KR20080002382A - 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법 - Google Patents

망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR20080002382A
KR20080002382A KR1020060061185A KR20060061185A KR20080002382A KR 20080002382 A KR20080002382 A KR 20080002382A KR 1020060061185 A KR1020060061185 A KR 1020060061185A KR 20060061185 A KR20060061185 A KR 20060061185A KR 20080002382 A KR20080002382 A KR 20080002382A
Authority
KR
South Korea
Prior art keywords
network
terminal
service
shared key
authentication
Prior art date
Application number
KR1020060061185A
Other languages
English (en)
Other versions
KR100837817B1 (ko
Inventor
김동훈
이현숙
강경모
정제민
진은숙
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060061185A priority Critical patent/KR100837817B1/ko
Priority to PCT/KR2006/005713 priority patent/WO2008001988A1/en
Publication of KR20080002382A publication Critical patent/KR20080002382A/ko
Application granted granted Critical
Publication of KR100837817B1 publication Critical patent/KR100837817B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 망 접속과 부가응용서비스 접속을 상호 연계시킴으로써, 즉 망 접속 정보를 이용하여 응용서비스 접속을 관리함으로써, 사용자에게는 별도의 인증정보를 입력하지 않고도 부가 응용서비스를 편리하게 이용할 수 있게 하며, 또한 네트워크 사업자에게는 망접속 서비스와 연계시켜 응용서비스까지도 함께 제공할 수 있게 하여 이익 창출 효과를 극대화시킬 수 있게 하는, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버에 있어서, 사용자 단말과의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 상 기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 제공 수단의 요청에 따라 해당 서버측 공유키를 전달하기 위한 인증 게이트웨이 수단; 및 상기 사용자 단말로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받음에 따라, 상기 인증 게이트웨이 수단에 요청하여 전달받은 서버측 공유키를 상기 단말측 공유키와 비교하여 서비스 접속 인증을 수행하기 위한 상기 응용서비스 제공 수단 을 포함함.
4. 발명의 중요한 용도
본 발명은 망/서비스 접속 관리 시스템 등에 이용됨.
오픈 망, 망/서비스 접속 관리 시스템, 망 접속, 응용서비스 접속, 세션정보, 공유키, 단말 ID

Description

망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법{System and Method of Network/Service Connection Management for linkage between Network Connection and Application Service}
도 1 은 본 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템의 일실시예 구성도,
도 2 는 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 방법에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호 설명
100: 사용자 단말 101: 망접속 관리자(WCM)
102: 공통 세션 관리자(WCSM) 103: APP 클라이언트
110: 망/서비스 접속 관리 서버 111: 망접속 관리 서버(또는 AAA 서버)
112: 인증 게이트웨이(G/W) 113: APP 서버
본 발명은 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 망 접속과 부가응용서비스 접속을 상호 연계시킴으로써, 즉 망 접속 정보를 이용하여 응용서비스 접속을 관리함으로써, 사용자에게는 별도의 인증정보를 입력하지 않고도 부가 응용서비스를 편리하게 이용할 수 있게 하며, 또한 네트워크 사업자에게는 망접속 서비스와 연계시켜 응용서비스까지도 함께 제공할 수 있게 하여 이익 창출 효과를 극대화시킬 수 있게 하는, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
기존의 CDMA(Code Division Multiple Access), PCS(Personal Communications Services) 등과 같은 이동통신망은 망을 제공하는 이동통신사(네트워크 사업자)로부터 허가하지 않은 사업자는 서비스를 제공할 수 없는 폐쇄망의 일종이다. 그러나, 와이브로(Wibro) 등과 같은 차세대 IP 망은 All-IP 기반의 오픈망으로서, 유선인터넷과 마찬가지로 누구나 서비스를 제공할 수 있는 환경이다. 또한, 이런 차세대 무선 서비스를 사용하는 사용자 단말의 경우는, 마이크로소프트사의 윈도우(MS Windows), 리눅스(Linux) 등 범용 운영체제(OS)를 사용하는 것이 일반적인 추세이다. 그러므로 '망접속(망접속 서비스)'와 '서비스접속(부가응용서비스 접속)'은 분리가 되게 된다. 여기서, 망접속서비스는 사용자 단말과 네트워크사업자가 유료로 제공하는 네트워크 사이의 접속을 통해 인터넷 등 IP 기반의 서비스를 사용할 수 잇게 하는 것이고, 부가응용서비스는 망접속서비스를 기반으로 하여 사용자 단말의 웹브라우져 또는 응용프로그램 등을 이용하여 다양한 사업자가 제공하는 부가가치가 있는 응용서비스를 말한다.
하지만, 망제공 사업자(네트워크 사업자)는 보다 많은 이익을 창출하기 위하여, 단순히 망접속 서비스를 제공하는데 그치지 않고 부가가치가 있는 부가응용서비스까지도 제공하고자하는 오늘날의 추세이다.
상기와 같이, 망제공 사업자(네트워크 사업자)가 망접속 서비스와 부가응용서비스를 함께 제공할 수 있기 위해서는, 사용자 단말에서 망접속 서비스와 부가응용서비스를 하나의 아이덴티티(identity)를 이용하여 편리하게 제공받을 수 있게 하는 환경이 절실히 요구된다. 즉, 분리된 망접속서비스와 부가응용서비스 간의 연계된 접속 관리를 통하여 편리한 서비스 사용환경을 구축하는 것이 요구된다.
한편, 서비스 이용자인 사용자 측면에서 살펴보면, 기존의 인터넷 환경에서는 사용자가 부가응용서비스를 사용하기 위해서는 망접속 후에도 별도로 ID / 패스워드를 입력하여야 했으며, 그러면 사용자 단말 상의 응용프로그램은 그 입력된 인증정보를 이용하여 서비스접속 프로토콜에 따라 서비스제공시스템과의 서비스접속인증 과정을 수행하였다. 즉, 망접속 과정과 응용부가서비스 접속 과정을 별개로 운영하는 종래의 접속 관리 체계는, 사용자로 하여금 망접속 후에도 해당 응용 부가 서비스의 이용을 위해 별도로 서비스 인증 정보(ID 및 패스워드)를 입력하게 함으로써 불편을 초래하는 문제점이 있었다. 즉, PDA 등의 범용휴대단말이 WLAN, WiBro 등 오픈망 기반의 All-IP 망에서 주요 사용 단말이 될지라도, 서비스 인증을 위해서는 별도의 사용자 정보 입력 과정이 요구되는 문제점이 있었다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 망 접속과 부가응용서비스 접속을 상호 연계시킴으로써, 즉 망 접속 정보를 이용하여 응용서비스 접속을 관리함으로써, 사용자에게는 별도의 인증정보를 입력하지 않고도 부가 응용서비스를 편리하게 이용할 수 있게 하며, 또한 네트워크 사업자에게는 망접속 서비스와 연계시켜 응용서비스까지도 함께 제공할 수 있게 하여 이익 창출 효과를 극대화시킬 수 있게 하는, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템 및 그 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허청구범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버에 있어서, 사용자 단말과의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 제공 수단의 요청에 따라 해당 서버측 공유키를 전달하기 위한 인증 게이트웨이 수단; 및 상기 사용자 단말로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받음에 따라, 상기 인증 게이트웨이 수단에 요청하여 전달받은 서버측 공유키를 상기 단말측 공유키와 비교하여 서비스 접속 인증을 수행하기 위한 상기 응용서비스 제공 수단을 포함한다.
한편, 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말에 있어서, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단; 상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기세션정보를 이용하여 공유키(단말측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 요청 수단의 요청에 따라 상기 단말측 공유키를 전달하기 위한 공통 세션 관리 수단; 및 상기 망/서비스 접속 관리 서버로 서비스 인증 요청과 함께 상기 단말 ID 및 상기 단말측 공유키를 전송하기 위한 상기 응용서비스 요청 수단을 포함한다.
한편, 본 발명은, 망/서비스 접속 관리 서버에 적용되는 망/서비스 접속 관리 방법에 있어서, 사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인 증 단계; 상기 망접속 인증 단계에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계; 상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키(단말측 공유키)를 전달받는 단말ID/공유키 수신 단계; 및 상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 단계를 포함한다. 또한, 상기 본 발명의 방법은 상기 서비스 인증 단계에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 단계를 더 포함한다.
한편, 본 발명은, 사용자 단말에 적용되는 망/서비스 접속 관리 방법에 있어서, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 단계; 상기 망접속 인증 단계에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계; 및 상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 단계를 포함한다. 또한 상기 본 발명의 방법은, 상기 망/서비스 접속 관리 서버로부터 서비스 인증 결과를 전달받는 인증결과 수신 단계를 더 포함한다.
한편, 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서 를 구비한 망/서비스 접속 관리 서버에, 사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인증 기능; 상기 망접속 인증 기능에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능; 상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키(단말측 공유키)를 전달받는 단말ID/공유키 수신 기능; 및 상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다. 또한, 상기 본 발명의 기록매체는, 상기 서비스 인증 기능에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 기능을 더 수행한다.
한편, 본 발명은, 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서를 구비한 사용자 단말에, 망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 기능; 상기 망접속 인증 기능에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능; 및 상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 1 은 본 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 시스템의 일실시예 구성도이다.
본 발명에 따른 망/서비스 접속 관리 시스템은 크게 사용자 단말(100)과 망/서비스 접속 관리 서버(110)로 이루어지는데, 여기서 사용자 단말(100)은 망접속 관리자(WCM: Wireless Connection Manager)(101), 공통 세션 관리자(WCSM)(102), APP(어플이케이션) 클라이언트(103)을 포함하여 이루어지고, 망/서비스 접속 관리 서버(110)는 망 접속 관리 서버(111), 인증 게이트웨이(G/W)(112), APP(어플이케이션)서버(113)를 포함하여 이루어진다.
먼저, 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말(100)의 각각의 구성요소에 대하여 설명하면, 다음과 같다.
망접속 관리자(WCM)(101)은 망/서비스 접속 관리 서버의 망 접속 관리 서버(111)와의 망접속 인증 과정을 수행하고, 그 망접속 인증 과정에서 사용자 단 말의 고유식별번호(단말 ID) 및 세션정보(망접속 세션정보)를 획득한다. 여기서, 망접속 서비스(망 접속 인증 과정)는 EAP-AKA(Extensible Authentication Protocol - Authentication and Key Agreement) 등과 같은 국제표준화된 인증 프로토콜에 따라 수행된다. 그리고, 상기 세션정보는 망접속 인증 과정에서 망/서비스 접속 관리 서버(110)와 공유하게 된다.
망접속 성공의 결과로 사용자 단말(100)과 망접속 관리 서버(111) 간에는 동일한 세션정보(세션키라는 비밀키)를 공유하게 된다. 이 비밀키는 망접속 과정에서 사용자 단말(100)과 망접속 관리 서버(111)가 직접 주고받는 정보가 아니라, 접속과정에서 주고받는 정보를 이용하여 사용자 단말(100)과 망접속 관리 서버(111)가 개별적으로 계산을 통해 유도해내는 값이므로, 보안상으로도 안전하다.
한편, 공통 세션 관리자(WCSM)(102)는 망접속 관리자(WCM)(101)로부터 단말 ID 및 세션정보를 전달받은 후, 그 세션정보를 이용하여 공유키(서비스 인증을 위한 키로서, 사용자 단말과 망/서비스 접속 관리 서버가 공유하는 키임)(이하, '단말측 공유키'라 함)를 생성하여 단말 ID와 관련시켜 저장한다. 이후, 공통 세션 관리자(WCSM)(102)는 APP(어플이케이션) 클라이언트(103)로부터 서비스 인증인자를 요청받으면, 그에 대한 응답으로 '해당 단말 ID' 및 '암호화된 단말측 공유키'를 전달한다.
APP(어플이케이션) 클라이언트(103)는 '응용서비스 요청 수단'으로서, 망/서비스 접속 관리 서버의 APP(어플이케이션) 서버(103)로 서비스 인증 요청과 함께 단말 ID 및 단말측 공유키를 전송한 후, 그에 대한 응답으로 인증 결과(사용자 정 보 포함)를 수신하게 된다.
다음은, 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버(110)의 각각의 구성요소에 대하여 설명하면, 다음과 같다.
망 접속 관리 서버(111)는 사용자 단말(100)과의 망접속 인증 과정을 수행하며, 그 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득한다. 여기서, 망접속 서비스(망 접속 인증 과정)가 EAP-AKA 등과 같은 국제표준화된 인증 프로토콜에 따라 수행된다. 그리고, 여기서의 세션정보는 망접속 인증 과정에서 사용자 단말(110)과 공유하게 된다. 즉, 사용자 단말(100)과 망/서비스 접속 관리 서버(110)는 동일한 세션정보를 공유하게 되는 것이다. 구현시, 망 접속 관리 서버(111)는 AAA(Authentication, Authorization and Accounting) 서버(도 2 참조)가 될 수도 있다.
인증 게이트웨이(G/W)(112)는 망 접속 관리 서버(111)로부터 단말 ID 및 세션정보(망접속 세션정보)를 전달받은 후, 그 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 단말 ID와 관련시켜 저장한다. 여기서, 세션정보를 이용한 공유키 생성 과정은 사용자 단말(100)과 망/서비스 접속 관리 서버(110)에서 각각 수행되는데, 그 알고리즘은 동일한 것을 사용한다.
이후, 인증 게이트웨이(G/W)(112)는 APP(어플이케이션) 서버(113)로부터 서비스 인증인자를 요청받으면, 그에 대한 응답으로 '해당 단말 ID' 및 '암호화된 서버측 공유키'를 전달한다.
APP(어플이케이션) 서버(113)는 '응용서비스 제공 수단'으로서, 사용자 단말 의 APP(어플이케이션) 클라이언트(103)로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받으면, 인증 게이트웨이(G/W)(112)로 '수신된 단말 ID'를 인덱스로 하여 해당 서버측 공유키를 요청한다. 그리고 나서, APP(어플이케이션) 서버(113)는 인증 게이트웨이(G/W)(112)로부터 해당 서버측 공유키를 전달받아, 단말측 공유키와 서버측 공유키를 비교하여, 공유키가 서로 동일하면 인증 성공 메시지(사용자 프로파일 등의 사용자 정보가 포함될 수 있음)를 사용자 단말(100)에게 전송하고 공유키가 상이하면 인증실패 메시지를 사용자 단말(100)에게 전송한다. 여기서, 인증 성공 메시지에는 사용자 프로파일 등의 사용자 정보가 포함될 수 있다.
위에서 본 바와 같이, 본 발명은 망접속 과정에서 생성된 세션정보(비밀키)를 이용하여, 사용자에게 별도의 ID/패스워드를 입력받지 않고, 편하고도 안전하게 부가응용서비스에 접속하여 사용할 수 있게 하는 것이다.
도 2 는 발명에 따른 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 방법에 대한 일실시예 흐름도이며, 이는 유선 인터넷뿐만 아니라, WiBro 등과 같은 무선랜 서비스(오픈망 환경)에도 적용된다.
먼저, 망접속 관리자(WCM)(101)와 AAA 서버(111)(이는 도 1에서의 망접속 관리 서버에 해당) 간에 수행되는 망접속 과정(200)을 설명하기로 한다.
망접속 관리자(WCM)(101)는 EAP-AKA 프로토콜을 이용하여 AAA 서버(111)와 망접속 인증을 수행한다(200). 이때, 사용되는 식별정보(identifier)는 '사용자 단말의 고유식별전호(단말 ID)'이며, 사용자 및 외부에는 노출되지 않는 단말 고유의 구분자이다.
망접속 인증이 완료되면 망접속 관리자(WCM)(101)와 AAA 서버(111)에는 동일한 세션정보(비밀키인 세션키로서, MSK(Master Session Key)가 이에 해당)가 생성된다. 이 세션정보는 망 접속과정에서 망을 통해 전달되는 값이 아니고, 프로토콜의 특성상 망접속 관리자(WCM)(101)와 AAA 서버(111)에서 인증과정에서 주고받는 정보를 이용하여 각자 계산을 통해 만들어지는 값이다.
요컨대, 망접속 관리자(WCM)(101)와 AAA 서버(111)는 인증 과정을 통하여 단말 ID 및 세션정보를 획득하게 된다.
다음은, 공통 세션 관리자(WCSM)(102)와 인증 G/W(112) 간에 공유키를 생성하는 과정(202, 204, 206, 208)을 설명하기로 한다.
망접속이 완료되면, 사용자 단말(100) 측에서는 망접속 관리자(WCM)(101)가 공통 세션 관리자(WCSM)(102)에게 단말 ID 및 세션정보(망접속 세션정보)를 전달하는 과정이 수행되고(202), 망/서비스 접속 관리 서버(110) 측에서는 AAA 서버(111)가 인증 G/W(112)에게 단말 ID 및 세션정보(망접속 세션정보)를 전달하는 과정(204)이 수행된다.
공통 세션 관리자(WCSM)(102)와 인증 G/W(112)는 동일한 알고리즘을 이용하여, 전달받은 세션정보를 해쉬하여 보관한다. 그리하여 공통 세션 관리자(WCSM)(102)와 인증 G/W(112)는 외부에 노출되지 않고 양측만이 유일하게 알고 있는 공유키를 생성하게 된다(206, 208). 즉, 공통 세션 관리자(WCSM)(102)과 인증 G/W(112)는 세션정보를 이용하여 공유키를 생성한다.
다음은, 서비스(부가응용서비스) 접속 과정(20)에 대하여 설명하기로 한다.
사용자 단말 측의 다양한 APP(어플이케이션) 클라이언트(103)들은 APP(어플이케이션) 서버(113)와의 서비스접속을 위해, 별도로 사용자로부터 ID와 패스워드를 입력받지 않고, 공통 세션 관리자(WCSM)(102)에게 공유키(단말측 공유키)와 단말 ID를 요청하여 전달받는다(210, 212).
그리고 APP(어플이케이션) 클라이언트(103)는 APP(어플이케이션) 서버(113)에게 서비스 인증을 요청한다(214). 이때, 인증을 위한 알고리즘은 다양한 표준을 사용할 수 있으며, 공유키는 암호화되어, 단말 ID와 함께 APP(어플이케이션) 서버(113)에 전달된다.
인증요청을 전달받은 APP(어플이케이션) 서버(113)는 인증G/W(112)에게 '수신된 단말 ID'를 인덱스로 해당 서버측 공유키를 요청하여 전달받는다(216, 218).
APP(어플이케이션) 서버(113)는 단말측 공유키와 서버측 공유키가 동일한지를 확인하는 과정을 통하여 서비스 인증을 수행한 후(220), 그 인증 결과를 APP(어플이케이션) 클라이언트(103)에게 전송한다(222). 이때, 인증 결과와 함께 사용자 정보도 전송할 수 있는데, 그 사용자 정보는 인증G/W(112)로부터 전달받는다.
다시 말해, APP(어플이케이션) 서버(113)는 인증G/W(112)로부터 전달받은 사용자 정보를 통하여 어느 사용자가 서비스인증을 요청하는지를 알게 되며, 수신된 인증의 결과를 APP(어플이케이션) 클라이언트(103)에게 응답한다.
결과적으로 APP(어플이케이션) 서버(113)는 사용자에게 별도의 ID 와 패스워드를 입력받지 않았지만, 단말의 고유 ID와 공유키를 이용하여 서비스 접속에 성공 하게 되고, 사용자의 정보까지도 알 수 있게 된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 망접속만 이루어지면 그 망접속 과정에서 획득된 단말(사용자 단말) 고유정보와 망접속세션정보를 이용하여 서비스 접속 인증을 수행함으로써, 사용자로 하여금 부가 서비스 인증을 위한 정보를 추가적으로 입력하지 않고도 편리하게 해당 응용서비스를 제공받을 수 있게 하는 효과가 있다.
또한, 본 발명은, 망접속을 제공하는 사업자(네트워크 사업자) 측에는 망접속과 서비스접속을 SSO(Single-Sign-On) 처리할 수 있게 함으로써 고객에게 보다 편리한 서비스를 제공할 수 있게 하며, 또한 별도의 서비스접속 절차 없이 망접속의 결과물을 이용하여 서비스접속까지 가능하게 함으로써 고객을 자사가 제공하는 서비스에 락인(Lock-in) 시켜서 보다 많은 이익을 창출할 수 있게 하는 효과가 있다.

Claims (24)

  1. 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버에 있어서,
    사용자 단말과의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단;
    상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 제공 수단의 요청에 따라 해당 서버측 공유키를 전달하기 위한 인증 게이트웨이 수단; 및
    상기 사용자 단말로부터 서비스 인증 요청과 함께 단말 ID 및 공유키(단말측 공유키)를 전달받음에 따라, 상기 인증 게이트웨이 수단에 요청하여 전달받은 서버측 공유키를 상기 단말측 공유키와 비교하여 서비스 접속 인증을 수행하기 위한 상기 응용서비스 제공 수단
    을 포함하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.
  2. 제 1 항에 있어서,
    상기 망접속 관리 수단은,
    EAP-AKA 프로토콜에 따라 상기 사용자 단말과 망접속 인증을 수행하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.
  3. 제 2 항에 있어서,
    상기 망접속 관리 수단은,
    AAA(Authentication, Authorization and Accounting) 서버인 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 응용서비스 제공 수단은,
    상기 서버측 공유키와 상기 단말측 공유키를 비교하여, 공유키가 동일하면 인증 성공 메시지를 상기 사용자 단말에게 전송하고, 공유키가 상이하면 인증실패 메시지를 상기 사용자 단말에게 전송하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.
  5. 제 4 항에 있어서,
    상기 응용서비스 제공 수단은,
    상기 인증 성공 메시지에 사용자 정보를 부가하여 전송하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.
  6. 제 4 항에 있어서,
    상기 세션정보는,
    상기 망접속 관리 수단에서의 망접속 인증 과정에서 상기 사용자 단말과 공유하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스 접속 관리 서버.
  7. 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말에 있어서,
    망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 관리 수단;
    상기 망접속 관리 수단으로부터 상기 단말 ID 및 상기 세션정보를 전달받은 후, 상기세션정보를 이용하여 공유키(단말측 공유키)를 생성하여 상기 단말 ID와 관련시켜 저장하고 있다가, 응용서비스 요청 수단의 요청에 따라 상기 단말측 공유 키를 전달하기 위한 공통 세션 관리 수단; 및
    상기 망/서비스 접속 관리 서버로 서비스 인증 요청과 함께 상기 단말 ID 및 상기 단말측 공유키를 전송하기 위한 상기 응용서비스 요청 수단
    을 포함하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.
  8. 제 7 항에 있어서,
    상기 망접속 관리 수단은,
    EAP-AKA 프로토콜에 따라 상기 망/서비스 접속 관리 서버와 망접속 인증을 수행하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.
  9. 제 7 항에 있어서,
    상기 세션정보는,
    상기 망접속 관리 수단에서의 망접속 인증 과정에서 상기 망/서비스 접속 관리 서버와 공유하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.
  10. 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 응용서비스 요청 수단은,
    상기 단말측 공유키를 암호화하여 전송하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.
  11. 제 10 항에 있어서,
    상기 응용서비스 요청 수단은,
    상기 망/서비스 접속 관리 서버로부터 서비스 인증 결과를 수신하는 기능을 더 수행하는 것을 특징으로 하는 망 접속과 응용서비스 접속 간의 연계를 위한 사용자 단말.
  12. 망/서비스 접속 관리 서버에 적용되는 망/서비스 접속 관리 방법에 있어서,
    사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인증 단계;
    상기 망접속 인증 단계에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계;
    상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키 (단말측 공유키)를 전달받는 단말ID/공유키 수신 단계; 및
    상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 단계
    를 포함하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.
  13. 제 12 항에 있어서,
    상기 서비스 인증 단계에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 단계
    를 더 포함하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.
  14. 제 13 항에 있어서,
    상기 인증결과 전송 단계는,
    상기 서비스 접속 인증 결과에 사용자 정보를 추가하여 전송하는 것을 특징으로 하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.
  15. 제 12 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 망접속 인증 단계에서의 망접속 인증 과정은,
    EAP-AKA 프로토콜에 따라 수행하는 것을 특징으로 하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.
  16. 제 15 항에 있어서,
    상기 세션정보는,
    상기 망접속 인증 단계에서의 망접속 인증 과정에서 상기 사용자 단말과 공유하는 것을 특징으로 하는 망/서비스 접속 관리 서버에서의 망/서비스 접속 관리 방법.
  17. 사용자 단말에 적용되는 망/서비스 접속 관리 방법에 있어서,
    망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 단계;
    상기 망접속 인증 단계에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 단계; 및
    상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 단계
    를 포함하는 사용자 단말에서의 망/서비스 접속 관리 방법.
  18. 제 17 항에 있어서,
    상기 망/서비스 접속 관리 서버로부터 서비스 인증 결과를 전달받는 인증결과 수신 단계
    를 더 포함하는 사용자 단말에서의 망/서비스 접속 관리 방법.
  19. 제 17 항 또는 제 18 항에 있어서,
    상기 망접속 인증 단계에서의 망접속 인증 과정은,
    EAP-AKA 프로토콜에 따라 수행하는 것을 특징으로 하는 사용자 단말에서의 망/서비스 접속 관리 방법.
  20. 제 19 항에 있어서,
    상기 세션 정보는,
    상기 망접속 인증 단계에서의 망접속 인증 과정에서 상기 망/서비스 접속 관리 서버와 공유하는 것을 특징으로 하는 사용자 단말에서의 망/서비스 접속 관리 방법.
  21. 제 20 항에 있어서,
    상기 서비스 인증 요청 단계는,
    상기 공유키를 암호화하여 전송하는 것을 특징으로 하는 사용자 단말에서의 망/서비스 접속 관리 방법.
  22. 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서를 구비한 망/서비스 접속 관리 서버에,
    사용자 단말과 망접속 인증 과정을 수행하고, 상기 망접속 인증 과정에서 사용자 단말의 고유식별번호(단말 ID) 및 세션정보를 획득하는 망접속 인증 기능;
    상기 망접속 인증 기능에서 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(서버측 공유키)를 생성한 후, 상기 서버측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능;
    상기 사용자 단말로부터 서비스 인증 요청과 함께 해당 단말 ID 및 공유키(단말측 공유키)를 전달받는 단말ID/공유키 수신 기능; 및
    상기 사용자 단말로부터 수신한 단말 ID를 이용하여 상기 해당 서버측 공유키를 검색하고, 상기 검색된 서버측 공유키와 상기 단말측 공유키의 비교를 통하여 서비스 접속 인증을 수행하는 서비스 인증 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  23. 제 22 항에 있어서,
    상기 서비스 인증 기능에서의 서비스 접속 인증 결과를 상기 사용자 단말로 전송하는 인증결과 전송 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  24. 망 접속과 응용서비스 접속 간의 연계를 위하여, 프로세서를 구비한 사용자 단말에,
    망/서비스 접속 관리 서버와의 망접속 인증 과정을 수행하며, 상기 망접속 인증 과정에서 사용자단말의 고유식별번호(단말 ID) 및 세션정보를 획득하기 위한 망접속 인증 기능;
    상기 망접속 인증 기능에서의 망접속이 인증되면, 상기 세션정보를 이용하여 공유키(단말측 공유키)를 생성한 후 상기 단말측 공유키를 상기 단말 ID와 관련시켜 관리하는 공유키 생성 기능; 및
    상기 망/서비스 접속 관리 서버로, 상기 단말 ID 및 상기 단말측 공유키를 전송하면서 서비스 접속 인증을 요청하는 서비스인증 요청 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020060061185A 2006-06-30 2006-06-30 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법 KR100837817B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060061185A KR100837817B1 (ko) 2006-06-30 2006-06-30 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
PCT/KR2006/005713 WO2008001988A1 (en) 2006-06-30 2006-12-26 System and method for managing network/service access for linkage between network access and application service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060061185A KR100837817B1 (ko) 2006-06-30 2006-06-30 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20080002382A true KR20080002382A (ko) 2008-01-04
KR100837817B1 KR100837817B1 (ko) 2008-06-13

Family

ID=38845728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060061185A KR100837817B1 (ko) 2006-06-30 2006-06-30 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR100837817B1 (ko)
WO (1) WO2008001988A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011081242A1 (ko) * 2010-01-04 2011-07-07 전자부품연구원 바이너리 cdma에서 키 인증 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103457954A (zh) * 2013-09-11 2013-12-18 陈迪 用户密码管理方法和装置
CN103747423B (zh) * 2013-12-25 2018-05-11 华为技术有限公司 一种终端应用的注册方法、装置和系统
US9680814B2 (en) 2013-12-25 2017-06-13 Huawei Technologies Co., Ltd. Method, device, and system for registering terminal application

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
JP2001312468A (ja) * 2000-04-28 2001-11-09 Konami Co Ltd ネットワーク接続制御方法及び接続制御システム
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
US8972582B2 (en) * 2002-10-03 2015-03-03 Nokia Corporation Method and apparatus enabling reauthentication in a cellular communication system
US8077681B2 (en) * 2002-10-08 2011-12-13 Nokia Corporation Method and system for establishing a connection via an access network
KR101019849B1 (ko) * 2004-02-20 2011-03-04 주식회사 케이티 사용자 인증 정보 공유 시스템 및 그 방법
JP2006011989A (ja) * 2004-06-28 2006-01-12 Ntt Docomo Inc 認証方法、端末装置、中継装置及び認証サーバ
JP3897034B2 (ja) * 2004-07-28 2007-03-22 日本電気株式会社 無線lanシステム、無線lan端末、携帯網アクセスサーバ及びそれらに用いる認証方法
KR100813791B1 (ko) * 2004-09-30 2008-03-13 주식회사 케이티 유무선 통합서비스 망에서의 개인 이동성을 위한 통합인증 처리 장치 및 그 방법
KR20070024116A (ko) * 2005-08-26 2007-03-02 주식회사 케이티 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011081242A1 (ko) * 2010-01-04 2011-07-07 전자부품연구원 바이너리 cdma에서 키 인증 방법

Also Published As

Publication number Publication date
WO2008001988A1 (en) 2008-01-03
KR100837817B1 (ko) 2008-06-13

Similar Documents

Publication Publication Date Title
CN109922077B (zh) 一种基于区块链的身份认证方法及其系统
JP6612358B2 (ja) ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体
JP4801147B2 (ja) 証明を配送するための方法、システム、ネットワーク・ノード及びコンピュータ・プログラム
CN106034104B (zh) 用于网络应用访问的验证方法、装置和系统
US7913080B2 (en) Setting information distribution apparatus, method, program, and medium, authentication setting transfer apparatus, method, program, and medium, and setting information reception program
EP2037621B1 (en) Method and device for deriving local interface key
US8582762B2 (en) Method for producing key material for use in communication with network
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
US8332919B2 (en) Distributed authentication system and distributed authentication method
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
KR100927944B1 (ko) 무선 통신 시스템에서의 데이터의 최적 전송 방법 및 장치
US20090158394A1 (en) Super peer based peer-to-peer network system and peer authentication method thereof
US20070113269A1 (en) Controlling access to a network using redirection
WO2022127434A1 (zh) 无线局域网认证方法及装置、电子设备、存储介质
US20100138907A1 (en) Method and system for generating digital certificates and certificate signing requests
US20060064589A1 (en) Setting information distribution apparatus, method, program, medium, and setting information reception program
CN101714918A (zh) 一种登录vpn的安全系统以及登录vpn的安全方法
US9374360B2 (en) System and method for single-sign-on in virtual desktop infrastructure environment
DK2924944T3 (en) Presence authentication
WO2004034645A1 (ja) Wlan相互接続における識別情報の保護方法
US9608971B2 (en) Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers
TR201819540T4 (tr) Kullanıcı Ekipmanı Kimlik Bilgisi Sistemi
US11848926B2 (en) Network authentication
KR100837817B1 (ko) 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
KR20120134942A (ko) 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160901

Year of fee payment: 9