KR20060029047A - 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 - Google Patents

통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 Download PDF

Info

Publication number
KR20060029047A
KR20060029047A KR1020040078023A KR20040078023A KR20060029047A KR 20060029047 A KR20060029047 A KR 20060029047A KR 1020040078023 A KR1020040078023 A KR 1020040078023A KR 20040078023 A KR20040078023 A KR 20040078023A KR 20060029047 A KR20060029047 A KR 20060029047A
Authority
KR
South Korea
Prior art keywords
authentication
network
password
access
request module
Prior art date
Application number
KR1020040078023A
Other languages
English (en)
Other versions
KR100645512B1 (ko
Inventor
박현아
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040078023A priority Critical patent/KR100645512B1/ko
Priority to US11/207,894 priority patent/US20060070116A1/en
Priority to CNA2005101039758A priority patent/CN1756156A/zh
Priority to EP05021426A priority patent/EP1655921A1/en
Publication of KR20060029047A publication Critical patent/KR20060029047A/ko
Application granted granted Critical
Publication of KR100645512B1 publication Critical patent/KR100645512B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치 및 그 방법에 관한 것으로서, 가입자 단말에 구비되어 사용자로부터 네트워크 접속을 위한 식별번호 및 비밀번호를 입력받는 입력 모듈과, 네트워크 장비에 구비되어 상기 입력 모듈로부터 전달된 식별번호 및 비밀번호에 대한 네트워크 접속 인증을 요청하는 인증요청 모듈과, 상기 네트워크 접속 인증관련 정보를 내장하고 상기 인증요청에 응답하여 상기 가입자 단말의 네트워크 접속 허용 여부를 결정하기 위한 인증을 수행하는 인증서버와, 상기 인증요청 모듈 및 인증 서버간의 프로토콜 처리를 수행하는 프로토콜 처리 모듈을 포함하여, 인터넷 서비스 제공자가 가입자 단말에게 특정 소프트웨어(예컨대, supplicant program)를 설치하지 않고 가입자 단말의 네트워크 접근 인증을 수행할 수 있는 효과가 있다.
인증, 네트워크 접속

Description

통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치 및 그 방법{APPARATUS AND METHOD FOR AUTHENTICATING USER FOR NETWORK ACCESS IN COMMUNICATION}
도 1은 종래의 일실시 예에 따른 사용자 인증 장치에 대한 시스템 구성도,
도 2는 종래의 일실시 예에 따른 사용자 인증 방법에 대한 처리 절차도,
도 3은 본 발명의 일실시 예에 따라 네트워크 접속에 대한 사용자 인증을 수행하는 장치에 대한 시스템 구성도,
도 4는 본 발명의 일실시 예에 따라 네트워크 접속에 대한 사용자 인증을 수행하는 방법에 대한 처리 절차도.
<도면의 주요 부분에 대한 부호의 설명>
100: 가입자 단말 200, 300: 네트워크 장비
400: 인증서버 500: LAN
본 발명은 통신 시스템에 관한 것으로서, 특히 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치 및 그 방법에 관한 것이다.
통신 시스템을 이용한 네트워크 서비스가 다양해지면서 네트워크 서비스의 종류별로 사용자들에 대하여 제한적인 서비스를 제공하는 경우가 종종 발생한다.
이 경우 통신 시스템을 이용한 네트워크 서비스 제공자는 네트워크 서비스 개시 이전에 해당 서비스를 이용하고자 하는 사용자 또는 장치에 대하여 그 서비스를 제공받을 자격이 있는지의 여부를 확인하는 인증 절차를 수행한다. 예를 들어 특정 네트워크 서비스에 대하여 인증 받지 않은 장치(Unauthorized device) 혹은 사용자(user)가 랜(LAN, Local Area Network)에 접속하여 상기 특정 네트워크 서비스를 요청할 경우 상기 서비스 제공자는 인증 절차를 거쳐 상기 인증 받지 않은 장치 혹은 사용자가 상기 특정 네트워크 서비스를 이용할 수 없도록 하는 것이다.
이러한 인증 절차를 수행하기 위해 IEEE 표준단체에서는 LAN 및 도시지역통신망(MAN, Metropolitan Area Network)의 표준으로 포트 기반 네트워크 접속(port_based network access)인 IEEE 802.1X를 규정하고 있다.
IEEE 802.1X는 IEEE 802 LAN에 접속된 장비들 간에 호환성 있는 인증(authentication/authorization) 방안을 제공함으로써 포트(port) 기반의 네트워크 접속을 제어한다. IEEE 802.1X에서 제공하는 인증 방안을 실현하기 위한 인증 장치에 대한 시스템 구성도가 도 1에 예시되어 있다.
도 1은 종래의 일실시 예에 따른 사용자 인증 장치에 대한 시스템 구성도이다. 도 1을 참조하면 종래의 일실시 예에 따른 사용자 인증 장치는 가입자 단말 (10)에 탑재되어 인증요청을 처리하는 인증요청모듈(supplicant)(15)과, 인증관련 정보를 저장하는 인증 DB(Data Base)(35)를 구비하고 인증요청모듈(supplicant)(15)의 요청에 응답하여 네트워크 서비스 제공을 위한 인증을 수행하는 인증서버(authentication server)(30)와, 인증요청모듈(supplicant)(15)과 인증서버(authentication server)(30) 사이의 프로토콜 연동을 위해 통상적으로 네트워크 스위치(20)에 탑재되는 프로토콜 처리모듈(authenticator)(25)을 포함한다. 이 때, 가입자 단말(10)과 네트워크 스위치(20)는 LAN(40)으로 연결된다.
이와 같은 구성을 갖는 종래의 사용자 인증 장치에 의해 네트워크 접속에 대한 사용자 인증을 수행하기 위한 처리 절차가 도 2에 예시되어 있다. 즉 도 2는 종래의 일실시 예에 따른 사용자 인증 방법에 대한 처리 절차도이다. 특히 도 2는 사용자 인증 과정의 시작을 가입자 단말(10)(즉, 내부의 인증요청모듈(supplicant))에서 결정한 경우에 대한 예를 도시하고 있다.
도 2를 참조하면 가입자 단말(10)에서 인증 과정의 시작을 알리는 메시지(EAPoL: EAP over LAN Start)를 네트워크 스위치(20)(즉, 내부의 프로토콜 처리모듈(authenticator))로 전달하면(S11), 네트워크 스위치(20)는 인증 대상이 되는 가입자 혹은 장치를 식별하기 위해 가입자단말(10)에게 식별정보를 요청하는 메시지(EAP Request)를 전달한다(S13). 이 때 만약 사용자 인증 과정의 시작을 가입자 단말(10)이 아닌 네트워크 스위치(20)에서 결정한 경우 상기 과정(S11)은 생략할 수 있다.
한편 상기 과정(S13)에서의 요청 메시지(EAP Request)에 대한 응답으로 가입 자단말(10)이 자신의 식별번호(ID: identify)를 포함하는 응답 메시지(EAP Response)를 네트워크 스위치(20)로 전달하면(S15) 네트워크 스위치(20)는 가입자단말(10)에 대한 인증을 수행하기 위해 인증서버(30)에게 접속 요청메시지(Access Request)를 전달한다(S17). 이 때 네트워크 스위치(20)는 상기 접속 요청메시지(Access Request)에 가입자단말(10)의 식별번호(ID)를 포함시켜 전달한다.
그러면 인증서버(30)는 상기 요청(S17)에 대한 응답으로 네트워크 스위치(20)에게 접속 비밀번호를 요청하는 메시지(Access Challenge)를 전달한다(S19). 한편 네트워크 스위치(20)는 상기 메시지(Access Challenge) 중 EAP에 해당하는 부분만을 추출하여 생성한 EAP 형태의 메시지(EAP Request)를 가입자단말(10)에게 전달한다(S21). 이 때 인증서버(30)는 접속 비밀번호를 암호화하기 위한 암호화 기법 정보를 함께 전달한다.
한편 접속 비밀번호 요청 및 접속 비밀번호의 암호화 기법 정보를 수신한 가입자단말(10)은 기저장된 또는 사용자가 입력한 접속 비밀번호를 상기 암호화 기법에 의해 암호화한 후 암호화된 접속 비밀번호를 응답 메시지(EAP Response)에 포함시켜 네트워크 스위치(20)로 전달한다(S23).
네트워크 스위치(20)는 상기 암호화된 접속 비밀번호를 접속 요청메시지(Access Request)에 포함시켜 인증서버(30)로 전달한다(S25). 인증서버(30)는 상기 과정(S25)에서 수신한 접속 비밀번호에 의거하여 가입자단말(10)의 네트워크 접속에 대한 인증을 수행한다(미도시). 그리고 상기 인증 결과 가입자단말(10)의 네트워크 접속을 승인하고자 하는 경우 인증서버(30)는 이를 알리기 위한 메시지 (Access Accept)를 네트워크 스위치(20)로 전달한다(S27). 네트워크 스위치(20)는 상기 메시지(Access Accept)를 EAP 형태의 메시지(EAP Request)로 변환한 후 EAP 형태의 메시지(EAP Success)를 가입자단말(10)에게 전달한다(S29).
이러한 종래의 기술은 가입자 단말(10)에 탑재된 인증요청 모듈(15)(예컨대, IEEE 802.1X supplicant 프로그램) 및 네트워크 스위치(20)에 탑재된 프로토콜처리 모듈(25)(예컨대, IEEE 802.1X authenticator 프로그램)을 구동하여 중앙의 인증서버(authentication server)를 통해 가입자 단말의 네트워크 접속을 인증한다. 따라서 종래의 기술은 인증을 요청하는 가입자 단말(10)의 범위가 한정된, 폐쇄된 네트워크에 적합한 특성이 있다. 다시 말해 제한적인 네트워크 서비스 제공을 위해 그 네트워크 서비스를 이용하고자 하는 모든 가입자단말에 특정 소프트웨어(예컨대, supplicant program)를 설치해야만 한다.
이는 가입자단말에 특정 요구사항이나 한계 없이 보안을 제공하고자 하는 인터넷 서비스 제공자(ISP: Internet Service Provider)에게 부담이 된다. 즉 제한적인 네트워크 서비스 제공을 위해, ISP가 모든 가입자 단말에게 특정 소프트웨어(예컨대, supplicant program)를 설치해야 하므로 해당 네트워크 서비스 제공을 위한 가입자 단말의 초기 설치비용 뿐 아니라 이 소프트웨어를 유지 보수하기 위한 추가 관리 비용까지 고려해야 하므로, ISP에게는 적잖은 부담이 된다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 인 터넷 서비스 제공자(ISP)가 초기 투자 및 관리 비용을 적게 가져가면서도 제한적인 네트워크 서비스를 제공할 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.
또한 본 발명은 가입자단말의 인증을 요청하는 인증요청모듈을 가입자단말에 설치하지 않고도 신속하게 해당 가입자단말의 네트워크 접속에 대한 인증을 수행할 수 있도록 하는 장치 및 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위해 본 발명에서 제공하는 사용자 인증 장치는 가입자 단말에 구비되어 사용자로부터 네트워크 접속을 위한 식별번호 및 비밀번호를 입력받는 입력 모듈과, 네트워크 장비에 구비되어 상기 입력 모듈로부터 전달된 식별번호 및 비밀번호에 대한 네트워크 접속 인증을 요청하는 인증요청 모듈과, 상기 네트워크 접속 인증관련 정보를 내장하고 상기 인증요청에 응답하여 상기 가입자 단말의 네트워크 접속 허용 여부를 결정하기 위한 인증을 수행하는 인증서버와, 상기 인증요청 모듈 및 인증 서버간의 프로토콜 처리를 수행하는 프로토콜 처리 모듈을 포함함을 특징으로 한다.
또한 상기 목적을 달성하기 위해 본 발명에서 제공하는 사용자 인증방법은 인증요청 모듈을 포함하는 네트워크 장비를 구비한 통신 시스템에서 네트워크 접속에 대한 사용자 인증방법에 있어서, 상기 인증요청 모듈이 가입자 단말로부터 네트워크 접속을 위한 식별번호 및 비밀번호를 입력받는 과정과, 상기 인증요청 모듈이 네트워크 접속 인증을 수행하는 인증서버에게 상기 식별번호 및 비밀번호를 전달하 여 상기 가입자 단말의 네트워크 접속 인증을 요청하는 과정과, 상기 인증요청 모듈이 상기 인증서버로부터 상기 가입자 단말의 인증결과를 수신하는 과정을 포함함을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 일실시 예에 의한 구성 및 작용에 대해서 더욱 상세히 설명한다.
도 3은 본 발명의 일실시 예에 따라 네트워크 접속에 대한 사용자 인증을 수행하는 장치에 대한 시스템 구성도이다. 도 3을 참조하면 본 발명의 일실시 예에 따라 네트워크 접속에 대한 사용자 인증을 수행하는 장치는 다음과 같이 구성된다.
가입자 단말(100)에 구비되어 사용자로부터 식별번호(ID) 및 비밀번호(password)를 입력받는 입력모듈(105)과, 네트워크 장비#1(200)에 탑재되어 입력모듈(105)을 통해 입력된 식별번호(ID) 및 비밀번호(password)에 대한 인증요청을 처리하는 인증요청모듈(supplicant)(205)과, 인증관련 정보를 저장하는 인증 DB(Data Base)(405)를 구비하고 인증요청모듈(supplicant)(205)의 요청에 응답하여 네트워크 서비스 제공을 위한 인증을 수행하는 인증서버(authentication server)(400)와, 인증요청모듈(supplicant)(205)과 인증서버(authentication server)(400) 사이의 프로토콜 연동을 위해 네트워크 장비#2(300)(통상적으로 네트워크 스위치)에 탑재되는 프로토콜 처리모듈(authenticator)(305)을 포함한다. 이 때, 가입자 단말(100), 네트워크 장비#1(200) 및 네트워크 장비#2(300) LAN(500) 혹은 xDSL(Digital Subscriber Line) 및 WAN(Wide Area Network)으로 연결된다.
한편 가입자 단말(100)은 사용자가 식별번호(ID) 및 비밀번호(PWD)를 입력할 수 있도록 하는 인터페이스 장치를 포함한 모든 장치가 가능하며, 그 예로 퍼스널 컴퓨터(Personal Computer, 이하 ‘PC’라 칭함), 휴대단말장치(Personal Digital Assistants, 이하 ‘PDA’라 칭함), 노트북(notebook) 또는 홈게이트웨이 (home gateway) 등이 있다. 또한 네트워크 장비#1(200) 및 네트워크 장비#2(300)의 예로 이더넷 스위치(ethernet switch), DSLAM (Digital Subscriber Line Access Multiplexer)등이 있다.
이와 같은 구성을 갖는 본 발명이 사용자 인증 장치에 의해 네트워크 접속에 대한 사용자 인증을 수행하기 위한 처리 절차가 도 4에 예시되어 있다. 즉 도 4는 본 발명의 일실시 예에 따라 네트워크 접속에 대한 사용자 인증을 수행하는 방법에 대한 처리 절차도이다. 특히 도 4는 사용자 인증 과정의 시작을 네트워크 장비#1(200)에서 결정한 경우에 대한 예를 도시하고 있다. 이 때 네트워크 장비#1(200)은 인증 요청을 위한 장치(supplicant)로서 동작하고, 네트워크 장비#2(300)는 인증서버(400)와 네트워크 장비#1(200) 사이의 프로토콜 연동을 위한 장치(authenticator)로서 동작한다. 만약 인증 요청을 위한 장치(supplicant)와 프로토콜 연동을 위한 장치(authenticator)가 하나의 장비에 구현된 경우 상기 네트워크 장비#1(200)와 네트워크 장비#2(300)는 일체로 구성할 수도 있다.
도 4를 참조하면 네트워크 장비#1(200)이 가입자 단말(100)에게 네트워크 접속을 위해 사전에 약속된 식별번호(ID) 및 비밀번호(password, 이하 ‘PWD’라 칭함)의 입력을 요청하면(S101), 가입자 단말(100)은 그에 대한 응답으로 식별번호(ID) 및 비밀번호(PWD)를 네트워크 장비#1(200)에게 전달한다(S103).
이 때 네트워크 장비#1(200)이 가입자 단말(100)에게 식별번호(ID) 및 비밀번호(PWD)를 요청하는 방법은 웹-인증창을 이용한 방법 등이 있다. 즉 가입자 단말(100)에게 웹-인증창을 디스플레이시키고, 사용자가 그 웹-인증창에 식별번호 및 비밀번호를 입력하면 그 식별번호 및 비밀번호를 전달받는 방법을 일컫는다.
이 후의 인증 처리 과정은 종래와 유사하다. 다만 인증요청을 가입자 단말(100)이 하는 것이 아니고 전화국 등에 구비된 네트워크 장비를 통해 수행한다는 점이 다르다. 그 처리 과정을 설명하면 다음과 같다.
먼저 가입자 단말(100)로부터 식별번호(ID) 및 비밀번호(PWD)를 전달받은 네트워크 장비#1(200)은 인증 과정의 시작을 알리는 메시지(EAPoL EAP over LAN Start)를 네트워크 장비#2(300)(즉, 내부의 프로토콜 처리모듈(authenticator))로 전달하고(S105), 네트워크 장비#2(300)로부터 인증 대상이 되는 가입자 혹은 장치를 식별하기 위한 식별정보를 요청하는 메시지(EAP Request)를 수신한다(S107).
한편 상기 과정(S107)에서의 요청 메시지(EAP Request)에 대한 응답으로 네트워크 장비#1(200)이 가입자 단말(100)로부터 전달된 식별번호(ID: identify)를 포함하는 응답 메시지(EAP Response)를 네트워크 장비#2(300)로 전달하면(S109) 네트워크 장비#2(300)는 가입자단말(100)에 대한 인증을 수행하기 위해 인증서버(400)에게 접속 요청메시지(Access Request)를 전달한다(S111). 이 때 네트워크 장비#2(300)는 상기 접속 요청메시지(Access Request)에 가입자단말(100)의 식별번호(ID)를 포함시켜 전달한다. 또한 상기 접속 요청메시지(Access Request)를 인증 프로토콜(protocol)(예컨대, RADIUS, Diameter 등)을 사용하여 전송한다.
그러면 인증서버(400)는 상기 요청(S111)에 대한 응답으로 네트워크 장비#2(300)에게 접속 비밀번호를 요청하는 메시지(Access Challenge)를 전달한다(S113). 한편 네트워크 #2(300)는 상기 메시지(Access Challenge) 중 EAP에 해당하는 부분만을 추출하여 생성한 EAP 형태의 메시지(EAP Request)를 네트워크 장비#1 (200)에게 전달한다(S115). 이 때 인증서버(400)는 접속 비밀번호를 암호화하기 위한 암호화 기법 정보를 함께 전달한다.
한편 접속 비밀번호 요청 및 접속 비밀번호의 암호화 기법 정보를 수신한 네트워크 장비#1(200)은 가입자 단말(100)로부터 전달된 비밀번호를 상기 암호화 기법에 의해 암호화한 후 암호화된 비밀번호를 응답 메시지(EAP Response)에 포함시켜 네트워크 장비#2(300)로 전달한다(S117). 네트워크 장비#2(300)는 상기 암호화된 비밀번호를 접속 요청메시지(Access Request)에 포함시켜 인증서버(400)로 전달한다(S119). 즉 상기 암호화된 비밀번호를 인증 프로토콜 위에 실어서 인증서버(400)에게 전달한다.
인증서버(400)는 상기 과정(S119)에서 수신한 비밀번호에 의거하여 네트워크 장비#1(200)에 접속된 가입자단말(100)의 네트워크 접속에 대한 인증을 수행한다(미도시). 상기 인증 결과 가입자단말(100)의 네트워크 접속을 승인하고자 하는 경우 인증서버(400)는 이를 알리기 위한 메시지(Access Accept)를 네트워크 장비#2(300)로 전달하고(S121), 네트워크 장비#2(300)는 상기 메시지(Access Accept)를 EAP 형태의 메시지(EAP Request)로 변환한 후 EAP 형태의 메시지(EAP Success)를 네트워크 장비#1(200)에게 전달한다(S123).
즉, 가입자 단말(100)의 식별번호(ID) 및 비밀번호(PWD)를 전달받은 인증서버(400)는 내장된 데이터베이스나 가입자 관리 디렉토리에 가입자 단말(100)로부터 전달된 식별번호(ID) 및 비밀번호(PWD)가 존재하는지의 여부를 확인한다. 그 결과 내장된 데이터베이스나 가입자 관리 디렉토리에 가입자 단말(100)로부터 전달된 식별번호(ID) 및 비밀번호(PWD)가 있으면 네트워크 장비#2(300)에게 이를 알리기 위한 메시지(success message)를 전송하며, 그렇지 않은 경우 그 사실을 알리기 위한 메시지(fail message)를 전송한다.
상기 절차에 의해 인증서버(400)의 인증 결과를 전달받은 네트워크 장비#1(200)은 그 결과에 따라 가입자 단말(100)의 패킷을 네트워크에 전송하거나 혹은 드롭(drop)한다.
상기한 바와 같이 본 발명은 가입자 단말에 포함되었던 인증 요청 모듈(supplicant)을 네트워크 장비로 이동함으로써, 네트워크 장비가 인증 요청을 수행하도록 한다.
본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였다. 하지만, 본 발명은 본 발명의 범주에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 인터넷 서비스 제공자가 가입자 단말에게 특정 소프트웨어(예컨대, supplicant program)를 설치하지 않고 가입자 단말의 네트워크 접근 인증을 수행할 수 있다. 따라서 가입자 단말에 상기 소프트웨어(예컨대, supplicant program)의 설치 없이 가입자 단말의 네트워크 접근 및 등록을 제어할 수 있다. 이로 인해 서비스 제공을 위한 가입자 단말의 초기 설치비용 및 유지 관리 비용을 줄일 수 있는 효과를 볼 수 있다.
또한 본 발명을 이용하면 포트 기반의 네트워크 접근 인증이 아닌 가입자 단말 기반의 네트워크 접근 인증을 할 수 있다. 즉 본 발명은 가입자 단말들에게 논리적 포트를 할당함으로써 그 논리적 포트를 이용한 가입자 단말별 네트워크 접근 인증 및 과금을 수행할 수 있는 효과가 있다. 나아가서 가입자 단말별 서비스 품질 설정과도 연동시킬 수 있는 효과가 있다.

Claims (6)

  1. 가입자 단말에 구비되어 사용자로부터 네트워크 접속을 위한 식별번호 및 비밀번호를 입력받는 입력 모듈과,
    네트워크 장비에 구비되어 상기 입력 모듈로부터 전달된 식별번호 및 비밀번호에 대한 네트워크 접속 인증을 요청하는 인증요청 모듈과,
    상기 네트워크 접속 인증관련 정보를 내장하고 상기 인증요청에 응답하여 상기 가입자 단말의 네트워크 접속 허용 여부를 결정하기 위한 인증을 수행하는 인증서버와,
    상기 인증요청 모듈 및 인증 서버간의 프로토콜 처리를 수행하는 프로토콜 처리 모듈을 포함함을 특징으로 하는 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치.
  2. 제1항에 있어서, 상기 인증요청 모듈 및 프로토콜 처리 모듈은
    동일한 네트워크 장비에 탑재됨을 특징으로 하는 통신 시스템에서 네트워크 접속에 대한 사용자 인증장치.
  3. 제1항에 있어서, 상기 인증요청 모듈 및 프로토콜 처리 모듈은
    LAN 혹은 WAN으로 연결된 서로 다른 네트워크 장비에 탑재됨을 특징으로 하는 통신 시스템에서 네트워크 접속에 대한 사용자 인증장치.
  4. 인증요청 모듈을 포함하는 네트워크 장비를 구비한 통신 시스템에서 네트워크 접속에 대한 사용자 인증방법에 있어서,
    상기 인증요청 모듈이 가입자 단말로부터 네트워크 접속을 위한 식별번호 및 비밀번호를 입력받는 과정과,
    상기 인증요청 모듈이 네트워크 접속 인증을 수행하는 인증서버에게 상기 식별번호 및 비밀번호를 전달하여 상기 가입자 단말의 네트워크 접속 인증을 요청하는 과정과,
    상기 인증요청 모듈이 상기 인증서버로부터 상기 가입자 단말의 인증결과를 수신하는 과정을 포함함을 특징으로 하는 통신 시스템에서 네트워크 접속에 대한 사용자 인증방법.
  5. 제4항에 있어서,
    상기 인증요청 모듈이 상기 가입자 단말의 인증결과에 의거하여 상기 가입자 단말에 대한 네트워크 접속을 제어하는 과정을 더 포함함을 특징으로 하는 통신 시스템에서 네트워크 접속에 대한 사용자 인증 방법.
  6. 제4항에 있어서, 상기 입력과정은
    상기 인증요청 모듈이 네트웍을 통해 가입자 단말에게 웹-인증창을 디스플레이하고, 상기 웹-인증창에 입력된 식별번호 및 비밀번호를 상기 네트웍을 통해 전송받는 것을 특징으로 하는 통신 시스템에서 네트워크 접속에 대한 사용자 인증방법.
KR1020040078023A 2004-09-30 2004-09-30 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 KR100645512B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020040078023A KR100645512B1 (ko) 2004-09-30 2004-09-30 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법
US11/207,894 US20060070116A1 (en) 2004-09-30 2005-08-22 Apparatus and method for authenticating user for network access in communication system
CNA2005101039758A CN1756156A (zh) 2004-09-30 2005-09-16 用于在通信系统中针对网络访问来认证用户的设备和方法
EP05021426A EP1655921A1 (en) 2004-09-30 2005-09-30 Apparatus and method for authenticating user for network access in communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040078023A KR100645512B1 (ko) 2004-09-30 2004-09-30 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법

Publications (2)

Publication Number Publication Date
KR20060029047A true KR20060029047A (ko) 2006-04-04
KR100645512B1 KR100645512B1 (ko) 2006-11-15

Family

ID=36100715

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040078023A KR100645512B1 (ko) 2004-09-30 2004-09-30 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법

Country Status (4)

Country Link
US (1) US20060070116A1 (ko)
EP (1) EP1655921A1 (ko)
KR (1) KR100645512B1 (ko)
CN (1) CN1756156A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100752729B1 (ko) * 2007-05-14 2007-08-28 한한수 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법및 시스템
KR100849167B1 (ko) * 2008-03-07 2008-07-30 (주)넷맨 네트워크 접근 통제 방법 및 그 시스템
KR100930179B1 (ko) * 2007-12-14 2009-12-07 삼성전기주식회사 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의네트워크 접속 방법
KR101042839B1 (ko) * 2007-04-16 2011-06-20 재단법인서울대학교산학협력재단 무선 이동 통신 시스템에서 인증 시스템 및 방법
KR20130073430A (ko) * 2011-12-23 2013-07-03 주식회사 케이티 외부 디바이스와 연결되는 휴대 단말 인증 시스템 및 인증 방법, 휴대 단말을 인증하는 외부 디바이스
US8661517B2 (en) 2010-01-20 2014-02-25 Zte Corporation Method and system for accessing network through public equipment
US9686256B2 (en) 2010-01-20 2017-06-20 Zte Corporation Method and system for accessing network through public device

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10181953B1 (en) 2013-09-16 2019-01-15 Amazon Technologies, Inc. Trusted data verification
CA2571255C (en) * 2005-12-23 2016-05-10 Bce Inc. Wireless device authentication between different networks
FI118841B (fi) * 2006-09-13 2008-03-31 Eads Secure Networks Oy Matkaviestimen autentikointi
AT504581B1 (de) 2006-12-01 2009-03-15 Efkon Mobility Gmbh Verfahren und system zum auslesen von daten aus einem speicher eines fernen geräts durch einen server
CN101237443B (zh) * 2007-02-01 2012-08-22 华为技术有限公司 管理协议中对用户进行认证的方法和系统
US9071589B1 (en) * 2008-04-02 2015-06-30 Cisco Technology, Inc. Encryption key management for storage area network devices
JP5172624B2 (ja) * 2008-11-17 2013-03-27 株式会社東芝 スイッチ装置、認証サーバ、認証システム、認証方法、及び、プログラム
CN101515932B (zh) * 2009-03-23 2013-06-05 中兴通讯股份有限公司 一种安全的Web service访问方法和系统
FI20100056A0 (fi) * 2010-02-12 2010-02-12 Notava Oy Menetelmä ja palvelinjärjestelmä hallittuun verkonvalintaan ja dataliikenteen uudelleenohjaukseen
US9258312B1 (en) * 2010-12-06 2016-02-09 Amazon Technologies, Inc. Distributed policy enforcement with verification mode
US9237155B1 (en) 2010-12-06 2016-01-12 Amazon Technologies, Inc. Distributed policy enforcement with optimizing policy transformations
US8769642B1 (en) 2011-05-31 2014-07-01 Amazon Technologies, Inc. Techniques for delegation of access privileges
US8973108B1 (en) 2011-05-31 2015-03-03 Amazon Technologies, Inc. Use of metadata for computing resource access
US9203613B2 (en) 2011-09-29 2015-12-01 Amazon Technologies, Inc. Techniques for client constructed sessions
US9197409B2 (en) 2011-09-29 2015-11-24 Amazon Technologies, Inc. Key derivation techniques
US9178701B2 (en) 2011-09-29 2015-11-03 Amazon Technologies, Inc. Parameter based key derivation
US8739308B1 (en) 2012-03-27 2014-05-27 Amazon Technologies, Inc. Source identification for unauthorized copies of content
US8892865B1 (en) 2012-03-27 2014-11-18 Amazon Technologies, Inc. Multiple authority key derivation
US9215076B1 (en) 2012-03-27 2015-12-15 Amazon Technologies, Inc. Key generation for hierarchical data access
US9660972B1 (en) 2012-06-25 2017-05-23 Amazon Technologies, Inc. Protection from data security threats
US9258118B1 (en) 2012-06-25 2016-02-09 Amazon Technologies, Inc. Decentralized verification in a distributed system
US9407440B2 (en) 2013-06-20 2016-08-02 Amazon Technologies, Inc. Multiple authority data security and access
US9521000B1 (en) 2013-07-17 2016-12-13 Amazon Technologies, Inc. Complete forward access sessions
US9311500B2 (en) 2013-09-25 2016-04-12 Amazon Technologies, Inc. Data security using request-supplied keys
US9237019B2 (en) 2013-09-25 2016-01-12 Amazon Technologies, Inc. Resource locators with keys
US10243945B1 (en) 2013-10-28 2019-03-26 Amazon Technologies, Inc. Managed identity federation
US9420007B1 (en) 2013-12-04 2016-08-16 Amazon Technologies, Inc. Access control using impersonization
US9369461B1 (en) 2014-01-07 2016-06-14 Amazon Technologies, Inc. Passcode verification using hardware secrets
US9374368B1 (en) 2014-01-07 2016-06-21 Amazon Technologies, Inc. Distributed passcode verification system
US9292711B1 (en) 2014-01-07 2016-03-22 Amazon Technologies, Inc. Hardware secret usage limits
US9270662B1 (en) 2014-01-13 2016-02-23 Amazon Technologies, Inc. Adaptive client-aware session security
US10771255B1 (en) 2014-03-25 2020-09-08 Amazon Technologies, Inc. Authenticated storage operations
US9258117B1 (en) 2014-06-26 2016-02-09 Amazon Technologies, Inc. Mutual authentication with symmetric secrets and signatures
US10326597B1 (en) 2014-06-27 2019-06-18 Amazon Technologies, Inc. Dynamic response signing capability in a distributed system
CN104113548B (zh) * 2014-07-24 2018-01-09 新华三技术有限公司 一种认证报文处理方法及装置
US10122689B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Load balancing with handshake offload
US10122692B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Handshake offload
US10116440B1 (en) 2016-08-09 2018-10-30 Amazon Technologies, Inc. Cryptographic key management for imported cryptographic keys
CN106452798B (zh) * 2016-12-09 2017-07-25 吴思齐 大批量部署的网络设备口令认证方法及口令认证系统
CN113709849A (zh) * 2021-06-03 2021-11-26 青岛海尔科技有限公司 待入网设备的入网方法和装置、存储介质及电子装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5586260A (en) * 1993-02-12 1996-12-17 Digital Equipment Corporation Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms
US6286104B1 (en) * 1999-08-04 2001-09-04 Oracle Corporation Authentication and authorization in a multi-tier relational database management system
JP2002158650A (ja) * 2000-11-21 2002-05-31 Fujitsu Ltd 認証・暗号化処理代行用のサーバ、アクセスカード、プログラム記録媒体及び携帯端末

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042839B1 (ko) * 2007-04-16 2011-06-20 재단법인서울대학교산학협력재단 무선 이동 통신 시스템에서 인증 시스템 및 방법
US8261077B2 (en) 2007-04-16 2012-09-04 Samsung Electronics Co., Ltd. System and method for performing authentication in a wireless mobile communication system
KR100752729B1 (ko) * 2007-05-14 2007-08-28 한한수 독립된 어플리케이션을 이용한 웹페이지 보안 서비스 방법및 시스템
WO2008140245A2 (en) * 2007-05-14 2008-11-20 Han Su Han Security method through internet using stand alone type application program and system there of
WO2008140245A3 (en) * 2007-05-14 2008-12-31 Han Su Han Security method through internet using stand alone type application program and system there of
KR100930179B1 (ko) * 2007-12-14 2009-12-07 삼성전기주식회사 네트워크 키를 이용하여 보안화된 지그비 네트워크에서의네트워크 접속 방법
KR100849167B1 (ko) * 2008-03-07 2008-07-30 (주)넷맨 네트워크 접근 통제 방법 및 그 시스템
US8661517B2 (en) 2010-01-20 2014-02-25 Zte Corporation Method and system for accessing network through public equipment
US9686256B2 (en) 2010-01-20 2017-06-20 Zte Corporation Method and system for accessing network through public device
KR20130073430A (ko) * 2011-12-23 2013-07-03 주식회사 케이티 외부 디바이스와 연결되는 휴대 단말 인증 시스템 및 인증 방법, 휴대 단말을 인증하는 외부 디바이스

Also Published As

Publication number Publication date
KR100645512B1 (ko) 2006-11-15
EP1655921A1 (en) 2006-05-10
CN1756156A (zh) 2006-04-05
US20060070116A1 (en) 2006-03-30

Similar Documents

Publication Publication Date Title
KR100645512B1 (ko) 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법
JP5199405B2 (ja) 通信システムにおける認証
EP3008935B1 (en) Mobile device authentication in heterogeneous communication networks scenario
US7142851B2 (en) Technique for secure wireless LAN access
JP4538312B2 (ja) ルーズカップリングによるインターワーキングのための証明書に基づいた認証、認可及びアカウンティングスキーム
KR100958110B1 (ko) 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법
US20100197293A1 (en) Remote computer access authentication using a mobile device
US8285992B2 (en) Method and apparatuses for secure, anonymous wireless LAN (WLAN) access
CN1781099B (zh) 在公共热点中的客户终端的自动配置
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
US20060135155A1 (en) Method for roaming authentication in public wireless LAN
US20130276060A1 (en) Methods and systems for fallback modes of operation within wireless computer networks
WO2004068782A1 (en) Method and system for identifying the identity of a user
KR20000016949A (ko) 이동성장치의국소서비스에대한액세스제어를제공하기위한방법및장치
WO2018151480A1 (ko) 인증 관리 방법 및 시스템
JP2014504069A (ja) 通信セッションを検証する方法、装置、およびシステム
US7512967B2 (en) User authentication in a conversion system
US20050195778A1 (en) Method and device for setting up connections between communication terminals and data and/or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and/or mobile telephone networks, and a corresponding computer program and a corresponding computer-readable storage medium
CN101640685A (zh) 一种传递私有属性信息的方法及系统
EP1927254B1 (en) Method and a device to suspend the access to a service
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
WO2014009391A1 (en) A method and a system for transferring access point passwords
JPH1127750A (ja) アクセス認証方法、接続制御装置、及び通信システム
KR102664208B1 (ko) 사용자 네트워크 프로파일 기반 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee