KR20120074721A - 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법 - Google Patents

보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20120074721A
KR20120074721A KR1020100136645A KR20100136645A KR20120074721A KR 20120074721 A KR20120074721 A KR 20120074721A KR 1020100136645 A KR1020100136645 A KR 1020100136645A KR 20100136645 A KR20100136645 A KR 20100136645A KR 20120074721 A KR20120074721 A KR 20120074721A
Authority
KR
South Korea
Prior art keywords
authentication
network
access
gateway
mobile terminal
Prior art date
Application number
KR1020100136645A
Other languages
English (en)
Inventor
정진희
이현숙
정학진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100136645A priority Critical patent/KR20120074721A/ko
Publication of KR20120074721A publication Critical patent/KR20120074721A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 방법에 관한 것으로, 기존의 보호된 네트워크의 인증 자원(인증 정보)을 이용하여 추가된 네트워크의 단말을 통한 외부망으로의 접속을 인증하되, 각 네트워크의 특성에 따라 서로 다른 인증 방식을 적용함으로써, 복수 개의 서로 다른 네트워크를 동일한 인증 시스템을 이용하여 동일한 장소에서 이용하는 것이 가능하도록 하기 위한, 접속 인증 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 접속 인증 시스템에 있어서, 단말로부터 접속 인증 요청에 따른 네트워크 종류와 접속 인증 정보를 전달받아, 상기 접속 인증 정보를 이용하여 상기 네트워크 종류에 상응하는 접속 인증 방식인지를 검증하는 인증 게이트웨이; 및 보호된 네트워크의 인증 자원을 저장 및 관리하고, 상기 보호된 네트워크의 인증 자원을 이용하여 상기 인증 게이트웨이의 유효성과 상기 접속 인증 정보의 유효성을 검증하는 인증 데이터베이스를 포함한다.

Description

보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법{Access authentication system and method using the resources of a protected network authentication}
본 발명은 보호된 네트워크의 인증 자원(인증 정보)을 이용하여 외부망으로의 접속을 인증하는 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 기업 인트라넷(Intranet) 등과 같이 보호된 네트워크 관리 환경에서 기존의 보호된 네트워크의 인프라를 활용하여 모바일 단말을 위한 무선 네트워크 환경 등을 추가로 구성할 경우, 기존의 보호된 네트워크의 인증 자원(인증 정보)을 이용하여 추가된 네트워크의 단말을 통한 외부망으로의 접속을 인증하되, 각 네트워크(보호된 네트워크와 추가된 무선 네트워크)의 특성에 따라 서로 다른 인증 방식을 적용함으로써, 복수 개의 서로 다른 네트워크(보호된 네트워크와 추가된 무선 네트워크)를 동일한 인증 시스템을 이용하여 동일한 장소에서 이용하는 것이 가능하도록 하기 위한, 접속 인증 시스템 및 그 방법에 관한 것이다.
이하의 본 발명의 일실시예에서는 모바일 단말과 상기 모바일 단말을 위한 무선 네트워크를 추가하는 것을 예로 들어 설명하나, 유선 네트워크 또는 유/무선 네트워크를 추가하는 것도 가능하므로, 본 발명이 무선 네트워크의 추가에 한정되는 것이 아님을 미리 밝혀둔다.
최근에 비음성 모바일 서비스 시장이 폭발적으로 증가하고 있으며, 거의 모든 영역에 걸쳐 모바일 서비스가 제공되고 있다. 또한, 기업 업무 분야에서도 모바일 업무 환경이 필수 요소로 고려되고 있다.
그러나 모바일 서비스 이용을 위한 네트워크 사용 비용도 증가함에 따라 서비스 제공자에게는 모바일 단말을 위한 무선 네트워크의 구축 비용 문제가 발생할 수 있다.
한편, 3세대(3G) 이동통신망, 와이브로망, 와이파이망 등과 같은 이종망 간의 연동이 이루어지는 무선 네트워크는 인터넷에 공개된 오픈 네트워크로서, 기존의 보호된 네트워크(예 : 기업 인트라넷)의 인프라를 공유하여 구축 시 높은 보안 위험이 존재하게 된다.
이에 따라, 기존의 보호된 네트워크의 인프라와 별개로 무선 네트워크를 별도로 구축하는 경우, 구축 비용과 관리 비용이 증가하게 되거나, 부득이 보호된 네트워크를 모바일 단말에 개방할 시 정보 유출 위험을 감수하여야 하는 상황이 발생할 수 있다.
전술한 바와 같이, 상기와 같은 종래 기술은 모바일 단말을 위한 무선 네트워크를 별도로 구축 시 구축 및 관리 비용이 과다하게 소요되거나, 보호된 네트워크를 모바일 단말에 개방할 시 정보 유출 위험을 감수하여야 하는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 기존의 보호된 네트워크의 인증 자원(인증 정보)을 이용하여 추가된 네트워크의 단말을 통한 외부망으로의 접속을 인증하되, 각 네트워크의 특성에 따라 서로 다른 인증 방식을 적용함으로써, 복수 개의 서로 다른 네트워크를 동일한 인증 시스템을 이용하여 동일한 장소에서 이용하는 것이 가능하도록 하기 위한, 접속 인증 시스템 및 그 방법을 제공하는 데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 시스템은, 접속 인증 시스템에 있어서, 단말로부터 접속 인증 요청에 따른 네트워크 종류와 접속 인증 정보를 전달받아, 상기 접속 인증 정보를 이용하여 상기 네트워크 종류에 상응하는 접속 인증 방식인지를 검증하는 인증 게이트웨이; 및 보호된 네트워크의 인증 자원을 저장 및 관리하고, 상기 보호된 네트워크의 인증 자원을 이용하여 상기 인증 게이트웨이의 유효성과 상기 접속 인증 정보의 유효성을 검증하는 인증 데이터베이스를 포함한다.
이때, 상기 인증 게이트웨이는, 접속 인증 결과가 성공인 경우, 상기 네트워크 종류에 따른 IP(Internet Protocol) 주소를 상기 단말에 할당하는 기능을 더 수행한다.
한편, 상기 목적을 달성하기 위한 본 발명의 방법은, 접속 인증 방법에 있어서, 인증 게이트웨이가 단말로부터 접속 인증 요청에 따른 네트워크 종류와 접속 인증 정보를 전달받는 접속 인증 요청 단계; 상기 인증 게이트웨이가 상기 접속 인증 정보를 이용하여 상기 네트워크 종류에 상응하는 접속 인증 방식인지를 검증하는 제 1 접속 인증 단계; 및 인증 데이터베이스가 보호된 네트워크의 인증 자원을 이용하여 상기 인증 게이트웨이의 유효성과 상기 접속 인증 정보의 유효성을 검증하는 제 2 접속 인증 단계를 포함한다.
또한, 상기 본 발명의 방법은, 접속 인증 결과가 성공인 경우, 상기 인증 게이트웨이가 상기 네트워크 종류에 따른 IP(Internet Protocol) 주소를 상기 단말에 할당하는 주소 할당 단계를 더 포함한다.
상기와 같은 본 발명에 따른 보호된 네트워크에서 무선 네트워크를 함께 제공하기 위한 접속 인증 방법을 이용할 경우, 보호된 네트워크의 사용자를 위한 무선 네트워크를 추가로 제공하되, 기존의 보호된 네트워크의 인프라를 이용하여 구축 및 관리 비용을 최소화하고, 기존의 보호된 네트워크에 대한 보안 위험을 최소화할 수 있다.
또한, 본 발명은 기존의 보호된 네트워크의 인증 자원(인증 정보)을 이용하여 추가된 네트워크의 단말을 통한 외부망으로의 접속을 인증하되, 각 네트워크(보호된 네트워크와 추가된 네트워크)의 특성에 따라 서로 다른 인증 방식을 적용함으로써, 복수 개의 서로 다른 네트워크(보호된 네트워크와 추가된 네트워크)를 동일한 인증 시스템을 이용하여 동일한 장소에서 이용하는 것이 가능하도록 할 수 있다.
즉, 본 발명은 차등화된 보안 수준을 적용한 서로 다른 인증 방식을 활용하여, 특정 장소에서 복수 개의 네트워크를 관리하는 것이 가능하다.
또한, 본 발명은 보호된 네트워크와 그 인프라(예 : 인증 자원)를 활용하여 복수의 서로 다른 네트워크의 서비스 환경에 적합하게 인증 수준을 최적화할 수 있다. 즉, 본 발명에 따른 보호된 네트워크에서 모바일 단말을 위한 무선 네트워크를 함께 제공할 경우, 각 네트워크에 서로 다른 인증 방식을 적용하여 추가된 무선 네트워크에 대한 접속 기준을 별도로 제공함으로써 기존의 보호된 네트워크로의 접속과 차별화한다.
도 1은 본 발명에 따른 보호된 네트워크에서 무선 네트워크를 함께 제공할 경우의 접속 인증 시스템의 일실시예 구성도,
도 2는 보호된 네트워크와 추가된 무선 네트워크에서 모바일 단말의 접속 인증 경로와 인터넷 접속 경로를 나타내는 연동 구성도,
도 3은 본 발명에 따른 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 방법에 대한 일실시예 흐름도이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
먼저, 본 발명에 대한 이해를 돕기 위하여, 본 발명의 기술 요지를 정리하여 살펴보면 다음과 같다.
본 발명에서 무선 네트워크를 함께 제공하기 위한 접속 인증 방법은 모바일 단말의 무선 네트워크 접속과 이에 대한 접속 인증 방법을 정의하여 인증 게이트웨이에서 통제하도록 하고, 상기 정의된 접속 인증 방법에 적합한 경우 인증 정보가 저장된 인증 데이터베이스(DB)와 연동하여 최종적으로 모바일 단말(사용자)의 접속을 인증 처리한다.
그리고 이종망 간의 연동이 이루어지는 환경인 추가된 무선 네트워크는 기존의 보호된 네트워크의 익스트라넷(Extranet)과 유사한 형태로 구성되고, 보호된 네트워크 내부로는 접속할 수 없으며, 외부망인 인터넷으로의 접속만 허용되는 구조이며, 그에 따라 인증 게이트웨이를 통한 인증 데이터베이스(DB)로의 접근만이 허용된다.
그리고 기존의 보호된 네트워크로의 접속을 위한 접속 인증 방법은 추가된 무선 네트워크로의 접속 인증 방법보다 높은 보안 수준의 인증 방식을 사용하여야 한다. 이때, 본 발명에 따른 접속 인증 방법에서는 예를 들어 아이디/패스워드(ID/Password), 또는 인증서, 또는 1회용 패스워드(OTP : One-Time Password) 등을 사용하거나, 이들을 복합하여 사용하는 것이 가능하며, 각 방식을 복합한 경우에는 보다 더 높은 보안 수준의 접속 인증을 제공할 수 있다.
도 1은 본 발명에 따른 보호된 네트워크에서 무선 네트워크를 함께 제공할 경우의 접속 인증 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 보호된 네트워크에서 무선 네트워크를 함께 제공할 경우의 접속 인증 시스템은, 모바일 단말(11), 액세스 포인트(AP, 12), 인증 게이트웨이(13), 인증 데이터베이스(DB)(14), 및 사용자 개인정보 관리시스템(15)을 포함하고 있으며, 노트북, 모바일폰 등과 같은 모바일 단말(11)의 네트워크 접속에 대한 인증 기능을 포함한다.
상기 각 구성 요소의 기능을 살펴보면, 액세스 포인트(AP, 12)와 인증 게이트웨이(13)는 보호된 네트워크와 이에 함께 관리되는 무선 네트워크의 정보를 모두 보유하고 있으며, 특히 인증 게이트웨이(13)는 모바일 단말의 인증 방식 저장 관리, 인증 데이터베이스(14)와의 연동, 모바일 단말에 대한 네트워크 주소 부여, 및 액세스 포인트(AP) 관리 기능을 수행한다.
그리고 인증 데이터베이스(14)는 접속 인증 정보를 관리하며, 특히 사용자 식별코드, 아이디(ID) 및 패스워드(Password), 인증서, OTP 생성 및 관리와 같은 인증 방식에 따른 접속 인증 정보를 저장 및 관리한다. 이때, 인증 데이터베이스(14)로의 접속은 인증 게이트웨이(13)에서만 가능하도록 통제된다.
그리고 사용자 개인정보 관리시스템(15)은 사용자의 신규등록/변경/삭제 등 인증 데이터베이스(14)에 반영되는 사용자 개인정보에 대하여 원천적으로 관리하는 시스템으로서, 인증 데이터베이스(14)를 주기적으로 현행화하여 갱신하고 관리한다.
결과적으로, 본 발명에 따른 접속 인증 시스템은, 모바일 단말(11)로부터 액세스 포인트(12)를 통하여 접속 인증 요청에 따른 네트워크 종류와 접속 인증 정보를 전달받아, 상기 접속 인증 정보를 이용하여 상기 네트워크 종류에 상응하는 접속 인증 방식인지를 검증하는 인증 게이트웨이(13), 및 보호된 네트워크의 인증 자원을 저장 및 관리하고, 상기 보호된 네트워크의 인증 자원을 이용하여 상기 인증 게이트웨이(13)의 유효성과 상기 접속 인증 정보의 유효성을 검증하는 인증 데이터베이스(14)를 포함한다. 이때, 상기 인증 게이트웨이(13)는, 접속 인증 결과가 성공인 경우, 상기 네트워크 종류에 따른 IP(Internet Protocol) 주소를 상기 단말에 할당하는 기능을 더 수행한다.
도 2는 보호된 네트워크와 추가된 무선 네트워크에서 모바일 단말의 접속 인증 경로와 인터넷 접속 경로를 나타내는 연동 구성도이다.
도 2에 도시된 바와 같이, 보호된 네트워크와 함께 무선 네트워크를 기존의 익스트라넷(Extranet)과 유사한 형태로 추가로 구축하고, 모바일 단말(11)에서는 보호된 네트워크의 내부로 접속할 수 없으며, 외부망인 인터넷으로의 접속만이 가능한 구조이다.
이때, 기존의 보호된 네트워크의 인증 자원(인증 정보)을 이용하여 추가된 네트워크의 모바일 단말(11)을 통한 외부망으로의 접속을 인증한다. 즉, 모바일 단말(11)은 인증 게이트웨이(13)와 인증 데이터베이스(14)를 통하여 접속 인증을 받으며, 인증 성공이면 외부의 인터넷으로 접속할 수 있게 된다. 이를 좀 더 상세히 설명하면 다음과 같다.
먼저, 모바일 단말(11)이 무선 네트워크를 통해 접속을 시도하는데, 자신이 사용할 네트워크 종류와 그에 따른 인증값을 입력한다. 보호된 네트워크의 접속은 대개 인증 수준이 높게 설정되며, 본 발명의 일예에서는 두 가지 인증 방식을 혼합하여 사용한다. 그리고 추가된 무선 네트워크로의 접속 시에는 보호된 네트워크에 비해 낮은 수준의 인증 수준으로 설정되며, 본 발명의 일예에서는 보호된 네트워크의 인증 방식 중 어느 한 가지 방식을 적용한다.
한편, 접속 네트워크의 종류는 SSID(Service Set Identifier) 값을 달리하는 방식으로 사용자에게 나타낼 수 있으며, 인증값으로는 사용자 단말의 MAC(Media Access Control) 주소(Address) 등과 같은 단말 기기 고유정보를 추가로 활용하는 것도 가능하다.
그리고 인증 게이트웨이(13)에서는 모바일 단말의 사용자가 선택한 네트워크 종류 및 그에 따른 접속 인증 방식이 정확한지를 확인한다. 예를 들어, 보호된 네트워크에 접속하려는 사용자가 인증값을 아이디/패스워드(ID/Password) 또는 인증서 중 어느 한 가지만을 입력하였다면, 올바른 접근 인증 방식이 아니므로 인증 오류로 처리한다. 사전에 정의된 네트워크 종류에 따른 접속 인증 방식과 정확히 일치하는 경우, 인증 게이트웨이(13)는 모바일 단말의 사용자로부터 입력받은 인증값을 인증 데이터베이스(14)로 전달하여 인증 유효성을 검증하게 된다.
그리고 인증 데이터베이스(14)에서는 인증값을 넘겨준 인증 게이트웨이(13)가 유효한 것인지에 대한 검증을 수행하게 된다. 이때, 인증 게이트웨이(13)의 유효성 검증은 기 약속된 네트워크 주소, 송수신 규격 등 여러 가지에 의해 검증이 가능하다. 만약, 유효한 인증 게이트웨이가 아닐 경우, 인증 데이터베이스(14)는 인증 오류로 처리하고, 유효한 인증 게이트웨이인 경우는 전달받은 인증값을 네트워크 종류에 따른 접근 인증 방식에 의거 인증 유효성을 검증하게 되며, 인증 결과를 인증 게이트웨이(13)로 전달한다.
그러면, 인증 데이터베이스(14)로부터 접속 인증 결과를 전달받은 인증 게이트웨이(13)는 접속 인증 결과가 성공인 경우 접속 네트워크 종류에 따른 IP(Internet Protocol) 주소를 해당 모바일 단말에 할당하고, 접속 인증 결과가 실패인 경우에는 인증 오류로 처리하게 된다.
그리고 선택한 네트워크에 따른 인증값을 입력하고, IP 주소를 할당받은 모바일 단말(11)은 해당 네트워크를 사용할 수 있다.
도 3은 본 발명에 따른 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 방법에 대한 일실시예 흐름도이다.
먼저, 모바일 단말(11)이 무선 네트워크를 통해 접속 인증을 요청하면서(301), 자신이 사용하고자 하는 네트워크 종류를 선택하고(302), 보호된 네트워크를 선택한 경우에는 인증값을 입력하고 인증서를 선택하며(303, 304), 추가된 무선 네트워크를 선택한 경우에는 인증값을 입력한다(303, 305).
그러면, 인증 게이트웨이(13)에서는 모바일 단말(11)이 선택한 네트워크 종류 및 그에 따른 접속 인증 방식이 정확한지를 확인한다(306, 307).
상기 확인 결과(306, 307), 선택한 네트워크 종류에 상응하는 접속 인증 방식이 아니면 인증 게이트웨이(13)는 모바일 단말(11)로 인증 오류 메시지를 전송하고(308) "301" 과정으로 진행하며, 사전에 정의된 네트워크 종류에 따른 접속 인증 방식과 정확히 일치하는 경우 인증 게이트웨이(13)는 모바일 단말(11)로부터 입력받은 인증값과 인증서 또는 인증값과 같은 접속 인증 정보를 인증 데이터베이스(14)로 전달하여(103) 인증 유효성 검증을 요청한다.
그러면, 인증 데이터베이스(14)에서는 접속 인증 정보(인증값과 인증서 또는 인증값)를 전송한 인증 게이트웨이(13)가 유효한 것인지에 대한 검증을 수행하고(310) 상기 전달받은 접속 인증 정보(인증값과 인증서 또는 인증값)의 유효성을 확인하여(312) 정당한 사용자(모바일 단말)인지를 판단한다(312).
상기 판단 결과(312), 유효한 인증 게이트웨이가 아니거나 유효한 접속 인증 정보가 아니면, 인증 데이터베이스(14)는 모바일 단말(11)로 인증 오류 메시지를 전송하고(313) "301" 과정으로 진행하며, 인증 게이트웨이와 접속 인증 정보가 모두 유효하면, 인증 데이터베이스(14)는 접속 인증 결과를 인증 게이트웨이(13)로 전달한다(314).
그러면, 인증 데이터베이스(14)로부터 접속 인증 결과를 전달받은 인증 게이트웨이(13)는 접속 인증 결과가 성공인 경우 접속 네트워크 종류에 따른 IP 주소를 해당 모바일 단말(11)에 할당하여(315) 해당 모바일 단말(11)이 해당 네트워크를 사용할 수 있도록 하고, 접속 인증 결과가 실패인 경우에는 인증 오류로 처리하게 된다.
한편, 전술한 바와 같은 본 발명에 따른 접속 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 치환, 변형 및 변경이 가능하다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
본 발명은 기업 인트라넷(Intranet) 등과 같이 보호된 네트워크 관리 환경에서 기존의 보호된 네트워크의 인프라를 활용하여 모바일 단말을 위한 무선 네트워크 환경 등을 추가로 구성하는 경우 등에 이용될 수 있다.
11 : 모바일 단말 12 : 액세스 포인트(AP)
13 : 인증 게이트웨이 14 : 인증 데이터베이스(DB)
15 : 사용자 개인정보 관리시스템

Claims (6)

  1. 접속 인증 시스템에 있어서,
    단말로부터 접속 인증 요청에 따른 네트워크 종류와 접속 인증 정보를 전달받아, 상기 접속 인증 정보를 이용하여 상기 네트워크 종류에 상응하는 접속 인증 방식인지를 검증하는 인증 게이트웨이; 및
    보호된 네트워크의 인증 자원을 저장 및 관리하고, 상기 보호된 네트워크의 인증 자원을 이용하여 상기 인증 게이트웨이의 유효성과 상기 접속 인증 정보의 유효성을 검증하는 인증 데이터베이스
    를 포함하는 접속 인증 시스템.
  2. 제 1 항에 있어서,
    상기 인증 게이트웨이는,
    접속 인증 결과가 성공인 경우, 상기 네트워크 종류에 따른 IP(Internet Protocol) 주소를 상기 단말에 할당하는 기능
    을 더 수행하는 접속 인증 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 보호된 네트워크의 인증 자원 이용은,
    상기 인증 게이트웨이를 통해서만 상기 보호된 네트워크의 인증 자원을 이용하는 접속 인증 시스템.
  4. 제 1 항 또는 제 2 항에 있어서,
    상기 보호된 네트워크로의 접속을 위한 접속 인증 방식은 추가된 무선 네트워크로의 접속을 위한 접속 인증 방식보다 높은 보안 수준의 접속 인증 방식을 사용하는 접속 인증 시스템.
  5. 접속 인증 방법에 있어서,
    인증 게이트웨이가 단말로부터 접속 인증 요청에 따른 네트워크 종류와 접속 인증 정보를 전달받는 접속 인증 요청 단계;
    상기 인증 게이트웨이가 상기 접속 인증 정보를 이용하여 상기 네트워크 종류에 상응하는 접속 인증 방식인지를 검증하는 제 1 접속 인증 단계; 및
    인증 데이터베이스가 보호된 네트워크의 인증 자원을 이용하여 상기 인증 게이트웨이의 유효성과 상기 접속 인증 정보의 유효성을 검증하는 제 2 접속 인증 단계
    를 포함하는 접속 인증 방법.
  6. 제 5 항에 있어서,
    접속 인증 결과가 성공인 경우, 상기 인증 게이트웨이가 상기 네트워크 종류에 따른 IP(Internet Protocol) 주소를 상기 단말에 할당하는 주소 할당 단계
    를 더 포함하는 접속 인증 방법.
KR1020100136645A 2010-12-28 2010-12-28 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법 KR20120074721A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100136645A KR20120074721A (ko) 2010-12-28 2010-12-28 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100136645A KR20120074721A (ko) 2010-12-28 2010-12-28 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20120074721A true KR20120074721A (ko) 2012-07-06

Family

ID=46708806

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100136645A KR20120074721A (ko) 2010-12-28 2010-12-28 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20120074721A (ko)

Similar Documents

Publication Publication Date Title
US20220078179A1 (en) Zero sign-on authentication
US10667131B2 (en) Method for connecting network access device to wireless network access point, network access device, and application server
KR101296065B1 (ko) 복수의 프로비저닝된 가입자 식별 모듈(sim) 서비스로부터 보안 가입자 식별 모듈(sim) 서비스를 선택하기 위해 컴퓨터로 구현되는 방법, 복수의 프로비저닝된 가입자 식별 모듈(sim) 서비스로부터 보안 가입자 식별 모듈(sim) 서비스를 선택하는 장치 및 컴퓨터 판독가능 저장매체
KR102626319B1 (ko) 디지털 키를 저장하기 위한 방법 및 전자 디바이스
KR101453154B1 (ko) M2m 통신에서 리소스 접근 권한 설정 방법
US20080072301A1 (en) System And Method For Managing User Authentication And Service Authorization To Achieve Single-Sign-On To Access Multiple Network Interfaces
KR102001544B1 (ko) 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법
KR20090036562A (ko) 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템
CN103416082A (zh) 用于使用安全元件对远程站进行认证的方法
KR20160127167A (ko) 다중 팩터 인증 기관
US10284562B2 (en) Device authentication to capillary gateway
JP5827680B2 (ja) IPsecとIKEバージョン1の認証を伴うワンタイム・パスワード
US20120331286A1 (en) Apparatus and method for providing service to heterogeneous service terminals
CN107567021B (zh) 一种用于对用户设备进行无线连接预授权的方法与设备
US11722307B2 (en) Electronic device for processing digital key, and operation method therefor
US20170118179A1 (en) Method and apparatus for secure access of a service via customer premise equipment
WO2008062353A3 (en) Method for authenticating nomadic user domains and nodes therefor
KR102393500B1 (ko) 로그인 시스템 및 인증 방법
KR100737903B1 (ko) 와이브로 서비스의 원격 실시간 가입 및 개통을 위한미개통 단말의 와이브로 네트워크에의 접속 방법
KR102558821B1 (ko) 사용자 및 디바이스 통합 인증 시스템 및 그 방법
KR20120074721A (ko) 보호된 네트워크의 인증 자원을 이용한 외부망으로의 접속 인증 시스템 및 그 방법
KR20090056322A (ko) Uicc를 이용한 와이브로의 선별적 접속 제어 방법 및이를 위한 와이브로 시스템
KR102282861B1 (ko) 디바이스 활성화 인에이블먼트
KR20230151785A (ko) Sdp를 이용한 계정과 서비스별 이중 인증 접근 제어 방법 및 시스템
KR102025521B1 (ko) 가입자 인증 모듈을 관리하는 개체를 변경하는 방법 및 이를 이용하는 장치

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination