷들을 카운팅(counting, S490)하는데, 이때 패킷 계수부(140)는 사용자별 어느 정도의 패킷들을 사용하였는지를 기록하여 관리 서버(710)로 보고한다.
이후, 패킷 암호화부(150)는 패킷의 무결성 확보를 위해 패킷 계수부(140)로부터 수신하는 데이터 패킷들을 암호화하여 유무선 통신망(700)으로 전송한다 (S500). 이는 곧 사용자별 부정 사용을 방지하기 위함이다.
그리고, 패킷 암호화부(150)는 사용자 인증 및 액세스 제어 장치(또는 사용자측 단말기 등)의 성능 저하를 방지하기 위해 키 값을 갖는 해쉬(hash) 알고리즘을 이용하여 송수신하는 데이터 패킷들의 무결성을 검사한다.
이처럼, 본 발명의 실시예에 따른 사용자 인증 및 액세스 제어 장치는 사용자 단말기와 상호 연결되거나 또는 사용자 단말기에 구비되어, 아이피 주소를 이용한 사용자 인증 및 그 결과에 따른 조건별 액세스 제어를 수행한다. 그리고, 본 발명은 사용자별 액세스 제어시 기준이 되는 적어도 한 개 이상의 조건들을 사용자 중 특정 사용자(조건 설정자)로 하여금 설정 및 갱신할 수 있도록 한다.
또한, 본 발명은 클린 아이(사용자 인증을 통한 유해 사이트 접속 차단) 및 타임 코디(사용자 인증을 통한 지정된 시간대별 접속) 등과 같은 서비스 제공시, 통신망에 부담을 주지 않으면서 효율적으로 제공할 수 있도록 한다.
도면과 발명의 상세한 설명은 단지 본 발명의 예시적인 것으로서, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 따른 사용자 인증 및 액세스 제어 장치와 그 방법은 사용자측 단말기와 상호 연결되거나 또는 사용자측 단말기에 구비되어, 아이피 주소를 이용한 사용자 인증 및 그 결과에 따른 조건별 액세스 제어를 수행함으로써, 망의 구조를 단순화하며 불필요한 트래픽 데이터의 중복적인 송수신을 피할 수 있다.
뿐만 아니라, 본 발명은 사용자별 액세스 제어시 기준이 되는 적어도 한 개 이상의 조건들을 사용자 중 특정 사용자(조건 설정자)로 하여금 용이하게 설정 및 갱신할 수 있도록 함으로써, 망에 부담을 주지 않으면서도 효율적으로 신규 부가 서비스를 창출할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 사용자 인증 및 액세스 제어 장치의 대략적인 구성을 도시한 도면이다.
도 2는 도 1에 도시한 사용자 인증 및 액세스 제어 장치의 세부적인 구성을 도시한 도면이다.
도 3은 도 2에 도시한 조건 데이터베이스의 구성을 세부적으로 도시한 도면이다.
도 4는 도 2에 도시한 사용자 인증 및 액세스 제어 장치의 동작 과정을 순차적으로 도시한 흐름도이다.

Claims (12)

  1. 사용자 단말기와 유무선 통신망 사이에 연결되어, 상기 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 장치에 있어서,
    상기 유무선 통신망에 위치하는 관리 서버로부터 수신하는 회원 등록 정보와 상기 사용자 중 일정 조건을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정하는 액세스 제어 조건을 관리하는 데이터 관리부;
    상기 회원 등록 정보와 상기 사용자 단말기로부터 수신하는 아이디(ID) 및 패스워드(PASSWORD)를 각각 비교하여 제1 사용자 인증을 수행하는 사용자 접속/인증부; 및
    상기 제1 사용자 인증 결과가 정상이면, 상기 설정한 액세스 제어 조건에 따라 상기 사용자 단말기로부터 수신하는 데이터 패킷을 통과시켜 상기 유무선 통신망으로 전송시키거나 또는 폐기 처리하는 패킷 제어부
    를 포함하는 사용자 인증 및 액세스 제어 장치.
  2. 제1 항에 있어서,
    상기 패킷 제어부에서 통과된 데이터 패킷들을 사용자별로 카운팅(counting) 하는 패킷 계수부; 및
    상기 카운팅 처리된 데이터 패킷들을 암호화하여 상기 유무선 통신망으로 전송시키는 패킷 암호화부
    를 더 포함하는 사용자 인증 및 액세스 제어 장치.
  3. 제2 항에 있어서,
    상기 사용자 접속/인증부는,
    상기 제1 사용자 인증을 통과한 사용자 단말기의 아이피(IP) 주소를 알아내어 상기 회원 등록 정보와 각각 매핑(mapping)되도록 하는 것을 특징으로 하는 사용자 인증 및 액세스 제어 장치.
  4. 제3 항에 있어서,
    상기 사용자 접속/인증부는,
    상기 매핑시킨 사용자 단말기의 아이피 주소를 이용하여 상기 유무선 통신망에 접속하고자 하는 사용자 단말기의 제2 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 및 액세스 제어 장치.
  5. 제3 항에 있어서,
    상기 데이터 관리부는,
    상기 알아낸 사용자 단말기의 아이피(IP) 주소 및 상기 회원 등록 정보가 저장되는 사용자 주소 데이터베이스;
    상기 사용자별 유무선 통신망으로의 접속 가능 시간과 접속 제한 주소 및 접속 제한 키워드를 포함하는 액세스 제어 조건이 저장되는 접속 제어 데이터베이스; 및
    상기 접속 제한 주소별 접속 레벨에 관한 정보가 저장되는 접속 레벨 데이터베이스
    를 포함하는 사용자 인증 및 액세스 제어 장치.
  6. 제5 항에 있어서,
    상기 관리 서버는,
    상기 사용자가 회원 등록시 기입하는 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보를 상기 데이터 관리부로 제공하며,
    상기 접속 레벨 데이터베이스에 저장된 정보를 주기적으로 업데이트(update)하는 것을 특징으로 하는 사용자 인증 및 액세스 제어 장치.
  7. 사용자 단말기와 유무선 통신망 사이에 연결되어, 상기 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 방법에 있어서,
    a)상기 사용자가 회원 등록시 기입하는 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보를 상기 유무선 통신망에 위치하는 관리 서버로부터 수신하는 단계;
    b)상기 사용자 중 일정 조건을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정하는 액세스 제어 조건을 상기 관리 서버로부터 수신하는 단계;
    c)상기 수신한 회원 등록 정보와 상기 사용자 단말기로부터 수신하는 아이디(ID) 및 패스워드(PASSWORD)를 각각 비교하여 제1 사용자 인증을 수행하는 단계; 및
    d)상기 제1 사용자 인증 결과가 정상이면, 상기 수신한 액세스 제어 조건에 따라 상기 사용자 단말기로부터 수신하는 데이터 패킷을 통과시키거나 또는 폐기 처리하는 단계
    를 포함하는 사용자 인증 및 액세스 제어 방법.
  8. 제7 항에 있어서,
    e)상기 통과시킨 데이터 패킷들을 사용자별로 카운팅(counting) 하는 단계; 및
    f)상기 카운팅된 데이터 패킷들을 암호화하여 상기 유무선 통신망으로 전송시키는 단계
    를 더 포함하는 사용자 인증 및 액세스 제어 방법.
  9. 제8 항에 있어서,
    상기 c)단계는,
    상기 제1 사용자 인증을 통과한 사용자 단말기의 아이피(IP) 주소를 알아내는 단계; 및
    상기 알아낸 단말기의 아이피(IP) 주소와 상기 회원 등록 정보를 각각 매핑(mapping)시키는 단계
    를 포함하는 사용자 인증 및 액세스 제어 방법.
  10. 제9 항에 있어서,
    상기 c)단계는,
    상기 매핑(mapping)시킨 사용자 단말기의 아이피(IP) 주소와, 이후 상기 유무선 통신망에 접속하고자 하는 사용자 단말기의 아이피 주소를 상호 비교하여 제2 사용자 인증을 수행하는 단계
    를 더 포함하는 사용자 인증 및 액세스 제어 방법.
  11. 제8 항에 있어서,
    상기 액세스 제어 조건은,
    상기 사용자별 유무선 통신망으로의 접속 가능 시간과 접속 제한 주소 및 접속 제한 키워드를 포함하는 것을 특징으로 하는 사용자 인증 및 액세스 제어 방법.
  12. 사용자 단말기와 유무선 통신망 사이에 연결되어, 상기 유무선 통신망에 접속하고자 하는 사용자의 인증 및 액세스 제어를 수행하는 방법을 포함하는 기록매체에 있어서,
    a)상기 사용자가 회원 등록시 기입하는 사용자별 아이디 및 패스워드를 포함하는 회원 등록 정보를 상기 유무선 통신망에 위치하는 관리 서버로부터 수신하는 기능;
    b)상기 사용자 중 일정 조건을 가진 조건 설정자가 다른 사용자의 액세스 제어를 위해 설정하는 액세스 제어 조건을 상기 관리 서버로부터 수신하는 기능;
    c)상기 수신한 회원 등록 정보와 상기 사용자 단말기로부터 수신하는 아이디(ID) 및 패스워드(PASSWORD)를 각각 비교하여 제1 사용자 인증을 수행하는 기능; 및
    d)상기 제1 사용자 인증 결과가 정상이면, 상기 수신한 액세스 제어 조건에 따라 상기 사용자 단말기로부터 수신하는 데이터 패킷을 통과시키거나 또는 폐기 처리하는 기능
    을 포함하는 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체.
KR1020040001953A 2004-01-12 2004-01-12 사용자 인증 및 액세스 제어 장치와 그 방법 KR20050073849A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040001953A KR20050073849A (ko) 2004-01-12 2004-01-12 사용자 인증 및 액세스 제어 장치와 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040001953A KR20050073849A (ko) 2004-01-12 2004-01-12 사용자 인증 및 액세스 제어 장치와 그 방법

Publications (1)

Publication Number Publication Date
KR20050073849A true KR20050073849A (ko) 2005-07-18

Family

ID=37262748

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040001953A KR20050073849A (ko) 2004-01-12 2004-01-12 사용자 인증 및 액세스 제어 장치와 그 방법

Country Status (1)

Country Link
KR (1) KR20050073849A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008016789A2 (en) * 2006-07-31 2008-02-07 Intel Corporation Location-aware network access method and apparatus
KR101242304B1 (ko) * 2009-06-16 2013-03-11 인텔 코오퍼레이션 무선 디바이스의 기능에 대한 제어되는 액세스
KR101394700B1 (ko) * 2012-04-18 2014-05-15 김정현 시간 제어를 이용한 사용자 인증 방법 및 시스템

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008016789A2 (en) * 2006-07-31 2008-02-07 Intel Corporation Location-aware network access method and apparatus
WO2008016789A3 (en) * 2006-07-31 2008-03-20 Intel Corp Location-aware network access method and apparatus
KR101242304B1 (ko) * 2009-06-16 2013-03-11 인텔 코오퍼레이션 무선 디바이스의 기능에 대한 제어되는 액세스
US8904164B2 (en) 2009-06-16 2014-12-02 Intel Corporation Multi-mode handheld wireless device to provide data utilizing combined context awareness and situational awareness
US8909915B2 (en) 2009-06-16 2014-12-09 Intel Corporation Multi-mode handheld wireless device with shared mode to support cross-mode communications
US8943581B2 (en) 2009-06-16 2015-01-27 Intel Corporation Controlled access to functionality of a wireless device
US9778842B2 (en) 2009-06-16 2017-10-03 Intel Corporation Controlled access to functionality of a wireless device
KR101394700B1 (ko) * 2012-04-18 2014-05-15 김정현 시간 제어를 이용한 사용자 인증 방법 및 시스템

Similar Documents

Publication Publication Date Title
US11218459B2 (en) Reoccuring keying system
US7010600B1 (en) Method and apparatus for managing network resources for externally authenticated users
US9774595B2 (en) Method of authentication by token
US7302570B2 (en) Apparatus, system, and method for authorized remote access to a target system
US8990356B2 (en) Adaptive name resolution
US6353886B1 (en) Method and system for secure network policy implementation
CN107122674B (zh) 一种应用于运维审计系统的oracle数据库的访问方法
US8041812B2 (en) System and method for supplicant based accounting and access
US20040019807A1 (en) System And Methodology For Providing Community-Based Security Policies
JP2000174807A (ja) ストリ―ムにおけるマルチレベルセキュリティの属性パス方法、装置及びコンピュ―タプログラム製品
KR20080095848A (ko) 도메인 운용 방법, 도메인 확장 방법 및 레퍼런스 포인트컨트롤러 선출 방법
JP2008141581A (ja) 秘密情報アクセス認証システム及びその方法
EP1493246B1 (en) Monitoring of information in a network environment
CN1585334A (zh) 服务器设备,通信系统和给网络分配安全性策略的方法
CN112861172B (zh) 基于pbft共识机制的对称可搜索加密方法
CN111885604B (zh) 一种基于天地一体化网络的认证鉴权方法、装置及系统
CN110912929A (zh) 一种基于区域医疗的安全管控中台系统
JP2006522374A (ja) アクセス提供方法
CN1783780B (zh) 域认证和网络权限认证的实现方法及设备
KR20050073849A (ko) 사용자 인증 및 액세스 제어 장치와 그 방법
US20190149513A1 (en) Packet transmission method, apparatus, and system
US7899918B1 (en) Service accounting in a network
MXPA01013117A (es) Sistema y metodo para puesta en vigor de politica local para proveedores de servicio de internet.
CN109587134A (zh) 接口总线的安全认证的方法、装置、设备和介质
US20200274903A1 (en) Systems and methods for network management

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination