KR20090072687A - 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법 - Google Patents

인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법 Download PDF

Info

Publication number
KR20090072687A
KR20090072687A KR1020070140879A KR20070140879A KR20090072687A KR 20090072687 A KR20090072687 A KR 20090072687A KR 1020070140879 A KR1020070140879 A KR 1020070140879A KR 20070140879 A KR20070140879 A KR 20070140879A KR 20090072687 A KR20090072687 A KR 20090072687A
Authority
KR
South Korea
Prior art keywords
authentication
user terminal
access control
user
control device
Prior art date
Application number
KR1020070140879A
Other languages
English (en)
Inventor
정원영
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070140879A priority Critical patent/KR20090072687A/ko
Publication of KR20090072687A publication Critical patent/KR20090072687A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그 방법에 관한 것으로서, 더욱 구체적으로는 사용자 단말기에 대해 웹인증을 수행하고 이에 성공할 경우 사용자 단말기의 MAC 주소를 자동으로 데이터베이스화시켜 사용자 단말기가 MAC 주소를 미리 웹사이트 등에서 등록할 필요가 없이도 향후 사용자 단말기가 인증방식을 웹인증에서 MAC 인증으로 변경하여 MAC 인증을 요청하였을 때 데이터베이스에 기록된 MAC 주소를 이용하여 편리하게 사용자 단말기에 대한 MAC 인증을 수행할 수 있는 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그 방법에 관한 것이다.
이와 같은 본 발명의 인터넷 접속 서비스를 위한 망 접속 인증 시스템은 인터넷 접속 서비스를 위한 망 접속 인증 시스템으로서, 사용자 단말기로부터 웹페이지 접속 요청 메시지가 전달되면 이를 로그인을 위한 웹서버로 전달(redirection)하는 접속제어장치; 상기 사용자 단말기에게 웹인증을 위한 로그인 웹페이지를 전송하고, 사용자 단말기로부터 사용자 아이디 및 비밀번호를 전달받아 사용자 단말기의 MAC 주소와 함께 접속제어장치로 전달하는 웹서버; 및 상기 접속제어장치로부터 전달받은 사용자 아이디, 비밀번호를 인증 데이터베이스에 기 등록된 사용자 아이디, 비밀번호와 서로 비교하여 일치하면, 인증 성공메시지를 접속제어장치로 전달하여 사용자 단말기에 대한 망 접속을 승인하게 하고, 상기 접속제어장치로부터 전달받은 사용자 단말기의 MAC 주소를 인증 데이터베이스에 자동으로 기록하는 인 증서버를 포함한 것을 특징적 구성으로 한다.
망 접속, 인증, MAC 인증, 웹인증, IP 주소

Description

인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그 방법{Network access authentication system and method for internet access service}
본 발명은 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그 방법에 관한 것이다.
일반적으로 공중무선랜 또는 초고속 인터넷 서비스와 같은 망 접속 서비스에서 편리하게 사용할 수 있는 인증 방식으로는 MAC(Media Access Control address) 인증과 웹인증이 있다.
상기 MAC 인증은 사용자 단말기가 망에 접속될 때 전송되는 랜카드의 MAC 주소의 확인을 통한 망 접속 인증 방식이고, 상기 웹인증은 사용자 단말기의 웹 브라우저 구동 시 나타나는 로그인 웹페이지에 사용자 아이디와 비밀번호를 입력하여 로그인하는 망 접속 인증 방식이다.
여기서 상기 MAC 인증은 사용자 단말기가 망에 접속함으로써 수행되고, 상기 웹인증은 사용자 단말기의 운영체제(OS)에서 기본으로 제공되는 웹 브라우저를 통해 수행되므로 두 방식 모두 별도의 망 접속 인증을 위한 접속 프로그램이 필요 없으므로 사용하기 편리한 장점이 있다.
그러나 상기 MAC 인증은 사용자의 별도의 아이디 및 비밀번호의 입력 절차가 생략되므로 웹인증과 대비하여 사용이 편리하나 공중무선랜 또는 초고속 인터넷 서비스에 가입하면 사용자 단말기에 기록된 MAC 주소를 인증서버에 미리 저장하여야 한다.
즉, 사용자가 MAC 인증을 이용하려면 공중무선랜 또는 초고속 인터넷 서비스의 가입 시에 MAC 주소를 등록하거나, 가입 이후 사용자가 인증서버의 홈페이지에 접속하여 MAC 주소를 직접 입력하여 등록하여야만 한다.
그러나 사용자는 MAC 인증을 통해 망에 접속할 수 있지만 상기 데스크탑, 노트북, PMP, PDA 마다 각각 MAC 주소가 상이하므로 예컨대, 사용자가 데스크탑의 MAC 주소를 인증서버의 홈페이지에 등록하여 MAC 인증을 받다가, 노트북으로 MAC 인증을 받으려면 MAC 인증을 받기 전에 사용자가 서비스 홈페이지에 접속하여 새로이 노트북에 대한 MAC 주소를 직접 변경해야만 노트북에 대한 MAC 인증을 받을 수 있는 번거로움이 있다.
또한 상기 MAC 인증에 필요한 MAC 주소는 예컨대, "0A-E0-81-27-8A-63"와 같이 12자리의 헥사값으로 이루어져 있어 사용자가 인증서버의 홈페이지에 접속하여 직접 MAC 주소를 입력할 때 자칫 실수로 잘못 입력할 수 있어 향후 인증이 불가한 문제점이 있다.
본 발명은 상기와 같은 종래의 기술의 문제점을 해소하기 위해 제안된 것으로서, 사용자 단말기에 대해 웹인증을 수행하고 웹인증에 성공하면 해당 사용자 단말기의 MAC 주소를 데이터베이스에 자동으로 기록함으로써 이후 사용자 단말기의 MAC 인증에 의한 망 접속 요청 시 자동 기록된 MAC 주소를 이용하여 편리하게 MAC 인증을 받을 수 있게 하는 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그 방법을 제공하고자 한다.
상기 목적을 달성하기 위한 본 발명의 인터넷 접속 서비스를 위한 망 접속 인증 시스템은 인터넷 접속 서비스를 위한 망 접속 인증 시스템으로서,
사용자 단말기로부터 웹페이지 접속 요청 메시지가 전달되면 이를 로그인 웹서버로 전달(redirection)하는 접속제어장치; 상기 사용자 단말기에게 웹인증을 위한 로그인 웹페이지를 전송하고, 사용자 단말기로부터 사용자 아이디 및 비밀번호를 전달받아 사용자 단말기의 MAC 주소와 함께 접속제어장치로 전달하는 웹서버; 및 상기 접속제어장치로부터 전달받은 사용자 아이디, 비밀번호를 인증 데이터베이스에 기 등록된 사용자 아이디, 비밀번호와 서로 비교하여 일치하면, 인증 성공메시지를 접속제어장치로 전달하여 사용자 단말기에 대한 망 접속을 승인하게 하고, 상기 접속제어장치로부터 전달받은 사용자 단말기의 MAC 주소를 인증 데이터베이스에 자동으로 기록하는 인증서버를 포함한 것을 특징적 구성으로 한다.
여기서 본 발명의 상기 인증서버는 인증 데이터베이스에 사용자 단말기에 대한 MAC 주소가 이미 기록되어 있으면, 이를 접속제어장치로부터 새로이 전달받은 MAC 주소로 변경한다.
한편 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 방법은 인터넷 접속 서비스를 위한 망 접속 인증 방법으로서, a) 접속제어장치가 사용자 단말기로부터 웹페이지 요청메시지를 전달받아 로그인 웹서버로 전달하는 단계; b) 웹서버가 사용자 단말기에게 웹인증을 위한 로그인 웹페이지를 전송하고, 상기 사용자 단말기로부터 사용자 아이디 및 비밀번호를 전달받아 사용자 단말기의 MAC 주소와 함께 상기 접속제어장치로 전달하는 단계; 및 c) 인증서버가 상기 접속제어장치로부터 전달받은 사용자 아이디, 비밀번호를 인증 데이터베이스에 기 등록된 사용자 아이디, 비밀번호와 서로 비교하여 일치하면, 인증 성공메시지를 상기 접속제어장치로 전달하여 상기 사용자 단말기에 대한 망 접속을 승인하게 하고, 상기 접속제어장치로부터 전달받은 상기 MAC 주소를 인증 데이터베이스에 자동으로 기록하는 단계를 포함한다.
여기서 본 발명은 상기 c)단계 이후에는, d-1) 상기 접속제어장치가 상기 망접속이 승인되면 인증방식을 MAC 인증으로 변경할 수 있는 내용이 포함된 초기 웹페이지를 상기 사용자단말기로 전달하는 단계; d-2) 상기 웹서버가 사용자 단말기로부터 초기 웹페이지에 기록된 MAC 인증으로의 변경 메시지를 전달받아 상기 인증서버로 전달하는 단계; d-3) 상기 인증서버가 사용자 단말기에 대한 인증방법을 MAC 인증으로 변경하는 단계; 및 d-3) 상기 인증서버가 이후 해당 사용자 단말기에 대한 망접속 요청 시에는 인증 데이터베이스에 기록된 사용자 단말기의 MAC 주소를 이용하여 사용자 단말기에 대한 MAC 인증을 우선 수행하는 단계를 더 포함한 다.
한편 본 발명은 상기 c)단계에서, c') 상기 인증서버는 인증 데이터베이스에 미리 MAC 주소가 기록되어 있다면 이를 접속제어장치로부터 새로이 전달받은 MAC 주소로 정정하는 단계를 더 포함한다.
본 발명은 인증서버를 이용하여 MAC 인증은 실패하고 웹인증은 성공한 사용자 단말기의 MAC 주소를 인증 데이터베이스에 자동으로 기록함으로써 이후 사용자의 MAC 인증 요청 시에는 자동 기록된 MAC 주소를 이용하여 사용자 단말기에 대한 MAC 인증을 수행할 수 있으므로 다양한 단말기를 소유한 사용자의 경우라도 수동으로 직접 새로이 사용하고자 하는 단말기에 대한 MAC 주소를 일일이 등록할 필요가 없이 편리하게 MAC 인증을 받을 수 있는 효과를 발휘할 수 있다.
또한 본 발명은 사용자가 12자리의 헥사값으로 이루어진 MAC 주소를 직접 인증서버의 웹페이지에 등록할 필요가 없으므로 사용자의 MAC 주소 직접 입력에 의한 입력실수를 방지하고, 컴퓨터 사용에 미숙한 사용자도 편리하게 MAC 인증을 받을 수 있는 효과를 발휘할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시를 위한 구체적인 내용을 설명한다.
도 1은 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템(100)의 구성도이다.
본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템(100)은 도 1에 도시된 바와 같이, 기본적으로 접속제어장치(20), 웹서버(30) 및 인증서버(40) 등을 포함한다.
이하 구성요소별로 구체적으로 설명한다.
접속제어장치(20)는 우선 MAC 인증 수행 시에는 사용자 단말기(10)로부터 망 접속 요청메시지를 전달받고, 이때 사용자 단말기(10)의 망 접속 요청메시지를 전달받는 과정에서 사용자 단말기(10)의 MAC 주소를 파악하고, 파악한 사용자 단말기(10)의 MAC 주소를 인증서버(40)로 전달하는 역할을 한다.
이에 따라 상기 접속제어장치(20)는 인증서버(40)로부터 해당 사용자 단말기(10)에 대해 인증성공 메시지를 전달받으면 해당 사용자 단말기(10)에 대해 세션을 설정하고 다시 인증서버(40)로 어카운트 시작 요청을 전달하여 인증서버(40)로 하여금 해당 사용자 단말기(10)에 대해 세션 등록을 가능하게 한다.
여기서 세션 설정이라는 의미는 망 환경에서 사용자 단말기(10)와 접속제어장치(20)간의 통신을 위한 논리적 연결을 의미하고, 세션 등록이란 인증서버(40)의 관점에서 사용자 단말기(10)와 접속제어장치(20)간의 연결 내용을 별도의 데이터베이스에 기록하여 등록하는 것을 말한다.
여기서 본 발명에 따른 상기 사용자 단말기(10)는 자신이 망에 접속하고자 할 때 자신이 원하는 인증방법을 MAC 인증 또는 웹 인증 중에서 선택할 수 있으다.
한편 상기 접속제어장치(20)는 인증서버(40)로부터 해당 사용자 단말기(10)에 대해 인증실패 메시지를 전달받으면, 해당 사용자 단말기(10)에 대해 웹 리다이렉션을 설정하고 사용자 단말기로부터 웹페이지 요청메시지를 전달받고 이를 로그 인 웹서버(30)로 전달하게 된다.
여기서 웹 리다이렉션이란 접속제어장치(20)가 사용자 단말기(10)의 웹페이지 요청 메시지에 대해 로그인 웹페이지만을 강제로 사용자에게 전달하여 주고 다른 트래픽 즉 다른 웹페이지로의 연결은 차단시키는 것을 말한다.
한편 상기 접속제어장치(20)는 웹서버(30)로부터 사용자 아이디, 비밀번호 및 MAC 주소를 전달받고 이를 다시 인증서버(40)로 전달하여 해당 사용자 단말기에 대해 인증을 요청하는 역할을 한다.
이에 따라 상기 접속제어장치(20)는 MAC 인증과 마찬가지로 인증서버(40)로부터 해당 사용자 단말기(10)에 대해 인증성공 메시지를 전달받으면 해당 사용자 단말기(10)에 대해 세션을 설정하고 다시 인증서버(40)로 어카운트 시작 요청을 전달하여 인증서버(40)로 하여금 해당 사용자 단말기(10)에 대해 세션 등록을 가능하게 한다.
여기서 상기 접속제어장치(20)는 상기 인증서버(40)의 인증 승인 결정에 따라 사용자 단말기(10)에 대하여 세션을 설정하고 트래픽 처리를 제어하는 역할은 기본적으로 수행한다.
그리고 상기 접속제어장치(20)는 인증서버(40)로부터 해당 사용자 단말기(10)에 대해 인증실패 메시지를 전달받으면, 해당 사용자 단말기(10)에 대해 웹 리다이렉션의 설정을 유지하게 된다.
한편 상기 사용자 단말기(10)는 인터넷 접속을 위한 유선 또는 무선랜을 포함한 데스크탑, 노트북, PMP, PDA 등을 포함하는 멀티미디어 단말기로 이루어지며 공중무선랜 또는 초고속 인터넷 서비스 가입 시 망 접속 인증 방법을 MAC 인증 또는 웹인증으로 미리 등록해놓게 된다.
한편 웹서버(30)는 웹인증 시에만 사용되며 상기 사용자 단말기(10)에게 웹인증을 위한 로그인 웹페이지를 전송하며, 사용자 단말기(10)로부터 사용자 아이디 및 비밀번호를 전달받고 이때 사용자 단말기(10)의 MAC 주소를 파악하는 역할을 한다.
이에 따라 웹서버(30)는 사용자 단말기(10)의 사용자 아이디, 비밀번호 및 MAC 주소를 접속제어장치(20)로 전달하는 역할을 한다.
한편 상기 웹서버(30)는 웹인증에 성공한 사용자 단말기(10)에 대해 인증방식 변경 메뉴가 포함된 초기 웹페이지를 전달하고, 사용자가 인증방식을 변경하면 이정보를 인증서버(40)로 전달하는 역할을 한다.
한편 인증서버(40)는 MAC 인증의 경우 접속제어장치(20)로부터 전달받은 사용자 단말기(10)의 MAC 주소를 데이터베이스에서 조회하여, MAC 주소가 데이터베이스에 존재하면 해당 사용자 단말기(10)에 대한 인증 성공메시지를 접속제어장치(20)로 전달하여 망 접속을 승인하게 하고 존재하지 않으면 해당 사용자 단말기(10)에 대해 인증 실패 메시지를 전송하여 해당 사용자 단말기(10)에 대한 망 접속을 차단하는 역할을 한다.
또한 상기 인증서버(40)는 웹인증의 경우 접속제어장치(20)로부터 전달받은 사용자 아이디, 비밀번호를 인증 데이터베이스에 기 등록된 사용자 아이디, 비밀번호와 서로 비교하여 일치하면, 인증 성공메시지를 접속제어장치(20)로 전달하여 사 용자 단말기(10)에 대한 망 접속을 허용하게 하고, 상기 접속제어장치(20)로부터 전달받은 사용자 단말기(10)의 MAC 주소를 인증 데이터베이스에 자동으로 기록하는 역할을 한다.
이하 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 방법을 설명한다.
도 2는 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 방법의 MAC 인증 절차의 흐름도이다.
도 2에 도시된 바와 같이, 접속제어장치(20)는 사용자 단말기(10)로부터 망 접속 요청 신호를 통해 IP 주소(internet protocol address)를 요청받으면(S100), 내부 또는 외부에 있는 TCP/IP 환경의 통신망에서 IP 주소의 일률적 관리 서비스를 제공하는 DHCP(동적 호스트 설정 통신 규약; dynamic host configuration protocol) 서버를 통해 사용자 단말기(10)에 IP를 할당한다.
이어서 상기 접속제어장치(20)는 사용자 단말기(10)의 망 접속 요청 시 사용자 단말기(10)의 MAC 주소를 파악하고, 이를 인증 수행 프로토콜인 AAA 프로토콜(Authen-tication, Authorization and Accounting Protocol)인 RADIUS(Remote Authentication Dial In User Service) 등을 이용하여 인증서버(40)로 전달하여 사용자 단말기(10)에 대한 인증요청을 한다(S102).
이어서 상기 인증서버(40)는 인증 데이터베이스에 저장된 인증 데이터베이스 테이블에서 해당 사용자 단말기(10)의 MAC 주소를 조회하고 인증방식을 확인한다(S104).
여기서 상기 사용자 단말기(10)의 MAC 주소가 인증 데이터베이스 테이블에 존재하지 않거나, 존재하지만 인증방식이 웹인증인 경우(S106)는 인증실패 메시지를 접속제어장치(20)로 전송하고(S108), 한편 상기 사용자 단말기(10)의 MAC 주소가 인증 데이터베이스 테이블에 존재하고 인증방식이 MAC 인증인 경우에만 인증성공 메시지를 접속제어장치(20)로 전송한다(S110).
상기 인증서버(40)로부터 사용자 단말기(10)에 대한 인증실패 메시지 또는 인증성공 메시지를 수신한 접속제어장치(20)는 해당 사용자 단말기(10)가 인증 성공인 경우(S112), 접속 세션을 설정하고(S114) 인증서버(40)로 어카운트 시작 요청을 보내게 된다(S116). 한편 해당 사용자 단말기(10)가 인증 실패인 경우 해당 사용자 단말기(10)에 대해 웹 리다이렉션(web redirection)을 설정한다(S118).
여기서 상기 접속제어장로부터 어카운트 시작 요청을 수신한 인증서버(40)는 해당 사용자 단말기(10)에 대해 세션을 등록한다(S120).
여기서 상기 S118에서 접속제어장치(20)는 웹 리다이렉션이 설정되면 사용자 단말기(10)의 웹페이지 요청메시지는 웹서버(30)로 리다이렉션하고 다른 트래픽은 통과시키지 않는다.
이상에서는 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템(100)의 MAC 인증 절차를 살펴보았고, 이하에서는 사용자 단말기(10)가 MAC 인증에 실패했을 경우에 따른 웹 인증 및 인증 방식 변경 절차를 설명한다.
도 3은 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 방법의 사용자 단말기가 MAC 인증에 실패했을 경우에 따른 웹 인증 및 인증 방식 변경 절차 에 대한 흐름도이다.
도 3에 도시된 바와 같이, 우선 접속제어장치(20)는 상기 S118에서와 같이 사용자 단말기(10)에 대해 웹 리다이렉션을 설정한 상태에서 사용자 단말기(10)로부터 웹 브라우저의 구동에 의한 웹페이지 요청메시지를 전달받으면(S200), 상기 접속제어장치(20)는 웹페이지 요청메시지를 로그인 웹서버(30)로 리다이렉션시킨다(S202). 이때 상기 접속제어장치(20)는 사용자 단말기(10)의 MAC 주소와 자신의 IP 주소를 HTTP 메시지에 추가하여 웹서버(30)로 리다이렉션시킨다.
이어서 상기 웹서버(30)는 로그인 페이지를 사용자 단말기(10)에 전달하고(S204), 사용자 단말기(10)로부터 로그인 페이지를 통해 사용자 아이디와 비밀번호를 입력받으면(S206), 상기 웹서버(30)는 전달받은 사용자 아이디와 비밀번호, 사용자 단말기(10)의 MAC 주소를 다시 접속제어장치(20)로 전달한다(S208).
이어서 상기 접속제어장치(20)는 AAA 프로토콜을 사용하여 인증서버(40)로 사용자 아이디, 비밀번호, 사용자 단말기(10)의 MAC 주소를 전달하여 인증을 요청한다(S210). 이어서 상기 인증서버(40)는 접속제어장치(20)로부터 전달받은 사용자 아이디, 비밀번호를 데이터베이스에 저장된 인증 데이터베이스 테이블의 사용자 아이디, 비밀번호와 비교하여 일치하면(S212) 인증성공 메시지를 접속제어장치(20)로 전송하고(S214), 일치하지 않으면 인증실패 메시지를 접속제어장치(20)로 전송하다(S216).
여기서 상기 인증서버(40)는 사용자 단말기(10)에 대한 인증 성공 시 데이터베이스의 인증 테이블의 MAC 주소 필드가 비어있으면 전달받은 사용자 단말기(10) 의 MAC 주소를 데이터베이스의 인증 테이블에 새로이 기록하고, 기 등록된 MAC 주소가 전달받은 사용자 단말기(10)의 MAC 주소와 서로 다른 경우, 기 등록된 MAC 주소를 전달받은 MAC 주소로 변경한다(S218).
이어서 인증서버(40)로부터 인증성공 메시지 또는 인증실패 메시지를 수신한 접속제어장치(20)는 사용자 단말기(10)의 인증결과가 성공이면(S220) 해당 사용자 단말기(10)에 대해 세션을 설정하고(S222) 어카운트 시작 요청 메시지를 인증서버(40)로 전달한다(S224). 이에 따라 접속제어장치(20)로부터 어카운트 시작 요청 메시지를 수신한 인증서버(40)는 해당 사용자 단말기(10)에 대한 세션을 등록한다(S228).
이와는 반대로 접속제어장치(20)는 사용자 단말기(10)의 인증결과가 실패면 웹 리다이렉션을 유지한다(S226).
한편 상기 접속제어장치(20)는 세션 설정(S222) 후 초기 웹페이지 주소를 사용자 단말기(10)에 전달한다(S230). 상기 초기 웹페이지에는 로그아웃을 수행할 수 있는 로그아웃버튼과 인증방식을 변경할 수 있는 메뉴가 포함되어 있다.
이에 따라 사용자 단말기(10)는 초기 웹페이지의 인증방식 메뉴에서 웹인증 또는 MAC 인증을 선택할 수 있다. 따라서 사용자가 인증방식을 선택하고 확인버튼을 누르면(S232) 웹서버(30)는 인증방식을 선택한 확인버튼에 따라 인증방식 요청 메시지를 인증서버(40)에 전송한다(S234). 이어서 인증서버(40)는 인증방식 변경 메시지에 따라 해당 사용자에 대한 인증방식을 변경한다(S236).
한편 사용자가 인터넷 접속 서비스 이용을 종료하기 위해 초기 페이지의 로 그아웃 버튼을 클릭하면(S238), 상기 웹서버(30)는 접속제어장치(20)로 로그오프 요청 메시지를 보낸다(S240). 이어서 웹서버(30)로부터 로그오프 요청 메시지를 수신한 접속제어장치(20)는 사용자 세션을 해제하고(S242), AAA 프로토콜을 사용하여 인증서버(40)로 어카운트 종료 요청을 보낸다(S244).
상기 접속제어장치(20)로부터 어카운트 종료 요청 메시지를 수신한 인증서버(40)는 해당 사용자의 세션을 삭제한다(S246).
여기서 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템(100)의 데이터베이스에 저장된 인증 데이터베이스 테이블에 대해 구체적으로 살펴본다.
도 4는 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템의 데이터베이스에 저장된 인증 데이터베이스 테이블을 도시한 것이다.
도 4에 도시된 바와 같이, 본 발명에 따른 최초 망 접속전의 인증 데이터베이스 테이블은 user2의 경우와 같이 MAC 주소 필드는 비어있고 인증방식은 서비스 가입 시 선택한 인증방식으로 설정되어 있다. 이에 따라 user2가 최초 망에 접속하면 MAC 인증이 우선 수행되며, 이때 해당 MAC 주소가 인증테이블에 없으므로 MAC 인증실패가 일어나고 이후 웹브라우저를 구동하여 웹로그인 페이지를 통해 웹인증을 수행한다.
이때 user2가 웹인증에 성공하면 MAC 주소 필드에 user2의 사용자 단말기(10)의 MAC 주소가 자동으로 새로이 기록된다. 이후 user2는 원하는 경우 초기 페이지에서 인증방식을 변경할 수 있다.
한편 user1은 MAC 인증 사용자이므로 사용자 단말기(10)를 망에 접속하면 자동으로 MAC 인증이 수행되어 서비스를 이용할 수 있게 된다.
한편 user3의 경우 현재 등록되어 있는 사용자 단말기(10)가 아닌 다른 사용자 단말기(10)(예컨대 MAC 주소가 CC-CC-CC-CC-CC-CC인 사용자 단말기(10)인 경우)로 망에 접속하여 웹인증에 성공하면 MAC 주소 필드는 기존에 기록된 BB-BB-BB-BB-BB-BB에서 새로 접속한 user3의 사용자 단말기(10)에 해당하는 다른 MAC 주소 예컨대, CC-CC-CC-CC-CC-CC로 변경된다.
이상, 본 발명은 비록 한정된 구성과 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.
도 1은 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템의 구성도.
도 2는 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 방법의 MAC 인증 절차의 흐름도.
도 3은 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 방법의 사용자 단말기가 MAC 인증에 실패했을 경우에 따른 웹 인증 및 인증 방식 변경 절차에 대한 흐름도.
도 4는 본 발명에 따른 인터넷 접속 서비스를 위한 망 접속 인증 시스템의 데이터베이스에 저장된 인증 데이터베이스 테이블.

Claims (5)

  1. 인터넷 접속 서비스를 위한 망 접속 인증 시스템으로서,
    사용자 단말기로부터 웹페이지 요청메시지가 전달되면 이를 로그인을 위한 웹서버로 전달하는 접속제어장치;
    상기 사용자 단말기에게 웹인증을 위한 로그인 웹페이지를 전송하고, 사용자 단말기로부터 사용자 아이디 및 비밀번호를 전달받아 사용자 단말기의 MAC 주소와 함께 접속제어장치로 전달하는 웹서버; 및
    상기 접속제어장치로부터 전달받은 사용자 아이디, 비밀번호를 인증 데이터베이스에 기 등록된 사용자 아이디, 비밀번호와 서로 비교하여 일치하면, 인증 성공메시지를 접속제어장치로 전달하여 사용자 단말기에 대한 망 접속을 승인하게 하고, 상기 접속제어장치로부터 전달받은 사용자 단말기의 MAC 주소를 인증 데이터베이스에 자동으로 기록하는 인증서버를 포함한 것을 특징으로 하는 인터넷 접속 서비스를 위한 망 접속 인증 시스템.
  2. 제1항에 있어서,
    상기 인증서버는 인증 데이터베이스에 사용자 단말기에 대한 MAC 주소가 이미 기록되어 있으면, 이를 접속제어장치로부터 새로이 전달받은 MAC 주소로 변경하는 것을 특징으로 하는 인터넷 접속 서비스를 위한 망 접속 인증 시스템.
  3. 인터넷 접속 서비스를 위한 망 접속 인증 방법으로서,
    a) 접속제어장치가 사용자 단말기로부터 웹페이지 요청메시지를 전달받아 로그인 웹서버로 전달하는 단계;
    b) 웹서버가 상기 사용자 단말기에게 웹인증을 위한 로그인 웹페이지를 전송하고, 상기 사용자 단말기로부터 사용자 아이디 및 비밀번호를 전달받아 사용자 단말기의 MAC 주소와 함께 상기 접속제어장치로 전달하는 단계; 및
    c) 인증서버가 상기 접속제어장치로부터 전달받은 사용자 아이디, 비밀번호를 인증 데이터베이스에 기 등록된 사용자 아이디, 비밀번호와 서로 비교하여 일치하면, 인증 성공메시지를 상기 접속제어장치로 전달하여 상기 사용자 단말기에 대한 망 접속을 승인하게 하고, 상기 접속제어장치로부터 전달받은 상기 MAC 주소를 인증 데이터베이스에 자동으로 기록하는 단계를 포함한 것을 특징으로 하는 인터넷 접속 서비스를 위한 망 접속 인증 방법.
  4. 제3항에 있어서,
    상기 c)단계 이후에는,
    d-1) 상기 접속제어장치가 상기 망접속이 승인되면 인증방식을 MAC 인증으로 변경할 수 있는 내용이 포함된 초기 웹페이지를 상기 사용자단말기로 전달하는 단계;
    d-2) 상기 웹서버가 사용자 단말기로부터 초기 웹페이지에 기록된 MAC 인증으로의 변경 메시지를 전달받아 상기 인증서버로 전달하는 단계;
    d-3) 상기 인증서버가 사용자 단말기에 대한 인증방법을 MAC 인증으로 변경하는 단계; 및
    d-3) 상기 인증서버가 이후 해당 사용자 단말기에 대한 망접속 요청 시에는 인증 데이터베이스에 기록된 사용자 단말기의 MAC 주소를 이용하여 사용자 단말기에 대한 MAC 인증을 우선 수행하는 단계를 더 포함한 것을 특징으로 하는 인터넷 접속 서비스를 위한 망 접속 인증 방법.
  5. 제3항에 있어서,
    상기 c)단계에서,
    c') 상기 인증서버는 인증 데이터베이스에 이미 MAC 주소가 기록되어 있다면 이를 접속제어장치로부터 새로이 전달받은 MAC 주소로 정정하는 단계를 더 포함한 것을 특징으로 하는 인터넷 접속 서비스를 위한 망 접속 인증 방법.
KR1020070140879A 2007-12-28 2007-12-28 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법 KR20090072687A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070140879A KR20090072687A (ko) 2007-12-28 2007-12-28 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070140879A KR20090072687A (ko) 2007-12-28 2007-12-28 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법

Publications (1)

Publication Number Publication Date
KR20090072687A true KR20090072687A (ko) 2009-07-02

Family

ID=41329882

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070140879A KR20090072687A (ko) 2007-12-28 2007-12-28 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법

Country Status (1)

Country Link
KR (1) KR20090072687A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101065326B1 (ko) * 2009-08-06 2011-09-16 국방과학연구소 인트라넷 상에서 물리적 네트워크 주소를 이용한 웹 서비스 사용자 인증방법
KR101490549B1 (ko) * 2012-01-27 2015-02-05 주식회사 케이티 웹 광고 서비스를 위한 무선 인터넷 접속 인증 방법
KR101523629B1 (ko) * 2012-03-30 2015-05-29 (주)네오위즈게임즈 로그인 인증 장치, 방법 및 이를 저장한 기록 매체
CN114944927A (zh) * 2022-03-17 2022-08-26 国网浙江省电力有限公司杭州供电公司 基于Portal认证的无客户端互斥访问平台
CN116614812A (zh) * 2023-07-17 2023-08-18 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101065326B1 (ko) * 2009-08-06 2011-09-16 국방과학연구소 인트라넷 상에서 물리적 네트워크 주소를 이용한 웹 서비스 사용자 인증방법
KR101490549B1 (ko) * 2012-01-27 2015-02-05 주식회사 케이티 웹 광고 서비스를 위한 무선 인터넷 접속 인증 방법
KR101523629B1 (ko) * 2012-03-30 2015-05-29 (주)네오위즈게임즈 로그인 인증 장치, 방법 및 이를 저장한 기록 매체
CN114944927A (zh) * 2022-03-17 2022-08-26 国网浙江省电力有限公司杭州供电公司 基于Portal认证的无客户端互斥访问平台
CN114944927B (zh) * 2022-03-17 2023-08-08 国网浙江省电力有限公司杭州供电公司 基于Portal认证的无客户端互斥访问平台
CN116614812A (zh) * 2023-07-17 2023-08-18 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法
CN116614812B (zh) * 2023-07-17 2023-10-03 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法

Similar Documents

Publication Publication Date Title
US20220224679A1 (en) Authenticated Session Management Across Multiple Electronic Devices Using A Virtual Session Manager
US20220060464A1 (en) Server for providing a token
US7185360B1 (en) System for distributed network authentication and access control
US6311275B1 (en) Method for providing single step log-on access to a differentiated computer network
US8788674B2 (en) Buffering proxy for telnet access
KR101635244B1 (ko) 실시간 통신을 위한 사용자-기반 인증
US8589568B2 (en) Method and system for secure handling of electronic business transactions on the internet
US10116628B2 (en) Server-paid internet access service
US20050188096A1 (en) Media streaming home network system and method for operating the same
CN101420416B (zh) 身份管理平台、业务服务器、登录系统及方法、联合方法
US20120030737A1 (en) System and method for authorizing a portable communication device
WO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
KR20080053298A (ko) 접속 프로세스의 비교적 초기에 인증함으로써 시큐어접속을 생성하는 방법 및 그 방법을 수행하게 하는 컴퓨터실행가능 명령어를 갖는 컴퓨터 프로그램 제품
JP2001350718A (ja) コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
CN103200159B (zh) 一种网络访问方法和设备
US20030167411A1 (en) Communication monitoring apparatus and monitoring method
WO2018045798A1 (zh) 网络认证方法、相关装置
KR20090072687A (ko) 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법
JP2002123491A (ja) 認証代行方法、認証代行装置、及び認証代行システム
US20190253891A1 (en) Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration
US20120106399A1 (en) Identity management system
US7640580B1 (en) Method and apparatus for accessing a computer behind a firewall
CN109460647B (zh) 一种多设备安全登录的方法
US20230315830A1 (en) Web-based authentication for desktop applications

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination