KR101042114B1 - System and method for controlling internet service providing - Google Patents

System and method for controlling internet service providing Download PDF

Info

Publication number
KR101042114B1
KR101042114B1 KR1020040073093A KR20040073093A KR101042114B1 KR 101042114 B1 KR101042114 B1 KR 101042114B1 KR 1020040073093 A KR1020040073093 A KR 1020040073093A KR 20040073093 A KR20040073093 A KR 20040073093A KR 101042114 B1 KR101042114 B1 KR 101042114B1
Authority
KR
South Korea
Prior art keywords
subscriber
policy
authentication
server
subscriber station
Prior art date
Application number
KR1020040073093A
Other languages
Korean (ko)
Other versions
KR20060024204A (en
Inventor
정성택
이병희
전윤철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040073093A priority Critical patent/KR101042114B1/en
Publication of KR20060024204A publication Critical patent/KR20060024204A/en
Application granted granted Critical
Publication of KR101042114B1 publication Critical patent/KR101042114B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인터넷 접속을 위한 가입자별 동적 서비스제공 제어시스템 및 그 제어방법을 개시한다.The present invention discloses a subscriber-specific dynamic service provision control system and its control method for Internet access.

본 발명의 가입자별 동적 서비스제공 제어시스템은 가입자 단말에게 IP 주소를 할당해주는 DHCP서버; 상기 가입자 단말의 MAC 주소, 상기 가입자 단말에 할당된 IP 주소 및 가입자 정보를 이용하여 상기 가입자 단말이 인터넷에 접속시 해당 가입자에게 적용될 고객정책 및 부가서비스 정책을 적용하여 상기 가입자 단말의 인터넷 접속을 제어하는 제어서버; 상기 가입자 정보를 이용해 상기 가입자를 인증하고 인증된 가입자의 부가서비스에 대한 정보를 상기 제어서버로 전송해주는 인증서버; 및 상기 제어서버의 제어에 따라 상기 가입자 단말에게 선택적으로 사용자 인터페이스를 할당하여 상기 가입자 단말의 인터넷 접속을 지원하는 네트워크 접속시스템을 구비하며, 신인증접속체계를 통해 각 가입자에 대한 고객정책 및 부가서비스 정책을 동적으로 적용함으로써 고객의 체납이나 해지 및 불법 다수 단말 이용 가입자에 대해 적절한 정책 적용이 가능하며, 이로써 올바른 통신서비스 문화 정책 및 적절한 고객 관리가 가능하게 된다.Subscriber dynamic service providing control system of the present invention DHCP server for assigning an IP address to the subscriber terminal; By using the MAC address of the subscriber station, the IP address assigned to the subscriber station, and the subscriber information, the subscriber terminal applies the customer policy and additional service policy to be applied to the subscriber when the subscriber station accesses the Internet to control the subscriber's Internet access. A control server; An authentication server for authenticating the subscriber by using the subscriber information and transmitting information on the additional service of the authenticated subscriber to the control server; And a network access system for selectively allocating a user interface to the subscriber station under the control of the control server to support the access of the subscriber station to the internet. By dynamically applying the policy, it is possible to apply the appropriate policy to the arrears or termination of customers and subscribers using illegal multiple terminals, thereby enabling the proper communication service culture policy and proper customer management.

Description

가입자별 서비스제공 제어시스템 및 그 제어방법{System and method for controlling internet service providing}Subscriber service provision control system and its control method {System and method for controlling internet service providing}

도 1은 본 발명에 따른 가입자별 서비스제공 제어시스템의 구성을 나타내는 구성도.1 is a block diagram showing the configuration of a subscriber-specific service provision control system according to the present invention.

도 2는 본 발명의 실시예에 따른 신인증접속체계 동적 정책 적용기능과 고객 서비스 정책 적용 방법을 설명하기 위한 타이밍도.2 is a timing diagram for explaining a new authentication access system dynamic policy application function and a customer service policy application method according to an embodiment of the present invention.

도 3은 도 2에서 자동인증정책 적용 및 접속절차 과정을 설명하기 위한 타이밍도.FIG. 3 is a timing diagram illustrating an automatic authentication policy application and connection procedure in FIG. 2.

도 4는 도 2에서 수동인증정책 적용 및 접속절차(S400) 과정을 설명하기 위한 타이밍도.FIG. 4 is a timing diagram illustrating a manual authentication policy application and access procedure (S400) in FIG. 2.

도 5는 인터넷 접속을 종료하는 경우의 타이밍도.Fig. 5 is a timing chart when terminating an internet connection.

본 발명은 가입자별 서비스제공 제어시스템 및 그 제어방법에 관한 것으로서, 보다 상세하게는 가입자가 네트워크에 접속시 접속된 가입자 단말의 MAC 값을 이용하여 사용자를 구분하고 그 구분에 따라 해당 가입자에게 적용될 정책을 조회 하여 적용하는 가입자별 동적 서비스제공 제어방법에 관한 것이다.The present invention relates to a service providing control system for each subscriber and a method of controlling the same. More specifically, when a subscriber accesses a network, a user is classified by using a MAC value of a subscriber station connected to the subscriber and a policy to be applied to the corresponding subscriber according to the classification. The present invention relates to a control method for providing dynamic services for each subscriber inquiring.

초고속인터넷 서비스 기술은 가입자 댁내에 위치하는 PC와 LAN카드 및 모뎀과 같은 망 접속장치로 구성되는 댁내 장치, 아파트 구내 또는 서비스 사업자의 종단점에 위치하는 DSLAM(Digital Subscriber Line Access Multiplexer), 가입자 집선장치, IP 제공과 서비스 제어를 담당하는 접속 라우터, 그리고 인터넷 중계 라우터망으로 구성된다.The high-speed Internet service technology consists of an indoor device consisting of a PC located in the subscriber's premises and a network access device such as a LAN card and a modem, a digital subscriber line access multiplexer (DSLAM) located at the end point of an apartment premises or service provider, a subscriber concentrator, It consists of an access router that is in charge of IP provision and service control, and an Internet relay router network.

가입자 단말로 IP 주소를 할당하고 가입자 서비스를 제어하며 인터넷의 진입점 역할을 하는 네트워크 접속 라우터는, DHCP(Dynamic Host Configuration Protocol) 서버를 통해 가입자 단말로 IP 주소를 할당해주고 각 가입자별 IP 인터페이스를 제공하며, 제공된 인터페이스에 대해 망 사업자의 서비스 인증이 정상적으로 이루어진 후에만 해당 가입자가 인터넷 서비스를 제공받을 수 있도록 해주는 기능을 수행한다.A network access router that assigns IP addresses to subscriber terminals, controls subscriber services, and acts as an entry point to the Internet, allocates IP addresses to subscriber terminals through a Dynamic Host Configuration Protocol (DHCP) server and provides each subscriber's IP interface. It performs a function that enables the subscriber to receive the Internet service only after the network operator's service authentication is normally performed on the provided interface.

이때, 가입자와 망 간에 IP를 동적으로 할당하기 위해 DHCP((Dynamic Host Configuration Protocol) 프로토콜이 사용되며, 인터넷 사업자의 망 내에서는 DHCP 서버 및 인증 기능과 가입자를 제어할 수 있는 제어 서버를 통해 초고속인터넷 서비스를 제공한다. 접속기술로는 ADSL(Asymmetric Digital Subscriber Line), VDSL(Very high data rate Digital Subscriber Line), 및 이더넷(Ethernet) 등 다양한 기술이 사용되고 있다.At this time, the Dynamic Host Configuration Protocol (DHCP) protocol is used to dynamically allocate IP between subscribers and the network, and in the network of the Internet service provider, a broadband server is provided through a DHCP server and authentication function and a control server that can control subscribers. Access technologies include a variety of technologies such as Asymmetric Digital Subscriber Line (ADSL), Very High Data Rate Digital Subscriber Line (VDSL), and Ethernet.

초고속 인터넷 사업자가 동적으로 IP를 할당하는 이유는 IP 주소 자원이 한정되어 있어서 자원부족을 해결하기 위한 것으로, 모든 가입자에게 각각 하나씩 고 정된 IP주소를 할당해주지 않고 인터넷을 사용하려는 가입자에게만 IP주소를 부여하기 위함이다. 이로써, 각 가입자는 DHCP 프로토콜을 사용하여 동적 IP 할당을 통해 하나의 IP를 할당받아 인터넷 서비스를 사용하게 된다.The reason why the high speed internet service provider dynamically assigns IP is to solve the resource shortage due to the limited IP address resources, and only assign IP addresses to subscribers who want to use the Internet without allocating fixed IP addresses to all subscribers. To do this. As a result, each subscriber is assigned one IP through dynamic IP allocation using the DHCP protocol to use the Internet service.

기존 IP 계열 서비스(IP-xDSL, Ntopia-E 등)에서는 아파트 구내에 위치한 가입자 집선 스위치에서 DHCP서버 기능을 수행해 왔으며, 신인증 접속체계에서 가입자 집선 스위치는 DHCP 릴레이 라우터로 동작하고, DHCP 서버는 백본망에 위치한다.Existing IP series services (IP-xDSL, Ntopia-E, etc.) have performed DHCP server function in subscriber aggregation switch located in apartment premises. In new authentication access system, subscriber aggregation switch acts as DHCP relay router and DHCP server is backbone. Located in the net.

이러한 환경에서, 가입자가 불법적으로 댁내의 이더넷 허브(Hub) 등의 장비를 이용하여 여러 개의 IP를 요청 시, DHCP 서버는 가입자 MAC 정보만으로 IP를 할당하므로 요청된 수 만큼의 IP를 할당하게 된다. 이에 따라, IP 주소 부족 문제가 발생되고 사업자 입장에서는 가입자에 대한 정당한 요금 회수가 되지 않는 문제점이 있다.In such an environment, when a subscriber illegally requests multiple IPs using equipment such as an Ethernet hub in the home, the DHCP server allocates IPs only with subscriber MAC information, thereby allocating as many IPs as requested. Accordingly, there is a problem that the IP address shortage problem occurs, and the operator does not have a fair fee recovery for the subscriber.

또한 기존 VDSL 서비스에서는 해지고객의 회선이 절체되지 않으면, 가입자가 해지하였다 할 지라도 서비스를 제어하지 못하는 문제점도 발생하고 있다. In addition, if the existing VDSL service is lost and the line of the customer is not switched, there is a problem that the service cannot be controlled even if the subscriber is terminated.

따라서, 상술된 문제들을 해결하기 위한 본 발명의 목적은 동적 서비스 정책 적용 기능과 고객 서비스 정책 정보를 이용하여 가입자 단말의 네트워크 접속을 동적으로 제어하는데 있다.Accordingly, an object of the present invention for solving the above problems is to dynamically control the network connection of the subscriber station using the dynamic service policy application function and the customer service policy information.

위와 같은 목적을 달성하기 위한 본 발명의 가입자별 동적 서비스제공 제어 시스템은 가입자 단말에게 IP 주소를 할당해주는 DHCP서버; 상기 가입자 단말의 MAC 주소, 상기 가입자 단말에 할당된 IP 주소 및 가입자 정보를 이용하여 상기 가입자 단말이 인터넷에 접속시 해당 가입자에게 적용될 고객정책 및 부가서비스 정책을 적용하여 상기 가입자 단말의 인터넷 접속을 제어하는 제어서버; 상기 가입자 정보를 이용해 상기 가입자를 인증하고 인증된 가입자의 부가서비스에 대한 정보를 상기 제어서버로 전송해주는 인증서버; 및 상기 제어서버의 제어에 따라 상기 가입자 단말에게 선택적으로 사용자 인터페이스를 할당하여 상기 가입자 단말의 인터넷 접속을 지원하는 네트워크 접속시스템을 구비한다.Dynamic service provision control system for each subscriber of the present invention for achieving the above object is a DHCP server for assigning an IP address to the subscriber terminal; By using the MAC address of the subscriber station, the IP address assigned to the subscriber station, and the subscriber information, the subscriber terminal applies the customer policy and additional service policy to be applied to the subscriber when the subscriber station accesses the Internet to control the subscriber's Internet access. A control server; An authentication server for authenticating the subscriber by using the subscriber information and transmitting information on the additional service of the authenticated subscriber to the control server; And a network access system for selectively allocating a user interface to the subscriber station under the control of the control server to support internet access of the subscriber station.

본 발명의 가입자별 동적 서비스제공 제어방법은 가입자 단말의 MAC 주소를 포함한 IP 할당 정보를 네트워크 접속시스템으로부터 제공받는 제 1 단계; 상기 MAC 주소에 대해 설정된 자동/수동 인증정보를 조회하는 제 2 단계; 상기 설정된 자동/수동 인증정보에 따라 인증을 수행한 후, 인증된 가입자에게 적용될 고객정책 및 부가서비스 정책을 조회하는 제 3 단계; 및 조회된 상기 고객정책 및 부가서비스 정책을 상기 네트워크 접속시스템에 적용하여 상기 가입자 단말에 대한 인터넷 접속을 제어하는 제 4 단계를 포함한다.In accordance with an aspect of the present invention, there is provided a method of controlling a dynamic service provision for each subscriber, comprising: a first step of receiving IP allocation information including a MAC address of a subscriber station from a network access system; A second step of querying automatic / manual authentication information set for the MAC address; A third step of inquiring a customer policy and an additional service policy to be applied to the authenticated subscriber after performing authentication according to the set automatic / manual authentication information; And a fourth step of controlling the Internet access to the subscriber station by applying the inquired customer policy and the additional service policy to the network access system.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.

도 1은 본 발명에 따른 가입자별 동적 서비스제공 제어시스템의 구성을 나타내는 구성도이다.1 is a block diagram showing the configuration of a subscriber-specific dynamic service provision control system according to the present invention.

도 1의 시스템은 네트워크 접속시스템(NAS:Network Access System)(10), 제 어서버(20), 인증서버(30), DHCP서버(40) 및 인증대행서버(50)를 구비한다.The system of FIG. 1 includes a network access system (NAS) 10, a control server 20, an authentication server 30, a DHCP server 40, and an authentication agency server 50.

네트워크 접속시스템(10)은 가입자 단말의 인터넷 접속을 지원하는 장치로, 가입자 단말별로 인터넷 접속을 위한 사용자 인터페이스(Source IP i/f)를 할당하고 가입자 단말의 트래픽의 경로 변경(Redirection), 서비스 경로 선택, 사용자 인터페이스 해제 등의 기능을 제공한다. 특히, 본 발명에서의 네트워크 접속시스템(10)은 특정 가입자 단말이 인터넷에 접속하는 경우 제어서버(20)로부터 해당 가입자 단말에 적용시킬 서비스 정책을 제공받아 그 정책에 따라 선별적으로 인터넷 접속 서비스를 제공한다.The network access system 10 is a device that supports the subscriber's Internet access, and allocates a user interface (Source IP i / f) for accessing the Internet to each subscriber station, redirects traffic of the subscriber station, and provides a service path. Provides functions such as selection and user interface release. In particular, the network access system 10 according to the present invention receives a service policy to be applied to the subscriber station from the control server 20 when a particular subscriber station accesses the Internet and selectively provides the Internet access service according to the policy. to provide.

제어서버(20)는 각 가입자 단말의 MAC 주소와 IP 주소, 인증 정보 및 기 등록된 가입자 관련 정보를 이용하여 특정 가입자 단말이 네트워크 접속시스템(10)를 통해 인터넷에 접속시 해당 가입자에게 적용될 정책이 있는지를 조회한다. 그리고, 제어서버(20)는 조회결과 해당 가입자에게 적용시킬 정책이 있으면 조회된 정책을 네트워크 접속시스템(10)에 적용시켜 해당 가입자가 할당받은 IP에 대해 네트워크 접속시스템(10)의 라우팅 경로를 제어한다. 이때, 정책값의 적용은 해지고객의 경우 서비스 제공을 차단하고, 체납고객의 경우 체납정보를 가입자 단말로 전송하여 화면에 현시되도록 하고, 다중 IP 이용가입자의 경우 허용하는 IP 수만 할당하는 정책을 적용한다.The control server 20 uses a MAC address, IP address, authentication information, and pre-registered subscriber information of each subscriber station to apply a policy to the subscriber when a particular subscriber station accesses the Internet through the network access system 10. Check if there is any. If there is a policy to be applied to the corresponding subscriber as a result of the inquiry, the control server 20 applies the inquired policy to the network access system 10 to control the routing path of the network access system 10 with respect to the IP allocated by the corresponding subscriber. do. In this case, the policy value is applied, and in the case of the customer, the service is blocked, and in the case of the delinquent customer, the delinquent information is transmitted to the subscriber terminal to be displayed on the screen. do.

이러한 제어서버(20)는 정책서버(22), 정책DB(24), 세션DB(26) 및 고객서비스 정책 DB(28)를 구비한다.The control server 20 has a policy server 22, a policy DB 24, a session DB 26 and a customer service policy DB 28.

정책서버(22)는 가입자 단말의 MAC 주소를 해당 가입자의 ID 및 패스워드로 변환하고, 정책DB(24), 세션DB(26) 및 고객서비스 정책 DB(28)의 정보를 검색하여 각 가입자별로 적용될 정책을 조회하여 가입자 인터페이스에 해당 정책을 적용시킨다. 정책DB(24)는 특정 인자값(부가 서비스, 정책값 등)에 대하여 네트워크 접속시스템(10)에 적용할 수 있는 제어 인자를 저장한다. 세션DB(26)는 가입자 단말의 MAC 정보, 가입자 ID, 패스워드, 자동/수동 인증정보 및 최근 접속 시간 정보 등 가입자 관련 정보를 저장한다.The policy server 22 converts the MAC address of the subscriber station into the ID and password of the subscriber, retrieves the information of the policy DB 24, the session DB 26 and the customer service policy DB 28, and applies them to each subscriber. Query the policy and apply it to the subscriber interface. The policy DB 24 stores control factors that can be applied to the network connection system 10 with respect to specific parameter values (additional services, policy values, etc.). The session DB 26 stores subscriber related information such as MAC information, subscriber ID, password, automatic / manual authentication information, and recent access time information of the subscriber station.

고객서비스 정책 DB(28)는 가입자의 연체정보, IP 할당 제한 정보, 해지고객 정보 등의 서비스 제공과 관련된 정보 및 각 서비스 유형에 따른 정책 정보의 인자값을 저장한다.The customer service policy DB 28 stores information related to the provision of services such as subscriber delinquency information, IP allocation restriction information, loss of visitor information, and factor values of policy information for each service type.

인증서버(30)는 제어서버(20)로부터의 인증요청에 따라 해당 가입자에 대한 인증을 수행하고, 인증된 가입자에게 적용될 부가서비스 정보를 제어서버(20)로 전달한다.The authentication server 30 performs authentication for the corresponding subscriber according to the authentication request from the control server 20, and transmits additional service information to be applied to the authenticated subscriber to the control server 20.

DHCP서버(40)는 가입자 단말이 부팅시 해당 가입자 단말의 인터넷 접속이 가능하도록 IP 주소를 할당한다. 즉, 가입자 단말은 부팅시 DHCP서버(40)로 IP 주소를 요청하게 되며, DHCP서버(40)는 요청에 따라 해당 가입자 단말로 IP 주소를 할당한다.The DHCP server 40 assigns an IP address so that the subscriber terminal can access the Internet when the subscriber terminal boots up. That is, the subscriber station requests an IP address to the DHCP server 40 when booting, and the DHCP server 40 assigns an IP address to the corresponding subscriber station according to the request.

인증대행서버(50)는 웹서버로 동작하며, 수동인증 정책이 적용시 가입자 단말로부터의 서비스 사용 요청이 경로 변경(Redirection)되어 네트워크 접속시스템(10)을 통해 수신되면, 해당 사용자을 인증하기 위한 웹창(window)을 가입자 단말의 화면에 현시하여 가입자가 자신의 ID와 패스워드를 입력하여 자신에게 전송하도 록 한다. 가입자의 ID와 패스워드가 수신되면, 인증대행서버(50)는 수신된 ID와 패스워드를 인증서버(30)로 전송하여 인증이 이루어지도록 대행한다.The authentication agency server 50 operates as a web server, and when a manual authentication policy is applied, when a service use request from a subscriber terminal is redirected and received through the network access system 10, a web window for authenticating the corresponding user is provided. The window is displayed on the screen of the subscriber station so that the subscriber enters his ID and password and sends it to himself. When the subscriber's ID and password are received, the authentication agent server 50 transfers the received ID and password to the authentication server 30 to perform authentication.

도 2는 본 발명의 실시예에 따른 신인증접속체계 동적 정책 적용기능과 고객 서비스 정책 적용 방법을 설명하기 위한 타이밍도이다.2 is a timing diagram illustrating a dynamic authentication policy application function and a customer service policy application method according to an embodiment of the present invention.

가입자가 인터넷 접속을 위해 자신의 단말기를 부팅하면(S201), 가입자 단말기와 연결된 미도시된 집선 스위치는 DHCP 프로토콜에 따라 DHCP서버(40)로 IP 주소 할당을 요청한다(S202).When the subscriber boots his terminal to access the Internet (S201), the aggregation switch connected to the subscriber terminal requests an IP address assignment to the DHCP server 40 according to the DHCP protocol (S202).

이에 따라, DHCP서버(40)는 네트워크 접속시스템(10)을 통해 가입자 단말로 적절한 IP 주소를 할당한다(S203). 이때, 네트워크 접속시스템(10)은 해당 가입자 단말의 인터넷 접속을 위한 사용자 인터페이스를 생성(S204)한 후, 해당 가입자 단말의 MAC 주소를 포함한 IP 할당정보를 제어서버(22)로 전송한다(S205).Accordingly, the DHCP server 40 allocates an appropriate IP address to the subscriber station through the network access system 10 (S203). In this case, the network access system 10 generates a user interface for accessing the Internet of the subscriber station (S204), and then transmits IP allocation information including the MAC address of the subscriber station to the control server 22 (S205). .

제어서버(20)는 네트워크 접속시스템(10)으로부터 전송받은 가입자 단말기의 MAC 주소와 IP 할당정보를 세션DB(26)에 저장한다(S206). 그리고, 제어서버(20)는 세션DB(26)에 저장된 자동/수동 인증정보를 통해 수신된 MAC 주소가 자동인증으로 설정되어 있는지 아니면 수동인증으로 설정되어 있는지를 조회한다(S207).The control server 20 stores the MAC address and IP allocation information of the subscriber station received from the network access system 10 in the session DB 26 (S206). The control server 20 inquires whether the MAC address received through the automatic / manual authentication information stored in the session DB 26 is set to automatic authentication or manual authentication (S207).

제어서버(20)는 조회결과 해당 MAC 주소가 자동인증으로 설정되어 있으면 바로 자동인증정책을 적용하여 이후 인터넷 접속절차를 수행한다(S300). 그러나, 제어서버(20)는 해당 MAC 주소가 수동인증으로 설정되어 있으면 네트워크 접속시스템(10)으로 수동인증을 통한 인터넷 접속절차를 수행하도록 명령을 내린다(S400).The control server 20 performs the Internet access procedure after applying the automatic authentication policy immediately if the corresponding MAC address is set to automatic authentication (S300). However, if the corresponding MAC address is set to manual authentication, the control server 20 issues a command to the network access system 10 to perform an internet access procedure through manual authentication (S400).

도 3은 도 2에서 자동인증정책 적용 및 접속절차(S300) 과정을 설명하기 위 한 타이밍도이다.FIG. 3 is a timing diagram for explaining an automatic authentication policy application and access procedure (S300) in FIG. 2.

제어서버(20)의 정책서버(22)는 세션DB(26)에 저장된 MAC 주소, ID 및 패스워드 정보를 이용하여 인터넷 접속을 원하는 가입자 단말의 MAC 주소를 이에 대응되는 ID 및 패스워드로 변환한 후, 변환된 ID 및 패스워드를 인증서버(30)로 전송하여 해당 가입자에 대한 인증을 요청한다(S301).The policy server 22 of the control server 20 converts the MAC address of the subscriber station that wants to access the Internet into the corresponding ID and password by using the MAC address, ID and password information stored in the session DB 26. The converted ID and password are transmitted to the authentication server 30 to request authentication for the corresponding subscriber (S301).

인증서버(30)는 수신된 ID 및 패스워드를 이용해 해당 가입자에 대한 인증을 수행하고, 인증이 정상적으로 완료되면 해당 가입자의 부가서비스 정보를 정책서버(22)로 전달해준다(S302).The authentication server 30 performs authentication for the corresponding subscriber using the received ID and password, and transfers additional service information of the corresponding subscriber to the policy server 22 when authentication is completed normally (S302).

다음에, 정책서버(22)는 고객 서비스 정책 DB(28)에서 해당 고객에게 적용할 고객정책이 있는지를 조회하여 관련 고객정책을 전달받는다(S303, S304).Next, the policy server 22 inquires whether there is a customer policy to be applied to the corresponding customer in the customer service policy DB 28 and receives the related customer policy (S303, S304).

정책서버(22)는 조회결과에 따라 고객정책이 있는지를 확인하여(S305), 적용할 고객정책이 있으면 정책DB(24)에서 해당 고객정책에 대한 정책 값을 조회한다(S306). 그러나, 적용할 고객정책이 없는 경우 정책서버(22)는 인증서버(30)로부터 전송받은 부가서비스에 관한 정책을 정책DB(24)에서 조회한다(S307, 308).The policy server 22 checks whether there is a customer policy according to the inquiry result (S305), and if there is a customer policy to be applied, inquires the policy value for the corresponding customer policy from the policy DB 24 (S306). However, if there is no customer policy to be applied, the policy server 22 inquires the policy regarding the additional service received from the authentication server 30 in the policy DB 24 (S307 and 308).

정책서버(22)는 단계 S306에서 조회된 고객 정책 값 또는 단계 S307에서 조회된 부가서비스에 관한 정책 값을 네트워크 접속시스템(10)에 적용한다(S309).The policy server 22 applies the customer policy value inquired in step S306 or the policy value about the supplementary service inquired in step S307 to the network access system 10 (S309).

이때, 정책 값의 적용은 해지고객이면 서비스를 제공하지 못하도록 제어하고 체납고객이면 체납정보를 가입자 단말로 전송하여 화면에 현시되도록 하며, 다중 IP 이용 가입자의 경우에는 허용된 IP 수 만큼만 사용자 인터페이스를 허용하여 이용할 수 있도록 한다.In this case, the policy value is applied, and if the customer is not controlled, the service is controlled. If the customer is unpaid, the delinquent information is transmitted to the subscriber terminal to be displayed on the screen. To make it available.

이로써, 가입자는 적용된 정책에 따라 가입자가 인터넷에 접속하여 인터넷 서비스를 이용할 수 있게 된다.As a result, the subscriber can access the Internet and use the Internet service according to the applied policy.

도 4는 도 2에서 수동인증정책 적용 및 접속절차(S400) 과정을 설명하기 위한 타이밍도이다.FIG. 4 is a timing diagram illustrating a manual authentication policy application and access procedure (S400) in FIG. 2.

가입자의 서비스 사용 요청(S401)시, 네트워크 접속시스템(10)은 가입자 단말로부터의 트래픽을 인증대행서버(50)로 경로 변경(redirection)한다(S402).When the service use request (S401) of the subscriber, the network access system 10 redirects traffic from the subscriber terminal to the authentication agent server 50 (S402).

경로 변경에 의해 서비스 사용 요청을 수신한 인증대행서버(50)는 가입자 단말로 수동인증을 위한 웹창을 제공한다(S403).The authentication agency server 50 receiving the service use request by changing the path provides a web window for manual authentication to the subscriber terminal (S403).

가입자가 웹창에 자신의 ID와 패스워드를 입력하여 인증을 요청하면, 해당 ID 및 패스워드 정보는 인증대행서버(50)를 통해 인증서버(30)로 전송되어 인증을 요청하게 된다(S404).When the subscriber requests authentication by entering his ID and password in a web window, the corresponding ID and password information is transmitted to the authentication server 30 through the authentication agency server 50 to request authentication (S404).

인증서버(30)는 수신된 ID 및 패스워드를 이용해 해당 가입자에 대한 인증을 수행하고, 인증이 정상적으로 완료되면 해당 가입자의 부가 서비스 정보를 정책서버(22)로 전달해준다(S405).The authentication server 30 performs authentication for the corresponding subscriber by using the received ID and password, and transfers additional service information of the corresponding subscriber to the policy server 22 when authentication is completed normally (S405).

다음에, 정책서버(22)는 고객 서비스 정책 DB(28)에서 해당 고객에게 적용할 고객 정책이 있는지를 조회하여 관련 고객 정책 정보를 전달받는다(S406, S407).Next, the policy server 22 inquires whether there is a customer policy to be applied to the corresponding customer in the customer service policy DB 28 and receives related customer policy information (S406 and S407).

정책서버(22)는 조회결과에 따라 고객정책이 있는지를 확인하여(S408), 적용할 고객정책이 있으면 정책DB(24)에서 해당 고객정책에 대한 정책 값을 조회한다(S409). 그러나, 적용할 고객정책이 없는 경우 정책서버(22)는 인증서버(30)로부터 전송받은 부가서비스에 관한 정책을 정책DB(24)에서 조회하여 관련 정책 정보를 전달받는다(S410, 411).The policy server 22 checks whether there is a customer policy according to the inquiry result (S408), and if there is a customer policy to be applied, inquires the policy value for the corresponding customer policy from the policy DB 24 (S409). However, if there is no customer policy to be applied, the policy server 22 inquires the policy regarding the additional service received from the authentication server 30 in the policy DB 24 and receives related policy information (S410 and 411).

정책서버(22)는 단계 S509에서 조회된 고객 정책 값 또는 단계 S510에서 조회된 부가서비스에 관한 정책 값을 네트워크 접속시스템(10)에 적용한다(S412).The policy server 22 applies the customer policy value inquired in step S509 or the policy value about the additional service inquired in step S510 to the network access system 10 (S412).

이때, 정책 값의 적용은 도 3에서의 자동인증정책 적용시와 동일하다.In this case, the application of the policy value is the same as that of the automatic authentication policy in FIG. 3.

이로써, 가입자는 적용된 정책에 따라 가입자가 인터넷에 접속하여 인터넷 서비스를 이용할 수 있게 된다.As a result, the subscriber can access the Internet and use the Internet service according to the applied policy.

도 5는 인터넷 접속을 종료하는 경우의 타이밍도이다.5 is a timing diagram when terminating an Internet connection.

가입자가 인터넷 접속을 종료하면, 가입자 단말은 제어서버(20)로 접속 종료를 알리는 메시지를 전송한다(S501).When the subscriber terminates the Internet connection, the subscriber station transmits a message informing the termination of the connection to the control server 20 (S501).

접속 종료 메시지를 수신한 제어서버(20)는 네트워크 접속시스템(10)에게 해당 가입자 단말에 대한 사용자 인터페이스를 해제하도록 지시한다(S502).Upon receiving the access termination message, the control server 20 instructs the network access system 10 to release the user interface for the corresponding subscriber station (S502).

네트워크 접속시스템(10)은 해당 가입자 단말에 대한 사용자 인터페이스를 삭제하여 인터넷 접속을 차단한다.The network access system 10 blocks the Internet access by deleting the user interface for the subscriber terminal.

상술한 바와 같이, 본 발명의 가입자별 동적 서비스제공 제어시스템은 신인증접속체계를 통해 각 가입자에 대한 고객정책 및 부가서비스 정책을 동적으로 적용함으로써 고객의 체납이나 해지 및 불법 다수 단말 이용 가입자에 대해 적절한 정책 적용이 가능하며, 이로써 올바른 통신서비스 문화 정책 및 적절한 고객 관리가 가능하게 된다.As described above, the subscriber's dynamic service provision control system of the present invention dynamically applies a customer policy and an additional service policy for each subscriber through a new authentication access system to the subscribers whose arrears or terminations and illegal multiple terminal users are used. Appropriate policy can be applied, which enables proper communication service culture policy and proper customer management.

Claims (8)

가입자 단말에게 IP 주소를 할당해주는 DHCP서버;DHCP server for allocating IP address to subscriber station; 상기 가입자 단말이 인터넷에 접속시 상기 가입자 단말의 MAC 주소에 대응되는 인증정책을 확인하여 해당 가입자에게 대한 자동인증 또는 수동인증을 제어하며, 인증된 가입자에 대해 가입자별 고객정책과 부가서비스 정책이 적용되도록 상기 가입자 단말의 인터넷 접속을 제어하는 제어서버;When the subscriber station accesses the Internet, it checks the authentication policy corresponding to the MAC address of the subscriber station to control automatic authentication or manual authentication for the subscriber, and the subscriber-specific customer policy and additional service policy are applied to the authenticated subscriber. A control server controlling the internet access of the subscriber station; 상기 인증정책에 따라 상기 제어서버로부터 제공받은 인증정보 또는 상기 가입자가 입력한 인증정보를 이용하여 상기 가입자를 인증하고, 인증된 가입자에 대한 부가서비스 정보를 상기 제어서버로 전송해주는 인증서버; 및An authentication server for authenticating the subscriber by using the authentication information provided from the control server or the authentication information input by the subscriber according to the authentication policy, and transmitting additional service information about the authenticated subscriber to the control server; And 상기 제어서버의 제어에 따라 상기 가입자 단말에게 선택적으로 사용자 인터페이스를 할당하여 상기 가입자 단말의 인터넷 접속을 지원하는 네트워크 접속시스템을 구비하는 가입자별 서비스제공 제어시스템.And a network access system for selectively allocating a user interface to the subscriber station under the control of the control server to support the access of the subscriber station to the internet. 제 1항에 있어서, 상기 제어서버는The method of claim 1, wherein the control server 상기 가입자 단말의 MAC 주소가 자동인증정책으로 설정된 경우, 상기 가입자 단말의 MAC 주소를 대응되는 ID와 패스워드로 변환한 후 변환된 ID와 패스워드를 상기 인증서버로 전송하여 상기 사용자에 대한 인증을 요청하는 것을 특징으로 하는 가입자별 서비스제공 제어시스템.When the MAC address of the subscriber station is set to an automatic authentication policy, after converting the MAC address of the subscriber station into a corresponding ID and password, and transmits the converted ID and password to the authentication server to request authentication for the user. Service provision control system for each subscriber, characterized in that. 제 1항에 있어서, 상기 제어서버는The method of claim 1, wherein the control server 상기 가입자 단말의 MAC 주소가 수동인증정책으로 설정된 경우, 상기 네트워크 접속시스템으로 수동인증을 통한 인터넷 접속절차를 수행하도록 지시하는 것을 특징으로 하는 가입자별 서비스제공 제어시스템.And if the MAC address of the subscriber station is set to a manual authentication policy, instructing the network access system to perform an internet access procedure through manual authentication. 제 3항에 있어서,The method of claim 3, 상기 가입자 단말에 대한 수동인증정책 적용시, 상기 네트워크 접속시스템으로부터 상기 가입자 단말에 대한 서비스 제공 요청 메시지를 수신하며, 상기 가입자 단말로 사용자의 ID와 패스워드를 요청하여 전송받은 후 전송받은 상기 ID와 패스워드를 상기 인증서버로 전송하는 인증대행서버를 더 구비하는 것을 특징으로 하는 가입자별 서비스제공 제어시스템.When applying the manual authentication policy for the subscriber station, receives the service providing request message for the subscriber station from the network access system, requests the ID and password of the user to the subscriber terminal received and then received the ID and password received The service provider control system for each subscriber, characterized by further comprising an authentication agent server for transmitting to the authentication server. 제 1항에 있어서, 상기 제어서버는The method of claim 1, wherein the control server 상기 가입자 단말이 인터넷에 접속시 해당 가입자에게 적용될 고객정책 및 부가서비스 정책을 조회해서 상기 네트워크 접속시스템에 적용하여 상기 가입자 단말의 인터넷 접속을 제어하는 정책서버;A policy server controlling the Internet access of the subscriber station by inquiring a customer policy and an additional service policy to be applied to the subscriber when the subscriber station accesses the Internet; 상기 부가서비스 및 각 가입자별 정책에 대한 특정 인자값에 대하여 상기 네트워크 접속시스템에 적용할 수 있는 제어 인자를 저장하는 정책DB;A policy DB for storing a control factor applicable to the network access system with respect to a specific factor value for the supplementary service and each subscriber policy; 상기 MAC 주소, 상기 MAC 주소에 대응되는 ID와 패스워드, 인증정보 및 최근 접속 시간 정보를 포함하는 가입자 관련 정보를 저장하는 세션DB; 및A session DB for storing subscriber related information including the MAC address, an ID and password corresponding to the MAC address, authentication information, and recent access time information; And 가입자의 연체정보, IP 할당 제한 정보, 해지고객 정보 를 포함하는 서비스 제공과 관련된 정보 및 각 서비스 유형에 따른 정책 정보의 인자값을 저장하는 고객서비스 정책 DB를 구비하는 것을 특징으로 하는 가입자별 서비스제공 제어시스템.Service provision for each subscriber, characterized in that the customer service policy DB for storing the delinquent information of the subscriber, IP allocation restriction information, information related to the provision of services, including information about the loss of customer information, and the value of the policy information for each service type Control system. 가입자 단말의 MAC 주소를 포함한 IP 할당 정보를 네트워크 접속시스템으로부터 제공받는 제 1 단계;A first step of receiving IP allocation information including a MAC address of a subscriber station from a network access system; 상기 MAC 주소에 대해 설정된 인증정책을 조회하는 제 2 단계;Querying an authentication policy set for the MAC address; 상기 설정된 인증정책에 따라 자동인증 또는 수동인증을 수행한 후, 인증된 가입자에게 적용될 고객정책 및 부가서비스 정책을 조회하는 제 3 단계; 및A third step of querying a customer policy and an additional service policy to be applied to the authenticated subscriber after performing automatic authentication or manual authentication according to the set authentication policy; And 조회된 상기 고객정책 및 부가서비스 정책을 상기 네트워크 접속시스템에 적용하여 상기 가입자 단말에 대한 인터넷 접속을 제어하는 제 4 단계를 포함하는 가입자별 서비스제공 제어방법.And a fourth step of controlling the Internet access to the subscriber station by applying the inquired customer policy and the additional service policy to the network access system. 제 6항에 있어서, 상기 제 2 단계에서7. The method of claim 6, wherein in the second step 상기 MAC 주소가 자동인증으로 설정된 경우, 상기 MAC 주소를 대응하는 ID 및 패스워드로 변환한 후 변환된 ID 및 패스워드를 이용하여 자동으로 인증을 수행하는 것을 특징으로 하는 가입자별 서비스제공 제어방법.And if the MAC address is set to automatic authentication, converting the MAC address into a corresponding ID and password, and automatically performing authentication using the converted ID and password. 제 6항 또는 제 7항에 있어서, 상기 제 2 단계에서8. The method of claim 6 or 7, wherein in the second step 상기 MAC 주소가 수동인증으로 설정된 경우, 상기 가입자 단말로 ID 및 패스 워드를 묻는 창을 현시하여 해당 가입자의 ID 및 패스워드를 제공받아 인증을 수행하는 것을 특징으로 하는 가입자별 서비스제공 제어방법.If the MAC address is set to passive authentication, by displaying a window asking for the ID and password to the subscriber terminal to receive the ID and password of the subscriber, and performs authentication for each subscriber.
KR1020040073093A 2004-09-13 2004-09-13 System and method for controlling internet service providing KR101042114B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040073093A KR101042114B1 (en) 2004-09-13 2004-09-13 System and method for controlling internet service providing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040073093A KR101042114B1 (en) 2004-09-13 2004-09-13 System and method for controlling internet service providing

Publications (2)

Publication Number Publication Date
KR20060024204A KR20060024204A (en) 2006-03-16
KR101042114B1 true KR101042114B1 (en) 2011-06-16

Family

ID=37130181

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040073093A KR101042114B1 (en) 2004-09-13 2004-09-13 System and method for controlling internet service providing

Country Status (1)

Country Link
KR (1) KR101042114B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713081B1 (en) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 Hybrid fiber coaxial subscriber management system
KR100784152B1 (en) * 2006-10-10 2007-12-10 조관현 The method and system of providing service to subscriber pc by attached dns system in isp system
KR100960122B1 (en) * 2007-12-17 2010-05-27 한국전자통신연구원 System and method for preventing illegal use of device
KR101529080B1 (en) * 2008-05-13 2015-06-17 주식회사 케이티 Method and system for providing internet connection notifying service
KR101540023B1 (en) * 2013-11-12 2015-07-29 주식회사 시큐아이 Security device and method for managing authenticated user device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030156579A1 (en) 2002-02-19 2003-08-21 Jun-Woo Cho Method for initializing internet protocol phone in internet protocol telephony system
KR20040033957A (en) * 2002-10-16 2004-04-28 주식회사 케이티 Hacker Protection and Detection Service Through Authentication Method Based On MAC
KR20050046180A (en) * 2003-11-13 2005-05-18 주식회사 케이티 Apparatus and method for providing network access service about terminal of infected with virus
KR20050050794A (en) * 2003-11-26 2005-06-01 삼성전자주식회사 Method for managing user information items in high-speed portable internet system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030156579A1 (en) 2002-02-19 2003-08-21 Jun-Woo Cho Method for initializing internet protocol phone in internet protocol telephony system
KR20040033957A (en) * 2002-10-16 2004-04-28 주식회사 케이티 Hacker Protection and Detection Service Through Authentication Method Based On MAC
KR20050046180A (en) * 2003-11-13 2005-05-18 주식회사 케이티 Apparatus and method for providing network access service about terminal of infected with virus
KR20050050794A (en) * 2003-11-26 2005-06-01 삼성전자주식회사 Method for managing user information items in high-speed portable internet system

Also Published As

Publication number Publication date
KR20060024204A (en) 2006-03-16

Similar Documents

Publication Publication Date Title
US7502841B2 (en) Server, system and method for providing access to a public network through an internal network of a multi-system operator
KR100766067B1 (en) Method and apparatus for supporting user mobility by allowing guest access and billing method based on the same in internet service network
EP2532182B1 (en) Dynamic service groups based on session attributes
EP1909433B1 (en) A method and system for realizing the access management of the network devices
US20210321253A1 (en) Virtual tenant for multiple dwelling unit
US9032083B2 (en) Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment
KR101042114B1 (en) System and method for controlling internet service providing
CN1859722B (en) Method and system for obtaining terminal information by user stationed device configuration function
EP1906588A1 (en) A method system and apparatus for relating the information associated with user in nass
KR20070024116A (en) System for managing network service connection based on terminal aucthentication
CN105871782B (en) Network service processing method, device, business router and platform authentication system
KR100708312B1 (en) Authentication system for VoIP service and method for authentication VoIP terminal using the same
KR100744936B1 (en) Method and apparatus for limiting access of subscriber line for dynamic internet protocol address service
CN101415032B (en) Three-layer private wire access method, apparatus and system
KR101304593B1 (en) Method for providing services of multiple service providers in an IP-based access network including access node, user gateway
AU2501999A (en) The use of a pair made up of a call number and of an internet originating address
CN1652535B (en) Method for managing network layer address
CN113904939B (en) Method, device and storage medium for managing target terminal
CN110581858B (en) Broadband access authentication method and system based on MAC verification and IP authorization
KR20050000024A (en) Method for accessing authentication using subscriber ID in the internet access service based on ethernet and method thereof
KR100921331B1 (en) System for limiting the number of internet protocol address according to virtual connection in asymmetric digital subscriber line internet access service
WO2020036117A1 (en) Communication system and communication method
WO2022026373A1 (en) Virtual tenant account management for an mdu
KR20040103619A (en) Apparatus of controling allocation of transmission line and method thereof
KR20110005417A (en) Connection processing system for wire internet and method there of

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160609

Year of fee payment: 6