KR101897982B1 - 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 - Google Patents
사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 Download PDFInfo
- Publication number
- KR101897982B1 KR101897982B1 KR1020170043160A KR20170043160A KR101897982B1 KR 101897982 B1 KR101897982 B1 KR 101897982B1 KR 1020170043160 A KR1020170043160 A KR 1020170043160A KR 20170043160 A KR20170043160 A KR 20170043160A KR 101897982 B1 KR101897982 B1 KR 101897982B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication information
- wireless
- user
- house
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000012508 change request Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/105—PBS [Private Base Station] network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법에 관한 것이다.
본 발명에 따르면 공중 인터넷망을 통해 접속한 관리자 단말기로부터 요청된 사용자의 사용자 인증 정보, 사내 무선 공유기의 정보 및 무선 기기의 기기 인증 정보를 등록하고, 공중 인터넷망을 통해 사내 무선망의 인증을 서비스한다.
본 발명에 따르면 자체적인 무선 보안 시스템을 구축할 수 없는 소규의 기업도 무선 보안성이 한층 강화된다.
본 발명에 따르면 공중 인터넷망을 통해 접속한 관리자 단말기로부터 요청된 사용자의 사용자 인증 정보, 사내 무선 공유기의 정보 및 무선 기기의 기기 인증 정보를 등록하고, 공중 인터넷망을 통해 사내 무선망의 인증을 서비스한다.
본 발명에 따르면 자체적인 무선 보안 시스템을 구축할 수 없는 소규의 기업도 무선 보안성이 한층 강화된다.
Description
본 발명은 무선 기기가 사내 무선망에 접속하고자 할 때 해당 무선 기기가 사내 무선망을 사용할 수 있는 자격이 있는지 여부를 인증하기 위한 인증 기술과 관련된다.
정보 통신 기술의 발전으로 인해 사무실에서 다양한 유무선 데이터 통신 기기가 흔히 사용되고 있다.
특히, 무선 기술의 발전은 이동성과 설치성이 좋아서 사용성이 뛰어난 이동형 무선 기기(노트북, 태블릿PC, 스마트폰 등)의 사용을 크게 증가시켰다.
무선 기기를 사용하여 사내 무선망에 접속하기 위해서는 무선 공유기가 필요하다. 그런데 무선 공유기는 기업을 찾아온 손님이 휴대한 무선 기기나 기업의 사무 공간을 넘어서 그 무선 영역 내의 접속점에 있는 모든 무선 기기들에게 사내 무선망을 제공할 위험성이 있어서 보안에 극히 취약하다. 그래서 사내에 있는 무선 공유기를 통해 외부의 무선 기기가 사내 무선망에 접속하는 것을 제한하기 위해 무선 공유기에 대한 접속 비밀번호를 설정하여 두는 것이 일반적이다. 그러나, 무선 공유기에 대한 접속 비밀번호도 어느 정도 숙련된 헤킹 지식을 가진 자에게 쉽게 읽혀질 정도이고, 보안 전담 직원도 갖출 수 없는 열악한 소기업의 경우에는 퇴사자들에 의해 사내 무선망이 쉽게 허용될 위험이 상시적으로 존재한다.
물론, 규모가 큰 기업의 경우에는 사내 무선망 보안을 위해 대한민국 공개특허 10-2017-0009073호 등에서와 같은 무선 보안 시스템을 구축하고 있다. 이렇게 무선 보안 시스템을 구축하게 되면 사내 무선망에 대한 보안을 한층 더 강화시킬 수는 있다. 하지만, 자본이 열악한 소기업들 대부분은 고가의 장비 및 프로그램을 이용해 구축되는 그러한 무선 보안 시스템을 사용할 수 없는 것이 현실이다.
한편, 사무실의 규모가 커서 여러개의 사내 무선 공유기를 설치하는 경우도 있다. 이러한 경우 어느 특정 사내 무선 공유기로 네트워킹 작업을 수행하던 무선 기기가 해당 특정 사내 무선 공유기의 무선망을 벗어나 다른 사내 무선 공유기의 영역으로 접근하면 무선 기기와 다른 사내 무선 공유기가 연결되는 과정에서 이루어지는 사용 권한 확인 등의 과정에 의해 기존의 특정 사내 무선 공유기와 이루어지던 패킷이 종료되어서 네트워킹 작업을 새로 시작해야 하는 번거로운 점이 있다.
본 발명의 목적은 자체적인 무선 보안 시스템을 구축하기 곤란한 소기업들이 사내 무선망의 보안을 강화시킬 수 있는 기술을 제공하는 것이다.
본 발명에 따른 사내 무선망 인증을 실시하는 인증서버는, 공중 인터넷망을 통해 연결된 관리자 단말기로부터 사내 무선망 인증 서비스에 대한 신규 신청이 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성하는 관리 공간 생성부; - 가상의 관리 공간은 공중 인터넷망을 통해 접속한 관리자 단말기에 디스플레이됨, 상기 관리 공간 생성부에 의해 생성된 가상의 관리 공간을 통해 상기 관리자 단말기로부터 요청된 사용자 인증 정보를 등록하거나 등록 해지 또는 등록 내용을 변경하는 사용자 정보 등록부; - 사용자 인증 정보는 사내 무선망을 이용할 자격이 있는 사용자에 대한 식별정보를 포함함, 상기 관리자 단말기로부터 요청된 사내 무선 공유기를 등록하거나 등록을 해지하는 공유기 등록부; 상기 사내 무선 공유기 및 공중 인터넷망을 경유해서 접속한 무선 기기에 대하여 해당 무선 기기를 사용하는 사용자에 대한 인증이 완료되면, 해당 사용자에 대한 사용자 인증 정보와 연결하여 해당 무선 기기에 대한 기기 인증 정보를 등록하는 기기 정보 등록부; 및 상기 사내 무선 공유기 및 공중 인터넷망을 경유해서 접속한 무선 기기에 대하여 상기 사용자 정보 등록부에 등록된 사용자 인증 정보 및 상기 기기 정보 등록부에 등록된 기기 인증 정보에 의해 인증을 실시하고, 실시된 인증 결과에 따라 해당 무선 기기에 의한 사내 무선망 접속의 허락 여부를 상기 사내 무선 공유기로 통지하는 인증 서비스부; 를 포함하며, 상기 기기 정보 등록부는, 상기 사내 무선 공유기를 통해 최초로 사내 무선망 접속을 시도하는 무선 기기에 대해서 해당 무선 기기를 사용하는 사용자로부터 입력된 사용자 인증 정보를 확인하여 사용자와 해당 무선 기기에 대한 관계를 확인하는 관계 확인부분; 및 상기 관계 확인부분에서 확인된 사용자와 무선 기기에 대한 관계를 설정하여 등록하고, 상기 관리자 단말기에 의해 가상의 관리 공간 상에 있는 인증 정보가 변경되면 변경된 인증 정보에 따라 상기 사내 무선 공유기를 통해 사내 무선망에 접속할 수 있는 무선 기기를 관리하는 관계 등록부분; 을 포함한다.
삭제
또한 본 발명에 따른 사내 무선망 인증을 실시하는 인증서버의 인증 서비스 방법은, 공중 인터넷망을 통해 접속한 관리자 단말기로부터 사내 무선망 인증 서비스에 대한 신규 신청이 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성하는 관리 공간 생성 단계; - 가상의 관리 공간은 공중 인터넷망을 통해 접속한 관리자 단말기에 디스플레이됨, 상기 관리 공간 생성 단계에서 생성된 가상의 관리 공간 상에서 상기 관리자 단말기로부터 오는 사내 무선망에 접속할 수 있는 사용자 인증 정보를 수신하여 등록하는 사용자 인증 정보 등록 단계; - 사용자 인증 정보는 사내 무선망을 이용할 자격이 있는 사용자에 대한 식별정보를 포함함, 상기 관리자 단말기로부터 사내 무선 공유기의 등록 요청을 수신하고 상기 사내 무선 공유기를 등록하는 공유기 등록 단계; 상기 공유기 등록 단계에서 등록된 상기 사내 무선 공유기를 이용하여 사내 무선망에 접속할 수 있는 무선 기기에 대한 기기 인증 정보를 등록하는 기기 인증 정보 등록 단계; 상기 사용자 인증 정보 등록 단계 및 기기 인증 정보 등록 단계에서 등록된 정보를 가지고 상기 사내 무선 공유기를 통해 사내 무선망을 이용하고자 하는 무선 기기에 대한 인증을 실시하여 해당 무선 기기가 사내 무선망을 이용할 수 있는지 여부를 판단하는 이용 여부 판단 단계; 및 상기 판단 단계에서 판단된 결과에 따라 해당 무선 기기가 사내 무선망 접속 권한이 있으면, 공중 인터넷망을 통해 해당 무선 기기에 대한 사내 무선망 접속의 허락을 상기 사내 무선 공유기로 통지하는 접속 허락 통지 단계; 를 포함하며, 상기 기기 인증 정보 등록 단계는, 상기 인증 실시 단계에서 인증이 실패한 무선 기기에 대하여 상기 사용자 인증 정보 등록 단계에서 등록된 사용자 인증 정보에 따른 사용자 인증을 실시하여 사용자와 무선 기기에 대한 관계를 확인하는 관계 확인 단계; 및 상기 관계 확인 단계에서 사용자와 무선 기기에 대한 관계가 확인 되면, 상기 무선 기기에 대한 기기 인증 정보를 사용자 인증 정보와 연결하여 등록하는 기기 정보 등록 단계; 를 포함한다.
삭제
상기 사내 무선망 인증을 실시하는 인증서버의 인증 서비스 방법은, 상기 관리자 단말기로부터 수신된 사용자 인증 정보의 변경 요청에 따라 사용자 인증 정보를 변경하는 사용자 인증 정보 변경 단계; 및 상기 사용자 인증 정보 변경 단계에서 사용자 인증 정보가 변경되면 상기 기기 인증 정보 등록 단계에서 등록된 기기 인증 정보 중 사용자 인증 정보와 연결된 무선 기기에 대한 기기 인증 정보를 변경하는 기기 인증 정보 변경 단계; 를 포함한다.
본 발명에 따르면 다음과 같은 효과가 있다.
첫째, 자체적인 무선 보안 시스템을 구축하기 곤란한 소기업들의 사내 무선망에 대한 보안이 강화될 수 있다.
둘째, 다수의 사내 무선 공유기가 구비된 기업의 경우에도 사내 무선 공유기 선에서 인증이 이루어지는 것이 아니라 인증을 총괄하는 인증서버에서 인증이 이루어지기 때문에 사내 무선 공유기들의 무선 영역간 이동중에도 무선 패킷이 끊기지 않고 연결될 수 있어서 무선 기기에 대한 사용성이 한층 더 증가한다.
도 1은 본 발명에 따른 인증서버가 적용된 인증 시스템(AS)에 대한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인증서버에 대한 블록도이다.
도 3은 도 2의 인증서버에서 이루어지는 인증 서비스 방법을 설명하기 위한 참조도이다.
<인증 시스템에 대한 설명>
도 1은 본 발명에 따른 사내 무선망 인증을 실시하는 인증서버(100, 이하 '인증서버'로 약칭함)가 적용된 인증 시스템(AS)에 대한 구성도이다.
도 1에 따른 인증 시스템(AS)은 인증서버(100), 관리자 단말기(200), 사내 무선 공유기(300) 및 무선 기기(410, 420)들을 포함한다.
인증서버(100)는 공중 인터넷망(PIN)을 통해 관리자 단말기(100)나 사내 무선 공유기(300)와 연결되고, 사내 무선 공유기(300)를 통해 사내 무선망(WLN)에 접속하고자 하는 무선 기기(410, 420)를 인증하는 서비스를 한다. 이를 위해 인증서버(100)는 예를 들어 데이터서버, 웹서버, 서비스서버 등 필요에 따라서 다수개의 서버들로 구축될 수도 있다. 이러한 인증서버(100)에 대해서는 차후 목차를 달리하여 구체적으로 설명한다.
관리자 단말기(200)는 공중 인터넷망(PIN)을 통해 인증서버(100)에 접속할 수 있으며, 인증서버(100)에 사내 무선망(WLN)에 대한 인증 서비스를 신청하고, 사내 무선망(WLN)을 이용할 수 있는 적절한 사용자들의 사용자 인증 정보와 사내 무선 공유기(300)에 대한 기기 인증 정보를 등록 요청할 수 있다. 이러한 관리자 단말기(200)는 유선 또는 무선 단말기일 수 있으며, 사내 무선 공유기(300)를 통해 인증서버(100)에 접속할 수도 있고, 공중 인터넷망(PIN)만을 경유해서 인증서버(100)에 접속할 수도 있다. 또한, 관리자 단말기(200)는 관리자가 사용하는 단말기로서 인증되면 족하므로 관리자가 사용하는 한 사내 또는 외부에 존재할 수도 있으며, 다수개일 수도 있다.
사내 무선 공유기(300)는 사내 무선망(WLN)에 접속하고자 하는 무선 기기(410, 420)들을 인증서버(100)에 접속시킨 후, 인증서버(100)에서 사내 무선망(WLN)에 대한 이용권한이 있다고 통지된 무선 기기(410)들에 한해서는 사내 무선망(WLN)을 개방시킨다. 물론, 인증서버(100)에서 사내 무선망(WLN)에 대한 이용권한이 불허되거나 허락 통지가 없는 무선 기기(420)들에 대해서는 사내 무선망(WLN)으로의 접속을 허용하지 않는다. 이러한 사내 무선 공유기(300)는 복수개로 구비될 수 있다.
무선 기기(410, 420, 430)들은 사내 무선 공유기(300)가 제공하는 사내 무선망(WLN)을 통해 무선으로 사내 무선 공유기(300)에 접속될 수 있는 이동 단말기들이다. 이러한 무선 기기(410, 420, 430)들은 인증서버(100)로부터 사내 무선망(WLN)에 접속되는 것이 허락되면 자유로이 사내 무선방(WLN)에 접속하여 사내에 있는 각종 서버나 허가된 공유 영역에 접근할 수 있게 된다. 본 실시예에서는 설명의 편의상 부호 410은 사내 무선망(WLN)에 대한 이용권한이 있는 사용자에 의해 사용되고 있다고 등록된 무선 기기를 지칭하고, 부호 420은 사내 무선망(WLN)에 대한 이용권한이 없는 사용자에 의해 사용되고 있는 무선 기기를 지칭하며, 부호 420은 사내 무선망(WLN)에 대한 이용권한이 있는 사용자에 의해 사용되고는 있지만 아직 등록되지 않은 무선 기기를 지칭하는 것으로 한다.
<인증서버에 대한 설명>
도 2는 본 발명의 바람직한 일 실시예에 따른 인증서버(100)에 대한 블록도이다.
본 실시예에 따른 인증서버(100)는 관리 공간 생성부(110), 사용자 정보 등록부(120), 공유기 등록부(130), 기기 정보 등록부(140) 및 인증 서비스부(150) 등을 포함한다.
관리 공간 생성부(110)는 관리자 단말기(200)로부터 사내 무선망 인증 서비스에 대한 신규 신청이 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성한다. 여기서 가상의 관리 공간은 실제 인증서버(100) 내에 생성되는 분할된 공간(sector)이라기 보다는 공중 인터넷망(PIN)을 통해 접속한 관리자 단말기(200)를 통해 디스플레이되는 관리 페이지로 제공되는 형태를 갖춘 것이다. 즉, 해당 기업의 관리자는 관리자 단말기(200)를 통해 인증서버(100)에서 공중 인터넷망(PIN)을 통해 제공하는 관리 페이지에 접속하여 사용자 인증 정보나 기기 인증 정보를 입력 설정하거나 각종 요청을 할 수 있으며, 사내 무선 공유기(300)를 등록하거나 등록을 해제시킬 수 있다. 일 예로서 관리 공간 생성부(110)는 웹서버일 수 있다.
사용자 정보 등록부(120)는 관리자가 가상의 관리 공간을 통해 입력한 사용자 인증 정보를 수신하여 등록한다. 여기서 사용자 인증 정보는 해당 기업의 사내 무선망(WLN)을 이용할 자격이 있는 사용자에 대한 식별정보로서, 사용자 개개인의 이름이나 ID(예를 들면, 김길동-kd.K, 송일수-is.S 등) 등일 수 있다. 물론, 사용자 정보 등록부(120)는 인증된 관리자의 요청에 의해 사용자 인증 정보를 추가하거나 삭제 또는 변경할 수 있으며, 사용자 인증 정보를 등록하기 위한 데이터서버일 수 있다.
공유기 등록부(130)는 관리자 단말기(200)로부터 수신된 사내 무선 공유기(300)의 등록 또는 해지 요청에 따라 사내 무선 공유기(300)를 등록하거나 등록을 해지한다. 이러한 사내 무선 공유기(300)의 편리한 등록을 위해, 관리자 단말기(200)는 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 통해 인증서버(100)에 접속하는 것이 바람직하다. 이 때, 사내 무선 공유기(300)의 등록 정보로서 고정 IP나 MAC 등이 이용될 수 있다.
기기 정보 등록부(140)는 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 경유해서 접속한 무선 기기(430)에 대하여 사용자 인증이 완료되면, 해당 사용자에 대한 사용자 인증 정보와 연결하여 무선 기기(410)에 대한 기기 인증 정보를 등록한다. 여기서 기기 인증 정보로서는 MAC이 사용될 수 있다. 예를 들어, 사내 무선 공유기(300)를 통해 인증서버(100)에 처음으로 접속된 무선 기기(430)의 경우, 인증서버(100)는 해당 무선 기기(430)의 사용자가 사내 무선망(WLN)에 접속할 수 있는 접속 자격이 있는지를 확인한다. 접속 자격은 사용자 정보 등록부(120)에 등록된 사용자 인증 정보와 인증서버(100)의 요청에 의해 해당 무선 기기(410)를 통해 사용자로부터 입력된 사용자 인증 정보가 일치하는 지 여부를 통해 확인될 수 있다. 해당 무선 기기(400)가 사내 무선망(WLN)을 이용할 자격이 있는 사용자에 의해 사용되고 있다면, 기기 정보 등록부(140)는 해당 무선 기기(430)에 대한 기기 인증 정보를 해당 사용자의 사용자 인증 정보와 연결하여 등록한다. 이를 위해 기기 정보 등록부(140)는 관계 확인부분(141) 및 관계 등록부분(142)를 포함한다.
관계 확인부분(141)은 사내 무선 공유기(300)를 통해 최초로 사내 무선망(WLN) 접속을 시도하는 무선기기(430)에 대해서 해당 무선 기기(430)를 사용하는 사용자의 사용자 인증 정보(예를 들면 ID)를 요청하고, 해당 무선 기기(430)로부터 수신된 사용자 인증 정보와 사용자 정보 등록부(120)에 등록된 사용자 인증 정보를 비교하여 사용자와 해당 무선 기기(430)에 대한 관계를 확인한다.
관계 등록부분(142)은 관계 확인부분(141)에서 확인된 사용자와 무선 기기(430)에 대한 관계를 설정하여 등록한다. 예를 들면, 부호 430의 무선 기기는 아이디 kd.K인 김길동이 사용하고 있는 기기임을 설정하여 등록하는 것이다.
위의 공유기 등록부(130) 및 기기 정보 등록부(140)도 공유기 정보나 기기 인증 정보를 등록하기 위한 데이터서버일 수 있다. 물론, 사용자 정보 등록부(120), 공유기 등록부(130) 및 기기 정보 등록부(140)는 각각 별개의 서버로 구비될 수도 있고 하나의 서버로 구비될 수도 있다.
인증 서비스부(150)는 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 경유해서 접속한 무선 기기(410, 420, 430)에 대하여 사용자 정보 등록부(120)에 등록된 사용자 인증 정보 및 기기 정보 등록부(140)에 등록된 기기 인증 정보에 의해 인증을 실시하고, 실시된 인증 결과에 따라 인증된 무선 기기(410, 430)에 대하여 사내 무선망(WLN) 접속의 허락을 사내 무선 공유기(300)로 통지한다. 예를 들어, 처음으로 접속된 무선 기기(430)의 경우에는 사용자 인증 정보를 활용한 사용자 인증 및 기기 인증 정보 등록 과정을 거친 후에 해당 무선 기기(430)에 대한 사내 무선망(WLN) 접속의 허락을 사내 무선 공유기(300)로 통지하고, 이미 기기 인증 정보가 등록된 무선 기기(410)의 경우에는 사용자 인증 정보 및 기기 인증 정보를 확인한 후 해당 무선 기기(410)에 대한 사내 무선망(WLN) 접속의 허락을 사내 무선 공유기(300)로 통지한다. 물론, 인증이 실패한 무선 기기(420)에 대해서는 인증이 성공할 때까지 허락 통지를 보류하거나, 실시하기에 따라서는 사내 무선 공유기(300)로 사내 무선망(WLN) 접속의 불허를 통지한다.
계속하여 위와 같은 인증서버(100)에서 이루어지는 인증 서비스 방법에 대하여 도 3을 참조하여 설명한다.
1. 관리 공간 생성<S310>
공중 인터넷망(PIN)을 통해 접속한 관리자 단말기(200)로부터 사내 무선망 인증 서비스에 대한 신규 신청이 요청되어 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성한다. 전술한 바와 같이 가상의 관리 공간은 예를 들면 웹페이지 형태로 관리자 단말기(200)에 디스플레이될 수 있다.
2. 사용자 인증 정보 등록<S320>
관리자는 관리자 단말기(200)를 통해 해당 기업의 사내 무선망(WLN)을 이용할 수 있는 사용자들에 대한 사용자 인증 정보의 등록을 요청하고, 인증서버(100)는 요청된 사용자 인증 정보를 등록한다.
사용자 인증 정보는 주민번호, 이름, ID 등과 같이 사내 무선망(WLN)을 사용할 수 있는 사용자들에 대한 식별정보가 될 수 있는 것이면 족하다.
이 과정에서 사용자 인증 정보가 등록된 사용자만이 해당 기업의 사내 무선망을 이용할 수 있게 된다.
3. 공유기 등록<S330>
관리자는 관리자 단말기(200)로 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 통해 인증서버(100)에 접속한 후 해당 사내 무선 공유기(300)를 등록해 줄 것을 요청한다. 이에 따라 인증서버(100)는 해당 사내 무선 공유기(300)를 등록한다.
물론, 사용자 인증 정보와 공유기 등록은 함께 이루어질 수 있고, 공유기 등록이 이루어진 후에 사용자 인증 정보가 등록될 수도 있을 것이다.
4. 기기 인증 정보 등록<S340>
단계 S330에서 등록된 사내 무선 공유기(300)를 이용하여 사내 무선망(WLN)에 접속될 수 있는 무선 기기(430)에 대한 기기 인증 정보를 등록한다. 이러한 단계 S330은 아래와 같이 사용자 인증 정보에 기반한 관계 확인과 기기 정보 등록을 통해 이루어질 수 있다.
4-1. 관계 확인<S341>
인증 서비스에 대한 신청 직후나 인증 서비스가 실시된 후 사내 무선망(WLN)에 최초로 접속을 시도하는 무선 기기(430)에 대하여 후술할 S350을 통한 자동적인 인증이 실패하면, 해당 무선 기기(430)에 대하여 사용자 인증 정보를 요구하고, 해당 무선 기기(430)로부터 제공되어 오는 사용자 인증 정보와 위 단계 S320에서 등록된 사용자 인증 정보를 비교함으로써 사용자와 무선 기기(430)에 대한 관계를 확인한다. 이를 통해 인증서버(100)는 해당 무선 기기(430)가 적절한 사용자에 의해 사용되는 것인지를 알 수 있게 된다.
4-2. 기기 정보 등록<S342>
단계 S341에서 사내 무선망(WLN)을 이용할 수 있는 적절한 사용자와 무선 기기(430)에 대한 관계가 확인되면, 무선 기기(430)에 대한 기기 인증 정보를 사용자 인증 정보와 연결하여 등록한다.
5. 이용 여부 판단<S350>
단계 S320 및 S342에서 등록된 사용자 인증 정보 및 기기 인증 정보를 가지고 현재 사내 무선 공유기(300)를 통해 사내 무선망(WLN)을 이용하고자 하는 무선 기기(410, 430)에 대한 인증을 실시하면서 해당 무선 기기(410, 430)가 사내 무선망(WLN)을 이용할 수 있는지 여부를 판단한다.
참고로, 부호 430의 무선 기기는 위의 S340 과정에서 사내 무선망(WLN)에 대한 이용 여부가 함께 판단되어서 본 단계 S350이 요구되지 않을 수 있고, 이미 등록된 무선 기기(410)의 경우에는 단계 S340이 생략될 수 있지만, 설명의 편의상 단계 S340과 S350을 구분하여 순차적으로 표현하였다.
6. 접속 허락 통지<S360>
단계 S350에서 판단된 결과에 따라 해당 무선 기기(410, 430)가 사내 무선망(WLN) 접속 권한이 있으면, 공중 인터넷망(PIN)을 통해 해당 무선 기기(410, 430)에 대한 사내 무선망(WLN) 접속 허락을 사내 무선 공유기(300)로 통지한다. 이에 따라 사내 무선 공유기(300)는 무선 기기(410, 430)에 대한 사내 무선망(WLN) 접속을 허락한다. 물론, 인증서버(100)는 자동 인증에 실패한 후 기기 등록에도 실패한 무선 기기(420)에 대해서는 사내 무선망(WLN)에 대한 접속 허락의 통지를 보류하거나, 실시하기에 따라서는 불허를 통지함으로써 사내 무선 공유기(300)가 사내 무선망(WLN)에 대한 이용권한이 없는 무선 기기(420)가 사내 무선망(WLN)에 접속하는 것을 불허하도록 한다.
7. 사용자 인증 정보 변경<S320-1>
한편, 사용자 인증 정보가 등록된 후에 관리자 단말기(200)로부터 사용자 인증 정보에 대한 변경 요청이 수신되면, 인증서버(100)는 사용자 인증 정보를 변경한다. 이 때, 변경은 등록된 사용자 인증 정보를 변경(예를 들면 ID 변경)하는 것 뿐만 아니라 특정 사용자에 대한 사용자 인증 정보를 지우거나 새로운 사용자 인증 정보를 추가하는 것을 포함한다.
8. 기기 인증 정보 변경<S340-1>
단계 S320-1에 의해 사용자 인증 정보에 대한 변경이 이루어지면, 변경된 사용자 인증 정보에 따라 기기 인증 정보를 변경한다. 예를 들어, 특정 사용자인 김길동이 퇴사 등의 이유로 사용자 인증 정보가 삭제되면, 김길동과 연결된 무선 기기의 등록을 해지시킨다.
물론, 단계 S320-1 및 S340-1에서 사용자 인증 정보와 기기 인증 정보가 변경되면, 차후의 인증 서비스는 당연히 변경된 사용자 인증 정보와 기기 인증 정보를 기반으로 이루어진다.
상술한 바와 같이, 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등범위로 이해되어져야 할 것이다.
도 2는 본 발명의 일 실시예에 따른 인증서버에 대한 블록도이다.
도 3은 도 2의 인증서버에서 이루어지는 인증 서비스 방법을 설명하기 위한 참조도이다.
<인증 시스템에 대한 설명>
도 1은 본 발명에 따른 사내 무선망 인증을 실시하는 인증서버(100, 이하 '인증서버'로 약칭함)가 적용된 인증 시스템(AS)에 대한 구성도이다.
도 1에 따른 인증 시스템(AS)은 인증서버(100), 관리자 단말기(200), 사내 무선 공유기(300) 및 무선 기기(410, 420)들을 포함한다.
인증서버(100)는 공중 인터넷망(PIN)을 통해 관리자 단말기(100)나 사내 무선 공유기(300)와 연결되고, 사내 무선 공유기(300)를 통해 사내 무선망(WLN)에 접속하고자 하는 무선 기기(410, 420)를 인증하는 서비스를 한다. 이를 위해 인증서버(100)는 예를 들어 데이터서버, 웹서버, 서비스서버 등 필요에 따라서 다수개의 서버들로 구축될 수도 있다. 이러한 인증서버(100)에 대해서는 차후 목차를 달리하여 구체적으로 설명한다.
관리자 단말기(200)는 공중 인터넷망(PIN)을 통해 인증서버(100)에 접속할 수 있으며, 인증서버(100)에 사내 무선망(WLN)에 대한 인증 서비스를 신청하고, 사내 무선망(WLN)을 이용할 수 있는 적절한 사용자들의 사용자 인증 정보와 사내 무선 공유기(300)에 대한 기기 인증 정보를 등록 요청할 수 있다. 이러한 관리자 단말기(200)는 유선 또는 무선 단말기일 수 있으며, 사내 무선 공유기(300)를 통해 인증서버(100)에 접속할 수도 있고, 공중 인터넷망(PIN)만을 경유해서 인증서버(100)에 접속할 수도 있다. 또한, 관리자 단말기(200)는 관리자가 사용하는 단말기로서 인증되면 족하므로 관리자가 사용하는 한 사내 또는 외부에 존재할 수도 있으며, 다수개일 수도 있다.
사내 무선 공유기(300)는 사내 무선망(WLN)에 접속하고자 하는 무선 기기(410, 420)들을 인증서버(100)에 접속시킨 후, 인증서버(100)에서 사내 무선망(WLN)에 대한 이용권한이 있다고 통지된 무선 기기(410)들에 한해서는 사내 무선망(WLN)을 개방시킨다. 물론, 인증서버(100)에서 사내 무선망(WLN)에 대한 이용권한이 불허되거나 허락 통지가 없는 무선 기기(420)들에 대해서는 사내 무선망(WLN)으로의 접속을 허용하지 않는다. 이러한 사내 무선 공유기(300)는 복수개로 구비될 수 있다.
무선 기기(410, 420, 430)들은 사내 무선 공유기(300)가 제공하는 사내 무선망(WLN)을 통해 무선으로 사내 무선 공유기(300)에 접속될 수 있는 이동 단말기들이다. 이러한 무선 기기(410, 420, 430)들은 인증서버(100)로부터 사내 무선망(WLN)에 접속되는 것이 허락되면 자유로이 사내 무선방(WLN)에 접속하여 사내에 있는 각종 서버나 허가된 공유 영역에 접근할 수 있게 된다. 본 실시예에서는 설명의 편의상 부호 410은 사내 무선망(WLN)에 대한 이용권한이 있는 사용자에 의해 사용되고 있다고 등록된 무선 기기를 지칭하고, 부호 420은 사내 무선망(WLN)에 대한 이용권한이 없는 사용자에 의해 사용되고 있는 무선 기기를 지칭하며, 부호 420은 사내 무선망(WLN)에 대한 이용권한이 있는 사용자에 의해 사용되고는 있지만 아직 등록되지 않은 무선 기기를 지칭하는 것으로 한다.
<인증서버에 대한 설명>
도 2는 본 발명의 바람직한 일 실시예에 따른 인증서버(100)에 대한 블록도이다.
본 실시예에 따른 인증서버(100)는 관리 공간 생성부(110), 사용자 정보 등록부(120), 공유기 등록부(130), 기기 정보 등록부(140) 및 인증 서비스부(150) 등을 포함한다.
관리 공간 생성부(110)는 관리자 단말기(200)로부터 사내 무선망 인증 서비스에 대한 신규 신청이 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성한다. 여기서 가상의 관리 공간은 실제 인증서버(100) 내에 생성되는 분할된 공간(sector)이라기 보다는 공중 인터넷망(PIN)을 통해 접속한 관리자 단말기(200)를 통해 디스플레이되는 관리 페이지로 제공되는 형태를 갖춘 것이다. 즉, 해당 기업의 관리자는 관리자 단말기(200)를 통해 인증서버(100)에서 공중 인터넷망(PIN)을 통해 제공하는 관리 페이지에 접속하여 사용자 인증 정보나 기기 인증 정보를 입력 설정하거나 각종 요청을 할 수 있으며, 사내 무선 공유기(300)를 등록하거나 등록을 해제시킬 수 있다. 일 예로서 관리 공간 생성부(110)는 웹서버일 수 있다.
사용자 정보 등록부(120)는 관리자가 가상의 관리 공간을 통해 입력한 사용자 인증 정보를 수신하여 등록한다. 여기서 사용자 인증 정보는 해당 기업의 사내 무선망(WLN)을 이용할 자격이 있는 사용자에 대한 식별정보로서, 사용자 개개인의 이름이나 ID(예를 들면, 김길동-kd.K, 송일수-is.S 등) 등일 수 있다. 물론, 사용자 정보 등록부(120)는 인증된 관리자의 요청에 의해 사용자 인증 정보를 추가하거나 삭제 또는 변경할 수 있으며, 사용자 인증 정보를 등록하기 위한 데이터서버일 수 있다.
공유기 등록부(130)는 관리자 단말기(200)로부터 수신된 사내 무선 공유기(300)의 등록 또는 해지 요청에 따라 사내 무선 공유기(300)를 등록하거나 등록을 해지한다. 이러한 사내 무선 공유기(300)의 편리한 등록을 위해, 관리자 단말기(200)는 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 통해 인증서버(100)에 접속하는 것이 바람직하다. 이 때, 사내 무선 공유기(300)의 등록 정보로서 고정 IP나 MAC 등이 이용될 수 있다.
기기 정보 등록부(140)는 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 경유해서 접속한 무선 기기(430)에 대하여 사용자 인증이 완료되면, 해당 사용자에 대한 사용자 인증 정보와 연결하여 무선 기기(410)에 대한 기기 인증 정보를 등록한다. 여기서 기기 인증 정보로서는 MAC이 사용될 수 있다. 예를 들어, 사내 무선 공유기(300)를 통해 인증서버(100)에 처음으로 접속된 무선 기기(430)의 경우, 인증서버(100)는 해당 무선 기기(430)의 사용자가 사내 무선망(WLN)에 접속할 수 있는 접속 자격이 있는지를 확인한다. 접속 자격은 사용자 정보 등록부(120)에 등록된 사용자 인증 정보와 인증서버(100)의 요청에 의해 해당 무선 기기(410)를 통해 사용자로부터 입력된 사용자 인증 정보가 일치하는 지 여부를 통해 확인될 수 있다. 해당 무선 기기(400)가 사내 무선망(WLN)을 이용할 자격이 있는 사용자에 의해 사용되고 있다면, 기기 정보 등록부(140)는 해당 무선 기기(430)에 대한 기기 인증 정보를 해당 사용자의 사용자 인증 정보와 연결하여 등록한다. 이를 위해 기기 정보 등록부(140)는 관계 확인부분(141) 및 관계 등록부분(142)를 포함한다.
관계 확인부분(141)은 사내 무선 공유기(300)를 통해 최초로 사내 무선망(WLN) 접속을 시도하는 무선기기(430)에 대해서 해당 무선 기기(430)를 사용하는 사용자의 사용자 인증 정보(예를 들면 ID)를 요청하고, 해당 무선 기기(430)로부터 수신된 사용자 인증 정보와 사용자 정보 등록부(120)에 등록된 사용자 인증 정보를 비교하여 사용자와 해당 무선 기기(430)에 대한 관계를 확인한다.
관계 등록부분(142)은 관계 확인부분(141)에서 확인된 사용자와 무선 기기(430)에 대한 관계를 설정하여 등록한다. 예를 들면, 부호 430의 무선 기기는 아이디 kd.K인 김길동이 사용하고 있는 기기임을 설정하여 등록하는 것이다.
위의 공유기 등록부(130) 및 기기 정보 등록부(140)도 공유기 정보나 기기 인증 정보를 등록하기 위한 데이터서버일 수 있다. 물론, 사용자 정보 등록부(120), 공유기 등록부(130) 및 기기 정보 등록부(140)는 각각 별개의 서버로 구비될 수도 있고 하나의 서버로 구비될 수도 있다.
인증 서비스부(150)는 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 경유해서 접속한 무선 기기(410, 420, 430)에 대하여 사용자 정보 등록부(120)에 등록된 사용자 인증 정보 및 기기 정보 등록부(140)에 등록된 기기 인증 정보에 의해 인증을 실시하고, 실시된 인증 결과에 따라 인증된 무선 기기(410, 430)에 대하여 사내 무선망(WLN) 접속의 허락을 사내 무선 공유기(300)로 통지한다. 예를 들어, 처음으로 접속된 무선 기기(430)의 경우에는 사용자 인증 정보를 활용한 사용자 인증 및 기기 인증 정보 등록 과정을 거친 후에 해당 무선 기기(430)에 대한 사내 무선망(WLN) 접속의 허락을 사내 무선 공유기(300)로 통지하고, 이미 기기 인증 정보가 등록된 무선 기기(410)의 경우에는 사용자 인증 정보 및 기기 인증 정보를 확인한 후 해당 무선 기기(410)에 대한 사내 무선망(WLN) 접속의 허락을 사내 무선 공유기(300)로 통지한다. 물론, 인증이 실패한 무선 기기(420)에 대해서는 인증이 성공할 때까지 허락 통지를 보류하거나, 실시하기에 따라서는 사내 무선 공유기(300)로 사내 무선망(WLN) 접속의 불허를 통지한다.
계속하여 위와 같은 인증서버(100)에서 이루어지는 인증 서비스 방법에 대하여 도 3을 참조하여 설명한다.
1. 관리 공간 생성<S310>
공중 인터넷망(PIN)을 통해 접속한 관리자 단말기(200)로부터 사내 무선망 인증 서비스에 대한 신규 신청이 요청되어 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성한다. 전술한 바와 같이 가상의 관리 공간은 예를 들면 웹페이지 형태로 관리자 단말기(200)에 디스플레이될 수 있다.
2. 사용자 인증 정보 등록<S320>
관리자는 관리자 단말기(200)를 통해 해당 기업의 사내 무선망(WLN)을 이용할 수 있는 사용자들에 대한 사용자 인증 정보의 등록을 요청하고, 인증서버(100)는 요청된 사용자 인증 정보를 등록한다.
사용자 인증 정보는 주민번호, 이름, ID 등과 같이 사내 무선망(WLN)을 사용할 수 있는 사용자들에 대한 식별정보가 될 수 있는 것이면 족하다.
이 과정에서 사용자 인증 정보가 등록된 사용자만이 해당 기업의 사내 무선망을 이용할 수 있게 된다.
3. 공유기 등록<S330>
관리자는 관리자 단말기(200)로 사내 무선 공유기(300) 및 공중 인터넷망(PIN)을 통해 인증서버(100)에 접속한 후 해당 사내 무선 공유기(300)를 등록해 줄 것을 요청한다. 이에 따라 인증서버(100)는 해당 사내 무선 공유기(300)를 등록한다.
물론, 사용자 인증 정보와 공유기 등록은 함께 이루어질 수 있고, 공유기 등록이 이루어진 후에 사용자 인증 정보가 등록될 수도 있을 것이다.
4. 기기 인증 정보 등록<S340>
단계 S330에서 등록된 사내 무선 공유기(300)를 이용하여 사내 무선망(WLN)에 접속될 수 있는 무선 기기(430)에 대한 기기 인증 정보를 등록한다. 이러한 단계 S330은 아래와 같이 사용자 인증 정보에 기반한 관계 확인과 기기 정보 등록을 통해 이루어질 수 있다.
4-1. 관계 확인<S341>
인증 서비스에 대한 신청 직후나 인증 서비스가 실시된 후 사내 무선망(WLN)에 최초로 접속을 시도하는 무선 기기(430)에 대하여 후술할 S350을 통한 자동적인 인증이 실패하면, 해당 무선 기기(430)에 대하여 사용자 인증 정보를 요구하고, 해당 무선 기기(430)로부터 제공되어 오는 사용자 인증 정보와 위 단계 S320에서 등록된 사용자 인증 정보를 비교함으로써 사용자와 무선 기기(430)에 대한 관계를 확인한다. 이를 통해 인증서버(100)는 해당 무선 기기(430)가 적절한 사용자에 의해 사용되는 것인지를 알 수 있게 된다.
4-2. 기기 정보 등록<S342>
단계 S341에서 사내 무선망(WLN)을 이용할 수 있는 적절한 사용자와 무선 기기(430)에 대한 관계가 확인되면, 무선 기기(430)에 대한 기기 인증 정보를 사용자 인증 정보와 연결하여 등록한다.
5. 이용 여부 판단<S350>
단계 S320 및 S342에서 등록된 사용자 인증 정보 및 기기 인증 정보를 가지고 현재 사내 무선 공유기(300)를 통해 사내 무선망(WLN)을 이용하고자 하는 무선 기기(410, 430)에 대한 인증을 실시하면서 해당 무선 기기(410, 430)가 사내 무선망(WLN)을 이용할 수 있는지 여부를 판단한다.
참고로, 부호 430의 무선 기기는 위의 S340 과정에서 사내 무선망(WLN)에 대한 이용 여부가 함께 판단되어서 본 단계 S350이 요구되지 않을 수 있고, 이미 등록된 무선 기기(410)의 경우에는 단계 S340이 생략될 수 있지만, 설명의 편의상 단계 S340과 S350을 구분하여 순차적으로 표현하였다.
6. 접속 허락 통지<S360>
단계 S350에서 판단된 결과에 따라 해당 무선 기기(410, 430)가 사내 무선망(WLN) 접속 권한이 있으면, 공중 인터넷망(PIN)을 통해 해당 무선 기기(410, 430)에 대한 사내 무선망(WLN) 접속 허락을 사내 무선 공유기(300)로 통지한다. 이에 따라 사내 무선 공유기(300)는 무선 기기(410, 430)에 대한 사내 무선망(WLN) 접속을 허락한다. 물론, 인증서버(100)는 자동 인증에 실패한 후 기기 등록에도 실패한 무선 기기(420)에 대해서는 사내 무선망(WLN)에 대한 접속 허락의 통지를 보류하거나, 실시하기에 따라서는 불허를 통지함으로써 사내 무선 공유기(300)가 사내 무선망(WLN)에 대한 이용권한이 없는 무선 기기(420)가 사내 무선망(WLN)에 접속하는 것을 불허하도록 한다.
7. 사용자 인증 정보 변경<S320-1>
한편, 사용자 인증 정보가 등록된 후에 관리자 단말기(200)로부터 사용자 인증 정보에 대한 변경 요청이 수신되면, 인증서버(100)는 사용자 인증 정보를 변경한다. 이 때, 변경은 등록된 사용자 인증 정보를 변경(예를 들면 ID 변경)하는 것 뿐만 아니라 특정 사용자에 대한 사용자 인증 정보를 지우거나 새로운 사용자 인증 정보를 추가하는 것을 포함한다.
8. 기기 인증 정보 변경<S340-1>
단계 S320-1에 의해 사용자 인증 정보에 대한 변경이 이루어지면, 변경된 사용자 인증 정보에 따라 기기 인증 정보를 변경한다. 예를 들어, 특정 사용자인 김길동이 퇴사 등의 이유로 사용자 인증 정보가 삭제되면, 김길동과 연결된 무선 기기의 등록을 해지시킨다.
물론, 단계 S320-1 및 S340-1에서 사용자 인증 정보와 기기 인증 정보가 변경되면, 차후의 인증 서비스는 당연히 변경된 사용자 인증 정보와 기기 인증 정보를 기반으로 이루어진다.
상술한 바와 같이, 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 균등범위로 이해되어져야 할 것이다.
100 : 인증서버
110 : 관리 공간 생성부
120 : 사용자 정보 등록부
130 : 공유기 등록부
140 : 기기 정보 등록부
141 : 관계 확인부분
142 : 관계 등록부분
150 : 인증 서비스부
110 : 관리 공간 생성부
120 : 사용자 정보 등록부
130 : 공유기 등록부
140 : 기기 정보 등록부
141 : 관계 확인부분
142 : 관계 등록부분
150 : 인증 서비스부
Claims (5)
- 공중 인터넷망을 통해 연결된 관리자 단말기로부터 사내 무선망 인증 서비스에 대한 신규 신청이 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성하는 관리 공간 생성부; - 가상의 관리 공간은 공중 인터넷망을 통해 접속한 관리자 단말기에 디스플레이됨
상기 관리 공간 생성부에 의해 생성된 가상의 관리 공간을 통해 상기 관리자 단말기로부터 요청된 사용자 인증 정보를 등록하거나 등록 해지 또는 등록 내용을 변경하는 사용자 정보 등록부; - 사용자 인증 정보는 사내 무선망을 이용할 자격이 있는 사용자에 대한 식별정보를 포함함
상기 관리자 단말기로부터 요청된 사내 무선 공유기를 등록하거나 등록을 해지하는 공유기 등록부;
상기 사내 무선 공유기 및 공중 인터넷망을 경유해서 접속한 무선 기기에 대하여 해당 무선 기기를 사용하는 사용자에 대한 인증이 완료되면, 해당 사용자에 대한 사용자 인증 정보와 연결하여 해당 무선 기기에 대한 기기 인증 정보를 등록하는 기기 정보 등록부; 및
상기 사내 무선 공유기 및 공중 인터넷망을 경유해서 접속한 무선 기기에 대하여 상기 사용자 정보 등록부에 등록된 사용자 인증 정보 및 상기 기기 정보 등록부에 등록된 기기 인증 정보에 의해 인증을 실시하고, 실시된 인증 결과에 따라 해당 무선 기기에 의한 사내 무선망 접속의 허락 여부를 상기 사내 무선 공유기로 통지하는 인증 서비스부; 를 포함하며,
상기 기기 정보 등록부는,
상기 사내 무선 공유기를 통해 최초로 사내 무선망 접속을 시도하는 무선 기기에 대해서 해당 무선 기기를 사용하는 사용자로부터 입력된 사용자 인증 정보를 확인하여 사용자와 해당 무선 기기에 대한 관계를 확인하는 관계 확인부분; 및
상기 관계 확인부분에서 확인된 사용자와 무선 기기에 대한 관계를 설정하여 등록하고, 상기 관리자 단말기에 의해 가상의 관리 공간 상에 있는 인증 정보가 변경되면 변경된 인증 정보에 따라 상기 사내 무선 공유기를 통해 사내 무선망에 접속할 수 있는 무선 기기를 관리하는 관계 등록부분; 을 포함하는
사내 무선망 인증을 실시하는 인증서버. - 삭제
- 공중 인터넷망을 통해 접속한 관리자 단말기로부터 사내 무선망 인증 서비스에 대한 신규 신청이 오면 해당 기업의 무선 인증을 관리할 수 있는 가상의 관리 공간을 생성하는 관리 공간 생성 단계; - 가상의 관리 공간은 공중 인터넷망을 통해 접속한 관리자 단말기에 디스플레이됨
상기 관리 공간 생성 단계에서 생성된 가상의 관리 공간 상에서 상기 관리자 단말기로부터 오는 사내 무선망에 접속할 수 있는 사용자 인증 정보를 수신하여 등록하는 사용자 인증 정보 등록 단계; - 사용자 인증 정보는 사내 무선망을 이용할 자격이 있는 사용자에 대한 식별정보를 포함함
상기 관리자 단말기로부터 사내 무선 공유기의 등록 요청을 수신하고 상기 사내 무선 공유기를 등록하는 공유기 등록 단계;
상기 공유기 등록 단계에서 등록된 상기 사내 무선 공유기를 이용하여 사내 무선망에 접속할 수 있는 무선 기기에 대한 기기 인증 정보를 등록하는 기기 인증 정보 등록 단계;
상기 사용자 인증 정보 등록 단계 및 기기 인증 정보 등록 단계에서 등록된 정보를 가지고 상기 사내 무선 공유기를 통해 사내 무선망을 이용하고자 하는 무선 기기에 대한 인증을 실시하여 해당 무선 기기가 사내 무선망을 이용할 수 있는지 여부를 판단하는 이용 여부 판단 단계; 및
상기 판단 단계에서 판단된 결과에 따라 해당 무선 기기가 사내 무선망 접속 권한이 있으면, 공중 인터넷망을 통해 해당 무선 기기에 대한 사내 무선망 접속의 허락을 상기 사내 무선 공유기로 통지하는 접속 허락 통지 단계; 를 포함하며,
상기 기기 인증 정보 등록 단계는,
상기 인증 실시에서 인증이 실패한 무선 기기에 대하여 상기 사용자 인증 정보 등록 단계에서 등록된 사용자 인증 정보에 따른 사용자 인증을 실시하여 사용자와 무선 기기에 대한 관계를 확인하는 관계 확인 단계; 및
상기 관계 확인 단계에서 사용자와 무선 기기에 대한 관계가 확인 되면, 상기 무선 기기에 대한 기기 인증 정보를 사용자 인증 정보와 연결하여 등록하는 기기 정보 등록 단계; 를 포함하는
사내 무선망 인증을 실시하는 인증서버의 인증 서비스 방법. - 삭제
- 제3 항에 있어서,
상기 관리자 단말기로부터 수신된 사용자 인증 정보의 변경 요청에 따라 사용자 인증 정보를 변경하는 사용자 인증 정보 변경 단계; 및
상기 사용자 인증 정보 변경 단계에서 사용자 인증 정보가 변경되면 상기 기기 인증 정보 등록 단계에서 등록된 기기 인증 정보 중 사용자 인증 정보와 연결된 무선 기기에 대한 기기 인증 정보를 변경하는 기기 인증 정보 변경 단계; 를 포함하는
사내 무선망 인증을 실시하는 인증서버의 인증 서비스 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170043160A KR101897982B1 (ko) | 2017-04-03 | 2017-04-03 | 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170043160A KR101897982B1 (ko) | 2017-04-03 | 2017-04-03 | 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101897982B1 true KR101897982B1 (ko) | 2018-10-04 |
Family
ID=63863271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170043160A Active KR101897982B1 (ko) | 2017-04-03 | 2017-04-03 | 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101897982B1 (ko) |
-
2017
- 2017-04-03 KR KR1020170043160A patent/KR101897982B1/ko active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104717223B (zh) | 数据访问方法及装置 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| US9256723B2 (en) | Security key using multi-OTP, security service apparatus, security system | |
| CN107209659A (zh) | 移动虚拟网络中的移动认证 | |
| JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
| JP2006522420A (ja) | 物理的な位置に基づくネットワークセキュリティシステム | |
| US10860261B2 (en) | Network printer detection and authentication for managed device deployment | |
| US10637805B2 (en) | Instant messaging method, server, and storage medium | |
| CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
| CN106060072B (zh) | 认证方法以及装置 | |
| CN107124431A (zh) | 鉴权方法、装置、计算机可读存储介质和鉴权系统 | |
| CN106059802B (zh) | 一种终端接入认证方法及装置 | |
| US10218712B2 (en) | Access control using information on devices and access locations | |
| US20220060463A1 (en) | Method for managing network devices, apparatus, and computer readable storage medium | |
| CN105610839A (zh) | 一种终端接入网络的控制方法及装置 | |
| CN113271299B (zh) | 一种登录方法和服务器 | |
| CN107396361B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| TW201430608A (zh) | 單點登入系統及方法 | |
| KR102333028B1 (ko) | 방화벽 정책 제어 장치 및 방법 | |
| JP2019153913A (ja) | ホームゲートウェイ装置、接続端末アクセス管理方法および接続端末アクセス管理プログラム | |
| KR101897982B1 (ko) | 사내 무선망 인증을 실시하는 인증서버 및 그 인증 서비스 방법 | |
| JP6091450B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| CN101471774B (zh) | 一种通信系统及其管理通信设备的方法 | |
| JP2009251656A (ja) | ユーザ認証システム、ユーザ認証方法及びプログラム | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20170403 |
|
| PA0201 | Request for examination | ||
| PN2301 | Change of applicant |
Patent event date: 20170925 Comment text: Notification of Change of Applicant Patent event code: PN23011R01D |
|
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20180116 Patent event code: PE09021S01D |
|
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20180627 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20180906 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20180907 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20220831 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230720 Start annual number: 6 End annual number: 6 |