KR101260648B1 - 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템 - Google Patents

무선인터넷 서비스의 온라인 개통 방법 및 그 시스템 Download PDF

Info

Publication number
KR101260648B1
KR101260648B1 KR1020100119859A KR20100119859A KR101260648B1 KR 101260648 B1 KR101260648 B1 KR 101260648B1 KR 1020100119859 A KR1020100119859 A KR 1020100119859A KR 20100119859 A KR20100119859 A KR 20100119859A KR 101260648 B1 KR101260648 B1 KR 101260648B1
Authority
KR
South Korea
Prior art keywords
terminal
opening
server
access control
mac address
Prior art date
Application number
KR1020100119859A
Other languages
English (en)
Other versions
KR20120058188A (ko
Inventor
박종한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100119859A priority Critical patent/KR101260648B1/ko
Priority to PCT/KR2011/009174 priority patent/WO2012074279A2/ko
Priority to US13/989,852 priority patent/US9253642B2/en
Publication of KR20120058188A publication Critical patent/KR20120058188A/ko
Application granted granted Critical
Publication of KR101260648B1 publication Critical patent/KR101260648B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • H04W8/265Network addressing or numbering for mobility support for initial activation of new user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템에 관한 것으로, 무선인터넷 서비스의 온라인 개통 시에 필요한 MAC 주소를 자동으로 온라인 개통 서버로 전달함으로써, 가입자가 MAC 주소를 알아낼 필요가 없고 MAC 주소의 부정확한 입력을 방지하기 위한, 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템을 제공하고자 한다.
이를 위하여, 본 발명은 단말의 MAC(Media Access Control) 주소를 이용하여 인증 및 권한 검증을 수행한 결과, 상기 단말이 미개통 상태이면, 접속 제어 장치로 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 전달하고, 온라인 개통 서버로부터의 개통 정보를 이용하여 상기 단말을 등록하여 개통을 완료하기 위한 인증 서버; 상기 인증 서버로부터 전달받은 접속 제어 룰에 따라 상기 단말로부터의 접속 요청을 상기 온라인 개통 서버로 리디렉트(Redirect)시켜 상기 온라인 개통 서버에 접속시키면서 상기 단말의 MAC 주소를 포함시켜 전달하기 위한 상기 접속 제어 장치; 및 상기 단말이 리디렉트되어 접속됨에 따라 상기 단말의 MAC 주소를 획득하여 개통 처리를 한 후에, 상기 단말의 MAC 주소가 포함된 개통 정보를 상기 인증 서버로 전달하기 위한 상기 온라인 개통 서버를 포함한다.

Description

무선인터넷 서비스의 온라인 개통 방법 및 그 시스템{Online activation method and system of user subscription for wireless internet service}
본 발명은 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템에 관한 것으로, 더욱 상세하게는 무선인터넷 서비스에서 단말이 개통되지 않은 상태에서 온라인 개통 서버로 제한적인 접속을 허용할 때, 온라인 개통 서버로 단말의 MAC 주소를 자동으로 전달함으로써, 온라인 개통 과정 중 단말 사용자의 MAC 주소 입력 과정 없이 온라인 개통 과정을 정확하고 쉽게 할 수 있도록 하기 위한, 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템에 관한 것이다.
이하의 본 발명의 일실시예에서는 무선인터넷 서비스의 일예로 휴대인터넷 서비스를 예로 들어 설명하나, 본 발명이 이에 한정되는 것이 아님을 미리 밝혀둔다.
일반적으로, 국내에서 사용하는 휴대인터넷 접속 방법은 크게 다음의 두 가지 방식이 있다. 그 하나는 UICC(Universal IC Card)를 이용하는 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement) 인증 방식이고, 다른 하나는 단말에 저장되어 있는 인증서 및 MAC(Media Access Control) 주소를 이용하여 인증하는 EAP-TLS(Extensible Authentication Protocol-Transaction Level Security) 인증 방식이다.
여기서, UICC를 이용하는 EAP-AKA 인증 방식은 휴대인터넷 서비스 가입 시 서비스 사업자가 가입자(고객)에게 UICC를 제공하기 때문에 인증에 필요한 정보를 미리 서비스 사업자가 가지고 있다. 반면에, EAP-TLS 인증 방식에서는 가입자가 휴대인터넷 기능이 탑재된 단말을 보통 서비스 사업자를 통해서 구입하지 않는 경우도 많을 수 있기 때문에, 이러한 단말을 사용하여 휴대인터넷 서비스에 가입하고자 할 때는 가입자가 서비스 사업자에게 MAC 주소를 제공해야만 한다.
한편, EAP-TLS 인증 방식의 단말을 사용하여 휴대인터넷 서비스를 개통하는 과정은 크게 온라인 개통과 오프라인 개통으로 나눌 수 있다.
여기서, 오프라인 개통은 개통하고자 하는 단말의 휴대인터넷 서비스 접속을 하지 않은 상태에서 다른 인터넷 접속 방법을 활용하여 온라인 가입 웹페이지에서 개통을 하거나 가입 대리점 등을 방문하여 개통하는 방식이다.
그리고 온라인 개통은 개통하고자 하는 단말을 직접 사용하여 휴대인터넷 서비스에 접속한 후 온라인 가입 웹페이지에서 개통을 하는 방식이다. 이를 지원하기 위해서는 아직 개통되지 않은 단말이 인증 시도를 할 때 인증 서버는 바로 접속 실패 처리를 하지 않고 온라인 가입 웹페이지(온라인 개통 웹페이지)로만 접속할 수 있도록 제한적인 접속 허용 룰을 적용할 수 있다. 여기서, 제한적인 접속 허용 룰은 온라인 가입 웹페이지의 주소를 인증 서버에서 접속 제어 장치로 전달하는 기능을 한다. 그에 따라, 개통하고자 하는 단말이 인터넷을 이용하기 위하여 웹 접속을 요청하게 되면, 상기와 같은 제한적인 접속 허용 룰에 따라 인증 서버가 접속 제어 장치로 전달한 온라인 가입 웹페이지의 주소로 리디렉션되어 온라인 가입 웹페이지(온라인 개통 웹페이지)로 접속하게 되고, 개통을 유도할 수 있다.
이때, 개통을 위해서 가입자가 단말의 MAC 주소를 입력해야 하는데, 잘못 입력할 경우 다른 MAC 주소로 개통이 될 수도 있고, 가입자가 단말의 MAC 주소를 알아내야 하는 불편이 존재하게 되어, 가입자 입장에서는 부담으로 작용하게 된다.
즉, 상기와 같은 종래 기술은 가입자가 단말의 MAC 주소를 직접 알아내야 할 뿐만 아니라 단말의 MAC 주소를 수동으로 직접 입력해야 하기 때문에 가입자의 입장에서는 매우 불편할 뿐만 아니라 오입력이 발생할 수 있는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 무선인터넷 서비스의 온라인 개통 시에 필요한 MAC 주소를 자동으로 온라인 개통 서버로 전달함으로써, 가입자가 MAC 주소를 알아낼 필요가 없고 MAC 주소의 부정확한 입력을 방지하기 위한, 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템을 제공하는 데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 시스템은, 단말의 MAC(Media Access Control) 주소를 이용하여 인증 및 권한 검증을 수행한 결과, 상기 단말이 미개통 상태이면, 접속 제어 장치로 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 전달하고, 온라인 개통 서버로부터의 개통 정보를 이용하여 상기 단말을 등록하여 개통을 완료하기 위한 인증 서버; 상기 인증 서버로부터 전달받은 접속 제어 룰에 따라 상기 단말로부터의 접속 요청을 상기 온라인 개통 서버로 리디렉트(Redirect)시켜 상기 온라인 개통 서버에 접속시키면서 상기 단말의 MAC 주소를 포함시켜 전달하기 위한 상기 접속 제어 장치; 및 상기 단말이 리디렉트되어 접속됨에 따라 상기 단말의 MAC 주소를 획득하여 개통 처리를 한 후에, 상기 단말의 MAC 주소가 포함된 개통 정보를 상기 인증 서버로 전달하기 위한 상기 온라인 개통 서버를 포함한다.
한편, 상기 목적을 달성하기 위한 본 발명의 방법은, 온라인 개통 시스템이 인증 및 권한 검증을 수행한 결과, 단말이 미개통 상태이면 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 설정하는 설정 단계; 상기 온라인 개통 시스템이 상기 설정된 접속 제어 룰에 따라, 상기 단말로부터의 접속 요청에 상기 단말의 MAC 주소를 포함시켜 리디렉트(Redirect)하는 리디렉트 단계; 및 상기 온라인 개통 시스템이 상기 리디렉트에 따른 접속에 따라 상기 단말의 MAC 주소를 획득하여 개통 처리를 수행하는 개통 단계를 포함한다.
상기와 같은 본 발명은, 무선인터넷 서비스의 온라인 개통 과정에서 망 접속 시 인증 서버로 전달된 MAC 주소를 리디렉션을 통하여 온라인 개통 서버로 전달함으로써, 온라인 개통 시 MAC 주소의 수동 입력을 방지하여 정확하고 편리한 개통을 가능하게 하는 효과가 있다.
즉, 본 발명은 무선인터넷 서비스에서 단말이 개통되지 않은 상태에서 온라인 개통 서버로 제한적인 접속을 허용할 때, 온라인 개통 서버로 단말의 MAC 주소를 자동으로 전달함으로써, 온라인 개통 과정 중 단말 사용자의 MAC 주소 입력 과정 없이 온라인 개통 과정을 정확하고 쉽게 할 수 있도록 하는 효과가 있다.
도 1은 본 발명에 따른 휴대인터넷 접속 서비스의 온라인 개통 시스템의 일실시예 구성도,
도 2는 본 발명에 이용되는 정상 개통 완료 단말의 휴대인터넷 서비스 접속 인증 과정에 대한 일실시예 흐름도,
도 3은 본 발명에 따른 휴대인터넷 서비스의 온라인 개통 방법에 대한 일실시예 흐름도,
도 4는 본 발명에 따른 접속 제어 장치에 설정 가능한 접속 제어 룰 테이블의 일예시도이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
도 1은 본 발명에 따른 휴대인터넷 접속 서비스의 온라인 개통 시스템의 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 휴대인터넷 접속 서비스의 온라인 개통 시스템은 단말(11), 접속 제어 장치(12), 인증 서버(13), 온라인 개통 서버(14), 및 DNS(Domain Name Server) 서버(15)를 구비한다.
그 구성을 좀 더 상세히 살펴보면, 본 발명에 따른 휴대인터넷 접속 서비스의 온라인 개통 시스템은, 단말의 MAC 주소를 이용하여 인증 및 권한 검증을 수행한 결과, 상기 단말(11)이 미개통 상태이면, 접속 제어 장치(12)로 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 전달하고, 온라인 개통 서버(14)로부터의 개통 정보를 이용하여 상기 단말(11)을 등록하여 개통을 완료하기 위한 인증 서버(13), 상기 인증 서버(13)로부터 전달받은 접속 제어 룰에 따라 상기 단말(11)로부터의 접속 요청을 상기 온라인 개통 서버(14)로 리디렉트(Redirect)시켜 상기 온라인 개통 서버(14)에 접속시키면서 상기 단말의 MAC 주소를 포함시켜 전달하기 위한 상기 접속 제어 장치(12), 및 상기 단말(11)이 리디렉트(Redirect)되어 접속됨에 따라 상기 단말의 MAC 주소를 획득하여 개통 처리를 한 후에, 상기 단말의 MAC 주소가 포함된 개통 정보를 상기 인증 서버(13)로 전달하기 위한 상기 온라인 개통 서버(14)를 포함한다.
그리고 본 발명에 따른 휴대인터넷 접속 서비스의 온라인 개통 시스템의 동작을 간략하게 살펴보면 다음과 같다.
먼저, 인증 서버(13)가 단말의 MAC 주소를 이용하여 인증 및 권한 검증을 수행한다.
상기 인증 및 권한 검증 결과, 상기 단말이 미개통 상태이면 상기 인증 서버(13)가 접속 제어 장치(12)로 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 전달한다.
그러면, 상기 접속 제어 장치(12)가 상기 접속 제어 룰에 따라 상기 단말(11)로부터의 접속 요청을 온라인 개통 서버(14)로 리디렉트(Redirect)시켜 상기 온라인 개통 서버(14)에 접속시키면서 상기 단말의 MAC 주소를 포함시켜 전달한다.
그러면, 상기 온라인 개통 서버(14)가 상기 단말의 MAC 주소를 획득하여 개통 처리를 한 후에, 상기 단말의 MAC 주소가 포함된 개통 정보를 상기 인증 서버(13)로 전달한다.
그러면, 상기 인증 서버(13)가 상기 개통 정보를 이용하여 상기 단말(11)을 등록하여 개통을 완료한다.
이러한 동작 과정에 대해서는 도 2 및 도 3을 참조하여 상세하게 후술하기로 한다.
도 2는 본 발명에 이용되는 정상 개통 완료 단말의 휴대인터넷 서비스 접속 인증 과정에 대한 일실시예 흐름도이다.
먼저, 단말(즉, 휴대인터넷 단말)(11)이 접속 제어 장치(12)로 인증 요청(MAC 주소 포함)을 전달한다(21).
그러면, 인증 요청을 수신한 접속 제어 장치(12)는 다이어미터(Diameter)나 라디우스(RADIUS)와 같은 AAA(Authentication, Authorization, Accounting) 프로토콜을 사용하여 인증 요청 메시지를 인증 서버(13)로 전달한다(22). 이때, 상기 인증 요청 메시지에는 단말의 MAC 주소가 포함되어 있다.
이후, 인증 완료 시까지 인증 메시지를 복수회 단말-접속 제어 장치-인증 서버 간에 교환하여 인증을 수행한다(23). 이때, 주고받는 AAA 프로토콜은 다이어미터(Diameter)나 라디우스(RADIUS) 프로토콜이고, 내부의 인증 방법은 EAP-TLS 등의 EAP 프로토콜을 사용한다.
인증 서버(13)는 상기와 같이 인증을 완료한 후 해당 단말의 MAC 주소가 개통 완료된 것인지를 확인하는 권한 검증을 수행한다(24).
상기 권한 검증 결과(24), 정상적으로 개통이 완료된 단말로 접속한 경우(25) 인증 서버(13)는 접속 제어 장치(12)로 인증 성공 메시지를 전송하고(26), 그에 따라 접속 제어 장치(12)는 해당 단말의 인터넷 접속을 허용한다(27). 그리고 접속 제어 장치(12)는 인증 성공 메시지를 해당 단말로 전달하며(28), 그에 따라 단말(11)의 인터넷 사용이 가능해진다(29).
한편, 상기 권한 검증 결과(24), 단말의 개통이 필요한 경우로 확인되면(25) 후술되는 도 3에 포함되어 있는 온라인 개통 과정을 수행한다.
도 3은 본 발명에 따른 휴대인터넷 서비스의 온라인 개통 방법에 대한 일실시예 흐름도로서, 미개통 단말의 휴대인터넷 서비스 접속 인증 및 온라인 개통 과정을 나타내고 있다.
먼저, 미개통 단말(즉, 아직 개통되지 않은 휴대인터넷 단말)(11)이 접속 제어 장치(12)로 인증 요청(MAC 주소 포함)을 전달한다(31).
그러면, 인증 요청을 수신한 접속 제어 장치(12)는 다이어미터(Diameter)나 라디우스(RADIUS)와 같은 AAA(Authentication, Authorization, Accounting) 프로토콜을 사용하여 인증 요청 메시지를 인증 서버(13)로 전달한다(32). 이때, 상기 인증 요청 메시지에는 단말의 MAC 주소가 포함되어 있다.
이후, 인증 완료 시까지 인증 메시지를 복수회 단말-접속 제어 장치-인증 서버 간에 교환하여 인증을 수행한다(33). 이때, 주고받는 AAA 프로토콜은 다이어미터(Diameter)나 라디우스(RADIUS) 프로토콜이고, 내부의 인증 방법은 EAP-TLS 등의 EAP 프로토콜을 사용한다.
인증 서버(13)는 상기와 같이 인증을 완료한 후 해당 단말의 MAC 주소가 개통 완료된 것인지를 확인하는 권한 검증을 수행한다(34).
상기 권한 검증 결과(34), 권한 검증 결과, 개통이 필요 없는 정상적으로 개통이 완료된 단말로 확인되면(35) 도 2에서 전술한 바와 같이 접속이 허용되게 된다(26 내지 29).
한편, 상기 권한 검증 결과(34), 미개통된 단말로 확인되면(35) 인증 서버(13)는 접속 제어 장치(12)로 인증 결과를 전달한다(36). 이때, 인증 결과는 제한 접속 허용으로서, 온라인 리디렉션 URL(Uniform Resource Locator) 주소(B)와 단말의 MAC 주소를 포함한다. 즉, 인증 서버(13)가 접속 제어 장치(12)로 전달하는 온라인 리디렉션 URL 주소 B에는 상기 인증 요청 메시지(32)를 통하여 전달받은 단말의 MAC 주소가 포함된다. 그에 따라, 온라인 개통 서버(14)의 URL 주소는 단말에 따라 다르게 생성된다.
그에 따라, 접속 제어 장치(12)는 해당 단말이 DNS 서버(15)로의 접속과 온라인 개통 서버(14)(URL = B)로의 접속만을 제한적으로 허용하는 접속 허용 룰(접속 제어 룰)을 적용하고, 또한 온라인 개통 서버가 아닌 HTTP(HyperText Transfer Protocol) 접속 시도에 대해서 온라인 개통 서버 주소(URL = B)로 리디렉션하는 리디덱션 룰(접속 제어 룰)도 설정한다(37).
그리고 접속 제어 장치(12)는 단말(11)로 인증 성공 메시지를 전달하여 인증 프로토콜을 마무리한다(38).
상기와 같이 인증 완료된 단말(11)로 웹브라우져를 통해 임의의 사이트(URL = A)로 HTTP 프로토콜을 통해 접속을 시도하게 되면(39), 해당 단말(11)은 일반적으로 DNS 서버(15)를 통해 A URL의 IP 주소를 획득해 온다(40, 41). 즉, 해당 단말(11)이 DNS 서버(15)로 A URL의 IP 주소를 요청하면(40), DNS 서버(15)가 A URL의 IP 주소를 해당 단말(11)로 응답한다(41).
이후, 단말(11)이 A URL에 해당하는 IP 주소로 HTTP 접속을 시도하면(42), 접속 제어 장치(12)는 "37" 과정에서 설정된 접속 제어 룰(즉, 인증 서버에서 접속 제어 서버로 전달하였던 리디렉션 룰)에 따라 해당 단말이 온라인 개통 서버 주소 URL B로 리디렉트(Redirect)하도록 한다(43).
그에 따라, 단말(11)은 다시 URL B의 IP 주소를 DNS 서버로부터 획득한다(44, 45). 즉, 해당 단말(11)이 DNS 서버(15)로 B URL의 IP 주소를 요청하면(44), DNS 서버(15)가 B URL의 IP 주소를 해당 단말(11)로 응답한다(44).
이후, 단말(11)이 B URL에 해당하는 IP 주소로 HTTP 접속을 시도하면(46), 접속 제어 장치(12)는 "37" 과정에서 설정된 접속 제어 룰(접속 허용 룰)에 의해 해당 IP 주소에 대한 접속을 허용하여 단말(11)을 온라인 개통 서버(14)로 HTTP 접속시킨다(47). 이때, 온라인 개통 서버(14)로의 HTTP 접속 시도 시에 전달되는 URL B에는 "36" 과정에서 인증 서버가 접속 제어 장치로 전달하였던 단말의 MAC 주소가 포함되어 있다.
그에 따라, 온라인 개통 서버(14)는 URL B 중에 포함되어 있는 단말의 MAC 주소 부분을 추출한다(48).
이후, 온라인 개통 서버(14)는 결제 정보 등 개통에 필요한 정보를 가입자로부터 입력받아 개통 처리를 한 후에(49), 인증 서버(13)로 MAC 주소가 포함된 개통 정보를 전달한다(50).
그러면, 인증 서버(13)는 자신의 가입자 정보 데이터베이스(DB)에 개통 정보를 저장하여 해당 단말을 정식 개통 완료 단말로 등록한다(51).
상기와 같이 정식 개통 완료 단말 등록이 완료된 후, 인증 서버(13)는 제한적인 접속 허용 룰이 적용된 기존 접속을 해제하기 위해 접속 해제 메시지를 접속 제어 장치(12)로 전달하고(52), 그에 따라 접속 제어 장치(12)는 단말(11)의 기존 접속을 해체하게 된다(53).
이후부터 단말(11)이 인증을 요청하는 경우(54), 전술한 도 2의 정상 개통 단말의 접속 절차를 통해 인터넷을 사용할 수 있다(22 내지 29).
도 4는 본 발명에 따른 접속 제어 장치에 설정 가능한 접속 제어 룰 테이블의 일예시도이다.
도 4에 도시된 바와 같이, 접속 제어 룰 테이블은 접속 허용 룰과 리디렉션 룰 등을 포함한다.
여기서, 접속 허용 룰은 단말에서 접속 제어 룰 테이블에 설정되어 있는 IP 주소, 포트번호, 프로토콜로 접속을 허용하도록 한다.
그리고 리디렉션 룰의 경우 HTTP 접속에 대해서 리디렉션 룰에 포함되어 있는 URL로 리디렉트해서 접속하도록 한다.
본 발명에서는 단말마다 고유의 MAC 주소를 포함하여 리디렉션 룰을 생성한다. 즉, 인증 서버에 저장된 URL과 단말의 MAC 주소를 결합하여 리디렉션 룰을 생성한 후에 최종적으로 인증 서버에서 접속 제어 장치로 전달하는 접속 제어 룰에 해당 리디렉션 룰을 포함시켜 전달한다.
한편, 전술한 바와 같은 본 발명에 따른 무선인터넷 서비스의 온라인 개통 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 치환, 변형 및 변경이 가능하다.
그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
본 발명은 휴대인터넷 접속 서비스에서 개통되지 않은 단말의 온라인 개통 과정 중 필수적으로 입력해야 하는 단말의 MAC 주소를 가입자가 수동으로 입력하지 않아도 온라인 개통 서버로 자동적으로 전달하여 온라인 개통 과정을 간단하고 정확하게 하는데 등에 이용될 수 있다.
11 : 단말 12 : 접속 제어 장치
13 : 인증 서버 14 : 온라인 개통 서버
15 : DNS 서버

Claims (6)

  1. 단말의 MAC(Media Access Control) 주소를 이용하여 인증 및 권한 검증을 수행한 결과, 상기 단말이 미개통 상태이면, 접속 제어 장치로 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 전달하고, 온라인 개통 서버로부터의 개통 정보를 이용하여 상기 단말을 등록하여 개통을 완료하기 위한 인증 서버;
    상기 인증 서버로부터 전달받은 접속 제어 룰에 따라 상기 단말로부터의 접속 요청을 상기 온라인 개통 서버로 리디렉트(Redirect)시켜 상기 온라인 개통 서버에 접속시키면서 상기 단말의 MAC 주소를 포함시켜 전달하기 위한 상기 접속 제어 장치; 및
    상기 단말이 리디렉트되어 접속됨에 따라 상기 단말의 MAC 주소를 획득하여 개통 처리를 한 후에, 상기 단말의 MAC 주소가 포함된 개통 정보를 상기 인증 서버로 전달하기 위한 상기 온라인 개통 서버
    를 포함하는 온라인 개통 시스템.
  2. 제 1 항에 있어서,
    상기 접속 제어 장치는,
    상기 단말이 DNS(Domain Name Server) 서버로의 접속과 상기 온라인 개통 서버로의 접속을 제한적으로 허용하는 접속 허용 룰(접속 제어 룰)을 적용하고, 또한 상기 온라인 개통 서버가 아닌 HTTP(HyperText Transfer Protocol) 접속 시도에 대해서 상기 온라인 개통 서버로 리디렉션하는 리디덱션 룰(접속 제어 룰)을 설정하는 온라인 개통 시스템.
  3. 온라인 개통 시스템이 인증 및 권한 검증을 수행한 결과, 단말이 미개통 상태이면 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 설정하는 설정 단계;
    상기 온라인 개통 시스템이 상기 설정된 접속 제어 룰에 따라, 상기 단말로부터의 접속 요청에 상기 단말의 MAC 주소를 포함시켜 리디렉트(Redirect)하는 리디렉트 단계; 및
    상기 온라인 개통 시스템이 상기 리디렉트에 따른 접속에 따라 상기 단말의 MAC 주소를 획득하여 개통 처리를 수행하는 개통 단계
    를 포함하는 온라인 개통 방법.
  4. 제 3 항에 있어서,
    상기 설정 단계는,
    인증 서버가 상기 단말의 MAC 주소를 이용하여 인증 및 권한 검증을 수행하는 단계;
    상기 인증 및 권한 검증 결과, 상기 단말이 미개통 상태이면 상기 인증 서버가 접속 제어 장치로 상기 단말의 MAC 주소를 포함하는 접속 제어 룰을 전달하는 단계; 및
    상기 접속 제어 장치가 상기 인증 서버로부터 전달받은 접속 제어 룰을 설정하는 단계
    를 포함하는 온라인 개통 방법.
  5. 제 4 항에 있어서,
    상기 리디렉트 단계는,
    상기 접속 제어 장치가 상기 접속 제어 룰에 따라 상기 단말로부터의 접속 요청을 온라인 개통 서버로 리디렉트(Redirect)시켜 상기 온라인 개통 서버에 접속시키면서 상기 단말의 MAC 주소를 포함시켜 전달하는 온라인 개통 방법.
  6. 제 5 항에 있어서,
    상기 개통 단계는,
    상기 온라인 개통 서버가 상기 단말의 MAC 주소를 획득하여 개통 처리를 하는 단계;
    상기 온라인 개통 서버가 상기 단말의 MAC 주소가 포함된 개통 정보를 상기 인증 서버로 전달하는 단계; 및
    상기 인증 서버가 상기 개통 정보를 이용하여 상기 단말을 등록하여 개통을 완료하는 단계
    를 포함하는 온라인 개통 방법.
KR1020100119859A 2010-11-29 2010-11-29 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템 KR101260648B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020100119859A KR101260648B1 (ko) 2010-11-29 2010-11-29 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템
PCT/KR2011/009174 WO2012074279A2 (ko) 2010-11-29 2011-11-29 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템
US13/989,852 US9253642B2 (en) 2010-11-29 2011-11-29 System and method for online activation of wireless internet service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100119859A KR101260648B1 (ko) 2010-11-29 2010-11-29 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20120058188A KR20120058188A (ko) 2012-06-07
KR101260648B1 true KR101260648B1 (ko) 2013-05-03

Family

ID=46172390

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100119859A KR101260648B1 (ko) 2010-11-29 2010-11-29 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템

Country Status (3)

Country Link
US (1) US9253642B2 (ko)
KR (1) KR101260648B1 (ko)
WO (1) WO2012074279A2 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9294482B2 (en) 2013-07-25 2016-03-22 Oracle International Corporation External platform extensions in a multi-tenant environment
US20160248596A1 (en) * 2013-10-16 2016-08-25 Hewlett Packard Enterprise Development Lp Reflecting mdns packets
CN104580116B (zh) * 2013-10-25 2018-09-14 新华三技术有限公司 一种安全策略的管理方法和设备
KR101689012B1 (ko) * 2015-06-29 2016-12-22 주식회사 케이티 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법
WO2017003064A1 (ko) * 2015-06-29 2017-01-05 주식회사 케이티 다중망 병합 전송을 위한 네트워크 장치 및 단말, 그리고 이들의 동작 방법
CN110109707B (zh) * 2019-04-10 2022-05-31 广州视源电子科技股份有限公司 终端启动方法、装置及终端
KR102480222B1 (ko) * 2022-03-31 2022-12-23 주식회사 오픈텔 룰메이커 인터페이스 제공 시스템 및 방법
KR102510093B1 (ko) * 2022-08-03 2023-03-14 스콥정보통신 주식회사 네트워크에서의 접근 통제 시스템 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005013582A2 (en) 2003-07-29 2005-02-10 Thomson Licensing S.A. Controlling access to a network using redirection
KR100609123B1 (ko) 2004-06-25 2006-08-08 하나로텔레콤 주식회사 VoIP 단말의 웹기반 설정방법
JP2008060647A (ja) 2006-08-29 2008-03-13 Nec Access Technica Ltd 動的nwアドレスを取得する端末にアクセス可能なネットワークシステム、アクセス方法、及び、ゲートウェイ

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7058796B2 (en) * 2002-05-20 2006-06-06 Airdefense, Inc. Method and system for actively defending a wireless LAN against attacks
JP3767561B2 (ja) * 2002-09-02 2006-04-19 ソニー株式会社 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
JP3829794B2 (ja) * 2002-11-22 2006-10-04 ソニー株式会社 情報処理装置、サーバクライアントシステム、および方法、並びにコンピュータ・プログラム
US20050038876A1 (en) * 2003-08-15 2005-02-17 Aloke Chaudhuri System and method for instant match based on location, presence, personalization and communication
KR20050029800A (ko) * 2003-09-23 2005-03-29 주식회사 신텔정보통신 네트워크 접속 제어 방법
KR20090046055A (ko) 2007-11-05 2009-05-11 주식회사 케이티 유선 인터넷망에 연결되는 사용자 단말에 대한 서비스 개통및 관리를 위한 장치 및 방법
US8561135B2 (en) * 2007-12-28 2013-10-15 Motorola Mobility Llc Wireless device authentication using digital certificates
US8583781B2 (en) * 2009-01-28 2013-11-12 Headwater Partners I Llc Simplified service network architecture
KR20100076436A (ko) 2008-12-26 2010-07-06 린나이코리아 주식회사 서버내장형 게이트웨이에서 지그비 무선 디바이스 맥 아이디 등록장치 및 방법
TWI374637B (en) * 2008-12-31 2012-10-11 Ind Tech Res Inst Information transmission and service integration system and method thereof
US20130007848A1 (en) * 2011-07-01 2013-01-03 Airtight Networks, Inc. Monitoring of smart mobile devices in the wireless access networks
US8503981B1 (en) * 2011-11-04 2013-08-06 Sprint Spectrum L.P. Data service upgrade with advice of charge

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005013582A2 (en) 2003-07-29 2005-02-10 Thomson Licensing S.A. Controlling access to a network using redirection
KR100609123B1 (ko) 2004-06-25 2006-08-08 하나로텔레콤 주식회사 VoIP 단말의 웹기반 설정방법
JP2008060647A (ja) 2006-08-29 2008-03-13 Nec Access Technica Ltd 動的nwアドレスを取得する端末にアクセス可能なネットワークシステム、アクセス方法、及び、ゲートウェイ

Also Published As

Publication number Publication date
WO2012074279A2 (ko) 2012-06-07
US20130247219A1 (en) 2013-09-19
WO2012074279A3 (ko) 2012-10-04
KR20120058188A (ko) 2012-06-07
US9253642B2 (en) 2016-02-02

Similar Documents

Publication Publication Date Title
KR101260648B1 (ko) 무선인터넷 서비스의 온라인 개통 방법 및 그 시스템
US10616217B2 (en) Website authentication using an internet-connected device
CN106131079B (zh) 一种认证方法、系统及代理服务器
US11736468B2 (en) Enhanced authorization
US11201861B2 (en) Server for providing a token
US8650622B2 (en) Methods and arrangements for authorizing and authentication interworking
JP5739008B2 (ja) 通信セッションを検証する方法、装置、およびシステム
JP2019522261A (ja) 自動ログイン方法及び複数のウェブサイト間のデバイス
US10693854B2 (en) Method for authenticating a user, corresponding server, communications terminal and programs
CN105450617A (zh) 一种支付验证方法、装置及系统
CN106161475B (zh) 用户鉴权的实现方法和装置
CN105979521B (zh) 胖瘦WiFi AP无感知认证免费上网的方法
CN108259457A (zh) 一种web认证方法及装置
CN108111486B (zh) 一种免重复登录的方法及装置
CN105873053B (zh) 一种接入认证页面嵌入网页的方法、系统及无线接入点
CN108200039A (zh) 基于动态创建临时账号密码的无感知认证授权系统和方法
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
WO2016074514A1 (zh) 资源管理方法和装置
JP2005078325A (ja) 認証システム、コンピュータプログラム
KR101119869B1 (ko) 사업장에서의 무선 인터넷 접속 서비스 제공을 위한 웹 인증 방법
US20130144620A1 (en) Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message
CN114338078B (zh) 一种cs客户端登录方法及装置
KR101490549B1 (ko) 웹 광고 서비스를 위한 무선 인터넷 접속 인증 방법
CN108271152B (zh) 无线局域网wlan认证方法、认证平台和门户服务器
CN110784447A (zh) 跨协议实现无感知认证的方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160406

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 7