KR20060057954A - 홈 네트워크의 레벨별 인증 시스템 및 그 방법 - Google Patents

홈 네트워크의 레벨별 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20060057954A
KR20060057954A KR1020040097153A KR20040097153A KR20060057954A KR 20060057954 A KR20060057954 A KR 20060057954A KR 1020040097153 A KR1020040097153 A KR 1020040097153A KR 20040097153 A KR20040097153 A KR 20040097153A KR 20060057954 A KR20060057954 A KR 20060057954A
Authority
KR
South Korea
Prior art keywords
service
authentication
terminal
level
user terminal
Prior art date
Application number
KR1020040097153A
Other languages
English (en)
Other versions
KR100656520B1 (ko
Inventor
어래진
류정민
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040097153A priority Critical patent/KR100656520B1/ko
Priority to US11/268,726 priority patent/US20060112269A1/en
Publication of KR20060057954A publication Critical patent/KR20060057954A/ko
Application granted granted Critical
Publication of KR100656520B1 publication Critical patent/KR100656520B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 일 측면에 따른 홈 네트워크 시스템의 레벨별 인증 방법은, 액세스 포인트에 접속하는 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의해 제공되는 서비스 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하는 단계;와 사용자 단말이 액세스 포인트에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 단계를 포함한다.

Description

홈 네트워크의 레벨별 인증 시스템 및 그 방법{System and Method for Authentication in Home Network}
도 1은 일반적인 무선 랜 표준에서의 인증 과정을 나타낸 도면.
도 2는 본 발명에 따른 레벨별 인증 시스템의 구성을 나타낸 도면.
도 3은 본 발명에 따른 제공 서비스별 허용 레벨 테이블의 바람직한 일 실시예를 나타낸 도면.
도 4는 본 발명에 따른 단말별 허용 서비스 테이블의 바람직한 일 실시예를 나타낸 도면.
도 5는 본 발명에 따른 액세스 포인트의 결합 테이블의 바람직한 일 실시예를 나타낸 도면.
도 6은 본 발명에 따른 홈 네트워크 시스템에서의 레벨 부여의 바람직한 일 실시예를 나타낸 도면.
도 7은 본 발명에 따라 무선 단말이 홈 네트워크에 접속하여 인증 레벨을 부여받는 과정을 나타낸 도면.
*도면의 주요 부분에 대한 부호의 설명*
10 : 단말(요구자)
20 : 액세스 포인트(Access Point), 인증자
21 : 서비스 데이터베이스 22 : 결합테이블
23 : 패킷 필터 24 : 웹 서버
30 : 인증 서버(RADIUS 서버)
40-1, 40-2, 40-3, 40-4 : 서비스 제공 서버
본 발명은 홈 네트워크의 인증에 관한 것으로, 보다 구체적으로는 홈 네트워크 시스템에서 사용 단말들을 다수의 인증 레벨로 구별함으로써 홈 네트워크에서 제공하는 여러 서비스를 차별적으로 제공할 수 있는 홈 네트워크의 레벨별 인증 시스템 및 그 방법에 관한 것이다.
무선 랜 상에서 기존의 인증 알고리즘은 일종의 포트(Port) 제어로서, 소정의 인증 절차를 통하여 허가받은 단말에게만 서비스를 제어해 주는 방식으로 802.1x 규격을 따른다.
IEEE 802.1x는 AP(Access Point)에 대한 접근 제어 가능 여부에 따라서 인증 상태(Controlled)와 비인증 상태로 정의된다. IEEE 802.1x 규격에서는 크게 세 종 류의 개체를 정의하고 있다. 첫 번째는 요구자(Supplicant)이며, 두 번째는 인증자(Authenticator), 그리고 세 번째는 인증 서버(Authentication Server)이다.
요구자는 인증자로부터 인증 요청을 받았을 때 사용자의 식별 정보(User Credential)를 전달하는 개체로서, 단말에 해당한다. 인증자는 요구자에게 인증을 요구하고 전달받은 사용자 식별 정보를 이용해 인증 서버에게 인증 서비스를 요청하는 개체로서, AP에서 담당한다. 인증자는 또한 해당 사용자의 접속 포트 상태를 관리하여 인증 서버의 인증 결과에 따라 포트를 인증 상태 혹은 비인증 상태로 설정하게 된다.
인증 서버는 인증자로부터 사용자에 대한 인증 요청을 입력받아 인증 서비스를 제공하는 개체로서, 사용자의 식별 정보를 미리 가지고 있어야 한다. 인증 서버는 논리적으로는 인증자와 역할이 분리되어 있지만 물리적으로도 반드시 인증자와 분리될 필요는 없다.
IEEE 802.1x 규격에서는 요구자, 인증자, 그리고 인증 서버간의 전체적인 인증 메커니즘을 규정하고 있으며, 요구자와 인증자 사이에서는 확장 가능한 인증 프로토콜(Extensible Authentication Protocol, 이하 EAP라 한다.)을 MAC(Medium Access Control) 계층에서 사용하도록 규정하고 있다.
도 1은 802.11 네트워크에서의 EAPOL 교환 과정의 일 예를 보여주고 있다.
EAPOL 교환은 EAP 교환과 거의 동일하다. 주요 차이점은 요구자가 EAP 교환을 시작하기 위하여 EAPOL-시작 프레임을 발부할 수 있다는 점이며, 스테이션이 네 트워크 사용을 마쳤을 때에는 포트의 권한을 종료하기 위하여 EAPOL-종료 메시지를 사용할 수 있다는 점이다.
도 1에서 설명하는 예는, RADIUS 서버(30)가 후단(back-end) 인증 서버로 사용되고 있음을 가정하였고, 따라서 인증자(20)는 전단의 EAP에서 후단의 RADIUS로 전송을 실행하고 있음을 보여준다. RADIUS 패킷이 EAP 인증은 RFC 2869에 정의되어 있다.
요구자(10)로부터 인증자(20)에게 802.11 결합 요청(Associate-Request)이 있은 후(S101), 인증자(20)가 요청에 대한 결합 응답(Associate-Response)을 하면(S102), EAPOL 단계로 들어서게 된다.
요구자(10)가 EAPOL(EAP Over Lan)-시작(Start) 메시지로 802.1x 교환을 시작한다(S103). 일반적인(normal) EAP 교환이 시작되고, 인증자(20)는 EAP-요청/식별자(EAP-Request/Identity) 프레임을 발부한다(S104). 요구자(10)는 EAP-응답/식별자(EAP-Response/Identity) 프레임으로 답하며(S105), 이는 RADIUS-접근-요청(Radius-Access-Request) 패킷으로 RADIUS 서버(30)에 전달된다(S106).
RADIUS 서버(30)는 RADIUS-접근-챌린지(Radius-Access-Challenge) 패킷으로 답하며(S107), 이는 관련 있는 챌린지 정보를 포함하는 적절한 인증 유형의 EAP-요청(EAP-Request)으로 요구자(10)에 전달된다(S108). 요구자(10)는 사용자로부터 응답을 모아서 EAP-응답(EAP-Response)을 보내준다(S109). 응답은 인증자(20)에 의해 데이터 필드로서의 챌린지에 대한 응답인 Radius-접근-요청(Radius-Access-Request)으로 변환된다(S110).
RADIUS 서버(30)는 Radius-접근-수용(Radius-Access-Accept) 패킷으로 접속을 수용하고(S111), 인증자(20)는 EAPOL-키(EAPOL-Key)를 요구자(10)에게 부여하고(S112), EAP-성공 프레임을 발부한다(S113). 포트에 권한이 부여되었으므로, 사용자는 네트워크 사용을 시작할 수 있다. DHCP(Dynamic Host Configuration Protocol) 설정은 이 시점에 일어날 수 있다.
요구자(10)가 네트워크 사용을 마치면, 포트를 권한이 미 부여된 상태로 되돌리기 위하여 EAPOL-종료 메시지를 보낸다.
살펴본 바와 같이, 현재 무선 랜 기반에서 인증 프로토콜은 802.1x 기반의 인증을 사용하고 있다. 기존의 방식은 일종의 포트 제어로서, 인증과 비인증 상태로만 나누어서 이분법적인 제어 방식을 택하고 있다. 이는 서비스 자원을 가지고 있는 공급자들에게 선택적으로 서비스를 제공하는 기능에 대한 정의가 되어 있지 않아 차별적인 서비스를 불가능하게 한다.
본 발명은 상기의 문제점을 해결하기 위해, 액세스 포인트에 접속하는 다수의 단말과 제공 서비스에 단계화 된 인증 레벨을 부여하고, 단말에 부여된 인증 레벨에 따라 특정 서비스의 이용 가능 여부를 제어하도록 하는 홈 네트워크의 레벨별 인증 시스템 및 방법을 제공함을 그 목적으로 한다.
본 발명의 일 측면에 따른 홈 네트워크 시스템의 레벨별 인증 방법은, 액세스 포인트에 접속하는 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의해 제공되는 서비스 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하는 단계;와 사용자 단말이 액세스 포인트에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 단계를 포함한다.
상기 사용자 단말에 의해 요청된 서비스의 허용 여부는, 상기 사용자 단말에 부여된 인증 레벨이 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨보다 상위이거나 동일한 경우에만 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 것을 특징으로 한다.
상기 인증 레벨 부여 단계에서, 단말에 부여되는 인증 레벨 관련 데이터는 해당 단말의 서비스 레벨, 해당 단말에 허용되지 않는 서비스의 종류 및 해당 단말에 부여된 서비스 허용 시간에 대한 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
또한, 상기 인증 레벨 부여 단계에서, 제공 서비스에 부여되는 인증 레벨 관련 데이터는 해당 서버가 제공하는 서비스가 허용되는 사용자 단말의 최소 서비스 인증 레벨 정보를 포함하는 것을 특징으로 한다.
한편, 상기 요청 서비스 허용 단계는, 사용자 단말이 결합-요청 메시지를 액 세스 포인트로 발송하는 단계, 상기 결합-요청 메시지를 수신한 액세스 포인트가 사용자 단말로 결합-응답 메시지를 발송하는 단계, 상기 두 단계를 통해 액세스 포인트에 결합한 상기 단말이 상기 액세스 포인트에 접속하여 단말의 개인 정보를 등록하는 단계 및 상기 액세스 포인트가 상기 단말의 개인 정보를 통해 데이터베이스 상에서 해당 단말에 부여된 서비스 인증 레벨을 검색하고, 검색한 서비스 인증 레벨을 상기 단말에 부여하는 단계를 더 포함하는 것을 특징으로 한다.
상기 단말의 개인 정보는, 단말에 부여된 식별자(Identifier)와 해당 식별자에 대한 비밀번호를 포함하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 레벨화 된 홈 네트워크 인증 시스템은, 서비스 관리자가 액세스 포인트에 접속하는 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의해 제공되는 서비스 각각에 부여한 서비스 인증 레벨을 저장하고, 사용자 단말이 액세스 포인트에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 액세스 포인트를 포함한다.
상기 사용자 단말에 의해 요청된 서비스의 허용 여부는, 상기 사용자 단말에 부여된 인증 레벨이 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨보다 상위이거나 동일한 경우에만 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 것을 특징으로 한다.
상기 액세스 포인트는, 액세스 포인트에 접속하는 단말별, 각종 서비스를 제공하는 서비스 제공 서버별 인증 레벨 정보를 저장하는 서비스 데이터베이스와 단말과 액세스 포인트 간의 결합 관계에 관한 데이터 및 상기 서비스 데이터베이스 내의 인증 정보를 전달받아 저장하는 결합 테이블을 포함한다.
상기 서비스 데이터베이스는, 서비스 제공 서버별로 제공하는 서비스의 인증 레벨 정보를 포함하는 제공 서비스별 레벨 테이블과 액세스 포인트에 접속하는 각 단말에 부여된 인증 레벨 정보를 포함한다.
상기 단말별 레벨 테이블은, 해당 단말의 서비스 레벨, 해당 단말에 허용되지 않는 서비스의 종류, 및 해당 단말에 부여된 서비스 허용 시간에 대한 정보를 포함하는 것을 특징으로 한다.
상기 서비스별 레벨 테이블은, 서비스 제공 서버별로 각 서버가 제공하는 서비스가 허용되는 사용자 단말의 최소 서비스 인증 레벨에 관한 정보를 포함하는 것을 특징으로 한다.
상기 액세스 포인트는, 상기 서비스 데이터베이스가 포함하는 인증 레벨 정보에 따른 하위 계층의 패킷 필터링 제어를 수행하는 패킷 필터를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따른 레벨화 된 홈 네트워크 인증 시스템은, 다수의 단말이 접속하는 액세스 포인트, 상기 액세스 포인트와 연동되고 각종 서비스를 제공하는 다수의 서비스 제공 서버 및 상기 액세스 포인트로 접속하는 단말 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하고, 상기 서비스 제공 서버 각각에 상기 복수의 인증 레벨 중 하나의 인증 레벨을 부여하되, 사용자 단말이 홈 네트워크 시스템에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨이 상기 요청된 서비스의 인증 레벨보다 상위이거나 동일한 인증 레벨인 경우에만 해당 사용자 단말에 상기 요청 서비스를 허용하는 인증 서버를 포함한다.
상기 인증 서버는, 액세스 포인트에 접속하는 단말별, 각종 서비스를 제공하는 서비스 제공 서버별 인증 레벨 정보를 저장하는 서비스 데이터베이스를 포함한다.
상기 서비스 데이터베이스는, 서비스 제공 서버별로 제공하는 서비스의 인증 레벨 정보를 포함하는 제공 서비스별 레벨 테이블과 액세스 포인트에 접속하는 각 단말에 부여된 인증 레벨 정보를 포함하는 단말별 레벨 테이블을 포함한다.
본 발명의 또 다른 측면에 따른 홈 네트워크 인증 시스템은, 서비스 관리자가 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의해 제공되는 서비스 각각에 부여한 서비스 인증 레벨을 저장하고, 사용자 단말이 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 홈 네트워크 제어 서버를 포함한다.
상기 홈 네트워크 제어 서버는, 홈 서버, 홈 게이트웨이, 개인용 컴퓨터, TV, 셋탑박스 중 적어도 하나인 것을 특징으로 한다.
상기 홈 네트워크 제어 서버는, 상기 홈 네트워크 제어 서버에 접속하는 단말별, 각종 서비스를 제공하는 서비스 제공 서버별 인증 레벨 정보를 저장하는 서비스 데이터베이스를 포함하는 것을 특징으로 한다.
상기 서비스 데이터베이스는, 서비스 제공 서버별로 제공하는 서비스의 인증 레벨 정보를 포함하는 제공 서비스별 레벨 테이블과 각 단말에 부여된 인증 레벨 정보를 포함하는 단말별 레벨 테이블을 포함하며, 상기 단말별 레벨 테이블은, 해당 단말의 서비스 레벨, 해당 단말에 허용되지 않는 서비스의 종류 및 해당 단말에 부여된 서비스 허용 시간에 대한 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 레벨별 인증 방법은, 인증 서버에 접속하는 다수의 사용자 단말 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하는 단계, 다수의 서비스를 제공하는 서비스 제공 서버 각각에 상기 복수의 인증 레벨 중 하나의 인증 레벨을 부여하는 단계 및 사용자 단말이 인증 서버에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨이 상기 요청된 서비스의 인증 레벨보다 상위이거나 동일한 인증 레벨인 경우에만 해당 사용자 단말에 상기 요청 서비스를 허용하는 단계를 포함한다.
이하, 본 발명에 따른 바람직한 실시예를 도면을 살펴보면서 구체적으로 설 명하기로 한다.
본 발명에서는 무선 랜을 기반으로 한 홈 네트워크에서 액세스 포인트를 중심으로 한 실시예를 주로 하여 서술할 것이나, 본 발명의 차별적 인증 서비스 방법은 각종 유무선 홈 네트워크 망에서의 각종 홈 서버, 홈 게이트웨이, PC, TV, 셋탑박스 등에 널리 적용될 수 있는 개념임을 밝혀둔다.
본 발명은 홈 네트워크 시스템에서 단말을 액세스 포인트(Access Point)에 등록하는 과정과 단말에 서비스 권한을 부여하는 과정, 인증 레벨 사용 방법 등으로 구성되어 있다.
도 2는 본 발명에 따른 레벨별 인증 시스템의 구성을 나타내고 있다.
레벨별 인증 시스템은 크게 단말(Station)(10), 액세스 포인트(Access Point)(20), 다수의 서비스 제공 서버(40-1, 40-2, 40-3, 40-4 ... )로 구성되어진다.
본 발명에서 주요 역할을 담당하는 액세스 포인트(20)는 서비스 데이터베이스(21), 결합테이블(22), 패킷 필터(23) 등으로 이루어진다.
단말별, 서비스 별로 인증 레벨을 부여하기 위하여 구축하는 서비스 데이터베이스(21)는 별도의 인증 서버 내에 두고 액세스 포인트(20)가 접근하는 방식으로 구성할 수도 있으나, 본 실시예에서는 서비스 데이터베이스(21)가 액세스 포인트(20) 내에 위치하는 것으로 구성하였다.
결합테이블(22)은 기존에 액세스 포인트 내에 존재하던 결합 테이블(Association Table)에 본 발명에 따른 인증 레벨 정보를 추가한 데이터를 포함한다.
단말과 액세스 포인트간의 프레임 교환은 단말이 액세스 포인트에 등록하거나 결합하기 때문에 가능한 것인 바, 결합 테이블은 단말과 액세스 포인트 간의 결합 관계에 관한 데이터를 포함하고 있는 것이다.
패킷 필터(23)는 서비스 데이터베이스(21)가 목적하는 바를 보다 하위 계층에서 구현하기 위하여 구성되는 것으로, 서비스 데이터베이스(21)가 포함하는 인증 레벨 정보에 따른 패킷 필터링 제어를 수행하게 된다. 즉, 각 단말이 인증 레벨에 따라서 서비스 제공 서버들에게 접근할 수 있는지 여부를 판단하는 모듈로서 단말의 등록시 적용된 인증 레벨을 바탕으로 하여 패킷 필터링을 하게 된다.
도 3은 본 발명에 따른 제공 서비스별 허용 레벨 테이블의 바람직한 일 실시예를 나타낸다.
서비스 관리자는 자신이 관리하는 Bss(Basic service set) 내의 홈 네트워크에서 제공하는 서비스들에 대하여 도 3과 같은 테이블 형태의 정보를 서비스 데이터베이스에 저장하게 된다. 이러한 데이터는 도 2에서 살펴보았던 서비스별 패킷 필터링을 위한 액세스 포인트 내의 패킷 필터(23)에서 사용되어지는데, 패킷 필터는 데이터베이스에 있는 각 서비스들의 인증 레벨과 MAC 주소 또는 IP 주소 정보를 이용하여 특정 단말에 허용되는 특정 서비스만을 필터링 해 공급해 주는 역할을 담 당하게 된다.
도 4는 본 발명에 따른 단말별 허용 서비스 테이블의 바람직한 일 실시예를 나타낸다.
도 4의 테이블은 액세스 포인트에 접속하는 단말별로, 인증 레벨에 따른 ID 및 비밀번호 풀(Pool)과 각 ID별 허용 서비스를 정리한 것이다.
도 4에는 모두 3 개의 단말이 각각 'guest', 'guest1', 'trust'의 ID를 가지며, 각각 보유하는 ID와 동일한 비밀번호를 가지고 있다. ID 'guest'를 가지는 단말의 서비스 레벨은 2이고, 사용할 수 없는 서비스는 'A'라는 서비스와 'B'라는 서비스이며, 서비스 시간은 10 시간이다. 또한, 'guest1'의 ID를 가지는 단말은 인증 레벨 5를 가지고, 허용된 인증 레벨과는 상관없이 카메라 서비스는 사용이 불가하며, 서비스 시간은 100 시간이다. 한편, 'trust'라는 ID의 단말에는 최고 등급의 인증 레벨이 부여되어 있고, 사용불가 서비스는 현재 등록되어 있지 않은 상태이며 서비스 시간은 영구적임을 알 수 있다.
상술한 도 3 및 도 4의 테이블을 포함하는 도 2의 서비스 데이터베이스(21)는 액세스 포인트(20) 내에 위치할 수도 있으나, 별도의 인증 서버를 두는 경우에는 서비스 데이터베이스(21)를 인증 서버 내에 두고 단말(10)이 액세스 포인트(20)를 통해 인증 서버에 접속하는 방식을 취할 수도 있다.
도 5는 본 발명에 따른 액세스 포인트의 결합 테이블의 바람직한 일 실시예 를 나타낸다.
도 5의 결합테이블(Associate Table)(22)은 액세스 포인트(20)에 접속하는 각 단말의 MAC 주소를 기준으로, 각 단말에 허용된 서비스 인증 레벨, 사용불가 서비스 , 서비스 시간에 관한 데이터를 추가로 포함하게 된다.
액세스 포인트(20) 내에 위치하는 결합테이블은 일반적인 액세스 포인트에서도 사용되는 것이나, 본 발명에 따른 결합테이블은 액세스 포인트에 접속하는 각 단말의 인증 레벨, 허용되는 서비스 및 서비스 허용 시간 등의 정보를 추가로 포함하는 것이다.
도 6은 본 발명에 따른 홈 네트워크 시스템에서의 레벨 부여의 바람직한 일 실시예를 나타내고 있다.
단말이 홈 네트워크 지역에 접근하여 액세스 포인트 또는 서비스 관리자에게서 ID와 비밀번호를 획득해 등록을 하면, 이미 서비스 관리자에 의하여 정해진 인증 레벨을 할당받게 된다. 이때 단말은 액세스 포인트 내의 인증 레벨 관리 웹 서버를 통하여 서비스 받을 수 있는 서비스 목록을 볼 수 있다. 만일, 특정 단말이 자신에게 허용되지 않는 서비스에 접근하는 경우에는 액세스 포인트에 의하여 자동으로 패킷의 제한을 두게 된다. 또한 일정 시간이 지나면 사용을 제한할 수도 있다.
도 6의 실시예에서는 단말에 할당된 레벨이 높을수록 접근이 허용되는 서비스의 종류가 많아지도록 구현하고 있다. 경우에 따라서는 모든 서비스에의 접근이 가능한 최고 레벨을 가장 낮은 숫자로 지정하고 숫자가 증가할수록 하위 레벨의 접근을 허용하는 것으로 구현할 수도 있을 것이다.
도 6에 나타난 단말에는 사용자 ID "guest1", 비밀번호 "guest1"이 부여되어 있으며, 단말에 할당된 인증 레벨은 5이다. 즉, 해당 단말은 인증 레벨 5이하의 서비스에 대해서만 접근이 가능하게 되는 것이다. 각각의 서비스에 할당된 인증 레벨은, 외부(Outdoor) 인증 레벨 1, 카메라 인증 레벨 2, 오디오 인증 레벨 3, 파일서버 인증 레벨 8, 스트리밍 서버 인증 레벨 6 등이다.
예를 들어, 도 6에서와 같이 IP 및 비밀번호를 'guest1'으로 할당받은 단말이 인증 ID 및 비밀번호를 등록하게 되면 액세스 포인트에서 기 보유하고 있는 데이터베이스에서 해당 목록을 찾아 "인증 레벨은 5, 사용불가 서비스는 카메라, 결합(association) 후부터 사용 가능 시간은 100 시간"이라는 정보로 등록이 된다.
도 6의 홈 네트워크 시스템의 경우에는 'guest1' 단말은 카메라를 제외한 인증 레벨 5 이하인 서비스, 즉 외부망(인증 레벨 1)과 오디오(인증 레벨 3)를 100 시간 동안 사용할 수 있게 된다. 만일 'guest1' 단말이 인증 레벨이 5 이상인 파일 서버(File Server) 또는 스트리밍 서버(Streaming Server)에 접근을 할 때 액세스 포인트는 결합 테이블(Association Table)을 참조하여 인증 레벨이 높은 서비스 장치의 MAC 주소로 접근하는 패킷을 차단하고, 폐기함으로써 제한된 서비스를 제공할 수 있다.
도 7은 본 발명에 따라 단말이 홈 네트워크에 접속하여 인증 레벨을 부여받 는 과정을 나타낸 것이다.
단말이 인증 레벨을 할당받으면 액세스 포인트(20)는 각 레벨별, ID별 제공할 수 있는 홈 네트워크 자원(Resource)을 웹 서버를 통해서 단말(10)에 알려줄 수 있다. 또한 액세스 포인트(20)는 서비스를 제공하는 단계에 따른 ID, 비밀번호(Password), 그리고 사용기간을 제공한다. 사용기간이 만료되면 액세스 포인트에서 강제적으로 해제(Disassociation)를 요청하고 서비스를 정지하거나 단말에 대한 서비스 레벨을 낮춤으로써 서비스 공급 또는 서비스 정지의 기준을 제시할 수 있다.
본 발명에 따른 레벨별 인증을 실시하기 위해서는 서비스 관리자가 액세스 포인트(20)에 홈 네트워크에 사용될 단말들을 등록하는 단계(S70)가 전제되어야 한다. 등록해야 할 사용 단말에 대한 정보는 해당 단말의 ID와 비밀번호, 해당 단말에 부여되는 인증 레벨 등 도 3 및 도 4를 통해 살펴본 테이블의 내용이 될 것이다.
서비스 관리자에 의해 등록된 단말에 대한 데이터베이스는 추후에 더 추가될 수도 있고, 삭제될 수도 있다.
단말(10)이 결합-요청(Associate-Request) 메시지를 통해 액세스 포인트(20)로 결합 요청을 하고(S71), 액세스 포인트(20)가 단말(10)로 결합-응답(Associate-Request) 메시지를 전송하는 단계(S72)가 완료되면, 802.1x를 사용하는 경우에 있어서는 별도의 인증 과정을 거치게 된다(S73).
단말(10)이 액세스 포인트(20)에 결합하였을 때 단말 등록을 하지 않으면 최소의 인증 레벨을 가지게 된다. 단말은 액세스 포인트(20) 내의 웹 서버 또는 홈 서버에 접속하여 서비스 관리자에게 부여받은 ID와 비밀번호 또는 개인 정보를 액세스 포인트(20) 내에 위치하는 웹 서버(24)에 등록한다(S74).
단말(10)이 액세스 포인트(20)에 접속하여 ID와 비밀번호를 등록하면, 액세스 포인트(20)는 서비스 관리자에 의해 도 4의 테이블에 저장된 데이터를 참조하여, 이미 정해진 인증 레벨을 해당 단말(10)에 할당한다(S75). 이때 단말(10)은 액세스 포인트(20) 내의 인증 레벨 관리 웹 서버(24)를 통하여 해당 단말이 서비스 받을 수 있는 서비스 목록을 확인할 수 있다. 이 때, 액세스 포인트(20)는 결합테이블(22)에 각 단말의 인증 레벨, 사용 시간, 불가능한 서비스 항목을 작성하여 저장하게 된다.
도 7의 실시예에서, 단말에 할당된 인증 레벨이 제공 서비스 1의 레벨보다 높거나 같은 첫 번째 실시예의 경우, 해당 단말을 통해 서비스 1의 이용이 가능할 것이다. 그러나 단말에 할당된 인증 레벨이 제공 서비스 2의 레벨보다 낮은 두 번째 경우에는 서비스 2의 이용이 불가능하다.
상술한 바와 같은 특징으로 가지는 본 발명을 이용하면, 무선 랜 기반 홈 네트워크 시스템에서 단말들을 여러 인증 레벨로 구분함으로써 홈 네트워크에서 제공하는 여러 서비스를 차별적으로 제공하는 방법을 제시하여 이미 인증된 무선 단말은 재차 인증 과정을 거치지 않고 자동으로 인증 처리하여 편리성을 부가한다.
또한, 외부 방문자가 댁내에 방문하여 홈 네트워크에 접속한 후 소정의 서비스를 받고자 할 때 요청한 허용 시간 동안만 임시 인증을 제공할 수 있다. 즉, 인 증 레벨에 의해 특정 서비스 이용 가능 여부를 주어진 시간 동안 제어함으로써, 홈 네트워크에서의 새로운 서비스 제공을 가능하게 한다.
예를 들어, 집에 놀러온 친척이 개인용 컴퓨터에 저장된 여행 사진을 핸드폰에 저장해 갈 수 있도록 홈 네트워크 접속을 당일에만 허용할 수도 있고, 시험 기간 동안 아이가 네트워크 게임을 즐길 수 없도록 단말의 서비스 가능 범위를 제한할 수도 있다.
본 발명은 무선 랜 기반 홈 네트워크 시스템에서 액세스 포인트에 접속하는 단말들을 다수의 인증 레벨로 구분함으로써 802.1x에서 제안하는 이분법적인 인증 절차를 보완하고 홈 네트워크 시스템 접속시 인증 레벨에 의하여 서비스를 제한함으로써 단말 및 서비스 제공 서버에 대한 일률적인 인증 또는 비 인증 방법에서 벗어나 레벨화 된 인증 시스템을 구현하는 이점을 가진다.

Claims (22)

  1. 무선 랜을 기반으로 하는 홈 네트워크 시스템의 인증 방법에 있어서,
    액세스 포인트에 접속하는 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의해 제공되는 서비스 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하는 단계; 와
    사용자 단말이 액세스 포인트에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 단계를 포함하는 홈 네트워크 시스템의 레벨별 인증 방법.
  2. 제 1항에 있어서,
    상기 사용자 단말에 의해 요청된 서비스의 허용 여부는,
    상기 사용자 단말에 부여된 인증 레벨이 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨보다 상위이거나 동일한 경우에만 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 것을 특징으로 하는 홈 네트워크 시스템의 레벨별 인증 방법.
  3. 제 1항에 있어서,
    상기 인증 레벨 부여 단계에서,
    단말에 부여되는 인증 레벨 관련 데이터는 해당 단말의 서비스 레벨, 해당 단말에 허용되지 않는 서비스의 종류 및 해당 단말에 부여된 서비스 허용 시간에 대한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 홈 네트워크 시스템의 레벨별 인증 방법.
  4. 제 1항에 있어서,
    상기 인증 레벨 부여 단계에서,
    제공되는 서비스에 부여되는 인증 레벨 관련 데이터는 해당 서버가 제공하는 서비스가 허용되는 사용자 단말의 최소 서비스 인증 레벨 정보를 포함하는 것을 특징으로 하는 홈 네트워크 시스템의 레벨별 인증 방법.
  5. 제 1항에 있어서,
    상기 요청 서비스 허용 단계는,
    사용자 단말이 결합-요청 메시지를 액세스 포인트로 발송하는 단계;
    상기 결합-요청 메시지를 수신한 액세스 포인트가 사용자 단말로 결합-응답 메시지를 발송하는 단계;
    상기 두 단계를 통해 액세스 포인트에 결합한 상기 단말이 상기 액세스 포인트에 접속하여 단말의 개인 정보를 등록하는 단계; 및
    상기 액세스 포인트가 상기 단말의 개인 정보를 통해 데이터베이스 상에서 해당 단말에 부여된 서비스 인증 레벨을 검색하고, 검색한 서비스 인증 레벨을 상기 단말에 부여하는 단계를 더 포함하는 것을 특징으로 하는 홈 네트워크 시스템의 레벨별 인증 방법.
  6. 제 5항에 있어서,
    상기 단말의 개인 정보는,
    단말에 부여된 식별자(Identifier)와 해당 식별자에 대한 비밀번호를 포함하는 것을 특징으로 하는 홈 네트워크 시스템의 레벨별 인증 방법.
  7. 무선 랜을 기반으로 하는 홈 네트워크 인증 시스템에 있어서,
    서비스 관리자가 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의해 제공되는 서비스 각각에 부여한 서비스 인증 레벨을 저장하고,
    사용자 단말이 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청된 서비스를 허 용하는 액세스 포인트를 포함하는 레벨화 된 홈 네트워크 인증 시스템.
  8. 제 7항에 있어서,
    상기 사용자 단말에 의해 요청된 서비스의 허용 여부는,
    상기 사용자 단말에 부여된 인증 레벨이 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨보다 상위이거나 동일한 경우에만 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 것을 특징으로 하는 레벨화 된 홈 네트워크 인증 시스템.
  9. 제 7항에 있어서,
    상기 액세스 포인트는,
    액세스 포인트에 접속하는 단말별, 각종 서비스를 제공하는 서비스 제공 서버별 인증 레벨 정보를 저장하는 서비스 데이터베이스; 와
    단말과 액세스 포인트간의 결합 관계에 관한 데이터 및 상기 서비스 데이터베이스 내의 인증 정보를 전달받아 저장하는 결합 테이블을 포함하는 레벨화 된 홈 네트워크 인증 시스템.
  10. 제 7항에 있어서,
    상기 서비스 데이터베이스는,
    서비스 제공 서버별로 제공하는 서비스의 인증 레벨 정보를 포함하는 제공 서비스별 레벨 테이블; 과
    액세스 포인트에 접속하는 각 단말에 부여된 인증 레벨 정보를 포함하는 단말별 레벨 테이블을 포함하는 레벨화 된 홈 네트워크 인증 시스템.
  11. 제 10항에 있어서,
    상기 단말별 레벨 테이블은,
    해당 단말의 서비스 레벨, 해당 단말에 허용되지 않는 서비스의 종류 및 해당 단말에 부여된 서비스 허용 시간에 대한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 레벨화 된 홈 네트워크 인증 시스템.
  12. 제 10항에 있어서,
    상기 서비스별 레벨 테이블은,
    서비스 제공 서버별로 각 서버가 제공하는 서비스가 허용되는 사용자 단말의 최소 서비스 인증 레벨에 관한 정보를 포함하는 것을 특징으로 하는 레벨화 된 홈 네트워크 인증 시스템.
  13. 제 7항에 있어서,
    상기 액세스 포인트는,
    상기 서비스 데이터베이스가 포함하는 인증 레벨 정보에 따른 하위 계층의 패킷 필터링 제어를 수행하는 패킷 필터를 더 포함하는 것을 특징으로 하는 레벨화 된 홈 네트워크 인증 시스템.
  14. 무선 랜을 기반으로 하는 홈 네트워크 인증 시스템에 있어서,
    다수의 단말이 접속하는 액세스 포인트;
    상기 액세스 포인트와 연동되고, 각종 서비스를 제공하는 적어도 하나의 서비스 제공 서버; 및
    상기 액세스 포인트로 접속하는 단말 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하고,
    상기 서비스 제공 서버 각각에 상기 복수의 인증 레벨 중 하나의 인증 레벨을 부여하되,
    사용자 단말이 홈 네트워크 시스템에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨이 상기 요청된 서비스의 인증 레벨보다 상위이거나 동일한 인증 레벨인 경우에만 해당 사용자 단말에 상기 요청 서비스를 허용하는 인증 서버를 포함하는 레벨화 된 홈 네트워크 인증 시스템.
  15. 제 14항에 있어서,
    상기 인증 서버는,
    액세스 포인트에 접속하는 단말별, 각종 서비스를 제공하는 서비스 제공 서버별 인증 레벨 정보를 저장하는 서비스 데이터베이스를 포함하는 레벨화 된 홈 네트워크 인증 시스템.
  16. 제 15항에 있어서,
    상기 서비스 데이터베이스는,
    서비스 제공 서버별로 제공하는 서비스의 인증 레벨 정보를 포함하는 제공 서비스별 레벨 테이블; 과
    액세스 포인트에 접속하는 각 단말에 부여된 인증 레벨 정보를 포함하는 단말별 레벨 테이블을 포함하는 것을 특징으로 하는 레벨화 된 홈 네트워크 인증 시스템.
  17. 홈 네트워크 인증 시스템에 있어서,
    서비스 관리자가 다수의 사용자 단말 각각과 다수의 서비스 제공 서버에 의 해 제공되는 서비스 각각에 부여한 서비스 인증 레벨을 저장하고,
    사용자 단말이 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨과 사용자 단말에 의해 제공 요청된 서비스의 인증 레벨을 비교하고, 비교 결과에 따라 해당 사용자 단말에 상기 요청 된 서비스를 허용하는 홈 네트워크 제어 서버를 포함하는 홈 네트워크 인증 시스템.
  18. 제 17항에 있어서,
    상기 홈 네트워크 제어 서버는,
    홈 서버, 홈 게이트웨이, 개인용 컴퓨터, TV, 셋탑박스 중 적어도 하나인 것을 특징으로 하는 홈 네트워크 인증 시스템.
  19. 제 17항에 있어서,
    상기 홈 네트워크 제어 서버는,
    상기 홈 네트워크 제어 서버에 접속하는 단말별, 각종 서비스를 제공하는 서비스 제공 서버별 인증 레벨 정보를 저장하는 서비스 데이터베이스를 포함하는 것을 특징으로 하는 홈 네트워크 인증 시스템.
  20. 제 19항에 있어서,
    상기 서비스 데이터베이스는,
    서비스 제공 서버별로 제공하는 서비스의 인증 레벨 정보를 포함하는 제공 서비스별 레벨 테이블; 과
    각 단말에 부여된 인증 레벨 정보를 포함하는 단말별 레벨 테이블을 포함하는 것을 특징으로 하는 홈 네트워크 인증 시스템.
  21. 제 20항에 있어서,
    상기 단말별 레벨 테이블은,
    해당 단말의 서비스 레벨, 해당 단말에 허용되지 않는 서비스의 종류 및 해당 단말에 부여된 서비스 허용 시간에 대한 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 홈 네트워크 인증 시스템.
  22. 차별적 인증 방법에 있어서,
    인증 서버에 접속하는 다수의 사용자 단말 각각에 복수의 단계로 구분된 인증 레벨 중 하나의 인증 레벨을 부여하는 단계;
    다수의 서비스를 제공하는 서비스 제공 서버 각각에 상기 복수의 인증 레벨 중 하나의 인증 레벨을 부여하는 단계; 및
    사용자 단말이 인증 서버에 접속하여 특정 서비스를 제공받고자 요청하는 경우, 상기 사용자 단말에 부여된 인증 레벨이 상기 요청된 서비스의 인증 레벨보다 상위이거나 동일한 인증 레벨인 경우에만 해당 사용자 단말에 상기 요청 서비스를 허용하는 단계를 포함하는 레벨별 인증 방법.
KR1020040097153A 2004-11-24 2004-11-24 홈 네트워크의 레벨별 인증 시스템 및 그 방법 KR100656520B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020040097153A KR100656520B1 (ko) 2004-11-24 2004-11-24 홈 네트워크의 레벨별 인증 시스템 및 그 방법
US11/268,726 US20060112269A1 (en) 2004-11-24 2005-11-08 Level-specific authentication system and method in home network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040097153A KR100656520B1 (ko) 2004-11-24 2004-11-24 홈 네트워크의 레벨별 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20060057954A true KR20060057954A (ko) 2006-05-29
KR100656520B1 KR100656520B1 (ko) 2006-12-11

Family

ID=36462242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040097153A KR100656520B1 (ko) 2004-11-24 2004-11-24 홈 네트워크의 레벨별 인증 시스템 및 그 방법

Country Status (2)

Country Link
US (1) US20060112269A1 (ko)
KR (1) KR100656520B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100953595B1 (ko) * 2007-12-15 2010-04-21 한국전자통신연구원 홈네트워크 서비스 품질 관리 시스템
WO2011002163A2 (ko) * 2009-06-30 2011-01-06 엘지전자 주식회사 단말 간 이동 방법
KR101316059B1 (ko) * 2011-11-24 2013-10-18 숭실대학교산학협력단 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US10021355B2 (en) 2015-06-26 2018-07-10 Xiaomi Inc. Method and device for processing request

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8745253B2 (en) * 2006-03-08 2014-06-03 Alcatel Lucent Triggering DHCP actions from IEEE 802.1x state changes
FI20060666A0 (fi) 2006-07-07 2006-07-07 Nokia Corp Menetelmä ja järjestelmä epäjatkuvan lähetyksen toiminnallisuuden parantamiseksi
US20080133726A1 (en) * 2006-12-01 2008-06-05 Microsoft Corporation Network administration with guest access
JP5838320B2 (ja) * 2011-04-28 2016-01-06 パナソニックIpマネジメント株式会社 通信装置、認証装置、通信方法、および認証方法
US9836594B2 (en) 2014-05-19 2017-12-05 Bank Of America Corporation Service channel authentication token
US9306930B2 (en) 2014-05-19 2016-04-05 Bank Of America Corporation Service channel authentication processing hub
US10313217B2 (en) 2015-03-13 2019-06-04 Samsung Electronics Co., Ltd. System on chip (SoC) capable of sharing resources with network device and devices having the SoC
JP2017004133A (ja) * 2015-06-08 2017-01-05 株式会社リコー サービス提供システム、情報処理システム、情報処理装置、サービス提供方法、及びプログラム
CN110832823B (zh) * 2017-05-11 2021-12-14 无线通信与技术公司 对多个接入点的基于云的wifi网络设置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6571221B1 (en) * 1999-11-03 2003-05-27 Wayport, Inc. Network communication service with an improved subscriber model using digital certificates
US20010034717A1 (en) * 2000-02-15 2001-10-25 Whitworth Brian L. Fraud resistant credit card using encryption, encrypted cards on computing devices
US7711950B2 (en) * 2000-03-17 2010-05-04 United States Postal Services Methods and systems for establishing an electronic account for a customer
US20020169874A1 (en) * 2001-05-09 2002-11-14 Batson Elizabeth A. Tailorable access privileges for services based on session access characteristics
KR100474483B1 (ko) * 2002-03-12 2005-03-09 삼성전자주식회사 네트워크를 통한 기기정보 제공장치 및 방법
KR100445005B1 (ko) * 2002-10-01 2004-08-21 삼성전자주식회사 전자 메일을 전송하는 홈 네트워크 시스템 및 홈네트워크에서 전자 메일 전송 방법
KR20040067142A (ko) * 2003-01-21 2004-07-30 삼성전자주식회사 기기별 차등적 사용권한을 부여하는 사설 네트워크 안전화시스템 및 그의 안전화 방법
KR20050029428A (ko) * 2003-09-22 2005-03-28 서울통신기술 주식회사 홈패드의 인터넷 접속 제어 방법 및 그 홈패드
KR101071707B1 (ko) * 2004-04-02 2011-10-11 주식회사 대우일렉트로닉스 홈네트워크 시스템의 정보 제공 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100953595B1 (ko) * 2007-12-15 2010-04-21 한국전자통신연구원 홈네트워크 서비스 품질 관리 시스템
WO2011002163A2 (ko) * 2009-06-30 2011-01-06 엘지전자 주식회사 단말 간 이동 방법
WO2011002163A3 (ko) * 2009-06-30 2011-03-03 엘지전자 주식회사 단말 간 이동 방법
KR101316059B1 (ko) * 2011-11-24 2013-10-18 숭실대학교산학협력단 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US10021355B2 (en) 2015-06-26 2018-07-10 Xiaomi Inc. Method and device for processing request

Also Published As

Publication number Publication date
KR100656520B1 (ko) 2006-12-11
US20060112269A1 (en) 2006-05-25

Similar Documents

Publication Publication Date Title
US7263076B1 (en) System and method for managing a wireless network community
US9325714B2 (en) System and methods for access control based on a user identity
US9749325B2 (en) Device ownership security on a network
US20060112269A1 (en) Level-specific authentication system and method in home network
US8411562B2 (en) Network system and method for providing an ad-hoc access environment
US20050254652A1 (en) Automated network security system and method
EP2051432B1 (en) An authentication method, system, supplicant and authenticator
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
US20110239276A1 (en) Method and system for controlling context-based wireless access to secured network resources
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
US20100146599A1 (en) Client-based guest vlan
CN102111766A (zh) 网络接入方法、装置及系统
KR100707805B1 (ko) 사용자 및 인증자별로 제어할 수 있는 인증 시스템
US20090077635A1 (en) Method, apparatus and system for network service authentication
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
WO2017219748A1 (zh) 访问权限的确定、页面的访问方法及装置
JP2009512368A (ja) 通信システムおよび通信方法
US9065656B2 (en) System and methods for managing trust in access control based on a user identity
KR100819942B1 (ko) 유무선 네트워크의 검역 및 정책기반 접속제어 방법
WO2011063658A1 (zh) 统一安全认证的方法和系统
WO2009018778A1 (fr) Procédé, dispositif et système pour dispositif sans carte accédant à un réseau personnel
KR100590698B1 (ko) 동일 id를 이용한 다중 로그인을 방지하기 위한 인증 방법, 시스템 및 서버
US20240056806A1 (en) Device authorization in an enterprise network based on whether a mobile number is in a user information repository
KR100948184B1 (ko) 무선 근거리 통신망에서의 인증 시스템 및 그 방법
KR20030062965A (ko) 라디우스를 이용한 라우터의 피피피 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121129

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20131128

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20141127

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee