KR101042114B1 - System and method for controlling internet service providing - Google Patents
System and method for controlling internet service providing Download PDFInfo
- Publication number
- KR101042114B1 KR101042114B1 KR1020040073093A KR20040073093A KR101042114B1 KR 101042114 B1 KR101042114 B1 KR 101042114B1 KR 1020040073093 A KR1020040073093 A KR 1020040073093A KR 20040073093 A KR20040073093 A KR 20040073093A KR 101042114 B1 KR101042114 B1 KR 101042114B1
- Authority
- KR
- South Korea
- Prior art keywords
- subscriber
- policy
- authentication
- server
- subscriber station
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 인터넷 접속을 위한 가입자별 동적 서비스제공 제어시스템 및 그 제어방법을 개시한다.The present invention discloses a subscriber-specific dynamic service provision control system and its control method for Internet access.
본 발명의 가입자별 동적 서비스제공 제어시스템은 가입자 단말에게 IP 주소를 할당해주는 DHCP서버; 상기 가입자 단말의 MAC 주소, 상기 가입자 단말에 할당된 IP 주소 및 가입자 정보를 이용하여 상기 가입자 단말이 인터넷에 접속시 해당 가입자에게 적용될 고객정책 및 부가서비스 정책을 적용하여 상기 가입자 단말의 인터넷 접속을 제어하는 제어서버; 상기 가입자 정보를 이용해 상기 가입자를 인증하고 인증된 가입자의 부가서비스에 대한 정보를 상기 제어서버로 전송해주는 인증서버; 및 상기 제어서버의 제어에 따라 상기 가입자 단말에게 선택적으로 사용자 인터페이스를 할당하여 상기 가입자 단말의 인터넷 접속을 지원하는 네트워크 접속시스템을 구비하며, 신인증접속체계를 통해 각 가입자에 대한 고객정책 및 부가서비스 정책을 동적으로 적용함으로써 고객의 체납이나 해지 및 불법 다수 단말 이용 가입자에 대해 적절한 정책 적용이 가능하며, 이로써 올바른 통신서비스 문화 정책 및 적절한 고객 관리가 가능하게 된다.Subscriber dynamic service providing control system of the present invention DHCP server for assigning an IP address to the subscriber terminal; By using the MAC address of the subscriber station, the IP address assigned to the subscriber station, and the subscriber information, the subscriber terminal applies the customer policy and additional service policy to be applied to the subscriber when the subscriber station accesses the Internet to control the subscriber's Internet access. A control server; An authentication server for authenticating the subscriber by using the subscriber information and transmitting information on the additional service of the authenticated subscriber to the control server; And a network access system for selectively allocating a user interface to the subscriber station under the control of the control server to support the access of the subscriber station to the internet. By dynamically applying the policy, it is possible to apply the appropriate policy to the arrears or termination of customers and subscribers using illegal multiple terminals, thereby enabling the proper communication service culture policy and proper customer management.
Description
도 1은 본 발명에 따른 가입자별 서비스제공 제어시스템의 구성을 나타내는 구성도.1 is a block diagram showing the configuration of a subscriber-specific service provision control system according to the present invention.
도 2는 본 발명의 실시예에 따른 신인증접속체계 동적 정책 적용기능과 고객 서비스 정책 적용 방법을 설명하기 위한 타이밍도.2 is a timing diagram for explaining a new authentication access system dynamic policy application function and a customer service policy application method according to an embodiment of the present invention.
도 3은 도 2에서 자동인증정책 적용 및 접속절차 과정을 설명하기 위한 타이밍도.FIG. 3 is a timing diagram illustrating an automatic authentication policy application and connection procedure in FIG. 2.
도 4는 도 2에서 수동인증정책 적용 및 접속절차(S400) 과정을 설명하기 위한 타이밍도.FIG. 4 is a timing diagram illustrating a manual authentication policy application and access procedure (S400) in FIG. 2.
도 5는 인터넷 접속을 종료하는 경우의 타이밍도.Fig. 5 is a timing chart when terminating an internet connection.
본 발명은 가입자별 서비스제공 제어시스템 및 그 제어방법에 관한 것으로서, 보다 상세하게는 가입자가 네트워크에 접속시 접속된 가입자 단말의 MAC 값을 이용하여 사용자를 구분하고 그 구분에 따라 해당 가입자에게 적용될 정책을 조회 하여 적용하는 가입자별 동적 서비스제공 제어방법에 관한 것이다.The present invention relates to a service providing control system for each subscriber and a method of controlling the same. More specifically, when a subscriber accesses a network, a user is classified by using a MAC value of a subscriber station connected to the subscriber and a policy to be applied to the corresponding subscriber according to the classification. The present invention relates to a control method for providing dynamic services for each subscriber inquiring.
초고속인터넷 서비스 기술은 가입자 댁내에 위치하는 PC와 LAN카드 및 모뎀과 같은 망 접속장치로 구성되는 댁내 장치, 아파트 구내 또는 서비스 사업자의 종단점에 위치하는 DSLAM(Digital Subscriber Line Access Multiplexer), 가입자 집선장치, IP 제공과 서비스 제어를 담당하는 접속 라우터, 그리고 인터넷 중계 라우터망으로 구성된다.The high-speed Internet service technology consists of an indoor device consisting of a PC located in the subscriber's premises and a network access device such as a LAN card and a modem, a digital subscriber line access multiplexer (DSLAM) located at the end point of an apartment premises or service provider, a subscriber concentrator, It consists of an access router that is in charge of IP provision and service control, and an Internet relay router network.
가입자 단말로 IP 주소를 할당하고 가입자 서비스를 제어하며 인터넷의 진입점 역할을 하는 네트워크 접속 라우터는, DHCP(Dynamic Host Configuration Protocol) 서버를 통해 가입자 단말로 IP 주소를 할당해주고 각 가입자별 IP 인터페이스를 제공하며, 제공된 인터페이스에 대해 망 사업자의 서비스 인증이 정상적으로 이루어진 후에만 해당 가입자가 인터넷 서비스를 제공받을 수 있도록 해주는 기능을 수행한다.A network access router that assigns IP addresses to subscriber terminals, controls subscriber services, and acts as an entry point to the Internet, allocates IP addresses to subscriber terminals through a Dynamic Host Configuration Protocol (DHCP) server and provides each subscriber's IP interface. It performs a function that enables the subscriber to receive the Internet service only after the network operator's service authentication is normally performed on the provided interface.
이때, 가입자와 망 간에 IP를 동적으로 할당하기 위해 DHCP((Dynamic Host Configuration Protocol) 프로토콜이 사용되며, 인터넷 사업자의 망 내에서는 DHCP 서버 및 인증 기능과 가입자를 제어할 수 있는 제어 서버를 통해 초고속인터넷 서비스를 제공한다. 접속기술로는 ADSL(Asymmetric Digital Subscriber Line), VDSL(Very high data rate Digital Subscriber Line), 및 이더넷(Ethernet) 등 다양한 기술이 사용되고 있다.At this time, the Dynamic Host Configuration Protocol (DHCP) protocol is used to dynamically allocate IP between subscribers and the network, and in the network of the Internet service provider, a broadband server is provided through a DHCP server and authentication function and a control server that can control subscribers. Access technologies include a variety of technologies such as Asymmetric Digital Subscriber Line (ADSL), Very High Data Rate Digital Subscriber Line (VDSL), and Ethernet.
초고속 인터넷 사업자가 동적으로 IP를 할당하는 이유는 IP 주소 자원이 한정되어 있어서 자원부족을 해결하기 위한 것으로, 모든 가입자에게 각각 하나씩 고 정된 IP주소를 할당해주지 않고 인터넷을 사용하려는 가입자에게만 IP주소를 부여하기 위함이다. 이로써, 각 가입자는 DHCP 프로토콜을 사용하여 동적 IP 할당을 통해 하나의 IP를 할당받아 인터넷 서비스를 사용하게 된다.The reason why the high speed internet service provider dynamically assigns IP is to solve the resource shortage due to the limited IP address resources, and only assign IP addresses to subscribers who want to use the Internet without allocating fixed IP addresses to all subscribers. To do this. As a result, each subscriber is assigned one IP through dynamic IP allocation using the DHCP protocol to use the Internet service.
기존 IP 계열 서비스(IP-xDSL, Ntopia-E 등)에서는 아파트 구내에 위치한 가입자 집선 스위치에서 DHCP서버 기능을 수행해 왔으며, 신인증 접속체계에서 가입자 집선 스위치는 DHCP 릴레이 라우터로 동작하고, DHCP 서버는 백본망에 위치한다.Existing IP series services (IP-xDSL, Ntopia-E, etc.) have performed DHCP server function in subscriber aggregation switch located in apartment premises. In new authentication access system, subscriber aggregation switch acts as DHCP relay router and DHCP server is backbone. Located in the net.
이러한 환경에서, 가입자가 불법적으로 댁내의 이더넷 허브(Hub) 등의 장비를 이용하여 여러 개의 IP를 요청 시, DHCP 서버는 가입자 MAC 정보만으로 IP를 할당하므로 요청된 수 만큼의 IP를 할당하게 된다. 이에 따라, IP 주소 부족 문제가 발생되고 사업자 입장에서는 가입자에 대한 정당한 요금 회수가 되지 않는 문제점이 있다.In such an environment, when a subscriber illegally requests multiple IPs using equipment such as an Ethernet hub in the home, the DHCP server allocates IPs only with subscriber MAC information, thereby allocating as many IPs as requested. Accordingly, there is a problem that the IP address shortage problem occurs, and the operator does not have a fair fee recovery for the subscriber.
또한 기존 VDSL 서비스에서는 해지고객의 회선이 절체되지 않으면, 가입자가 해지하였다 할 지라도 서비스를 제어하지 못하는 문제점도 발생하고 있다. In addition, if the existing VDSL service is lost and the line of the customer is not switched, there is a problem that the service cannot be controlled even if the subscriber is terminated.
따라서, 상술된 문제들을 해결하기 위한 본 발명의 목적은 동적 서비스 정책 적용 기능과 고객 서비스 정책 정보를 이용하여 가입자 단말의 네트워크 접속을 동적으로 제어하는데 있다.Accordingly, an object of the present invention for solving the above problems is to dynamically control the network connection of the subscriber station using the dynamic service policy application function and the customer service policy information.
위와 같은 목적을 달성하기 위한 본 발명의 가입자별 동적 서비스제공 제어 시스템은 가입자 단말에게 IP 주소를 할당해주는 DHCP서버; 상기 가입자 단말의 MAC 주소, 상기 가입자 단말에 할당된 IP 주소 및 가입자 정보를 이용하여 상기 가입자 단말이 인터넷에 접속시 해당 가입자에게 적용될 고객정책 및 부가서비스 정책을 적용하여 상기 가입자 단말의 인터넷 접속을 제어하는 제어서버; 상기 가입자 정보를 이용해 상기 가입자를 인증하고 인증된 가입자의 부가서비스에 대한 정보를 상기 제어서버로 전송해주는 인증서버; 및 상기 제어서버의 제어에 따라 상기 가입자 단말에게 선택적으로 사용자 인터페이스를 할당하여 상기 가입자 단말의 인터넷 접속을 지원하는 네트워크 접속시스템을 구비한다.Dynamic service provision control system for each subscriber of the present invention for achieving the above object is a DHCP server for assigning an IP address to the subscriber terminal; By using the MAC address of the subscriber station, the IP address assigned to the subscriber station, and the subscriber information, the subscriber terminal applies the customer policy and additional service policy to be applied to the subscriber when the subscriber station accesses the Internet to control the subscriber's Internet access. A control server; An authentication server for authenticating the subscriber by using the subscriber information and transmitting information on the additional service of the authenticated subscriber to the control server; And a network access system for selectively allocating a user interface to the subscriber station under the control of the control server to support internet access of the subscriber station.
본 발명의 가입자별 동적 서비스제공 제어방법은 가입자 단말의 MAC 주소를 포함한 IP 할당 정보를 네트워크 접속시스템으로부터 제공받는 제 1 단계; 상기 MAC 주소에 대해 설정된 자동/수동 인증정보를 조회하는 제 2 단계; 상기 설정된 자동/수동 인증정보에 따라 인증을 수행한 후, 인증된 가입자에게 적용될 고객정책 및 부가서비스 정책을 조회하는 제 3 단계; 및 조회된 상기 고객정책 및 부가서비스 정책을 상기 네트워크 접속시스템에 적용하여 상기 가입자 단말에 대한 인터넷 접속을 제어하는 제 4 단계를 포함한다.In accordance with an aspect of the present invention, there is provided a method of controlling a dynamic service provision for each subscriber, comprising: a first step of receiving IP allocation information including a MAC address of a subscriber station from a network access system; A second step of querying automatic / manual authentication information set for the MAC address; A third step of inquiring a customer policy and an additional service policy to be applied to the authenticated subscriber after performing authentication according to the set automatic / manual authentication information; And a fourth step of controlling the Internet access to the subscriber station by applying the inquired customer policy and the additional service policy to the network access system.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.
도 1은 본 발명에 따른 가입자별 동적 서비스제공 제어시스템의 구성을 나타내는 구성도이다.1 is a block diagram showing the configuration of a subscriber-specific dynamic service provision control system according to the present invention.
도 1의 시스템은 네트워크 접속시스템(NAS:Network Access System)(10), 제 어서버(20), 인증서버(30), DHCP서버(40) 및 인증대행서버(50)를 구비한다.The system of FIG. 1 includes a network access system (NAS) 10, a
네트워크 접속시스템(10)은 가입자 단말의 인터넷 접속을 지원하는 장치로, 가입자 단말별로 인터넷 접속을 위한 사용자 인터페이스(Source IP i/f)를 할당하고 가입자 단말의 트래픽의 경로 변경(Redirection), 서비스 경로 선택, 사용자 인터페이스 해제 등의 기능을 제공한다. 특히, 본 발명에서의 네트워크 접속시스템(10)은 특정 가입자 단말이 인터넷에 접속하는 경우 제어서버(20)로부터 해당 가입자 단말에 적용시킬 서비스 정책을 제공받아 그 정책에 따라 선별적으로 인터넷 접속 서비스를 제공한다.The
제어서버(20)는 각 가입자 단말의 MAC 주소와 IP 주소, 인증 정보 및 기 등록된 가입자 관련 정보를 이용하여 특정 가입자 단말이 네트워크 접속시스템(10)를 통해 인터넷에 접속시 해당 가입자에게 적용될 정책이 있는지를 조회한다. 그리고, 제어서버(20)는 조회결과 해당 가입자에게 적용시킬 정책이 있으면 조회된 정책을 네트워크 접속시스템(10)에 적용시켜 해당 가입자가 할당받은 IP에 대해 네트워크 접속시스템(10)의 라우팅 경로를 제어한다. 이때, 정책값의 적용은 해지고객의 경우 서비스 제공을 차단하고, 체납고객의 경우 체납정보를 가입자 단말로 전송하여 화면에 현시되도록 하고, 다중 IP 이용가입자의 경우 허용하는 IP 수만 할당하는 정책을 적용한다.The
이러한 제어서버(20)는 정책서버(22), 정책DB(24), 세션DB(26) 및 고객서비스 정책 DB(28)를 구비한다.The
정책서버(22)는 가입자 단말의 MAC 주소를 해당 가입자의 ID 및 패스워드로 변환하고, 정책DB(24), 세션DB(26) 및 고객서비스 정책 DB(28)의 정보를 검색하여 각 가입자별로 적용될 정책을 조회하여 가입자 인터페이스에 해당 정책을 적용시킨다. 정책DB(24)는 특정 인자값(부가 서비스, 정책값 등)에 대하여 네트워크 접속시스템(10)에 적용할 수 있는 제어 인자를 저장한다. 세션DB(26)는 가입자 단말의 MAC 정보, 가입자 ID, 패스워드, 자동/수동 인증정보 및 최근 접속 시간 정보 등 가입자 관련 정보를 저장한다.The
고객서비스 정책 DB(28)는 가입자의 연체정보, IP 할당 제한 정보, 해지고객 정보 등의 서비스 제공과 관련된 정보 및 각 서비스 유형에 따른 정책 정보의 인자값을 저장한다.The customer service policy DB 28 stores information related to the provision of services such as subscriber delinquency information, IP allocation restriction information, loss of visitor information, and factor values of policy information for each service type.
인증서버(30)는 제어서버(20)로부터의 인증요청에 따라 해당 가입자에 대한 인증을 수행하고, 인증된 가입자에게 적용될 부가서비스 정보를 제어서버(20)로 전달한다.The
DHCP서버(40)는 가입자 단말이 부팅시 해당 가입자 단말의 인터넷 접속이 가능하도록 IP 주소를 할당한다. 즉, 가입자 단말은 부팅시 DHCP서버(40)로 IP 주소를 요청하게 되며, DHCP서버(40)는 요청에 따라 해당 가입자 단말로 IP 주소를 할당한다.The DHCP
인증대행서버(50)는 웹서버로 동작하며, 수동인증 정책이 적용시 가입자 단말로부터의 서비스 사용 요청이 경로 변경(Redirection)되어 네트워크 접속시스템(10)을 통해 수신되면, 해당 사용자을 인증하기 위한 웹창(window)을 가입자 단말의 화면에 현시하여 가입자가 자신의 ID와 패스워드를 입력하여 자신에게 전송하도 록 한다. 가입자의 ID와 패스워드가 수신되면, 인증대행서버(50)는 수신된 ID와 패스워드를 인증서버(30)로 전송하여 인증이 이루어지도록 대행한다.The
도 2는 본 발명의 실시예에 따른 신인증접속체계 동적 정책 적용기능과 고객 서비스 정책 적용 방법을 설명하기 위한 타이밍도이다.2 is a timing diagram illustrating a dynamic authentication policy application function and a customer service policy application method according to an embodiment of the present invention.
가입자가 인터넷 접속을 위해 자신의 단말기를 부팅하면(S201), 가입자 단말기와 연결된 미도시된 집선 스위치는 DHCP 프로토콜에 따라 DHCP서버(40)로 IP 주소 할당을 요청한다(S202).When the subscriber boots his terminal to access the Internet (S201), the aggregation switch connected to the subscriber terminal requests an IP address assignment to the
이에 따라, DHCP서버(40)는 네트워크 접속시스템(10)을 통해 가입자 단말로 적절한 IP 주소를 할당한다(S203). 이때, 네트워크 접속시스템(10)은 해당 가입자 단말의 인터넷 접속을 위한 사용자 인터페이스를 생성(S204)한 후, 해당 가입자 단말의 MAC 주소를 포함한 IP 할당정보를 제어서버(22)로 전송한다(S205).Accordingly, the DHCP
제어서버(20)는 네트워크 접속시스템(10)으로부터 전송받은 가입자 단말기의 MAC 주소와 IP 할당정보를 세션DB(26)에 저장한다(S206). 그리고, 제어서버(20)는 세션DB(26)에 저장된 자동/수동 인증정보를 통해 수신된 MAC 주소가 자동인증으로 설정되어 있는지 아니면 수동인증으로 설정되어 있는지를 조회한다(S207).The
제어서버(20)는 조회결과 해당 MAC 주소가 자동인증으로 설정되어 있으면 바로 자동인증정책을 적용하여 이후 인터넷 접속절차를 수행한다(S300). 그러나, 제어서버(20)는 해당 MAC 주소가 수동인증으로 설정되어 있으면 네트워크 접속시스템(10)으로 수동인증을 통한 인터넷 접속절차를 수행하도록 명령을 내린다(S400).The
도 3은 도 2에서 자동인증정책 적용 및 접속절차(S300) 과정을 설명하기 위 한 타이밍도이다.FIG. 3 is a timing diagram for explaining an automatic authentication policy application and access procedure (S300) in FIG. 2.
제어서버(20)의 정책서버(22)는 세션DB(26)에 저장된 MAC 주소, ID 및 패스워드 정보를 이용하여 인터넷 접속을 원하는 가입자 단말의 MAC 주소를 이에 대응되는 ID 및 패스워드로 변환한 후, 변환된 ID 및 패스워드를 인증서버(30)로 전송하여 해당 가입자에 대한 인증을 요청한다(S301).The
인증서버(30)는 수신된 ID 및 패스워드를 이용해 해당 가입자에 대한 인증을 수행하고, 인증이 정상적으로 완료되면 해당 가입자의 부가서비스 정보를 정책서버(22)로 전달해준다(S302).The
다음에, 정책서버(22)는 고객 서비스 정책 DB(28)에서 해당 고객에게 적용할 고객정책이 있는지를 조회하여 관련 고객정책을 전달받는다(S303, S304).Next, the
정책서버(22)는 조회결과에 따라 고객정책이 있는지를 확인하여(S305), 적용할 고객정책이 있으면 정책DB(24)에서 해당 고객정책에 대한 정책 값을 조회한다(S306). 그러나, 적용할 고객정책이 없는 경우 정책서버(22)는 인증서버(30)로부터 전송받은 부가서비스에 관한 정책을 정책DB(24)에서 조회한다(S307, 308).The
정책서버(22)는 단계 S306에서 조회된 고객 정책 값 또는 단계 S307에서 조회된 부가서비스에 관한 정책 값을 네트워크 접속시스템(10)에 적용한다(S309).The
이때, 정책 값의 적용은 해지고객이면 서비스를 제공하지 못하도록 제어하고 체납고객이면 체납정보를 가입자 단말로 전송하여 화면에 현시되도록 하며, 다중 IP 이용 가입자의 경우에는 허용된 IP 수 만큼만 사용자 인터페이스를 허용하여 이용할 수 있도록 한다.In this case, the policy value is applied, and if the customer is not controlled, the service is controlled. If the customer is unpaid, the delinquent information is transmitted to the subscriber terminal to be displayed on the screen. To make it available.
이로써, 가입자는 적용된 정책에 따라 가입자가 인터넷에 접속하여 인터넷 서비스를 이용할 수 있게 된다.As a result, the subscriber can access the Internet and use the Internet service according to the applied policy.
도 4는 도 2에서 수동인증정책 적용 및 접속절차(S400) 과정을 설명하기 위한 타이밍도이다.FIG. 4 is a timing diagram illustrating a manual authentication policy application and access procedure (S400) in FIG. 2.
가입자의 서비스 사용 요청(S401)시, 네트워크 접속시스템(10)은 가입자 단말로부터의 트래픽을 인증대행서버(50)로 경로 변경(redirection)한다(S402).When the service use request (S401) of the subscriber, the
경로 변경에 의해 서비스 사용 요청을 수신한 인증대행서버(50)는 가입자 단말로 수동인증을 위한 웹창을 제공한다(S403).The
가입자가 웹창에 자신의 ID와 패스워드를 입력하여 인증을 요청하면, 해당 ID 및 패스워드 정보는 인증대행서버(50)를 통해 인증서버(30)로 전송되어 인증을 요청하게 된다(S404).When the subscriber requests authentication by entering his ID and password in a web window, the corresponding ID and password information is transmitted to the
인증서버(30)는 수신된 ID 및 패스워드를 이용해 해당 가입자에 대한 인증을 수행하고, 인증이 정상적으로 완료되면 해당 가입자의 부가 서비스 정보를 정책서버(22)로 전달해준다(S405).The
다음에, 정책서버(22)는 고객 서비스 정책 DB(28)에서 해당 고객에게 적용할 고객 정책이 있는지를 조회하여 관련 고객 정책 정보를 전달받는다(S406, S407).Next, the
정책서버(22)는 조회결과에 따라 고객정책이 있는지를 확인하여(S408), 적용할 고객정책이 있으면 정책DB(24)에서 해당 고객정책에 대한 정책 값을 조회한다(S409). 그러나, 적용할 고객정책이 없는 경우 정책서버(22)는 인증서버(30)로부터 전송받은 부가서비스에 관한 정책을 정책DB(24)에서 조회하여 관련 정책 정보를 전달받는다(S410, 411).The
정책서버(22)는 단계 S509에서 조회된 고객 정책 값 또는 단계 S510에서 조회된 부가서비스에 관한 정책 값을 네트워크 접속시스템(10)에 적용한다(S412).The
이때, 정책 값의 적용은 도 3에서의 자동인증정책 적용시와 동일하다.In this case, the application of the policy value is the same as that of the automatic authentication policy in FIG. 3.
이로써, 가입자는 적용된 정책에 따라 가입자가 인터넷에 접속하여 인터넷 서비스를 이용할 수 있게 된다.As a result, the subscriber can access the Internet and use the Internet service according to the applied policy.
도 5는 인터넷 접속을 종료하는 경우의 타이밍도이다.5 is a timing diagram when terminating an Internet connection.
가입자가 인터넷 접속을 종료하면, 가입자 단말은 제어서버(20)로 접속 종료를 알리는 메시지를 전송한다(S501).When the subscriber terminates the Internet connection, the subscriber station transmits a message informing the termination of the connection to the control server 20 (S501).
접속 종료 메시지를 수신한 제어서버(20)는 네트워크 접속시스템(10)에게 해당 가입자 단말에 대한 사용자 인터페이스를 해제하도록 지시한다(S502).Upon receiving the access termination message, the
네트워크 접속시스템(10)은 해당 가입자 단말에 대한 사용자 인터페이스를 삭제하여 인터넷 접속을 차단한다.The
상술한 바와 같이, 본 발명의 가입자별 동적 서비스제공 제어시스템은 신인증접속체계를 통해 각 가입자에 대한 고객정책 및 부가서비스 정책을 동적으로 적용함으로써 고객의 체납이나 해지 및 불법 다수 단말 이용 가입자에 대해 적절한 정책 적용이 가능하며, 이로써 올바른 통신서비스 문화 정책 및 적절한 고객 관리가 가능하게 된다.As described above, the subscriber's dynamic service provision control system of the present invention dynamically applies a customer policy and an additional service policy for each subscriber through a new authentication access system to the subscribers whose arrears or terminations and illegal multiple terminal users are used. Appropriate policy can be applied, which enables proper communication service culture policy and proper customer management.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040073093A KR101042114B1 (en) | 2004-09-13 | 2004-09-13 | System and method for controlling internet service providing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040073093A KR101042114B1 (en) | 2004-09-13 | 2004-09-13 | System and method for controlling internet service providing |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060024204A KR20060024204A (en) | 2006-03-16 |
KR101042114B1 true KR101042114B1 (en) | 2011-06-16 |
Family
ID=37130181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040073093A KR101042114B1 (en) | 2004-09-13 | 2004-09-13 | System and method for controlling internet service providing |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101042114B1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100713081B1 (en) * | 2005-05-31 | 2007-04-30 | 하나로텔레콤 주식회사 | Hybrid fiber coaxial subscriber management system |
KR100784152B1 (en) * | 2006-10-10 | 2007-12-10 | 조관현 | The method and system of providing service to subscriber pc by attached dns system in isp system |
KR100960122B1 (en) * | 2007-12-17 | 2010-05-27 | 한국전자통신연구원 | System and method for preventing illegal use of device |
KR101529080B1 (en) * | 2008-05-13 | 2015-06-17 | 주식회사 케이티 | Method and system for providing internet connection notifying service |
KR101540023B1 (en) * | 2013-11-12 | 2015-07-29 | 주식회사 시큐아이 | Security device and method for managing authenticated user device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030156579A1 (en) | 2002-02-19 | 2003-08-21 | Jun-Woo Cho | Method for initializing internet protocol phone in internet protocol telephony system |
KR20040033957A (en) * | 2002-10-16 | 2004-04-28 | 주식회사 케이티 | Hacker Protection and Detection Service Through Authentication Method Based On MAC |
KR20050046180A (en) * | 2003-11-13 | 2005-05-18 | 주식회사 케이티 | Apparatus and method for providing network access service about terminal of infected with virus |
KR20050050794A (en) * | 2003-11-26 | 2005-06-01 | 삼성전자주식회사 | Method for managing user information items in high-speed portable internet system |
-
2004
- 2004-09-13 KR KR1020040073093A patent/KR101042114B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030156579A1 (en) | 2002-02-19 | 2003-08-21 | Jun-Woo Cho | Method for initializing internet protocol phone in internet protocol telephony system |
KR20040033957A (en) * | 2002-10-16 | 2004-04-28 | 주식회사 케이티 | Hacker Protection and Detection Service Through Authentication Method Based On MAC |
KR20050046180A (en) * | 2003-11-13 | 2005-05-18 | 주식회사 케이티 | Apparatus and method for providing network access service about terminal of infected with virus |
KR20050050794A (en) * | 2003-11-26 | 2005-06-01 | 삼성전자주식회사 | Method for managing user information items in high-speed portable internet system |
Also Published As
Publication number | Publication date |
---|---|
KR20060024204A (en) | 2006-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7502841B2 (en) | Server, system and method for providing access to a public network through an internal network of a multi-system operator | |
KR100766067B1 (en) | Method and apparatus for supporting user mobility by allowing guest access and billing method based on the same in internet service network | |
EP2532182B1 (en) | Dynamic service groups based on session attributes | |
EP1909433B1 (en) | A method and system for realizing the access management of the network devices | |
US20210321253A1 (en) | Virtual tenant for multiple dwelling unit | |
US9032083B2 (en) | Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment | |
KR101042114B1 (en) | System and method for controlling internet service providing | |
CN1859722B (en) | Method and system for obtaining terminal information by user stationed device configuration function | |
EP1906588A1 (en) | A method system and apparatus for relating the information associated with user in nass | |
KR20070024116A (en) | System for managing network service connection based on terminal aucthentication | |
CN105871782B (en) | Network service processing method, device, business router and platform authentication system | |
KR100708312B1 (en) | Authentication system for VoIP service and method for authentication VoIP terminal using the same | |
KR100744936B1 (en) | Method and apparatus for limiting access of subscriber line for dynamic internet protocol address service | |
CN101415032B (en) | Three-layer private wire access method, apparatus and system | |
KR101304593B1 (en) | Method for providing services of multiple service providers in an IP-based access network including access node, user gateway | |
AU2501999A (en) | The use of a pair made up of a call number and of an internet originating address | |
CN1652535B (en) | Method for managing network layer address | |
CN113904939B (en) | Method, device and storage medium for managing target terminal | |
CN110581858B (en) | Broadband access authentication method and system based on MAC verification and IP authorization | |
KR20050000024A (en) | Method for accessing authentication using subscriber ID in the internet access service based on ethernet and method thereof | |
KR100921331B1 (en) | System for limiting the number of internet protocol address according to virtual connection in asymmetric digital subscriber line internet access service | |
WO2020036117A1 (en) | Communication system and communication method | |
WO2022026373A1 (en) | Virtual tenant account management for an mdu | |
KR20040103619A (en) | Apparatus of controling allocation of transmission line and method thereof | |
KR20110005417A (en) | Connection processing system for wire internet and method there of |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140602 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150601 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160609 Year of fee payment: 6 |