KR20130074829A - Device and method for managing terminal - Google Patents
Device and method for managing terminal Download PDFInfo
- Publication number
- KR20130074829A KR20130074829A KR1020110141525A KR20110141525A KR20130074829A KR 20130074829 A KR20130074829 A KR 20130074829A KR 1020110141525 A KR1020110141525 A KR 1020110141525A KR 20110141525 A KR20110141525 A KR 20110141525A KR 20130074829 A KR20130074829 A KR 20130074829A
- Authority
- KR
- South Korea
- Prior art keywords
- user terminal
- information
- terminal
- authentication
- access
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 단말 접속 관리 방법 및 장치에 관한 것이다.The present invention relates to a terminal access management method and apparatus.
최근 들어, 스마트폰을 위시한 모바일 단말의 사용이 활성화됨에 따라 네트워크 인프라에 대한 투자 또한 증가하고 있다. 또한, 무선 네트워크 인프라의 확충으로 인해, 리치 미디어에 소비가 늘고 있으며, 클라우드 서비스의 이용 고객 또한 점차 증가하고 있는 추세이다. Recently, as the use of mobile terminals including smartphones is activated, investment in network infrastructure is also increasing. In addition, due to the expansion of wireless network infrastructure, the consumption of rich media is increasing, and the use of cloud services is also gradually increasing.
일반 사용자의 단말 사용 패턴 또한 변화하고 있으며, 종래의 PC위주의 사용 패턴을 벗어나 모바일 단말, 태블릿 PC 등을 통한 이동형 서비스로 사용자의 단말 사용 패턴이 변화하고 있다. The terminal usage pattern of the general user is also changing, and the terminal usage pattern of the user is changing to a mobile service through a mobile terminal, a tablet PC, etc., out of the conventional PC-oriented usage pattern.
하지만, 네트워크 인프라의 확충과 사용자의 단말 사용 패턴의 변화는 네트워크 자원이 낭비되는 현상을 초래하였으며, 일부 사용자가 네트워크 자원을 독식하는 문제가 발생하고 있다. However, the expansion of the network infrastructure and the change of the terminal usage pattern of the user has caused a waste of network resources, a problem that some users are reading the network resources.
또한, 유무선 네트워크에 다양한 단말이 접속하면서, 사용자 정보에 대한 보안 문제가 대두되었으며, 특히 무선 네트워크 망에서의 보안 기술에 대한 연구가 활발히 진행되고 있다. In addition, as various terminals are connected to the wired / wireless network, a security problem for user information has emerged. In particular, research on security technology in a wireless network has been actively conducted.
이에 따라, 네트워크에 접속하는 단말에 대한 관리의 필요성이 증대되고 있으며, 특히, 하나의 사용자가 동시에 접속하고 있는 단말의 수를 관리하거나, 단말의 접속 위치를 관리함으로써, 네트워크 자원을 공평하게 활용하고, 보안 문제를 해결하기 위해 사용자의 접속 위치에 기초한 사용자 인증의 필요성이 증대되고 있다. Accordingly, the necessity of managing the terminals connecting to the network is increasing. In particular, by managing the number of terminals to which one user is connected at the same time, or by managing the connection location of the terminals, network resources can be utilized fairly. In order to solve the security problem, the need for user authentication based on the user's connection location is increasing.
이와 관련하여, 선행기술(한국공개특허 제2006-0024984호)은 이동 통신 단말기의 특정 서버 접속 제한 방법에 대하여 개시하고 있다. In this regard, the prior art (Korean Patent Laid-Open Publication No. 2006-0024984) discloses a method for restricting access to a specific server of a mobile communication terminal.
본 발명의 일부 실시예는 네트워크에 접속하는 단말의 위치 정보 및 동시 접속 단말의 수에 기초하여, 기 설정된 허용치를 초과하는 단말의 접속을 관리함으로써, 네트워크 자원을 효율적으로 관리하고, 사용자에게 안전한 접속 서비스를 제공하는 단말 접속 관리 방법 및 장치를 제공하는 데에 목적이 있다. Some embodiments of the present invention manages the connection of the terminal exceeding a preset allowance based on the location information of the terminal connecting to the network and the number of simultaneous access terminals, thereby efficiently managing network resources and making the user safe connection. An object of the present invention is to provide a terminal access management method and apparatus for providing a service.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따른, 단말의 접속을 관리하는 방법은, 사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 단계, 상기 식별 정보에 대한 인증을 수행하는 단계, 상기 인증 요청에 포함된 상기 사용자 단말의 IP(Internet Protocol) 정보를 독출하는 단계, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단계, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 단계, 상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 포함한다.Technical means for achieving the above-described technical problem, according to a first aspect of the present invention, a method for managing a connection of a terminal, receiving an authentication request including identification information from a user terminal, for the identification information Performing authentication, reading IP (Internet Protocol) information of the user terminal included in the authentication request, retrieving location information of the user terminal based on IP information of the user terminal, Performing authentication on the user terminal based on the location information of the user terminal; when authentication on the user terminal is completed, the number of a plurality of terminals simultaneously connected with the identification information and a preset access permission terminal; Based on the number of times, denying access of the user terminal.
본 발명의 제 2 측면에 따른, 단말의 접속을 관리하는 장치는, 사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 인증 요청 수신부, 상기 식별 정보에 대한 인증을 수행하고, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 인증 수행부, 상기 인증 요청에 포함된 상기 사용자 단말의 IP 정보를 독출하고, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단말 정보 관리부 및 상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속 허용 여부를 판단하는 단말 접속 관리부를 포함한다. In accordance with a second aspect of the present invention, an apparatus for managing a connection of a terminal may include: an authentication request receiver configured to receive an authentication request including identification information from a user terminal, perform authentication on the identification information, and position the user terminal; An authentication performing unit that performs authentication on the user terminal based on the information, reads the IP information of the user terminal included in the authentication request, and based on the IP information of the user terminal, location information of the user terminal; When authentication of the terminal information management unit for searching for and the user terminal is completed, based on the number of a plurality of terminals connected simultaneously with the identification information and the number of preset access allowed terminal, whether the user terminal is allowed to access It includes a terminal connection management unit for determining.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일부 실시예는 네트워크에 접속하는 단말의 위치 정보 및 동시 접속 단말의 수에 기초하여, 기 설정된 허용치를 초과하는 단말의 접속을 관리함으로써, 네트워크 자원을 효율적으로 관리하고, 사용자에게 안전한 접속 서비스를 제공하는 단말 접속 관리 방법 및 장치를 제공할 수 있다.According to any one of the problem solving means of the present invention described above, some embodiments of the present invention, based on the location information of the terminal connecting to the network and the number of simultaneous access terminals, manages the connection of the terminal exceeding a preset allowable value As a result, it is possible to provide a terminal connection management method and apparatus for efficiently managing network resources and providing a secure connection service to a user.
도 1은 본 발명의 일실시예에 따른 단말 접속 관리 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 일실시예에 따른 단말 접속 관리 장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 단말 접속 관리 방법을 설명하기 위한 예시도이다.
도 4는 본 발명의 일실시예에 따른 단말 접속 관리 방법을 설명하기 위한 순서도이다.1 is a block diagram illustrating a terminal access management system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a terminal access management apparatus according to an embodiment of the present invention.
3 is an exemplary view for explaining a terminal access management method according to an embodiment of the present invention.
4 is a flowchart illustrating a terminal access management method according to an embodiment of the present invention.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 단말 접속 관리 시스템을 설명하기 위한 구성도이다.1 is a block diagram illustrating a terminal access management system according to an embodiment of the present invention.
본 발명의 일실시예에 따른 단말 접속 관리 시스템은 네트워크(10)에 연결된 사용자 단말(100), 단말 접속 관리 장치(200) 및 IP 관리 서버(300)를 포함할 수 있다. The terminal access management system according to an embodiment of the present invention may include a
네트워크(10)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network) 또는 위성 통신망 등과 같은 모든 종류의 유?무선 네트워크로 구현될 수 있다. The
사용자 단말(100)은 네트워크(10)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smart Phone) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다.The
단말 접속 관리 장치(200)는 사용자 별로 네트워크에 접속하는 사용자 단말의 수를 관리하고, 사용자 단말의 위치 정보에 기초하여, 사용자의 네트워크 접속의 유효성을 판단하며, 유효하지 않은 사용자의 접속이라고 판단되는 경우, 사용자 단말의 접속을 제한할 수 있다. The terminal
IP 관리 서버(300)는 사용자 단말의 접속 IP 정보에 대응한 위치 정보를 관리하며, 단말 접속 관리 장치(200)의 요청에 따라, IP 정보와 연관된 사용자 단말의 위치 정보를 제공할 수 있다.
The
도 2는 본 발명의 일실시예에 따른 단말 접속 관리 장치의 구성을 도시한 블록도이고, 도 3은 본 발명의 일실시예에 따른 단말 접속 관리 방법을 설명하기 위한 예시도이다.2 is a block diagram showing the configuration of a terminal access management apparatus according to an embodiment of the present invention, Figure 3 is an exemplary diagram for explaining a terminal access management method according to an embodiment of the present invention.
본 발명의 일실시예에 따른 단말 접속 관리 장치(200)는 인증 요청 수신부(210), 인증 수행부(220), 단말 정보 관리부(230), 단말 접속 관리부(240), 접속 정보 등록부(250), 네트워크 정보 설정부(260) 및 콘텐츠 요청 수신부(270)를 포함할 수 있다.The terminal
인증 요청 수신부(210)는 사용자 단말(100)로부터 식별 정보가 포함된 인증 요청을 수신한다. The
여기서, 식별 정보는 예를 들어, 사용자의 ID(identifier)일 수 있으며, 네트워크에 접속하는 사용자 단말의 수를 사용자 별로 관리하기 위한 정보이다. Here, the identification information may be, for example, an ID of the user, and is information for managing the number of user terminals connecting to the network for each user.
도 3은 사용자 단말의 단말 접속 정보의 예시이며, 단말 접속 정보는 단말 접속 관리 장치(200)에 저장되거나 단말 접속 관리 장치(200)와 연결된 DB(미도시)에 기록하여 관리할 수 있다. 예를 들어, 단말 접속 관리 장치(200)는 식별 정보(31) “USER_001”을 갖는 사용자가, 3개의 단말을 사용하고 있으며, 각 단말의 위치 정보(33)가 신사동이고, IP 정보(37)가 각각 “211.104.108.210”, “211.104.108.211”, “211.104.108.212”이라는 정보를 기록할 수 있다. 또한, 단말 접속 장치(200)는 동시 접속 단말을 관리하기 위해, 단말 별 접속 시각(39) 정보를 관리할 수 있을 것이다. 3 illustrates an example of terminal access information of a user terminal, and terminal access information may be stored in the terminal
최근 들어, 네트워크 인프라의 확충과 사용자의 단말 사용 패턴이 변화함으로써, 사용자는 하나의 단말 예를 들어, PC만을 이용하는 것이 아니라, 가정 내의 PC와 사용자 별 모바일 단말, 태블릿 PC, IPTV 등을 사용함으로써, 이전 보다 네트워크 사용량이 폭발적으로 증가하고 있다. 따라서, 본 발명의 일실시예에 따라, 사용자의 식별 정보와 연관하여 복수의 단말의 네트워크 사용 정보를 통합 관리할 필요가 있으며, 이를 통해, 네트워크 자원의 낭비를 최소화할 수 있으며, 비정상적인 접속 행위를 차단하는 효과를 볼 수 있다. Recently, due to expansion of network infrastructure and changing user terminal usage patterns, the user is not only using one terminal, for example, a PC, but also by using a PC in the home, a mobile terminal for each user, a tablet PC, an IPTV, etc. Network usage is exploding more than ever before. Accordingly, according to an embodiment of the present invention, it is necessary to collectively manage network usage information of a plurality of terminals in association with identification information of a user, thereby minimizing waste of network resources and preventing abnormal access behavior. You can see the effect of blocking.
인증 수행부(220)는 식별 정보에 대한 인증을 수행하고, 사용자 단말(100)의 위치 정보에 기초하여, 사용자 단말(100)에 대한 인증을 수행한다.The
여기서, 식별 정보에 대한 인증은, 예를 들어, 사용자의 ID와 비밀번호를 통한 인증일 수 있으며, 공인 인증서 등을 통한 인증일 수도 있다. 즉, 인증 수행부(220)는 사용자의 식별 정보에 대한 인증 작업을 수행할 수 있으며, 또한 사용자 단말(100)에 대하여, 단말 자체의 인증을 수행할 수 있다. Here, the authentication for the identification information may be, for example, authentication through an ID and a password of a user, or authentication through an authorized certificate. That is, the
사용자 단말(100)에 대한 인증은 사용자 단말(100)의 위치 정보, 접속 허용 IP 대역에서의 접속인지 여부 등에 대한 인증을 의미하며, 이하에서 상세하게 설명하기로 한다. Authentication for the
인증 수행부(220)는 사용자 단말(100)의 위치 정보가 접속 허용 위치 정보에 포함되는 경우, 사용자 단말(100)에 대한 인증을 수행할 수 있다. When the location information of the
여기서, 접속 허용 위치 정보는 접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함할 수 있으며, 예를 들어, 이하에서 설명할 접속 정보 등록부(250)에 의해 사용자 단말(100)로부터 등록 받을 수 있다. Here, the access permission location information may include at least one of the access allowance region and the access allowance IP band, for example, may be registered from the
본 발명의 일실시예에 따라, 접속 허용 위치 정보에 기초한 단말 인증을 수행하는 것은, 사용자의 식별 정보에 대한 1차적 인증 이외에 사용자의 단말 자체에 대한 인증을 수행함으로써, 사용자의 거주 지역이 아닌 곳에서의 접속 시도 등 비정상적인 접속을 차단할 수 있는 효과가 있다. According to one embodiment of the present invention, performing terminal authentication based on the access allowed location information, in addition to the primary authentication for the user's identification information, by performing authentication on the user's terminal itself, where the user's area is not There is an effect that can block abnormal access such as connection attempt in.
단말 정보 관리부(230)는 인증 요청에 포함된 사용자 단말(100)의 IP 정보를 독출하고, 사용자 단말(100)의 IP 정보에 기초하여, 사용자 단말(100)의 위치 정보를 검색한다.The
단말 정보 관리부(230)는 단말 위치 관리부(2350)를 포함할 수 있으며, 단말 위치 관리부(235)는 사용자 단말(100)의 IP 정보를 IP 관리 서버(300)에게 송신하고, IP 관리 서버(300)로부터 사용자 단말(100)의 IP 정보와 연관된 사용자 단말(100)의 위치 정보를 수신할 수 있다. The
단말 접속 관리부(240)는 사용자 단말(100)에 대한 인증이 완료된 경우, 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 사용자 단말(100)의 접속 허용 여부를 판단한다. 보다 상세하게 설명하면, 단말 접속 관리부(240)는 사용자 단말(100)에 대한 인증이 완료된 경우, 사용자 단말(100)의 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하고, 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말 수를 초과하는 경우, 사용자 단말(100)의 접속을 거부할 수 있다. When the authentication of the
접속 정보 등록부(250)는 사용자 단말(100)로부터 식별 정보와 연관된 접속 허용 위치 정보를 등록 받을 수 있다. The
예를 들어, 사용자 “USER_001”는 자신의 거주지인 “강남구”와 학교인 “신촌” 일대를 접속 허용 위치 정보로 등록할 수 있으며, 보다 넓게는 “서울”을 등록할 수도 있을 것이고, 좁게는 “신사동”만을 등록할 수도 있을 것이다. For example, the user “USER_001” can register his residence “Gangnam-gu” and the school “Shinchon” as the access allowed location information, and more broadly, “Seoul” can be registered. Shinsa-dong only.
네트워크 정보 설정부(260)는 식별 정보와 연관된 네트워크 사용량 정보를 설정할 수 있다. The network
여기서 네트워크 사용량 정보는 식별 정보와 연관된 복수의 단말이 사용하는 네트워크 사용량을 포함하며, 예를 들어, 상기 식별 정보를 갖는 사용자가 설정하거나, 네트워크 사업자가 상기 식별 정보와 연관하여 설정함으로써, 상기 식별 정보를 갖는 사용자의 네트워크 사용량을 관리할 수 있다. Here, the network usage information includes network usage used by a plurality of terminals associated with the identification information. For example, the identification information may be set by a user having the identification information or by a network operator in association with the identification information. Manage network usage of users with
본 발명의 일실시예에 따르면, 단말 접속 관리 장치(200)는 식별 정보 별로 네트워크 사용량을 제한함으로써, 복수의 단말을 통한 트래픽 사용량의 폭증을 관리할 수 있을 것이다.According to an embodiment of the present invention, the terminal
콘텐츠 요청 수신부(270)는 사용자 단말(100)로부터 식별 정보가 포함된 콘텐츠 요청을 수신할 수 있다. The
여기서, 콘텐츠 요청은 단말 접속 관리부(240)가 사용자 단말의 접속 허용 여부를 결정하는 데에 활용될 수 있으며, 단말 접속 관리부(240)는 콘텐츠 요청 및 사용자 단말(100)로부터 수신한 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 사용자 단말의 접속을 거부할 수 있다.
Here, the content request may be utilized by the
도 4는 본 발명의 일실시예에 따라, 단말 접속 관리 방법을 설명하기 위한 순서도이다. 4 is a flowchart illustrating a terminal access management method according to an embodiment of the present invention.
도 4에 도시된 실시예에 따른 단말 접속 관리 방법은 도 2에 도시된 단말 접속 관리 장치(200)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2에 도시된 단말 접속 관리 장치(200)에 관하여 이상에서 기술한 내용은 도 4에 도시된 실시예에 따른 단말 접속 관리 방법에도 적용될 수 있다.The terminal access management method according to the embodiment shown in FIG. 4 includes steps processed in time series by the terminal
단계 S4100에서, 단말 접속 관리 장치(200)는 사용자 단말(100)로부터 식별 정보가 포함된 인증 요청을 수신한다.In operation S4100, the terminal
단계 S4200에서, 단말 접속 관리 장치(200)는 식별 정보에 대한 인증을 수행한다.In operation S4200, the terminal
단계 S4300에서, 단말 접속 관리 장치(200)는 인증 요청에 포함된 사용자 단말(100)의 IP(Internet Protocol) 정보를 독출한다.In operation S4300, the terminal
단계 S4400에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 IP 정보에 기초하여, 사용자 단말(100)의 위치 정보를 검색한다.In operation S4400, the terminal
단계 S4400에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 IP 정보를 IP 관리 서버(300)에게 송신하고, IP 관리 서버(300)로부터 사용자 단말(100)의 IP 정보와 연관된 사용자 단말(100)의 위치 정보를 수신할 수도 있다. In operation S4400, the terminal
단계 S4500에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 위치 정보에 기초하여, 사용자 단말(100)에 대한 인증을 수행한다.In operation S4500, the terminal
단계 S4500에서, 단말 접속 관리 장치(200)는 사용자 단말(100)의 위치 정보가 접속 허용 위치 정보에 포함되는 경우, 사용자 단말(100)에 대한 인증을 수행할 수 있다. 여기서, 접속 허용 위치 정보는, 접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함할 수 있으며, 접속 허용 위치 정보는, 사용자 단말(100)로부터 식별 정보와 연관하여 등록 받을 수 있다. In operation S4500, when the location information of the
단계 S4600에서, 단말 접속 관리 장치(200)는 사용자 단말(100)에 대한 인증이 완료된 경우, 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 사용자 단말의 접속을 거부한다.In operation S4600, when the authentication of the
단계 S4600에서, 단말 접속 관리 장치(200)는 사용자 단말(100)에 대한 인증을 완료한 후, 사용자 단말(100)의 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하고, 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말의 수를 초과하는 경우, 사용자 단말(100)의 접속을 거부할 수 있다. In operation S4600, the terminal
또한, 단말 접속 관리 장치(200)는 사용자 단말(100)의 식별 정보와 연관된 네트워크 사용량 정보를 관리할 수 있다. In addition, the terminal
또한, 단말 접속 관리 장치(200)는 사용자 단말(100)로부터 식별 정보가 포함된 콘텐츠 요청을 수신할 수 있으며, 콘텐츠 요청 및 사용자 단말(100)의 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 사용자 단말(100)의 접속을 거부할 수 있다.
In addition, the terminal
도 4 통해 설명된 실시예에 따른 단말 접속 관리 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The terminal access management method according to the embodiment described with reference to FIG. 4 may also be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The foregoing description of the present invention is intended for illustration, and it will be understood by those skilled in the art that the present invention may be easily modified in other specific forms without changing the technical spirit or essential features of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
Claims (16)
사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 단계;
상기 식별 정보에 대한 인증을 수행하는 단계;
상기 인증 요청에 포함된 상기 사용자 단말의 IP(Internet Protocol) 정보를 독출하는 단계;
상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단계;
상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 단계; 및
상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 포함하는
접속 관리 방법.
In the method for the connection management device to manage the connection of the terminal,
Receiving an authentication request including identification information from a user terminal;
Performing authentication on the identification information;
Reading IP (Internet Protocol) information of the user terminal included in the authentication request;
Searching for location information of the user terminal based on the IP information of the user terminal;
Performing authentication on the user terminal based on the location information of the user terminal; And
When the authentication of the user terminal is completed, based on the number of the plurality of terminals being connected at the same time in connection with the identification information and the number of preset access allowed terminal, comprising the step of denying access to the user terminal;
How to manage access.
상기 사용자 단말의 위치 정보를 검색하는 단계는,
상기 사용자 단말의 IP 정보를 IP 관리 서버에게 송신하는 단계; 및
상기 IP 관리 서버로부터 상기 사용자 단말의 IP 정보와 연관된 상기 사용자 단말의 위치 정보를 수신하는 단계를 포함하는
접속 관리 방법.
The method of claim 1,
Searching for location information of the user terminal,
Transmitting IP information of the user terminal to an IP management server; And
Receiving location information of the user terminal associated with IP information of the user terminal from the IP management server.
How to manage access.
상기 사용자 단말의 접속을 거부하는 단계는,
상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하는 단계; 및
상기 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말의 수를 초과하는 경우, 상기 사용자 단말의 접속을 거부하는 단계를 포함하는
접속 관리 방법.
The method of claim 1,
Rejecting the access of the user terminal,
When the authentication of the user terminal is completed, calculating a number of terminals that are simultaneously connected in association with the identification information; And
If the number of the plurality of terminals being concurrently connected exceeds the preset number of the allowed access terminals, denying access of the user terminal;
How to manage access.
상기 사용자 단말로부터 상기 식별 정보와 연관된 접속 허용 위치 정보를 등록 받는 단계를 더 포함하는
접속 관리 방법.
The method of claim 1,
Registering access permission location information associated with the identification information from the user terminal;
How to manage access.
상기 사용자 단말에 대한 인증을 수행하는 단계는,
상기 사용자 단말의 위치 정보가 상기 접속 허용 위치 정보에 포함되는 경우, 상기 사용자 단말에 대한 인증을 수행하는 단계를 포함하는
접속 관리 방법.
The method of claim 4, wherein
Performing authentication for the user terminal,
If location information of the user terminal is included in the access permission location information, performing authentication on the user terminal;
How to manage access.
상기 접속 허용 위치 정보는,
접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함하는
접속 관리 방법.
The method of claim 4, wherein
The connection allowable position information,
One or more of an allowable region and an allowable IP band
How to manage access.
상기 식별 정보와 연관된 네트워크 사용량 정보를 설정하는 단계를 더 포함하는
접속 관리 방법.
The method of claim 1,
Setting network usage information associated with the identification information;
How to manage access.
상기 사용자 단말로부터 상기 식별 정보가 포함된 콘텐츠 요청을 수신하는 단계; 및
상기 콘텐츠 요청 및 상기 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 상기 사용자 단말의 접속을 거부하는 단계를 더 포함하는
접속 관리 방법.
The method of claim 7, wherein
Receiving a content request including the identification information from the user terminal; And
Denying access to the user terminal based on the network usage information associated with the content request and the identification information;
How to manage access.
사용자 단말로부터 식별 정보가 포함된 인증 요청을 수신하는 인증 요청 수신부;
상기 식별 정보에 대한 인증을 수행하고, 상기 사용자 단말의 위치 정보에 기초하여, 상기 사용자 단말에 대한 인증을 수행하는 인증 수행부;
상기 인증 요청에 포함된 상기 사용자 단말의 IP 정보를 독출하고, 상기 사용자 단말의 IP 정보에 기초하여, 상기 사용자 단말의 위치 정보를 검색하는 단말 정보 관리부; 및
상기 사용자 단말에 대한 인증이 완료된 경우, 상기 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수 및 기 설정된 접속 허용 단말의 수에 기초하여, 상기 사용자 단말의 접속 허용 여부를 판단하는 단말 접속 관리부를 포함하는
접속 관리 장치.
In the apparatus for managing the connection of the terminal,
An authentication request receiver configured to receive an authentication request including identification information from a user terminal;
An authentication performing unit configured to perform authentication on the identification information and perform authentication on the user terminal based on location information of the user terminal;
A terminal information manager which reads IP information of the user terminal included in the authentication request and retrieves location information of the user terminal based on the IP information of the user terminal; And
When the authentication of the user terminal is completed, the terminal connection management unit for determining whether to allow the access of the user terminal, based on the number of the plurality of terminals being connected at the same time and the preset number of the connection allowed terminal in connection with the identification information Containing
Connection management device.
상기 단말 정보 관리부는,
상기 사용자 단말의 IP 정보를 IP 관리 서버에게 송신하고, 상기 IP 관리 서버로부터 상기 사용자 단말의 IP 정보와 연관된 상기 사용자 단말의 위치 정보를 수신하는 단말 위치 관리부를 포함하는
접속 관리 장치.
The method of claim 9,
The terminal information management unit,
And a terminal location manager to transmit IP information of the user terminal to an IP management server and to receive location information of the user terminal associated with IP information of the user terminal from the IP management server.
Connection management device.
상기 단말 접속 관리부는,
상기 사용자 단말에 대한 인증이 완료된 경우, 상기 사용자 단말의 식별 정보와 연관하여 동시에 접속 중인 복수의 단말의 수를 계산하고, 상기 동시 접속 중인 복수의 단말의 수가 기 설정된 접속 허용 단말 수를 초과하는 경우, 상기 사용자 단말의 접속을 거부하는 것인
접속 관리 장치.
The method of claim 9,
The terminal connection management unit,
When the authentication of the user terminal is completed, calculate the number of a plurality of terminals being connected at the same time in association with the identification information of the user terminal, and when the number of the plurality of terminals being connected simultaneously exceeds the preset number of terminals Deny access of the user terminal
Connection management device.
상기 사용자 단말로부터 상기 식별 정보와 연관된 접속 허용 위치 정보를 등록 받는 접속 정보 등록부를 더 포함하는
접속 관리 장치.
The method of claim 9,
The apparatus may further include a connection information register configured to register access permission location information associated with the identification information from the user terminal.
Connection management device.
상기 인증 수행부는,
상기 사용자 단말의 위치 정보가 상기 접속 허용 위치 정보에 포함되는 경우, 상기 사용자 단말에 대한 인증을 수행하는 것인
접속 관리 장치.
13. The method of claim 12,
Wherein the authentication performing unit comprises:
When the location information of the user terminal is included in the access permission location information, the authentication of the user terminal is to be performed.
Connection management device.
상기 접속 허용 위치 정보는,
접속 허용 지역 및 접속 허용 IP 대역 중 하나 이상을 포함하는
접속 관리 장치.
13. The method of claim 12,
The connection allowable position information,
One or more of an allowable region and an allowable IP band
Connection management device.
상기 식별 정보와 연관된 네트워크 사용량 정보를 설정하는 네트워크 정보 설정부를 더 포함하는
접속 관리 장치.
The method of claim 9,
Further comprising a network information setting unit for setting the network usage information associated with the identification information
Connection management device.
상기 사용자 단말로부터 상기 식별 정보가 포함된 콘텐츠 요청을 수신하는 콘텐츠 요청 수신부를 더 포함하고,
상기 단말 접속 관리부는,
상기 콘텐츠 요청 및 상기 식별 정보와 연관된 네트워크 사용량 정보에 기초하여, 상기 사용자 단말의 접속을 거부하는 것인
접속 관리 장치. The method of claim 15,
Further comprising a content request receiving unit for receiving a content request containing the identification information from the user terminal,
The terminal connection management unit,
Denying access to the user terminal based on the network usage information associated with the content request and the identification information;
Connection management device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110141525A KR101913406B1 (en) | 2011-12-23 | 2011-12-23 | Device and method for managing terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110141525A KR101913406B1 (en) | 2011-12-23 | 2011-12-23 | Device and method for managing terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130074829A true KR20130074829A (en) | 2013-07-05 |
KR101913406B1 KR101913406B1 (en) | 2018-10-31 |
Family
ID=48988813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110141525A KR101913406B1 (en) | 2011-12-23 | 2011-12-23 | Device and method for managing terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101913406B1 (en) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3973961B2 (en) * | 2002-04-25 | 2007-09-12 | 東日本電信電話株式会社 | Wireless network connection system, terminal device, remote access server, and authentication function device |
JP2008028892A (en) * | 2006-07-25 | 2008-02-07 | Casio Comput Co Ltd | Wireless communication system |
-
2011
- 2011-12-23 KR KR1020110141525A patent/KR101913406B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101913406B1 (en) | 2018-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11347833B2 (en) | Method and apparatus for optimized access of security credentials via mobile edge-computing systems | |
US10194320B1 (en) | Method and apparatus for assignment of subscription electronic SIM credentials via local service brokers | |
US20230066838A1 (en) | Systems and methods for securing access rights to resources using cryptography and the blockchain | |
US20180091978A1 (en) | Universal Integrated Circuit Card Having A Virtual Subscriber Identity Module Functionality | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
US9549329B2 (en) | Remotely configurable mobile wireless access point device | |
CN107005442B (en) | Method and apparatus for remote access | |
US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
US8554180B2 (en) | System to dynamically authenticate mobile devices | |
US9270758B2 (en) | System for mobile application notary service | |
US20140053250A1 (en) | Access to Web Application via a Mobile Computing Device | |
CN105306464A (en) | Wireless network authentication apparatus and methods | |
WO2018010480A1 (en) | Network locking method for esim card, terminal, and network locking authentication server | |
GB2393073A (en) | Certification scheme for hotspot services | |
US10581836B2 (en) | Method for accessing a service and a corresponding server | |
CN106331010A (en) | Network file access control method and device | |
KR101323265B1 (en) | Method for networking using ieee 802.11 | |
KR101670687B1 (en) | System, method and computer program for sending message | |
CN111756680A (en) | Data authentication method and device | |
CN106203080B (en) | System calling method and device | |
US20140165180A1 (en) | Secure Identification of Internet Hotspots for the Passage of Sensitive Information | |
KR101913406B1 (en) | Device and method for managing terminal | |
KR101494745B1 (en) | User terminal authentication server and method for authenticationg user terminal | |
KR101141101B1 (en) | Access point access approval system and method | |
WO2024061207A1 (en) | User-level data management method and apparatus, communication device, and readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |