KR20200103911A - Access pointer for user certificating using security program and certificating method - Google Patents

Access pointer for user certificating using security program and certificating method Download PDF

Info

Publication number
KR20200103911A
KR20200103911A KR1020190021683A KR20190021683A KR20200103911A KR 20200103911 A KR20200103911 A KR 20200103911A KR 1020190021683 A KR1020190021683 A KR 1020190021683A KR 20190021683 A KR20190021683 A KR 20190021683A KR 20200103911 A KR20200103911 A KR 20200103911A
Authority
KR
South Korea
Prior art keywords
user terminal
security program
authentication
user
security
Prior art date
Application number
KR1020190021683A
Other languages
Korean (ko)
Other versions
KR102162195B1 (en
Inventor
오치영
Original Assignee
(주)지란지교테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지란지교테크 filed Critical (주)지란지교테크
Priority to KR1020190021683A priority Critical patent/KR102162195B1/en
Publication of KR20200103911A publication Critical patent/KR20200103911A/en
Application granted granted Critical
Publication of KR102162195B1 publication Critical patent/KR102162195B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Disclosed are a router for performing user authentication using a security program and an authentication method thereof. According to an aspect of the present invention, a user authentication method using a security program executed on a router for a local network comprises the steps of: receiving a request for use of communication resources from a user terminal; checking whether a predetermined specific security program is installed in the user terminal; performing user authentication using authentication information corresponding to the security program received from the user terminal when the security program is installed in the user terminal; and allowing normal use of communication resources to the user terminal only when the user authentication is successful.

Description

보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법{Access pointer for user certificating using security program and certificating method}Router that performs user authentication using a security program and its authentication method {Access pointer for user certificating using security program and certificating method}

본 발명은 공유기에서의 사용자 인증에 관한 것으로서, 좀 더 상세하게는 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법에 관한 것이다.The present invention relates to user authentication in a router, and more particularly, to a router that performs user authentication using a security program and an authentication method thereof.

최근 들어, 무선 기술의 발달로 인해 많은 사람들이 사용하고 있는 유선 네트워크가 무선 네트워크로 대체되고 있다. 즉, 유선 네트워크가 가지고 있는 이동성 제약을 무선 기술로 해결할 수 있게 되므로 무선 네트워크를 이용한 많은 기술들이 활발히 연구되고 있다. 그리고 최근 정보통신 기술과 반도체 기술 등의 눈부신 발전에 힘입어 각종 휴대단말들의 보급과 이용이 급속도로 증가하고 있다. In recent years, due to the development of wireless technology, wired networks used by many people are being replaced by wireless networks. That is, since mobility constraints of wired networks can be solved with wireless technology, many technologies using wireless networks are being actively studied. In addition, the spread and use of various mobile terminals is rapidly increasing thanks to the remarkable development of information and communication technology and semiconductor technology.

한편, 무선 랜(WLAN, Wireless Local Area Network)은 무선 네트워크를 하이파이오디오와 같이 편리하게 사용할 수 있다는 의미로 와이파이(Wi-Fi, Wireless Fidelity)라는 별칭으로도 불리며, 공유기 일명 액세스 포인트(AP, Access Point)가 설치된 곳을 중심으로 일정 거리 이내에서 휴대단말이나 노트북 등을 통해 인터넷을 이용할 수 있다.Meanwhile, WLAN (Wireless Local Area Network) is also called as Wi-Fi (Wireless Fidelity), meaning that you can conveniently use a wireless network like hi-fi audio, and a router called Access Point (AP, Access). You can use the Internet through a mobile terminal or laptop within a certain distance from the place where Point) is installed.

특히, 휴대단말의 대중화와 더불어 개방형 무선 네트워크로서 잠재성을 지닌 무선 랜이 급속히 확장되고 있으며, 와이파이는 학교, 공항, 호텔, 사무실 등 도시 전체에 고속 데이터 서비스를 제공하는 데 이용되고 있다.In particular, with the popularization of mobile terminals, wireless LANs with potential as open wireless networks are rapidly expanding, and Wi-Fi is being used to provide high-speed data services to entire cities such as schools, airports, hotels, and offices.

그리고, 와이파이를 지원하는 휴대단말에서는 복잡한 설정 없이 무선 연결부터 보안 설정까지 간편하게 설정되는 WPS(Wi-Fi Protected Setup) 기능이 제공되고 있다. 즉, 현재 와이파이 디바이스들 간에는 WPS 기능을 통해 할당된 특정 버튼을 입력하거나, 주어진 핀 코드(PIN Code)를 직접 입력하여 안전한(secure) 연결 설정을 할 수 있는 기능을 제공하고 있다. In addition, in a mobile terminal that supports Wi-Fi, a Wi-Fi Protected Setup (WPS) function is provided that allows easy setup from wireless connection to security setup without complicated setup. That is, Wi-Fi devices currently provide a function to set up a secure connection by entering a specific button assigned through the WPS function or by directly entering a given PIN code.

그리고, 무선랜을 사용함에 있어, 보안을 강화하기 위해 비밀번호를 설정하기도 하는데, 공유기와 같은 AP를 사용하는 사용자들 중에는 방법을 잘 모르거나 번거롭다 여겨서 비밀번호를 설정하지 않는 경우가 종종 있다. 이러한 경우 정당하지 않은 사용자들이 해당 AP의 자원을 사용하게 될 수도 있다. 예를 들어, 가정에 설치된 공유기의 경우, 비밀번호를 설정하지 않으면 옆집에서 공유기의 신호가 잡혀 무단으로 이용하게 되는 경우가 종종 발생한다.In addition, when using a wireless LAN, a password is sometimes set to enhance security, but among users who use an AP such as a router, the password is often not set because they do not know the method well or think it is cumbersome. In this case, unauthorized users may use the resources of the AP. For example, in the case of a router installed at home, if a password is not set, the signal from the router next door is caught and used without permission.

기업의 경우, 인증되지 않은 사용자가 AP에 접속함으로 인해 해킹 등으로 기업내 서버 또는 타 단말의 중요 데이터가 유출되는 사고가 발생할 수도 있어, 사용자 인증이 중요한 이슈이다. In the case of a company, user authentication is an important issue because an unauthenticated user accesses the AP, and thus, an accident may occur in which important data of a server or other terminal in the company is leaked due to hacking or the like.

그리고, 단순히 비밀번호와 같은 인증 정보는 해킹될 소지가 높아 보다 높은 보안 요소가 필요한 실정이다.In addition, authentication information such as a simple password is highly likely to be hacked, so a higher security factor is required.

대한민국 공개특허 제10-2011-0125695 (공개일자 2011년11월22일) 와이파이 디바이스의 와이파이 서비스 제공 방법 및 시스템Republic of Korea Patent Publication No. 10-2011-0125695 (published on November 22, 2011) Wi-Fi service providing method and system for Wi-Fi devices

따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 비밀번호가 아닌 보안을 강화할 수 있는 인증정보를 이용하기 위해, 단말 장치에 설치되는 특정한 보안 프로그램을 이용한 사용자 인증을 수행하는 공유기 및 그 인증 방법을 제공하기 위한 것이다.Accordingly, the present invention is conceived to solve the above-described problem, and to use authentication information that can enhance security, not a password, a router that performs user authentication using a specific security program installed in a terminal device, and authentication thereof. It is to provide a way.

또한, 본 발명은 단말 장치의 보안프로그램에 의한 안전도에 따라 데이터 처리를 차별화하여 보안을 강화하는 공유기 및 사용자 인증 방법을 제공하기 위한 것이다.In addition, the present invention is to provide a router and a user authentication method that enhances security by differentiating data processing according to the degree of safety by a security program of a terminal device.

본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.Other objects of the present invention will become more apparent through preferred embodiments described below.

본 발명의 일 측면에 따르면, 로컬 네트워크를 위한 공유기에서 수행되는 보안프로그램을 이용한 사용자 인증 방법에 있어서, 사용자 단말로부터 통신 자원의 사용 요청을 수신하는 단계; 상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하는 단계; 상기 보안프로그램이 상기 사용자 단말에 설치된 경우 상기 사용자 단말로부터 수신된 상기 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 단계; 및 상기 사용자인증이 성공되는 경우에만 상기 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 단계를 포함하는 보안프로그램을 이용한 사용자 인증 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체가 제공된다.According to an aspect of the present invention, there is provided a user authentication method using a security program performed in a router for a local network, the method comprising: receiving a request for use of a communication resource from a user terminal; Checking whether a specific security program set in advance is installed in the user terminal; Performing user authentication using authentication information corresponding to the security program received from the user terminal when the security program is installed in the user terminal; And there is provided a user authentication method using a security program including the step of allowing normal use of communication resources to the user terminal only when the user authentication is successful, and a recording medium in which a program for performing the method is recorded.

여기서, 상기 보안프로그램이 상기 사용자 단말에 설치되어 있지 않은 경우 통신자원의 사용을 일부 또는 모두 제한하되, 상기 사용자 단말로 상기 보안프로그램을 설치하기 위한 보안 서버로의 접속을 중계할 수 있다.Here, if the security program is not installed in the user terminal, the use of communication resources may be partially or completely restricted, but the connection to the security server for installing the security program may be relayed to the user terminal.

또한, 상기 인증정보에 포함된 보안프로그램의 버전정보를 이용하여 사용자 인증을 수행하되, 상기 버전정보에 따른 상기 사용자 단말에 설치된 보안프로그램이 최신버전이 아닌 경우, 최신버전의 설치를 유도하고, 상기 사용자 단말의 보안프로그램이 최신버전으로 업그레이드된 경우에만 정상적인 통신자원의 사용을 허용할 수 있다.In addition, user authentication is performed using the version information of the security program included in the authentication information, but if the security program installed in the user terminal according to the version information is not the latest version, the installation of the latest version is induced, and the Normal use of communication resources can be allowed only when the security program of the user terminal is upgraded to the latest version.

또한, 상기 사용자 인증을 수행하는 단계는, 상기 인증정보에 포함된 보안프로그램의 등급정보를 확인하고, 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정할 수도 있다.In addition, in the performing of the user authentication, the level information of the security program included in the authentication information may be checked, and the use level of the communication resource allowed to the user terminal may be determined according to the level information.

또한, 상기 사용자 단말에 설치된 보안프로그램의 등급이 특정등급 이하인 경우, 상기 사용자 단말에서 송수신되는 데이터에 대해, 자체 설치된 보안프로그램을 이용하여 검증할 수 있다.In addition, when the level of the security program installed in the user terminal is less than or equal to a specific level, the data transmitted and received from the user terminal can be verified using a security program installed by itself.

또한, 상기 보안프로그램이 설치되지 않은 사용자 단말로부터 인증된 비밀번호가 수신된 경우, 상기 보안프로그램을 이용한 사용자 인증과 구별되는 등급으로 통신자원의 이용을 허용처리할 수 있다.In addition, when an authenticated password is received from a user terminal on which the security program is not installed, the use of communication resources may be permitted at a level distinguished from user authentication using the security program.

또한, 사용자 인증이 성공된 경우 상기 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하는 단계를 더 포함하되, 상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리할 수 있다.In addition, when user authentication is successful, further comprising the step of providing information on the user terminal to a security server that operates the security program, wherein the security server monitors the user terminal to store usage information, and , In the future, it is possible to process billing for each router based on the usage information.

본 발명의 다른 측면에 따르면, 사용자 단말과 와이파이 통신하기 위한 무선통신부; 통신 자원의 사용 요청을 사용자 단말로부터 수신하면, 상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하고, 상기 보안프로그램이 상기 사용자 단말에 설치된 경우 상기 사용자 단말로부터 수신된 상기 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 인증처리부; 및 상기 사용자인증이 성공되는 경우에만 상기 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 서비스처리부를 포함하는 보안프로그램을 이용한 사용자 인증을 수행하는 공유기가 제공된다.According to another aspect of the present invention, a wireless communication unit for communicating with a user terminal and Wi-Fi; When a request for use of communication resources is received from a user terminal, it is checked whether a specific security program set in advance is installed in the user terminal, and if the security program is installed in the user terminal, the security program received from the user terminal is An authentication processing unit that performs user authentication using corresponding authentication information; And a service processing unit that allows normal use of communication resources to the user terminal only when the user authentication is successful. The router performs user authentication using a security program.

여기서, 상기 인증처리부가 상기 인증정보에 포함된 보안프로그램의 등급정보를 확인하면, 상기 서비스처리부는 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정할 수 있다.Here, when the authentication processing unit checks the level information of the security program included in the authentication information, the service processing unit may determine a usage level of communication resources allowed to the user terminal according to the level information.

또한, 상기 인증처리부가 상기 보안프로그램이 설치되지 않은 사용자 단말로부터 수신되는 비밀번호를 이용한 인증을 처리한 경우, 상기 서비스처리부는 상기 보안프로그램을 이용한 사용자 인증과 구별되는 등급으로 상기 사용자 단말에게 통신자원의 이용을 허용처리할 수 있다.In addition, when the authentication processing unit processes authentication using a password received from a user terminal on which the security program is not installed, the service processing unit transmits communication resources to the user terminal at a level distinct from the user authentication using the security program. The use can be allowed.

또한, 사용자 인증이 성공되면 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하되, 상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리할 수 있다.In addition, when user authentication is successful, information on the user terminal is provided to a security server that operates the security program, but the security server monitors the user terminal to store usage information, and then based on the usage information. With this, you can process billing for each router.

본 발명에 따르면, 단말 장치에 설치되는 지정된 보안 프로그램을 이용한 사용자 인증을 수행함으로써, 단순한 비밀번호에 비해 보안이 강화된 사용자 인증을 수행할 수 있다.According to the present invention, by performing user authentication using a designated security program installed in a terminal device, user authentication with enhanced security compared to a simple password can be performed.

또한, 본 발명에 따르면 단말 장치의 보안프로그램에 의한 안전도에 따라 데이터 처리를 차별화하여 보안 강화할 수 있다.In addition, according to the present invention, it is possible to enhance security by differentiating data processing according to the degree of safety by the security program of the terminal device.

도 1은 본 발명의 일 실시예에 따른 보안 프로그램을 이용한 사용자 인증을 수행하는 전체 시스템을 개략적으로 도시한 구성도.
도 2는 본 발명의 일 실시예에 따른 공유기의 구성을 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 백신 프로그램을 이용한 사용자 인증의 개략적인 과정을 도시한 흐름도.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 상세 과정을 도시한 흐름도.
도 5는 본 발명의 일 실시예에 따른 인증 등급에 대한 정보를 도시한 테이블.
도 6은 본 발명의 일 실시예에 따른 공유기와 보안 서버간의 사용자 단말에 대한 인증 처리 과정을 도시한 흐름도.
도 7은 본 발명의 일 실시예에 따른 과금을 위한 사용정보 관리 과정을 도시한 흐름도.
도 8은 본 발명의 일 실시예에 따른 보안 서버에서의 공유기별 과금처리의 개략적인 과정을 도시한 흐름도. 1 is a block diagram schematically showing an entire system for performing user authentication using a security program according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a router according to an embodiment of the present invention.
3 is a flowchart showing a schematic process of user authentication using a vaccine program according to an embodiment of the present invention.
4 is a flowchart showing a detailed user authentication process according to an embodiment of the present invention.
5 is a table showing information on an authentication level according to an embodiment of the present invention.
6 is a flowchart illustrating an authentication process for a user terminal between a router and a security server according to an embodiment of the present invention.
7 is a flowchart showing a process of managing usage information for billing according to an embodiment of the present invention.
8 is a flow chart showing a schematic process of billing processing for each router in a security server according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.In the present invention, various modifications may be made and various embodiments may be provided, and specific embodiments will be illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to a specific embodiment, it should be understood to include all changes, equivalents, or substitutes included in the spirit and scope of the present invention.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it is understood that it may be directly connected or connected to the other component, but other components may exist in the middle. Should be. On the other hand, when a component is referred to as being "directly connected" or "directly connected" to another component, it should be understood that there is no other component in the middle.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 후술될 제1 임계값, 제2 임계값 등의 용어는 실질적으로는 각각 상이하거나 일부는 동일한 값인 임계값들로 미리 지정될 수 있으나, 임계값이라는 동일한 단어로 표현될 때 혼동의 여지가 있으므로 구분의 편의상 제1, 제2 등의 용어를 병기하기로 한다. Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. These terms are used only for the purpose of distinguishing one component from another component. For example, terms such as a first threshold value and a second threshold value to be described later may be pre-designated as threshold values that are substantially different or some of the same values, but when expressed in the same word as the threshold value, there is a confusion. There is room, so for the convenience of classification, terms such as first and second will be added together.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present specification are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present specification, terms such as "comprise" or "have" are intended to designate the presence of features, numbers, steps, actions, components, parts, or combinations thereof described in the specification, but one or more other features. It is to be understood that the presence or addition of elements or numbers, steps, actions, components, parts, or combinations thereof, does not preclude in advance.

또한, 각 도면을 참조하여 설명하는 실시예의 구성 요소가 해당 실시예에만 제한적으로 적용되는 것은 아니며, 본 발명의 기술적 사상이 유지되는 범위 내에서 다른 실시예에 포함되도록 구현될 수 있으며, 또한 별도의 설명이 생략될지라도 복수의 실시예가 통합된 하나의 실시예로 다시 구현될 수도 있음은 당연하다.In addition, components of the embodiments described with reference to each drawing are not limited to the corresponding embodiments, and may be implemented to be included in other embodiments within the scope of the technical spirit of the present invention. Even if the description is omitted, it is natural that a plurality of embodiments may be implemented again as a unified embodiment.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일하거나 관련된 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. In addition, in the description with reference to the accompanying drawings, the same or related reference numerals are assigned to the same components regardless of the reference numerals, and redundant descriptions thereof will be omitted. In describing the present invention, when it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 보안 프로그램을 이용한 사용자 인증을 수행하는 전체 시스템을 개략적으로 도시한 구성도이고, 도 2는 본 발명의 일 실시예에 따른 공유기의 구성을 도시한 블록도이다.1 is a block diagram schematically showing an entire system for performing user authentication using a security program according to an embodiment of the present invention, and FIG. 2 is a block diagram showing the configuration of a router according to an embodiment of the present invention. to be.

도 1을 참조하면, 전체 시스템은 하나 이상의 사용자 단말(10-1, ... 10-n, 이하 10으로 통칭), 공유기(30) 및 보안 서버(50)를 포함한다.Referring to FIG. 1, the entire system includes one or more user terminals 10-1, ... 10-n, hereinafter referred to as 10), a router 30, and a security server 50.

사용자 단말(10)은 개인용 PC, 노트북뿐 아니라 스마트폰, 태블릿PC 등의 모바일 기기를 포함하는 컴퓨팅 장치로서, 공유기(30)와 유선 또는 무선(와이파이 등)으로 통신하여 통신망을 이용한 통신을 위한 자원(이하 통신자원이라 칭함)을 제공받는다. 이하에서는 편의상 사용자 단말(10)은 모바일 기기인 경우를 위주로 설명하기로 한다.The user terminal 10 is a computing device including mobile devices such as smartphones and tablet PCs as well as personal PCs and notebooks, and is a resource for communication using a communication network by communicating with the router 30 by wire or wirelessly (Wi-Fi, etc.). (Hereinafter referred to as communication resources) is provided. Hereinafter, for convenience, the case where the user terminal 10 is a mobile device will be mainly described.

본 실시예에 따른 공유기(30)는 인증된 사용자 단말(10)로만 통신자원을 제공하는데, 그 인증 방식으로서 미리 설정된 보안 서버(50)에서 배포된 특정 보안프로그램이 설치되었는지 여부를 이용한다. 즉, 일반적으로는 사용자 단말(10)로부터 수신되는 비밀번호를 이용한 인증을 수행하는데, 본 실시예에 따르면 사용자 단말(10)에 미리 설정된 보안 프로그램이 설치되었는지 여부, 및/또는 최신 버전인지 여부 등을 이용하는 것이다. The router 30 according to the present embodiment provides communication resources only to the authenticated user terminal 10, and uses whether or not a specific security program distributed from the security server 50 set in advance is installed as the authentication method. That is, in general, authentication is performed using a password received from the user terminal 10. According to the present embodiment, whether a preset security program is installed in the user terminal 10 and/or whether it is the latest version, etc. It is to use.

예를 들어, 공유기(30)는 보안프로그램으로서 특정한 백신프로그램이 설치된 사용자 단말(10)은 통신자원을 제공하고, 설치되지 않은 사용자 단말(10)에게는 통신자원의 사용을 거부하거나 해당 백신프로그램을 설치할 수 있는 보안 서버(50)로의 접속만을 허용할 수도 있다.For example, the router 30 is a security program, and the user terminal 10 installed with a specific vaccine program provides communication resources, and the non-installed user terminal 10 refuses to use communication resources or installs the corresponding vaccine program. It is also possible to allow only access to the possible security server 50.

다른 예를 더 들면, A그룹 사용자 단말(10)에게는 시리얼 넘버 0001AAAA를 갖는 백신프로그램이 제공되어 설치된 경우, A그룹에게만 통신자원을 제공하는 공유기(30)는 시리얼 넘버 0001AAAA를 갖는 백신프로그램이 설치되어 있는지 여부를 확인함으로써 사용자 단말(10)을 인증처리하는 것이다.For another example, when a vaccine program having a serial number 0001AAAA is provided and installed to the group A user terminal 10, the router 30 that provides communication resources only to group A is installed with a vaccine program having the serial number 0001AAAA. It is to authenticate the user terminal 10 by checking whether there is.

여기서, 본 발명에서 말하는 보안 프로그램은 위에서 예시한 알약, V3와 같은 백신프로그램뿐 아니라 스팸메일을 모니터링하고 필터링하는 프로그램, 또는 사용데이터, 사용자 등을 모니터링하는 프로그램 등, 보안과 관련된 모든 형태의 프로그램일 수 있다. 다만 설명의 편의를 위해 이하에서는 보안프로그램으로서 백신 프로그램을 위주로 설명하기로 한다.Here, the security program referred to in the present invention is all types of programs related to security, such as a program that monitors and filters spam mail, as well as a vaccine program such as pill and V3 as illustrated above, or a program that monitors usage data and users. I can. However, for convenience of explanation, hereinafter, a vaccine program will be mainly described as a security program.

보안 서버(50)는, 백신 프로그램과 같은 보안 프로그램을 제공하고 업그레이드 서비스 등을 제공하는 서버장치로서, 본 실시예에 따르면 보안 서버(50)는 공유기(30)가 사용자 단말(10)을 인증하기 위한 백데이터 정보(예를 들어, 시리얼 정보, 버전 정보 등)를 제공한다.The security server 50 is a server device that provides a security program such as a vaccine program and provides an upgrade service, and according to the present embodiment, the security server 50 allows the router 30 to authenticate the user terminal 10. Provides back data information (for example, serial information, version information, etc.).

도 2를 참조하면, 공유기(30)는 단말통신부(210), 통신망통신부(220), 저장부(230) 및 제어부(240)를 포함하고, 제어부(240)는 인증처리부)241) 및 서비스처리부(242)를 포함할 수 있다.2, the router 30 includes a terminal communication unit 210, a communication network communication unit 220, a storage unit 230, and a control unit 240, and the control unit 240 includes an authentication processing unit) 241) and a service processing unit. (242) may be included.

단말통신부(210)는 사용자 단말(10)과 통신하기 위한 것으로 유선 방식 또는 무선 방식 모두 가능할 수 있으며, 통신망통신부(220)는 인터넷망과 같은 공용망(Public network)과의 통신을 위한 것으로, 이들 통신수단들은 당업자에게는 자명할 것이므로 더욱 상세한 설명은 생략한다.The terminal communication unit 210 is for communication with the user terminal 10 and may be a wired or wireless type, and the communication network communication unit 220 is for communication with a public network such as an Internet network. Communication means will be apparent to those skilled in the art, so a more detailed description will be omitted.

저장부(230)에는 사용자 단말(10)에 대한 사용자 인증을 위한 인증정보(예를 들어, 백신 프로그램 식별정보, 시리얼정보, 버전정보 등)가 저장되며, 이외에도 백신 프로그램이 설치되지 않은 사용자 단말(10)이 보안 서버(50)에 접속하여 백신 프로그램을 설치하도록 중계하기 위한 정보(예를 들어, 보안 서버(50) 주소 정보 등) 등이 저장된다.The storage unit 230 stores authentication information (for example, vaccine program identification information, serial information, version information, etc.) for user authentication with respect to the user terminal 10, and in addition, a user terminal without a vaccine program ( 10) Information for relaying to access the security server 50 to install a vaccine program (eg, security server 50 address information, etc.) is stored.

제어부(240)는 접속한 사용자 단말(10)의 사용자 인증을 처리하고, 인증 결과에 따른 통신자원을 할당 등을 처리한다.The control unit 240 processes user authentication of the connected user terminal 10, and processes the allocation of communication resources according to the authentication result.

제어부(240)의 인증처리부(241)는 통신 자원의 사용 요청을 사용자 단말(10)로부터 수신하면, 사용자 단말(10)에 미리 설정된 특정한 백신프로그램이 설치되어 있는지 여부를 확인(예를 들어, 사용자 단말(10)로 요청하여 해당 백신프로그램에 대한 식별정보가 수신되는지 여부를 이용하여 확인)하고, 백신프로그램이 사용자 단말(10)에 설치된 경우 사용자 단말(10)로부터 수신된 백신프로그램에 상응하는 인증정보(예를 들어, 시리얼정보, 버전정보 등)를 이용하여 사용자인증을 수행한다.When the authentication processing unit 241 of the control unit 240 receives a request for use of a communication resource from the user terminal 10, it checks whether a predetermined specific vaccine program is installed in the user terminal 10 (for example, the user Request to the terminal 10 and check using whether identification information for the vaccine program is received), and authentication corresponding to the vaccine program received from the user terminal 10 when the vaccine program is installed in the user terminal 10 User authentication is performed using information (for example, serial information, version information, etc.).

서비스처리부(242)는 통신자원을 인증 성공된 사용자 단말(10)로 제공하는 기능을 수행하는데, 예를 들어 사용자인증이 성공되는 경우에만 사용자 단말(10)로 통신자원의 정상적 사용을 허용처리한다.The service processing unit 242 performs a function of providing communication resources to the user terminal 10 that has been successfully authenticated. For example, it allows normal use of communication resources to the user terminal 10 only when user authentication is successful. .

이하, 백신 프로그램을 이용한 사용자 인증 과정에 대해 상세히 설명하기로 한다.Hereinafter, a user authentication process using a vaccine program will be described in detail.

도 3은 본 발명의 일 실시예에 따른 백신 프로그램을 이용한 사용자 인증의 개략적인 과정을 도시한 흐름도이다.3 is a flowchart showing a schematic process of user authentication using a vaccine program according to an embodiment of the present invention.

도 3을 참조하면, 공유기(30)는 사용자 단말(10) 통신자원 사용 요청을 사용자 단말(10)로부터 수신하면, 미리 설정된 백신프로그램의 설치 여부를 확인하고(S320), 인증 처리를 수행한다(S330). 백신프로그램의 설치 여부 자체가 인증 처리일 수도 있으나, 정상적인 백신프로그램이 설치된 것인지, 백신프로그램이 현재 구동 중(예를 들어, 실시간 감시 기능의 구동)인지, 최선 버전인지 등을 확인할 필요가 있으므로, 사용자 단말(10)은 백신프로그램에 대한 인증정보로서 상술한 바와 같은 버전정보, 시리얼정보, 구동 여부에 대한 정보 등을 공유기(30)로 제공한다.Referring to FIG. 3, when the router 30 receives a request for use of communication resources from the user terminal 10 from the user terminal 10, the router 30 checks whether a preset vaccine program is installed (S320), and performs authentication processing (S320). S330). Whether or not the vaccine program is installed may be the authentication process, but it is necessary to check whether the vaccine program is installed normally, whether the vaccine program is currently running (for example, running the real-time monitoring function), the best version, etc. The terminal 10 provides version information, serial information, information on whether to run, etc. as described above as authentication information for the vaccine program to the router 30.

공유기(30)는 인증 처리 결과에 따라 통신자원의 허용을 처리한다(S340).The router 30 processes the permission of communication resources according to the result of the authentication process (S340).

예를 들어, 지정된 백신 프로그램이 최신 버전으로 설치되어 실시간 감시 기능이 구동중이라면, 정상적으로 통신자원을 제공하고, 그 외에는 정상적인 인증이 성공될 수 있도록 하기 위한 통신자원(예를 들어, 보안 서버(50)로의 접속만을 허용)만을 제공할 수 있다.For example, if a designated vaccine program is installed in the latest version and the real-time monitoring function is running, communication resources are provided normally, and other communication resources (e.g., security server 50) to enable normal authentication to succeed. ) Only) can be provided.

여기서, 인증 처리 결과로서 단순히 통신자원의 사용 가능, 불가능으로 처리할 수도 있으나, 다른 일례에 따르면 인증 등급을 나누고, 등급에 따라 통신자원의 허용 방식을 달리할 수도 있다.Here, as a result of the authentication processing, the communication resource may be simply processed as available or impossible, but according to another example, the authentication level may be divided, and the communication resource permitted method may be different according to the level.

도 4는 본 발명의 일 실시예에 따른 사용자 인증 상세 과정을 도시한 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 인증 등급에 대한 정보를 도시한 테이블이다.4 is a flowchart showing a detailed process of user authentication according to an embodiment of the present invention, and FIG. 5 is a table showing information on an authentication level according to an embodiment of the present invention.

도 4를 참조하면, 백신프로그램이 설치된 경우에는 버전과 등급을 확인한다(S420). 예를 들어 설치된 백신프로그램이 유료로 제공되는 상위 등급인지, 또는 무료로 제공되는 하위 등급인지 여부등을 확인하는 것이다. 확인된 결과에 따라 통신자원의 사용을 등급으로 나뉘어 처리한다(S430). Referring to FIG. 4, when the vaccine program is installed, the version and grade are checked (S420). For example, it is to check whether the installed vaccine program is a higher grade provided for a fee or a lower grade provided for free. According to the confirmed result, the use of communication resources is divided into grades and processed (S430).

도 5를 함께 참조하면, A등급의 사용자 단말(10)에게는 최고 속도를 보장하고, 타 단말 보다 우선순위를 높게 부여하여 먼저 데이터 처리를 수행하며, 예를 들어 스토리지가 연결된 상태라면 해당 스토리지로의 접속도 허용할 수 있다. 도면에 도시된 바와 같이, 백신프로그램의 등급에 따라 통신자원의 이용수준을 달리하는 것이다.Referring to FIG. 5 together, the highest speed is guaranteed to the A-class user terminal 10, and data processing is performed first by giving a higher priority than other terminals. For example, if the storage is connected, Connection can also be allowed. As shown in the figure, the level of use of communication resources is varied according to the grade of the vaccine program.

그리고, 일례에 따르면, 최신 버전이 아닌 백신프로그램이 설치된 사용자 단말(10)에게도 통신자원을 허용하되, 대신 낮은 등급(예를 들어, C등급)으로 통신자원을 제공하고, 최신 버전으로의 업그레이드를 수행하도록 제안할 수 있다.And, according to an example, communication resources are also allowed to the user terminal 10 installed with a vaccine program that is not the latest version, but instead, communication resources are provided at a lower level (eg, C level), and upgrade to the latest version is performed. You can suggest to do it.

S410에서의 판단 결과, 백신프로그램이 설치되지 않은 경우, 비밀번호를 이용한 인증이 수행되었는지 여부를 확인한다(S450). 본 실시예에 따르면 지정된 백신 프로그램을 이용한 인증과 더불어 비밀번호를 이용한 인증도 함께 이용하는 것이다. As a result of the determination in S410, if the vaccine program is not installed, it is checked whether authentication using a password has been performed (S450). According to this embodiment, in addition to authentication using a designated vaccine program, authentication using a password is also used.

만일 비밀번호를 이용한 인증이 성공된 경우, 공유기(30)는 그에 상응하는 등급(예를 들어, 도 5의 C등급)으로 통신자원 이용을 허용한다(S460). If the authentication using the password is successful, the router 30 allows the use of communication resources with a corresponding level (eg, C level in FIG. 5) (S460).

이와 달리 비밀번호를 이용한 인증도 수행되지 않은 경우에는, 보안 서버(50)로의 접속을 중계하여 백신 프로그램 설치하도록 유도한다(S470).그리고 도면에는 도시되지 않았으나, S460이후에도 사용자 단말(10)로 지정된 백신 프로그램을 설치하도록 유도할 수도 있다.In contrast, if authentication using a password is not performed, the connection to the security server 50 is relayed to induce the installation of a vaccine program (S470). And although not shown in the drawing, the vaccine designated as the user terminal 10 even after S460 You can also encourage them to install the program.

여기서, 일례에 따르면, 공유기(30)는 사용자 단말(10)에 설치된 백신프로그램의 등급이 특정등급 이하인 경우, 해당 사용자 단말(10)에서 송수신되는 데이터에 대해서는, 자체 설치된 백신프로그램을 이용하여 검증하는 과정을 수행할 수도 있다. 즉, 보안 수준은 낮은 사용자 단말(10)에 대해서는 통신하는 데이터에 대한 검증을 수행하는 것이다.Here, according to an example, when the rating of the vaccine program installed in the user terminal 10 is less than or equal to a specific level, the router 30 verifies the data transmitted and received from the user terminal 10 using a self-installed vaccine program. You can also perform the process. That is, the user terminal 10 having a low security level is to verify the data communicated.

도 6은 본 발명의 일 실시예에 따른 공유기(30)와 보안 서버(50)간의 사용자 단말(10)에 대한 인증 처리 과정을 도시한 흐름도이다.6 is a flowchart illustrating an authentication process for the user terminal 10 between the router 30 and the security server 50 according to an embodiment of the present invention.

도 6을 참조하면, 지정된 백신 프로그램이 설치되지 않은 사용자 단말(10)에 대해 공유기(30)가 보안 서버(50)로의 접속을 중계 처리하면(S610), 사용자 단말(10)에 대한 정보(예를 들어, 맥주소(MAC address)와 같은 단말 식별정보)를 보안 서버(50)로 전송한다(S620).6, when the router 30 relays the connection to the security server 50 for the user terminal 10 for which the designated vaccine program is not installed (S610), information on the user terminal 10 (example For example, terminal identification information such as a MAC address) is transmitted to the security server 50 (S620).

보안 서버(50)는 접속한 사용자 단말(10)로 백신프로그램 설치 서비스를 제공하면(S630), 설치 정보(어떠한 등급의 백신프로그램을 설치하였는지, 시리얼 정보, 버전정보 등)와 중계한 공유기(30)에 대한 정보(예를 들어, 공유기(30) IP주소, 일련번호 등의 식별정보)를 저장한다(S640). 일례에 따르면 보안 서버(50)는 백신 프로그램의 설치를 중계한 공유기(30) 운영자에게 특정한 혜택을 제공할 수 있으므로, 백신 프로그램의 설치가 완료되면 중계한 공유기(30)에 대한 정보를 저장하는 것이다.When the security server 50 provides the vaccine program installation service to the connected user terminal 10 (S630), the router 30 relays the installation information (what grade of the vaccine program is installed, serial information, version information, etc.). ) Information (eg, identification information such as the IP address of the router 30 and a serial number) is stored (S640). According to an example, since the security server 50 can provide specific benefits to the operator of the router 30 that relayed the installation of the vaccine program, when the installation of the vaccine program is completed, the information on the relayed router 30 is stored. .

보안 서버(50)는 백신 프로그램을 설치한 사용자 단말(10) 정보를 포함하는 설치 내역을 공유기(30)로 제공하고(S650), 이를 수신한 공유기(30)는 해당 설치 내역으로 인해 지정된 백신 프로그램이 설치되었음이 인식된 사용자 단말(10)에 대해 별도의 인증 절차 없이 바로 통신자원을 허용을 처리한다(S660). The security server 50 provides the installation details including the information of the user terminal 10 on which the vaccine program is installed to the router 30 (S650), and the router 30 receiving it For the user terminal 10 recognized that the installation is installed, the communication resource is immediately permitted without a separate authentication procedure (S660).

본 발명의 일례에 따르면, 공유기(30)에서 보안 프로그램을 이용한 사용자 인증을 처리함으로 인해, 공유기(30)를 이용하는 사용자 단말(10)은 보안 프로그램이 설치되어야 한다. 이에 따라 보안 서버(50)는 보안 프로그램의 사용에 관한 과금을 공유기(30) 운영자에게 청구할 수 있을 것이다. 여기서, 본 발명의 일실시예에 따르면 보안 서버(50)는 공유기(30)를 이용하는 사용자 단말(10)의 수 또는 그 이용량에 상응하는 비용을 과금처리할 수 있다. 다시 말해, 고정된 금액이 아닌 실제 사용량에 따른 비용으로 과금을 처리하는 것이다.According to an example of the present invention, since the router 30 processes user authentication using a security program, the user terminal 10 using the router 30 must have a security program installed. Accordingly, the security server 50 will be able to request a charge for the use of the security program to the operator of the router 30. Here, according to an embodiment of the present invention, the security server 50 may process a charge corresponding to the number of user terminals 10 using the router 30 or the amount of use thereof. In other words, billing is handled at the cost of actual usage rather than a fixed amount.

도 7은 본 발명의 일 실시예에 따른 과금을 위한 사용정보 관리 과정을 도시한 흐름도이고, 도 8은 본 발명의 일 실시예에 따른 보안 서버(50)에서의 공유기(30)별 과금처리의 개략적인 과정을 도시한 흐름도이다.7 is a flowchart illustrating a process of managing usage information for billing according to an embodiment of the present invention, and FIG. 8 is a flowchart of billing processing for each router 30 in the security server 50 according to an embodiment of the present invention. It is a flow chart showing a schematic process.

먼저 도 7을 참조하면, 공유기(30)는 사용자 단말(10)에 대한 사용자 인증이 완료되면(S710), 해당 사용자 단말(10)에 대한 식별정보를 보안 서버(50)로 전송한다(S720).First, referring to FIG. 7, when user authentication for the user terminal 10 is completed (S710), the router 30 transmits identification information for the user terminal 10 to the security server 50 (S720). .

보안 서버(50)는 해당 사용자 단말(10)에 대한 모니터링을 수행하는데(S730), 일례에 따르면 공유기(30)의 아이피주소를 이용하여, 사용자 단말(10)이 공유기(30)를 통한 통신을 수행하는 동안 그 사용자 단말(10)의 사용을 모니터링하는 것이다.The security server 50 monitors the user terminal 10 (S730). According to an example, the user terminal 10 communicates through the router 30 by using the IP address of the router 30. Monitoring the use of the user terminal 10 while performing.

그리고, 보안 서버(50)는 사용자 단말(10)에 대한 모니터링된 정보를 해당 공유기(30)에 대한 사용정보로서 저장하여 차후 과금처리에 이용한다(S740). 예를 들어, 사용자 단말(10) A가 언제, 몇시간동안 공유기(30)를 이용한 보안 프로그램을 사용했는지에 대한 정보를 사용정보로서 저장하는 것이다.Then, the security server 50 stores the monitored information on the user terminal 10 as usage information for the router 30 and uses it for subsequent billing processing (S740). For example, the user terminal 10 A stores information about when and for how long the security program using the router 30 was used as usage information.

과금 처리 과정을 도시한 도 8을 참조하면, 보안 서버(50)는 관리하는 각 공유기(30)별 사용정보를 확인한다(S810). 즉, 일정사용기간(예를 들어 한달 등)이 경과하면 공유기(30)별 과금을 수행할 수 있으며, 과금 수행 시점이 되면 보안 서버(50)는 과금기간동안의 도 7을 참조하여 설명한 바와 같은 공유기(30)의 사용정보를 확인하는 것이다.Referring to FIG. 8 showing the billing processing process, the security server 50 checks usage information for each managed router 30 (S810). That is, when a certain period of use (for example, a month, etc.) has elapsed, charging for each router 30 can be performed, and when charging is performed, the security server 50 is as described with reference to FIG. 7 during the charging period. It is to check the usage information of the router 30.

보안 서버(50)는 사용정보로서 저장된 사용자수(즉, 보안프로그램을 설치하여 공유기(30)를 이용한 사용자 단말(10)의 수) 및/또는 각 사용자별 사용량을 이용하여 과금 금액을 산출하고(S820), 그에 따라 과금처리한다(S830). 사용자별 사용량은 공유기(30)를 통한 통신 수행으로 보안프로그램이 바이러스 검사, 악성코드 검사, 스팸메일 검사 등을 수행한 데이터량일 수 있으며, 또는 시간에 대한 정보로서 보안프로그램이 구동된 시간에 대한 정보일 수 있다.The security server 50 calculates a billing amount using the number of users stored as usage information (that is, the number of user terminals 10 using the router 30 by installing a security program) and/or the usage for each user ( S820), the billing process accordingly (S830). Usage per user may be the amount of data that the security program performed virus scan, malware scan, spam mail scan, etc. by performing communication through the router 30, or information about the time the security program was run as information about the time. Can be

이해의 편의를 위해 간단한 예를 들자면, 총 사용자수가 2명(사용자A 및 사용자B)이고, 각 사용자가 한달동안 각각 반달씩(즉 15일씩)만 보안프로그램을 구동하였다면, 보안 서버(50)는 하나의 라이센스 비용만을 과금처리할 수 있다. 다른 예를 들면, 10기가의 데이터 사용량마다 한개의 라이센스 비용을 과금한다 가정하면, 사용자 10명이 5기가씩의 데이터를 이용한 경우 라이센스 5개만큼의 비용이 과금처리될 것이다. To give a simple example for convenience of understanding, if the total number of users is 2 (user A and user B), and each user has operated the security program for only half a month (that is, 15 days each) for a month, the security server 50 Only one license fee can be charged. For another example, assuming that one license fee is charged for each 10 gigabyte of data usage, when 10 users use 5 gigabytes of data, the cost of 5 licenses will be charged.

또는 사용자 20명이 1기가 이하의 적은 사용량을 기록하더라도, 사용자 수에 비례한 최소단위(1/4 등)인 5개의 라이센스 비용이 과금처리되는 방식이 이용될 수도 있다.Alternatively, even if 20 users record a small usage of 1 gigabyte or less, a method in which 5 license fees, which are the smallest unit (1/4, etc.) proportional to the number of users, may be charged.

즉, 본 발명에 따르면, 사용자별 라이센스 비용을 과금처리하는 것이 아니라, 실제 공유기(30)를 통해 보안프로그램을 이용하는 사용량(사용자수 및/또는 사용자별 이용량)에 따라 과금을 처리함으로써 이용자가 효율적인 비용을 지출하도록 할 수 있다.That is, according to the present invention, rather than billing for each user license fee, the user is efficient by processing billing according to the amount of use (the number of users and/or the amount of use per user) using the security program through the actual router 30. You can make them spend money.

전술한 본 발명의 일 실시예에 따른 보안 프로그램을 이용한 사용자 인증 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 백신 프로그램을 이용한 사용자 인증 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The user authentication method using a security program according to an embodiment of the present invention described above can be executed by an application basically installed in the terminal (this may include a program included in a platform or operating system basically installed in the terminal). In addition, it may be executed by an application (ie, a program) directly installed on the master terminal by a user through an application providing server such as an application store server, an application, or a web server related to the service. In this sense, the user authentication method using the vaccine program according to an embodiment of the present invention described above is implemented as an application (ie, a program) that is basically installed in the terminal or directly installed by the user, and can be read by a computer such as a terminal. It can be recorded on a recording medium.

또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.In addition, although the above has been described with reference to a preferred embodiment of the present invention, those of ordinary skill in the relevant technical field can use the present invention within the scope not departing from the spirit and scope of the present invention described in the following claims. It will be appreciated that various modifications and changes can be made.

10 : 사용자 단말
30 : 공유기
50 : 보안 서버10: user terminal
30: router
50: security server

Claims (12)

로컬 네트워크를 위한 공유기에서 수행되는 보안프로그램을 이용한 사용자 인증 방법에 있어서,
사용자 단말로부터 통신 자원의 사용 요청을 수신하는 단계;
상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하는 단계;
상기 보안프로그램이 상기 사용자 단말에 설치된 경우 상기 사용자 단말로부터 수신된 상기 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 단계; 및
상기 사용자인증이 성공되는 경우에만 상기 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 단계를 포함하는 보안프로그램을 이용한 사용자 인증 방법.
In the user authentication method using a security program executed in a router for a local network,
Receiving a request for use of communication resources from a user terminal;
Checking whether a specific security program set in advance is installed in the user terminal;
Performing user authentication using authentication information corresponding to the security program received from the user terminal when the security program is installed in the user terminal; And
A user authentication method using a security program comprising the step of allowing normal use of communication resources to the user terminal only when the user authentication is successful.
청구항 1에 있어서,
상기 보안프로그램이 상기 사용자 단말에 설치되어 있지 않은 경우 통신자원의 사용을 일부 또는 모두 제한하되, 상기 사용자 단말로 상기 보안프로그램을 설치하기 위한 보안 서버로의 접속을 중계하는, 보안프로그램을 이용한 사용자 인증 방법.
The method according to claim 1,
If the security program is not installed in the user terminal, the use of communication resources is partially or completely restricted, but the user terminal relays access to a security server for installing the security program, and user authentication using a security program Way.
청구항 1에 있어서,
상기 인증정보에 포함된 보안프로그램의 버전정보를 이용하여 사용자 인증을 수행하되,
상기 버전정보에 따른 상기 사용자 단말에 설치된 보안프로그램이 최신버전이 아닌 경우, 최신버전의 설치를 유도하고, 상기 사용자 단말의 보안프로그램이 최신버전으로 업그레이드된 경우에만 정상적인 통신자원의 사용을 허용하는, 보안프로그램을 이용한 사용자 인증 방법.
The method according to claim 1,
User authentication is performed using the version information of the security program included in the authentication information,
If the security program installed in the user terminal according to the version information is not the latest version, inducing the installation of the latest version, and allowing the use of normal communication resources only when the security program of the user terminal is upgraded to the latest version, User authentication method using security program.
청구항 1에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 인증정보에 포함된 보안프로그램의 등급정보를 확인하고, 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정하는, 보안프로그램을 이용한 사용자 인증 방법.
The method according to claim 1,
The step of performing the user authentication,
A user authentication method using a security program for checking the level information of the security program included in the authentication information, and determining a usage level of communication resources allowed to the user terminal according to the level information.
청구항 4에 있어서,
상기 사용자 단말에 설치된 보안프로그램의 등급이 특정등급 이하인 경우, 상기 사용자 단말에서 송수신되는 데이터에 대해, 자체 설치된 보안프로그램을 이용하여 검증하는, 보안프로그램을 이용한 사용자 인증 방법.
The method of claim 4,
When the level of the security program installed in the user terminal is less than or equal to a specific level, the user authentication method using a security program for verifying data transmitted and received from the user terminal using a security program installed by itself.
청구항 1에 있어서,
상기 보안프로그램이 설치되지 않은 사용자 단말로부터 인증된 비밀번호가 수신된 경우, 상기 보안프로그램을 이용한 사용자 인증과 구별되는 등급으로 통신자원의 이용을 허용처리하는, 보안프로그램을 이용한 사용자 인증 방법.
The method according to claim 1,
When an authenticated password is received from a user terminal on which the security program is not installed, the user authentication method using a security program permits the use of communication resources at a level distinguished from the user authentication using the security program.
청구항 1에 있어서,
사용자 인증이 성공된 경우 상기 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하는 단계를 더 포함하되,
상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리하는, 보안프로그램을 이용한 사용자 인증 방법.
The method according to claim 1,
If user authentication is successful, further comprising the step of providing information on the user terminal to a security server operating the security program,
The security server monitors the user terminal to store usage information, and then processes billing for each router based on the usage information, a user authentication method using a security program.
제 1항 내지 제 7항 중 어느 한 항의 방법을 수행하기 위한 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체.
A recording medium containing instructions executable by a computer, such as an application or program module executed by a computer for performing the method of any one of claims 1 to 7.
사용자 단말과 와이파이 통신하기 위한 무선통신부;
통신 자원의 사용 요청을 사용자 단말로부터 수신하면, 상기 사용자 단말에 미리 설정된 특정한 보안프로그램이 설치되어 있는지 여부를 확인하고, 상기 보안프로그램이 상기 사용자 단말에 설치된 경우 상기 사용자 단말로부터 수신된 상기 보안프로그램에 상응하는 인증정보를 이용하여 사용자인증을 수행하는 인증처리부; 및
상기 사용자인증이 성공되는 경우에만 상기 사용자 단말로 통신자원의 정상적 사용을 허용처리하는 서비스처리부를 포함하는 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
A wireless communication unit for Wi-Fi communication with a user terminal;
When a request for use of communication resources is received from a user terminal, it is checked whether a specific security program set in advance is installed in the user terminal, and if the security program is installed in the user terminal, the security program received from the user terminal is An authentication processing unit that performs user authentication using corresponding authentication information; And
A router that performs user authentication using a security program including a service processing unit that allows normal use of communication resources to the user terminal only when the user authentication is successful.
청구항 9에 있어서,
상기 인증처리부가 상기 인증정보에 포함된 보안프로그램의 등급정보를 확인하면, 상기 서비스처리부는 상기 등급정보에 따라 상기 사용자 단말에게 허용되는 통신자원의 사용등급을 결정하는, 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
The method of claim 9,
When the authentication processing unit checks the level information of the security program included in the authentication information, the service processing unit performs user authentication using a security program to determine the use level of communication resources allowed to the user terminal according to the level information. Router to carry out.
청구항 9에 있어서,
상기 인증처리부가 상기 보안프로그램이 설치되지 않은 사용자 단말로부터 수신되는 비밀번호를 이용한 인증을 처리한 경우, 상기 서비스처리부는 상기 보안프로그램을 이용한 사용자 인증과 구별되는 등급으로 상기 사용자 단말에게 통신자원의 이용을 허용처리하는, 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
The method of claim 9,
When the authentication processing unit processes authentication using a password received from a user terminal on which the security program is not installed, the service processing unit provides the user terminal with a level distinct from the user authentication using the security program. A router that performs user authentication using a security program that handles permission.
청구항 9에 있어서,
사용자 인증이 성공되면 사용자 단말에 대한 정보를 상기 보안프로그램을 운영하는 보안 서버로 제공하되,
상기 보안 서버는 상기 사용자 단말에 대한 모니터링을 수행하여 사용정보를 저장하며, 차후 상기 사용정보를 기반으로 각 공유기별 과금을 처리하는, 보안프로그램을 이용한 사용자 인증을 수행하는 공유기.
The method of claim 9,
If user authentication is successful, information on the user terminal is provided to a security server running the security program,
The security server monitors the user terminal, stores usage information, and then processes billing for each router based on the usage information, and performs user authentication using a security program.
KR1020190021683A 2019-02-25 2019-02-25 Access pointer for user certificating using security program and certificating method KR102162195B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190021683A KR102162195B1 (en) 2019-02-25 2019-02-25 Access pointer for user certificating using security program and certificating method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190021683A KR102162195B1 (en) 2019-02-25 2019-02-25 Access pointer for user certificating using security program and certificating method

Publications (2)

Publication Number Publication Date
KR20200103911A true KR20200103911A (en) 2020-09-03
KR102162195B1 KR102162195B1 (en) 2020-10-07

Family

ID=72450171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190021683A KR102162195B1 (en) 2019-02-25 2019-02-25 Access pointer for user certificating using security program and certificating method

Country Status (1)

Country Link
KR (1) KR102162195B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070015389A (en) * 2004-03-04 2007-02-02 스위트스폿 솔루션즈 Secure authentication and network management system for wireless lan applications
KR20110125695A (en) 2010-05-14 2011-11-22 삼성전자주식회사 Method and system for providing wi-fi service of wi-fi device
KR20130058579A (en) * 2011-11-25 2013-06-04 쿠도커뮤니케이션 주식회사 Method for authentication and service providing in wireless local network system and apparatus for providing service using the method
KR20180003132A (en) * 2016-06-30 2018-01-09 주식회사 수산아이앤티 Method to identifying authorized clients in dhcp environments

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070015389A (en) * 2004-03-04 2007-02-02 스위트스폿 솔루션즈 Secure authentication and network management system for wireless lan applications
KR20110125695A (en) 2010-05-14 2011-11-22 삼성전자주식회사 Method and system for providing wi-fi service of wi-fi device
KR20130058579A (en) * 2011-11-25 2013-06-04 쿠도커뮤니케이션 주식회사 Method for authentication and service providing in wireless local network system and apparatus for providing service using the method
KR20180003132A (en) * 2016-06-30 2018-01-09 주식회사 수산아이앤티 Method to identifying authorized clients in dhcp environments

Also Published As

Publication number Publication date
KR102162195B1 (en) 2020-10-07

Similar Documents

Publication Publication Date Title
US20200304485A1 (en) Controlling Access to Resources on a Network
US9769266B2 (en) Controlling access to resources on a network
AU2014235174B2 (en) Controlling physical access to secure areas via client devices in a networked environment
US20210103650A1 (en) Incorporating risk-based decision in standard authentication and authorization systems
EP2973189B1 (en) Application program as key for authorizing access to resources
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
EP2973188B1 (en) Secondary device as key for authorizing access to resources
CN110912938A (en) Access verification method and device for network access terminal, storage medium and electronic equipment
WO2012144849A2 (en) Access authentication method for multiple devices and platforms
JP6470597B2 (en) VPN communication terminal compatible with captive portal, communication control method thereof and program thereof
JP2010263310A (en) Wireless communication device, wireless communication monitoring system, wireless communication method, and program
KR101580425B1 (en) User Terminal for Interworking with the Peripherals and Method for Preventing Corporate Information Leakage Using the same
CN112237017B (en) Terminal device and method for identifying malicious AP by using the same
KR102162195B1 (en) Access pointer for user certificating using security program and certificating method
KR20130002044A (en) A method for detecting illegal access point and a wlan device therefor
CN112398787B (en) Mailbox login verification method and device, computer equipment and storage medium
CN106878233A (en) The read method of secure data, security server, terminal and system
JP7445017B2 (en) Mobile application forgery/alteration detection method using user identifier and signature collection, computer program, computer readable recording medium, and computer device
KR101425275B1 (en) Terminal device communicating with wireless access point and Method for controlling the same
US11218486B2 (en) Edge-node authentication for functions as a service
KR20120030672A (en) Method and apparatus for sharing wireless lan
CN104717062B (en) The method and device that a kind of visitor based on BYOD management systems quickly accesses
KR101160903B1 (en) Blacklist extracting system and method thereof
KR101203774B1 (en) Communication Method of Agent Using ARP, Network Access Control Method Using ARP and Network System
US20230146970A1 (en) Management server, terminal, and method for providing and applying wireless lan security policy by participating in multiple access points

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant