KR100363854B1 - 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법 - Google Patents

대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법 Download PDF

Info

Publication number
KR100363854B1
KR100363854B1 KR1020010006802A KR20010006802A KR100363854B1 KR 100363854 B1 KR100363854 B1 KR 100363854B1 KR 1020010006802 A KR1020010006802 A KR 1020010006802A KR 20010006802 A KR20010006802 A KR 20010006802A KR 100363854 B1 KR100363854 B1 KR 100363854B1
Authority
KR
South Korea
Prior art keywords
user
authentication
service
wnas
authentication server
Prior art date
Application number
KR1020010006802A
Other languages
English (en)
Other versions
KR20020066558A (ko
Inventor
이광현
임장곤
정우섭
윤성재
Original Assignee
주식회사 아론통신기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아론통신기술 filed Critical 주식회사 아론통신기술
Priority to KR1020010006802A priority Critical patent/KR100363854B1/ko
Publication of KR20020066558A publication Critical patent/KR20020066558A/ko
Application granted granted Critical
Publication of KR100363854B1 publication Critical patent/KR100363854B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및 그를 이용한 위성 멀티미디어 서비스 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 대용량 통신처리 시스템 연동 기능을 이용하여 가입자를 인증하기 위한 인증 방법과 상기 인증 방법을 이용하여 위성 멀티미디어 서비스를 제공하기 위한 위성 멀티미디어 서비스 방법 및 상기 방법들을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 인증 서버가 초기화되고, 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)이 부팅되는 제 1 단계; 사용자로부터의 인증(Authentication) 요구에 따라 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증 결과를 응답하는 제 2 단계; 상기 사용자의 서비스 이용에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 시작 요구(Account Start Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 시작 시각을 기록하고 그 결과로 과금 시작 응답(Account Start Reply)을 주는 제 3 단계; 및 상기 사용자의 서비스 이용 종료에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 종료 요구(Account StopRequest)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 종료 시각을 기록하고 그 결과로 과금 종료 응답(Account Stop Reply)을 주는 제 4 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 RAS(Remote Access System)의 기능인 전화접속 및 인증 기능을 포함하는 대용량 통신 처리장치(AICPS)와 인증서버 간의 사용자 인증을 수행하는 과정으로써, 대용량 통신처리장치에서 제공하는 1차 인증기능을 이용하지 않고 외부의 인증 서버를 통해 인증기능을 수행하는 2차 인증기능을 이용함으로써 전화접속 네트워킹을 이용하려는 사용자 및 이들에게 할당할 PPP(Point to Point Protocol) IP Address를 통합 관리하는데 이용되고, 초고속 위성 인터넷 서비스, 위성 멀티미디어 콘텐츠 제공 서비스, 다지점 데이터 분배서비스 등에 이용됨.

Description

대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및 그를 이용한 위성 멀티미디어 서비스 방법{Authority Processing Method using AICPS and Satellite Multimedia Service Method using its}
본 발명은 위성 멀티미디어 시스템 등에서 가입자를 인증하기 위한 인증 방법과 상기 인증 방법을 이용하여 위성 멀티미디어 인터넷 서비스 등을 제공하기 위한 위성 멀티미디어 서비스 방법에 관한 것으로, 더욱 상세하게는 대용량 통신처리 시스템 연동 기능을 이용하여 가입자를 인증하기 위한 인증 방법과 상기 인증 방법을 이용하여 위성 멀티미디어 서비스를 제공하기 위한 위성 멀티미디어 서비스 방법 및 상기 방법들을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
종래의 방식에서는 대용량 통신처리 시스템(AICPS)내의 인터넷 정합 시스템(WNAS)에 자체적으로 IP 주소 풀(IP Address Pool)을 가지고 있어 이를 관리하고, 사용자의 요청이 있을 경우에 IP 주소 풀(IP Address Pool)에서 임의의 IP 주소(IP Address)를 할당해 주었다.
그런데, 대용량 통신처리 시스템(AICPS)망이 확대 보급되고, 이로 인하여 전국적으로 산재하여 있는 대용량 통신처리 시스템(AICPS)의 IP 주소 풀(IP Address Pool)을 갱신하는데 많은 시간과 비용을 필요로 하게 되는 문제점이 있었다.
상기 문제점을 보완하고, 기존 코넷 인증을 통한 접속 방식의 사용자를 대용량 통신처리 시스템(AICPS)을 이용한 서비스로의 전환을 유도하기 위해 본 발명과 같은 시스템이 필요하게 되었다.
본 발명은 상기 문제점을 해결하고 상기 요구에 부응하기 위하여 산출된 것으로, 대용량 통신처리 시스템 연동 기능을 이용하여 가입자를 인증하기 위한 인증 방법과 상기 인증 방법을 이용하여 위성 멀티미디어 서비스를 제공하기 위한 위성 멀티미디어 서비스 방법 및 상기 방법들을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
즉, 본 발명은, 위성 멀티미디어 서비스 사용을 위해 대용량 통신처리 시스템(AICPS)의 가입자 접속 시스템(NAS : Network Access System)에 접속한 사용자에 대한 인증 기능을 수행함으로써, 사용자 및 IP(IP : Information Provider)가 초고속 위성 인터넷 서비스, 위성 멀티미디어 콘텐츠(데이터, 영상, 오디오 등) 제공, 다지점 데이터 분배서비스 등을 제공할 수 있도록 함과 동시에 IP 주소(IP Address) 및 사용자 접속 통계 등을 집중 관리함으로써 유지관리에 소요되는 시간과 비용을 크게 줄일 수 있는 인증 방법과 위성 멀티미디어 서비스 방법 및 상기 방법들을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 위성 멀티미디어 시스템의 구성예시도.
도 2 는 본 발명의 일실시예에 따른 인터넷 정합 시스템(WNAS)과 대용량 통신처리 시스템(AICPS)용 멀티미디어 시스템 가입자 인증 서버(SAPS)와의 프로토콜 포맷도.
도 3 은 본 발명의 일실시예에 따른 인터넷 정합 시스템(WNAS)과 대용량 통신처리 시스템(AICPS)용 멀티미디어 시스템 가입자 인증 서버(SAPS)와의 과금 연동 프로토콜 포맷도.
도 4 는 본 발명에 따른 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법에 대한 일실시예 흐름도.
도 5 는 본 발명에 따른 위성 멀티미디어 서비스 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
101 : 사용자 시스템 104 : 공중교환전화망(PSTN)
105 : 대용량 통신처리 시스템 106 : 가입자 인증 서버
107 : 자원/사용자 관리 시스템 108 : 인터넷
109 : 위성 멀티미디어 서버 시스템 113 : 인공 위성
상기 목적을 달성하기 위한 본 발명의 방법은, 인증 서버에 적용되는 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법에 있어서, 상기 인증 서버가 초기화되고, 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)이 초기화되는 제 1 단계; 대용량 통신 처리장치(AICPS)가 구동되면서 상기 인터넷 정합 시스템(WNAS)으로부터의 과금 기능 온 요구(Account On Request)에 따라 상기 인증 서버(SAPS)가 과금 기능을 수용하고 그 결과로 과금 기능 온 응답(Account On Response)을 주는 제 2 단계; 사용자로부터의 인증(Authentication) 요구에 따라 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 인증서버에서 관리하는 IP 주소 풀(IP Address Pool)에서 IP 주소(IP Address)를 할당하고, 인증 결과를 응답하는 제 3 단계; 상기 사용자의 서비스 이용에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 시작 요구(Account Start Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 시작 시각을 기록하고 그 결과로 과금 시작 응답(Account Start Reply)을 주는 제 4 단계; 및 상기 사용자의 서비스 이용 종료에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 종료 요구(Account Stop Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 종료 시각을 기록하고 그 결과로 과금 종료 응답(Account Stop Reply)을 주는 제 5 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명의 다른 방법은, 위성 멀티미디어 시스템에 적용되는 대용량 통신처리 시스템 연동 기능을 이용한 위성 멀티미디어 서비스 방법에 있어서, 사용자에게 상기 대용량 통신처리 시스템(AICPS)의 전화망 가입자 접속 시스템(TNAS)에서 접속 초기 화면을 제공하는 제 1 단계; 상기 사용자의 위성 멀티미디어 서비스 선택에 따라 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)으로부터 인증 요구를 전달받은 인증 서버가 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증을 수행하는 제 2 단계; 및 상기 사용자 인증이 성공인지를 확인하여, 사용자 인증이 실패이면 서비스를 이용할 수 없음을 상기 사용자에게 통지하고 초기 접속 상태로 천이하고, 사용자 인증이 성공이면 서비스를 이용할 수 있음을 상기 사용자에게 통지하고, 상기 인터넷 정합 시스템(WNAS)이 상기 사용자에게 지정된 점대점 프로토콜(PPP) IP 주소(IP Address)를 할당하여 위성을 통하여 서비스를 제공하는 제 3 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명은, 대용량 통신처리 시스템 연동 기능을 이용하여 사용자를 인증하기 위하여, 대용량 프로세서를 구비한 인증 서버에, 상기 인증 서버가 초기화되고, 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)이 부팅되는 제 1 기능; 사용자로부터의 인증(Authentication) 요구에 따라 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증 결과를 응답하는 제 2 기능; 상기 사용자의 서비스 이용에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 시작요구(Account Start Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 시작 시각을 기록하고 그 결과로 과금 시작 응답(Account Start Reply)을 주는 제 3 기능; 및 상기 사용자의 서비스 이용 종료에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 종료 요구(Account Stop Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 종료 시각을 기록하고 그 결과로 과금 종료 응답(Account Stop Reply)을 주는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 대용량 통신처리 시스템 연동 기능을 이용하여 위성 멀티미디어 서비스를 제공하기 위하여, 대용량 프로세서를 구비한 위성 멀티미디어 시스템에, 사용자에게 상기 대용량 통신처리 시스템(AICPS)의 전화망 가입자 접속 시스템(TNAS)에서 접속 초기 화면을 제공하는 제 1 기능; 상기 사용자의 위성 멀티미디어 서비스 선택에 따라 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)으로부터 인증 요구를 전달받은 인증 서버가 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증을 수행하는 제 2 기능; 및 상기 사용자 인증이 성공인지를 확인하여, 사용자 인증이 실패이면 서비스를 이용할 수 없음을 상기 사용자에게 통지하고 초기 접속 상태로 천이하고, 사용자 인증이 성공이면 서비스를 이용할 수 있음을 상기 사용자에게 통지하고, 상기 인터넷 정합 시스템(WNAS)이 상기 사용자에게 지정된 점대점 프로토콜(PPP) IP 주소(IP Address)를 할당하여 위성을 통하여 서비스를 제공하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이처럼, 본 발명에서 대용량 통신처리 시스템(AICPS)용 멀티미디어 시스템 가입자 인증 서버(SAPS : Satellite Multimedia System User Authority Processing Server for AICPS, 이하 "가입자 인증 서버"라 하기로 함)는 대용량 통신 처리시스템(AICPS)에서 제공하는 가입자 인증 기능을 수용하여 위성 멀티미디어 서버를 이용하는 가입자가 별도의 추가 동작없이 서비스 이용이 가능하도록 한다.
또한, 가입자 인증 서버(SAPS)는 대용량 통신처리 시스템(AICPS)의 전화망 가입자 접속 시스템(TNAS : Telephone Network Access System)과 가입자 인증에 필요한 각종 절차를 수행한다.
또한, 가입자 인증 서버(SAPS)는 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS : Web Network Access System)과 가입자 인증에 필요한 각종 절차를 수행한다.
또한, 가입자 인증 서버(SAPS)는 기존에 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)에서 수행하던 IP 주소(IP Address) 할당 기능을 수행하고, 국제 표준에 맞는 암호화 기능과 공유 인증 기능을 수행하여 1차 인증 시스템의 정지시에도 서비스에 차질없이 동작한다.
또한, 가입자 인증 서버(SAPS)는 대용량 통신처리 시스템(AICPS)에 연결된 가입자 단말장치의 접속 형태에 무관하게 위성 멀티미디어 시스템과 위성 멀티미디어 서비스가 가능하도록 한다.
또한, 가입자 인증 서버(SAPS)는 여러 종류의 응용 서비스(예 : SLIP, 점대점 프로토콜(PPP), 텔넷(Telnet), 알로그인(Rlogin), HTTP, FTP, TFTP, SNMP, 유즈넷(Usenet), 고퍼(Gopher), IRC, 리얼 플레이 데이터(Real Play Data) 전송, 네트워크 게임(Network Game) 등)와 연동 가능하다.
또한, 가입자 인증 서버(SAPS)는 위성통신 시스템을 이용하여 각종 네트워크 프로토콜(예 : TCP, UDP, RTP, RTSP, RTCP 등)과 호환성 및 투명성을 유지한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 위성 멀티미디어 시스템의 구성예시도이다.
본 발명은 인공 위성(무궁화 위성)(113)을 이용하는 위성 멀티미디어 시스템에서 인터넷 ISP(Information Services Provider)의 정보를 제공하기 위한 것으로, 멀티미디어 서비스 제공을 위한 위성 멀티미디어 서버 시스템(109)과 대용량 통신처리 시스템(AICPS : Advanced Information Communication Processing System)(105)을 이용하는 가입자 접속 시스템 사이의 상호 연동 가입자 인증을 위하여 수반되는 가입자 인증 서버(프로토콜 및 소프트웨어 포함)(106)의 특성, 규격 및 성능에 대하여 규정한다.
그리고, 본 발명은 인공 위성(무궁화 위성)(113)을 이용하는 위성 멀티미디어 시스템의 가입자 인증을 위하여, 상향 데이터 스트림은 사용자 시스템(101)에 장착된 모뎀(103)을 이용하여 전송하고, 하향 데이터 스트림은 인공 위성(113)과 위성수신 75cm 안테나(114)를 통하여 사용자 시스템(101)의 위성 수신기(102)를 이용하여 수신한다.
사용자 시스템(101)은 위성 데이터를 수신할 수 있는 위성 수신기(102)와 대용량 통신처리 시스템(AICPS)(105)과의 통신을 위한 모뎀(102)을 구비하고 있으며, 위성 인터넷과의 통신을 위한 데이터 수신 채널과 대용량 통신처리 시스템(AICPS)(105)과의 통신을 위한 송신 채널을 할당한다.
위성 인터넷 가입자는 인터넷 정보 송수신에 앞서 대용량 통신처리 시스템(AICPS)(105)으로 가입자 확인 요청을 하고, 대용량 통신처리 시스템(AICPS)(105)에서는 위성 인터넷 가입자가 접속 요청을 해올 경우에 이를 수용하고, 위성 인터넷에 지정된 IP 주소를 할당하여 위성 인터넷 서비스 이용자에게 정보가 전달되도록 한다. 이러한 대용량 통신처리 시스템(AICPS)(105)은 가입자 인증을 위한 가입자 인증 서버(SAPS)(106)와 연결된다.
가입자 인증 서버(SAPS)(106)는 여러 세트의 대용량 통신처리 시스템(AICPS)(105)에서 가입자 인증을 위한 요구가 있을 경우에 이를 수용한다. 또한, 가입자 인증 서버(SAPS)(106)는 위성 멀티미디어(인터넷 서비스) 시스템의 자원/사용자 관리 시스템(107)과 실시간으로 데이터의 송수신이 가능하도록 근거리 통신망(예 : 한국통신 사내망 등)을 통하여 연결되어 있다.
상기 가입자 인증 서버(SAPS)(106)가 대용량 통신처리 시스템(AICPS)(105)에게 가입자 인증 결과를 성공으로 통보하면, 위성 인터넷 가입자가 인터넷 서비스를 이용할 수 있도록 위성 멀티미디어 서버 시스템(109)과 대용량 통신처리 시스템(AICPS)(105)이 상호 연동된다.
한편, 상기 가입자 인증 서버(SAPS)(106)의 기능은 다음과 같이 크게 사용자 인증 기능, 과금 연동 기능, PPP용 IP 주소 관리 기능, 로그(LOG) 기록 기능의 네가지로 나눌 수 있다.
첫째, 사용자 인증 기능에서는 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 가입자 인증에 필요한 각종 절차를 수행하고, 자원/사용자 관리 시스템(RSMS : Resource Subscriber Management System)(107)으로부터 사용자 정보를 가져와 대용량 통신처리 시스템(AICPS)(105)의 전화망 가입자 접속 시스템(TNAS)을 통해 접속해 온 사용자의 정보와 비교한다. 또한, 국제 표준에 맞는 암호화 기능과 공유 인증 기능을 수행하여 1차 인증 시스템의 정지시에도 서비스에 차질없이 동작하도록 한다.
둘째, 과금 연동 기능에서는 가입자 인증 서버(SAPS)(106)의 서비스 연동 기능과는 다르게 과금 요구(Accounting-Request)에 대한 재전송 및 복구 기능을 수행한다. 과금 요구(Accounting-Request)를 송신한 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)은 가입자 인증 서버(SAPS)(106)로부터 지정된 시간내에 과금 응답(Accounting-Reply)을 수신할 수 있도록 대기하고, 수신할 수 없을 경우에는 재전송 절차를 이용한다. 과금 요구(Accounting-Request)를 수신한 가입자 인증 서버(SAPS)(106)는 지정된 시간내에 과금 응답(Accounting-Reply)을 송신할 수 없는 경우에는 재전송 절차를 수행한다.
셋째, PPP용 IP 주소 관리 기능에서는 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)이 IP 주소(IP Address) 할당 기능을 수행할 수 있도록 하고, 관리자가 IP 주소 풀(IP Address Pool)에 등록되어 있는 IP 주소(IP Address)를 추가, 삭제, 갱신할 수 있도록 한다.
넷째, 로그(LOG) 기록 기능에서는 사용자 접속 정보, 가입자 접속 시스템(NAS)의 접속 정보, 마스터-슬레이브(Master-Slave)의 상태를 로그 데이터베이스(log DB)에 남김으로써, 시스템의 상황을 파악하고, 장애 발생시 쉽게 복구 대책을 마련할 수 있도록 하고 있다. 접속 정보 로그에는 사용자, 접속시 사용된 인터넷 정합 시스템(WNAS), 서비스 시작 시각, 서비스 종료 시각, 할당되어 사용한 IP 주소 및 넷마스크(Netmask), 위성 중계기 등을 기록하여 각종 통계에 이용하도록 한다.
이처럼 가입자 인증 서버(SAPS)(106)에서는 크게 4가지 기능을 수행함으로써, 위성 멀티미디어 시스템의 이용자에게 각종 정보를 제공하고, 원활한 통신을 할 수 있도록 하며, 시스템 관리의 편의성을 제공한다.
도 2 는 본 발명의 일실시예에 따른 인터넷 정합 시스템(WNAS)과 대용량 통신처리 시스템(AICPS)용 멀티미디어 시스템 가입자 인증 서버(SAPS)와의 프로토콜 포맷도이다.
여기서, 가입자 인증 서버(SAPS)(106)의 기능은 전화망에서의 사용자 인증에 관련된 국제 규격(RFC 2138)을 기본 규격으로 사용한다. 가입자 인증 서버(SAPS)(106)는 전화망에서의 사용자 인증에 관련된 국제 규격에서 지원하는 사용자 데이터그램 프로토콜(UDP : User Datagram Protocol)을 이용하여 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 통신하고, UDP 포트번호1812번을 이용한다.
그리고, 가입자 인증 서버(SAPS)(106)는 기본적으로 대용량 통신처리 시스템(AICPS)(105)과의 인증 방식으로 암호 인증 규약(PAP : Password Authentication Protocol)를 지원하고, 대용량 통신처리 시스템(AICPS)(105)과의 부가적 인증 방법으로 시도/접속 인증 규약(CHAP : Challenge-Handshake Authentication Protocol), 유닉스 로그인(UNIX Login) 외에 공시된 임의의 인증 방법을 지원한다. 그리고, 하나의 가입자 인증 서버(SAPS)(106) 기능이 비정상일 경우에 다른 가입자 인증 서버(SAPS)에 사용자의 요구를 중계할 수 있는 프록시(PROXY) 기능을 보유한다.
도 2 에 도시된 바와 같이, 코드(Code)는 가입자 인증 서버(SAPS)(106)와 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)간 프로토콜 패킷의 종류를 구분하는 것으로, 아래의 [표 1]과 같은 종류가 있다. [표 1]은 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 가입자 인증 서버(SAPS)(106)간의 프로토콜 프리미티브를 나타낸다.
코드 값 프리미티브 이름
1 접속 요구(Access-Request)
2 접속 허용(Access-Accept)
3 접속 거절(Access-Reject)
4 과금 요구(Accounting-Request)
5 과금 응답(Accounting-Response)
11 접속 전환(Access-Challenge)
12 서버 상태(Status-Server)
13 클라이언트 상태(Status-Client)
14 예비(Reserved)
그리고, 길이(Length)는 프로토콜 패킷 전체의 길이를 나타내는 것으로, 코드(Code), 식별자(Identifier), 길이(Length), 인증(Authenticator), 속성(Attribute)을 모두 포함하며, 최소 20 옥텟(Octets) 이상, 최대 4096 옥텟(Octets)을 초과할 수 없다. 속성(Attribute)은 프리미티브의 종류에 따라 사용하는 경우도 있고 사용하지 않는 경우도 있으며, 이는 RFC 2138을 준용한다.
그리고, 가입자 인증 서버(SAPS)(106)는 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 클라이언트/서버 모델로 동작하고, 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 통계 관련 기능을 수행하며, 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 과금 관련 기능을 수행한다. 그리고, 복수 개의 인터넷 정합 시스템(WNAS)에서 전달되어 오는 여러 종류의 IP 주소(IP Address)에 대한 분석(Resolution) 기능을 수행한다.
도 3 은 본 발명의 일실시예에 따른 인터넷 정합 시스템(WNAS)과 대용량 통신처리 시스템(AICPS)용 멀티미디어 시스템 가입자 인증 서버(SAPS)와의 과금 연동 프로토콜 포맷도이다.
여기서, 가입자 인증 서버(SAPS)(106)의 과금 연동 기능은 전화망에서의 사용자 인증에 관련된 국제 규격(RFC 2139)을 기본 규격으로 사용한다. 가입자 인증 서버(SAPS)(106)는 전화망에서의 사용자 인증에 관련된 국제 규격에서 지원하는 사용자 데이터그램 프로토콜(UDP : User Datagram Protocol)을 이용하여 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 통신하고, UDP 포트번호 1813번을 이용한다.
그리고, 하나의 가입자 인증 서버(SAPS)(106)의 과금 연동 기능이 비정상일 경우에 다른 가입자 인증 서버(SAPS)에 사용자의 요구를 중계할 수 있는 프록시(PROXY) 기능을 보유한다.
도 3 에 도시된 바와 같이, 코드(Code)는 가입자 인증 서버(SAPS)(106)와 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)간 과금 연동 프로토콜 패킷의 종류를 구분하는 것으로, 아래의 [표 2]와 같은 종류가 있다. [표 2]는 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 가입자 인증 서버(SAPS)(106)간의 과금 연동 프로토콜 프리미티브를 나타낸다.
코드 값 프리미티브 이름
4 과금 요구(Accounting-Request)
5 과금 응답(Accounting-Response)
그리고, 길이(Length)는 프로토콜 패킷 전체의 길이를 나타내는 것으로, 코드(Code), 식별자(Identifier), 길이(Length), 인증(Authenticator), 속성(Attribute)을 모두 포함하며, 최소 20 옥텟(Octets) 이상, 최대 4096 옥텟(Octets)을 초과할 수 없다. 속성(Attribute)은 프리미티브의 종류에 따라 사용하는 경우도 있고 사용하지 않는 경우도 있으며, 이는 RFC 2139를 준용한다.
그리고, 가입자 인증 서버(SAPS)(106)는 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 클라이언트/서버 모델로 동작하고, 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)과 통계 관련기능을 수행한다.
도 4 는 본 발명에 따른 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법에 대한 일실시예 흐름도이다.
대용량 통신처리 시스템(AICPS)(105)과 가입자 인증 서버(SAPS)(106) 및 관련 시스템간의 패킷 흐름은 도 4 에 도시된 바와 같고, 클라이언트/서버 모델로 동작하기 때문에 각 단계별로 요구(Request) 과정와 응답(Response) 과정으로 구성되는 것이 특징이다.
도 4 에 도시된 바와 같이 t1, t2, t3, t4는 각 과정별로 필요한 타이머를 설정한 것으로, t1은 5초내에 6번(Times) 시도하고, t2는 5초 간격으로 확인하는 것을 의미한다. t3는 인증(Authentication) 이후 t3 시간동안 사용자의 과금 시작 요구(Account Start Request)가 없을 때 해당 사용자에게 할당해 놓은 IP 주소(IP Address)를 해제(Release)하여 다른 사용자로 하여금 할당받을 수 있도록 한다. 현재 사용자 인증 시스템이 클러스터(Cluster) 방식을 채택하고 있기 때문에 마스터-슬레이브(Master-Slave)간에 동기 유지가 필요하다. 따라서, 클러스터링(Clustering) 동기 유지를 위하여 상호 보완적으로 운영하는데 매 t4 시간간격으로 동기를 유지시킨다.
그리고, 가입자 인증 서버(SAPS)(106)와 대용량 통신처리 시스템(AICPS)(105)의 인터넷 정합 시스템(WNAS)간의 동작은 가입자 인증 서버(SAPS) 초기화 과정, 인터넷 정합 시스템(WNAS) 부팅 과정, 과금 온(Account On) 과정, 인증(Authentication) 과정, 과금 시작(Account Start) 과정, 과금종료(Account Stop) 과정 및 과금 오프(Account Off) 과정을 수행한다.
먼저, 가입자 인증 서버(SAPS) 초기화 과정은 다음과 같다.
처음으로 가입자 인증 서버(SAPS)(106)가 구동되면 사용자 인증에 필요한 절차를 밟게 된다. 기존에 사용하던 내역이 남아 있을 수 있음을 감안하여 IP 주소 풀(IP Address Pool)을 초기화하여 모두 프리(Free) 상태로 세팅하게 된다. 그 다음에는 사용자 데이터베이스(Database)가 있는 서버에 접속하여 서버가 정상적으로 동작되고 있는지를 확인하게 된다. 모든 것이 정상이라고 판단되면 사용자 인증 프로그램을 동작시켜 사용자 접속을 기다리게 된다. 프로그램이 동작되면 가입자 인증 서버(106)에는 4개의 프로세스가 존재하게 되는데 그 내용은 다음과 같다.
인증 프로세스(Authentication Process)는 사용자 인증에 관여하는 프로세스이다.
과금 프로세스(Account Process)는 과금(Accounting)과 관련된 프로세스이다.
구조적 질의어 프로세스(SQL Process)는 로컬 서버가 사용자에게 넘겨줄 IP 주소 풀(IP Address Pool)을 관리하기 위한 프로세스이다.
망 구조적 질의어 프로세스(Net SQL Process)는 원격 사용자 데이터베이스(Database)에 접근하여 필요한 사용자 정보를 얻어오기 위한 프로세스이다.
다음으로, 인터넷 정합 시스템(WNAS) 부팅 과정(401)은 다음과 같다.
원격지에 있는 대용량 통신처리 시스템(AICPS)이 기동된다. 이 동작은 가입자 인증 서버(SAPS)(106)의 동작과 무관하고, 인터넷 정합 시스템(WNAS) 자체 동작을 의미한다.
다음으로, 과금 온(Account On) 과정은 인터넷 정합 시스템(WNAS) 기능에 의해 발생되는 과정으로 가입자 인증 서버(SAPS)(106)는 구동되어 있는 상태이고, 인터넷 정합 시스템(WNAS)이 가입자 인증 서버(SAPS)(106)에 접속해 있다가 어떠한 이유에서든 재 가동되는 일이 발생하게 되면 해당 인터넷 정합 시스템(WNAS)에서 사용되던 IP 주소(IP Address)를 프리(Free) 상태로 세팅해 줄 필요가 있다. 이 과정은 과금 온 요구(Account On Request) 과정과 과금 온 응답(Account On Reply) 과정을 포함한다.
과금 온 요구(Account On Request) 과정에서는 인터넷 정합 시스템(WNAS)에서 가입자 인증 서버(SAPS)(106)로 과금 온(Account On)을 요청한다(402).
과금 온 응답(Account On Reply) 과정에서는 인터넷 정합 시스템(WNAS)으로부터의 과금 온(Account On) 요청에 대한 결과를 가입자 인증 서버(SAPS)(106)가 통보해 주는 과정이다(403).
다음으로, 사용자의 운영체제(Windows 98, Windows NT, etc)에서 제공하여주는 전화접속 네트워킹에서 인증할 사용자 ID, 암호를 가지고 대용량 통신처리장치(AICPS)의 TNAS로 전화접속을 하게 된다. 이때 TNAS에서는 사용자에게 서비스에 대한 초기화면을 제공한다. 이때 사용자가 위성인터넷 메뉴를 선택하면 WNAS에 사용자 정보가 넘겨지고, WNAS는 다시 사용자 정보를 가지고 SAPS에 사용자 확인을 요청한다. 그러면 SAPS(106)에서는 그 식별자(ID)가 자원/사용자 관리 시스템(107)의 데이터베이스(Database)에 존재하는지를 확인하고, 존재한다면 사용자가 입력한 패스워드(Password)와 데이터베이스(Database)에 있는 암호가 일치하는지를 비교하게 된다(407,408). WNAS와 SAPS사이의 인증요구단계(406)에서 있을 수 있는 암호도용을 방지하기 위해 MD5 알고리즘을 사용하여 암호 변환과정을 거치게 되는데 MD5 알고리즘의 특성상 변환된 값으로부터 원래의 값을 알아 낼 수 없으므로 SAPS에서도 자원/사용자 관리 시스템(107)로 부터 얻어온 암호정보를 MD5 알고리즘을 통해 변환하고, 서로 변환된 값들을 직접 비교하게된다. 이 과정에서 ID와 암호가 일치하면 SAPS에서는 내부적으로 관리하는 IP 주소 풀(IP Address Pool)로부터 사용되지 않는 임의의 IP 어드레스와 넷마스크(Netmask)를 예약해 두게 된다. 이는 사용자가 일정시간(t3 : 5분) 내에 과금 시작 요구가 없을 경우 해당 IP 어드레스를 다른 사용자가 사용할 수 있도록 하기 위함이다. 또한 현재 할당해주는 IP 어드레스가 사설 IP가 아닌 실제 IP이고, 사용자에 비해 IP의 수량은 한정적이기 때문이다. 사용자 확인이 끝나면 인터넷 정합 시스템(WNAS)으로 IP 어드레스를 보내주게 된다(411). 그러면, 인터넷 정합 시스템(WNAS)은 해당 정보를 전화망 가입자 접속 시스템(TNAS)를 통해 점대점 프로토콜(PPP) 접속을 해온 클라이언트(Client)에게 전달한다(412).
인증(Authentication) 과정 역시 인터넷 정합 시스템(WNAS)에서 가입자 인증 서버(SAPS)(106)로 요청하는 과정과 가입자 인증 서버(SAPS)(106)에서 인터넷 정합 시스템(WNAS)으로 필요한 정보를 넘겨주는 응답(Reply) 과정을 가지게 된다. 응답 과정에서는 요구된 사용자 정보가 합당할 경우에 전술한 바와 같이 IP 주소(IPAddress), 넷마스크(Netmask)를 전달하지만, 요청된 식별자(ID)가 존재하지 않거나 식별자는 존재하지만 입력된 패스워드(Password)가 일치하지 않을 경우에 거절(Reject) 내용을 전달하여 사용자로 하여금 식별자와 패스워드를 확인할 것을 요구한다. 이처럼 인증 과정은 인증 요구(Authentication Request) 과정과 인증 응답(Authentication Reply) 과정을 포함한다.
인증 요구(Authentication Request) 과정은 사용자 인증에 필요한 사용자 정보를 가입자 인증 서버(106)에 보내어 사용자 인증을 요구하는 과정이다(406).
인증 응답(Authentication Reply) 과정은 사용자 정보가 일치하는지를 확인한 후에 그 결과를 통보해주는 과정이다(411).
다음으로, 과금 시작(Account Start) 과정은 사용자의 요청으로 발생되는 과정으로서, 인터넷 정합 시스템(WNAS)과의 과금 연동 기능과 관계가 있다. 과금 시작(Account Start) 과정은 사용자 인증 과정 이후 실제적으로 사용자가 각종 네트워크 서비스를 이용하는 과정으로 가입자 인증 서버(106)에서는 사용자의 서비스 시작 시각을 기록하게 된다. 이 과정은 과금 시작 요구(Account Start Request) 과정과 과금 시작 응답(Account Start Reply) 과정을 포함한다.
과금 시작 요구(Account Start Request) 과정은 인터넷 정합 시스템(WNAS)이 가입자 인증 서버(SAPS)(106)로 과금(Account) 시작을 요청하는 과정이다(413).
과금 시작 응답(Account Start Reply) 과정은 가입자 인증 서버(SAPS)(106)가 과금 시작 요청에 대한 결과를 인터넷 정합 시스템(WNAS)으로 통보해주는 과정이다.
다음으로, 과금 종료(Account Stop) 과정은 사용자의 요청으로 발생되는 과정으로서, 인터넷 정합 시스템(WNAS)과의 과금 연동 기능과 관계가 있다. 과금 종료(Account Stop) 과정은 사용자가 서비스 이용을 마치고 빠져나가겠다는 과정으로 가입자 인증 서버(106)에서는 사용자의 서비스 종료 시각을 기록하게 된다. 이 과정은 과금 종료 요구(Account Stop Request) 과정과 과금 종료 응답(Account Stop Reply) 과정을 포함한다.
과금 종료 요구(Account Stop Request) 과정은 인터넷 정합 시스템(WNAS)이 가입자 인증 서버(SAPS)(106)로 과금(Account) 종료를 요청하는 과정이다(415).
과금 종료 응답(Account Stop Reply) 과정은 가입자 인증 서버(SAPS)(106)가 과금 종료 요청에 대한 결과를 인터넷 정합 시스템(WNAS)으로 통보해주는 과정이다(416).
다음으로, 과금 오프(Account Off) 과정은 인터넷 정합 시스템(WNAS) 기능에 의해 발생되는 과정으로, 필요에 의해서 인터넷 정합 시스템(WNAS)이 잠시 종료할 필요가 있을 때 가입자 인증 서버(SAPS)(106)로 보내지게 되는데, 이때 해당 인터넷 정합 시스템(WNAS)을 통해 IP 주소(IP Address)를 할당받아 인터넷 서비스를 이용하고 있는 사용자는 모두 종료되므로 해당 인터넷 정합 시스템(WNAS)으로부터 접속한 사용자의 서비스 정보(IP Address, Netmask)를 모두 리셋시켜 다른 사용자가 사용할 수 있도록 한다. 이 과정은 과금 오프 요구(Account Off Request) 과정과 과금 오프 응답(Account Off Reply) 과정을 포함한다.
과금 오프 요구(Account Off Request) 과정은 인터넷 정합 시스템(WNAS)으로부터 가입자 인증 서버(SAPS)(106)로 과금(Account) 기능 종료를 요청하는 과정이다(417).
과금 오프 응답(Account Off Reply) 과정은 가입자 인증 서버(SAPS)(106)가 과금(Account) 기능 종료 요청에 대한 결과를 인터넷 정합 시스템(WNAS)으로 통보해주는 과정이다(418).
도 5 는 본 발명에 따른 위성 멀티미디어 서비스 방법에 대한 일실시예 흐름도이다.
본 발명에 따라 서비스망을 구축하면, 실제 대용량 통신처리 시스템(AICPS)(105)과 가입자 인증 서버(SAPS)(106), 위성 멀티미디어 시스템 사이에는 도 5 에 도시된 바와 같은 접속 구조로 데이터의 송수신이 이루어진다.
먼저, 도 5 에 도시된 바와 같이 대용량 통신처리 시스템(AICPS)(105)에 연결된 위성 멀티미디어 시스템 가입자에게는 전화망 가입자 접속 시스템(TNAS)에서 접속 초기 화면을 제공한다(501).
상기와 같이 초기 메뉴를 제공받은 가입자가 위성 멀티미디어 서비스를 선택하면, 인터넷 정합 시스템(WNAS)에서는 가입자에게 점대점 프로토콜(PPP)을 이용하여 IP(IP) 주소를 할당하기 이전에 가입자 인증 서버(SAPS)(106)를 이용하여 가입자 인증 기능을 수행한다(502).
이때, 가입자 인증 서버(106)는 자원/사용자 관리 시스템(107)에서 실시간으로 가입자 인증을 위한 데이터를 얻어 처리한다(503).
이후, 가입자 인증이 성공인지를 확인하여, 가입자 인증이 실패이면, 서비스를 이용할 수 없음을 가입자에게 통지하고, 인터넷 정합 시스템(WNAS)은 점대점 프로토콜(PPP)을 할당하지 않으며, 초기 접속 상태(501)를 유지한다.
한편, 가입자 인증이 성공이면, 서비스를 이용할 수 있음을 가입자에게 통지하고, 통신 채널을 이용할 수 있도록 인터넷 정합 시스템(WNAS)이 가입자에게 지정된 점대점 프로토콜(PPP) IP 주소(IP Address)를 할당하고, 위성 멀티미디어 서버에 연결하여 서비스를 제공한다(504).
이후, 위성 멀티미디어 시스템은 서버로 들어오는 사용자 입력을 통신 채널(501,504)을 통하여 수용하고, 가입자에게 전달되는 데이터를 위성 통신 경로를 이용하여 가입자에게 전달한다(505).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기와 같은 본 발명은 RAS(Remote Access System)의 기능인 전화접속 및 인증 기능을 포함하는 대용량 통신 처리장치(AICPS)와 인증서버 간의 사용자 인증을 수행하는 과정으로써, 대용량 통신처리장치에서 제공하는 1차 인증기능을 이용하지 않고 외부의 인증 서버를 통해 인증기능을 수행하는 2차 인증기능을 이용함으로써 전화접속 네트워킹을 이용하려는 사용자 및 이들에게 할당할 PPP(Point to PointProtocol) IP 주소(IP Address)를 통합 관리함으로써 시간과 비용을 절감할 있다.
또한, 본 발명은 위성 멀티미디어 서비스를 대용량 통신처리 시스템(AICPS)에 수용함으로써, 사용자 및 IP(IP : Information Provider)가 초고속 위성 인터넷 서비스, 위성 멀티미디어 콘텐츠(데이터, 영상, 오디오 등) 제공, 다지점 데이터 분배서비스 등을 제공할 수 있도록 한다.
또한, 본 발명은 가입자 인증 서버(SAPS)에서 사용자 인증 기능, 과금 연동 기능, PPP IP 주소 관리 기능, 로그(LOG) 기록 기능과 같은 4가지 기능을 수행함으로써, 위성 멀티미디어 시스템 이용자에게 각종 정보를 제공하고, 원활한 통신을 할 수 있도록 하며, 시스템 관리의 편의성을 제공할 수 있는 효과가 있다.
또한, 본 발명은 대용량 통신처리 시스템(AICPS)에 연결된 위성 멀티미디어 시스템이 한 가입자당 다운 스트림의 경우에 TCP/IP 및 UDP/IP 환경하에서 최대 1Mbps, 평균 128Kbps의 속도를 보장하고, 가입자 단말장치에서 위성 멀티미디어 서버 시스템으로의 데이터 송신은 대용량 통신처리 시스템(AICPS)의 전송 규격을 만족하고, 최소 9.6Kbps에서 56Kbps를 보장하며, 또한 지상망 접속 방식에 무관하게 위성 시스템을 이용하고, 지상망의 가상 IP(IP) 주소를 지원할 수 있는 효과가 있다.

Claims (7)

  1. 인증 서버에 적용되는 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법에 있어서,
    상기 인증 서버가 초기화되고, 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)이 초기화되는 제 1 단계;
    대용량 통신 처리장치(AICPS)가 구동되면서 상기 인터넷 정합 시스템(WNAS)으로부터의 과금 기능 온 요구(Account On Request)에 따라 상기 인증 서버(SAPS)가 과금 기능을 수용하고 그 결과로 과금 기능 온 응답(Account On Response)을 주는 제 2 단계;
    사용자로부터의 인증(Authentication) 요구에 따라 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 인증서버에서 관리하는 IP 주소 풀(IP Address Pool)에서 IP 주소(IP Address)를 할당하고, 인증 결과를 응답하는 제 3 단계;
    상기 사용자의 서비스 이용에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 시작 요구(Account Start Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 시작 시각을 기록하고 그 결과로 과금 시작 응답(Account Start Reply)을 주는 제 4 단계; 및
    상기 사용자의 서비스 이용 종료에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 종료 요구(Account Stop Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 종료 시각을 기록하고 그 결과로 과금 종료 응답(Account Stop Reply)을 주는 제 5 단계;
    를 포함하는 것을 특징으로 하는 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계는,
    상기 IP 주소 풀(IP Address Pool)을 초기화하여 모두 이용 가능한 상태로 세팅하고, 인증에 필요한 사용자를 관리하는 원격 데이터베이스(Database) 서버에 접속하여 서버가 정상적으로 동작되고 있는지를 확인하며, 사용자 인증에 관여하는 인증 프로세스(Authentication Process)와 과금(Accounting)과 관련된 과금 프로세스(Account Process)가 정상적으로 동작되고 있는지 확인하도록 한 것을 특징으로 하는 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법.
  3. 제 1 항에 있어서,
    상기 제 3 단계는,
    전화 접속 네트워킹을 통해 점대점 프로토콜(PPP : Point to Point Protocol)을 이용하려는 사용자가 상기 전화망 가입자 접속 시스템(TNAS)에 접속하여 사용자 인증을 요청하게 되면 상기 전화망 가입자 접속 시스템은 인터넷 정합 시스템으로 사용자 정보를 넘기고, 상기 인터넷 정합 시스템은 상기 사용자 정보를 인증 서버로 전달하여 인증을 요청하는 단계;
    인증 서버(SAPS)는 망 구조적 질의어 프로세스(Net SQL Process)를 동작시켜 원격 사용자 데이터베이스(Database) 서버에 접근하여 인증을 요청한 사용자의 적절성 여부를 판단하는 단계;
    적절한 사용자임이 판명되면 인증을 요청한 사용자가 적절한 사용자임을 나타내는 응답과 함께 관리하고 있는 상기 IP 주소 풀(IP Address Pool) 중에서 현재 사용되고 있지 않은 IP 주소(IP Address)와 해당 IP 주소에 대한 넷마스크(Netmask) 정보를 상기 인터넷 정합 시스템(WNAS)에게 응답하는 단계; 및
    인터넷 정합 시스템은 인증 서버로부터 얻은 사용자 적절성 정보를 상기 전화망 가입자 접속 시스템(TNAS)에게 응답하여 상기 전화망 가입자 접속 시스템(TNAS)이 상기 사용자애게 점대점 프로토콜(PPP : Point to Point Protocol)을 이용하도록 하는 단계
    를 포함하는 것을 특징으로 하는 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법.
  4. 제 1 항에 있어서,
    상기 제 4 단계는,
    소정의 시간동안 사용자가 서비스 이용을 하지 않을 경우 상기 인터넷 정합 시스템(WNAS)으로부터의 과금 종료 요구(Account Stop Request) 요청에 따라 해당 사용자에게 할당한 IP 주소(IP Address)를 다른 사용자가 사용할 수 있도록 IP 어드레스 및 사용자 할당 정보를 초기화시키고, 상기 인증 서버는 과금을 종료하고, 과금 종료 응답(Account Stop Response) 오프를 상기 인터넷 정합 시스템(WNAS)에 통보해 주는 단계를 더 포함하는 것을 특징으로 하는 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법.
  5. 위성 멀티미디어 시스템에 적용되는 대용량 통신처리 시스템 연동 기능을 이용한 위성 멀티미디어 서비스 방법에 있어서,
    사용자에게 상기 대용량 통신처리 시스템(AICPS)의 전화망 가입자 접속 시스템(TNAS)에서 위성 멀티미디어 서비스를 이용하기 위한 접속 초기 화면을 제공하는 제 1 단계;
    상기 사용자의 위성 멀티미디어 서비스 선택에 따라 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)으로부터 인증 요구를 전달받은 인증 서버가 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증을 수행하는 제 2 단계; 및
    상기 사용자 인증이 성공인지를 확인하여, 사용자 인증이 실패이면 서비스를이용할 수 없음을 상기 사용자에게 통지하고 초기 접속 메뉴 상태로 천이하고, 사용자 인증이 성공이면 서비스를 이용할 수 있음을 상기 사용자에게 통지하고, 상기 인터넷 정합 시스템(WNAS)이 상기 사용자에게 지정된 점대점 프로토콜(PPP) IP 주소(IP Address)를 할당하여 위성을 통하여 서비스를 제공하는 제 3 단계
    를 포함하는 대용량 통신처리 시스템 연동 기능을 이용한 위성 멀티미디어 서비스 방법.
  6. 대용량 통신처리 시스템 연동 기능을 이용하여 사용자를 인증하기 위하여, 대용량 프로세서를 구비한 인증 서버에,
    상기 인증 서버가 초기화되고, 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)이 부팅되는 제 1 기능;
    사용자로부터의 인증(Authentication) 요구에 따라 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증 결과를 응답하는 제 2 기능;
    상기 사용자의 서비스 이용에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 시작 요구(Account Start Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 시작 시각을 기록하고 그 결과로 과금 시작 응답(Account Start Reply)을 주는 제 3 기능; 및
    상기 사용자의 서비스 이용 종료에 따라 상기 인터넷 정합 시스템(WNAS)으로부터 과금 종료 요구(Account Stop Request)를 전달받은 상기 인증 서버가 상기 사용자의 서비스 종료 시각을 기록하고 그 결과로 과금 종료 응답(Account Stop Reply)을 주는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  7. 대용량 통신처리 시스템 연동 기능을 이용하여 위성 멀티미디어 서비스를 제공하기 위하여, 대용량 프로세서를 구비한 위성 멀티미디어 시스템에,
    사용자에게 상기 대용량 통신처리 시스템(AICPS)의 전화망 가입자 접속 시스템(TNAS)에서 접속 초기 화면을 제공하는 제 1 기능;
    상기 사용자의 위성 멀티미디어 서비스 선택에 따라 상기 대용량 통신처리 시스템(AICPS)의 인터넷 정합 시스템(WNAS)으로부터 인증 요구를 전달받은 인증 서버가 식별자(ID)와 패스워드(Password)의 정상 여부를 확인하여 IP 주소 풀(IP Address Pool)을 이용하여 IP 주소(IP Address)를 할당하여 인증을 수행하는 제 2 기능; 및
    상기 사용자 인증이 성공인지를 확인하여, 사용자 인증이 실패이면 서비스를 이용할 수 없음을 상기 사용자에게 통지하고 초기 접속 상태로 천이하고, 사용자 인증이 성공이면 서비스를 이용할 수 있음을 상기 사용자에게 통지하고, 상기 인터넷 정합 시스템(WNAS)이 상기 사용자에게 지정된 점대점 프로토콜(PPP) IP 주소(IP Address)를 할당하여 위성을 통하여 서비스를 제공하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020010006802A 2001-02-12 2001-02-12 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법 KR100363854B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010006802A KR100363854B1 (ko) 2001-02-12 2001-02-12 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010006802A KR100363854B1 (ko) 2001-02-12 2001-02-12 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법

Publications (2)

Publication Number Publication Date
KR20020066558A KR20020066558A (ko) 2002-08-19
KR100363854B1 true KR100363854B1 (ko) 2002-12-11

Family

ID=27694076

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010006802A KR100363854B1 (ko) 2001-02-12 2001-02-12 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법

Country Status (1)

Country Link
KR (1) KR100363854B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100942703B1 (ko) 2006-12-04 2010-02-17 한국전자통신연구원 네트워크에서 단말 이동성을 보장하기 위한 분산 방식의 주소 관리 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020003128A (ko) * 2001-09-13 2002-01-10 주식회사 하나소프트 인터넷 프로토콜을 이용한 웹 빌링 시스템 및 그를 위한방법
KR20030037974A (ko) * 2001-11-08 2003-05-16 주식회사 이지빌 포탈 사이트의 이용자 확인방법 및 장치
JP4507623B2 (ja) * 2003-03-05 2010-07-21 富士ゼロックス株式会社 ネットワーク接続システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100942703B1 (ko) 2006-12-04 2010-02-17 한국전자통신연구원 네트워크에서 단말 이동성을 보장하기 위한 분산 방식의 주소 관리 방법

Also Published As

Publication number Publication date
KR20020066558A (ko) 2002-08-19

Similar Documents

Publication Publication Date Title
US9847967B2 (en) DHCP proxy in a subscriber environment
US8484695B2 (en) System and method for providing access control
US8125993B2 (en) Network element having a DHCP lease timer
EP1876754B1 (en) Method system and server for implementing dhcp address security allocation
US7073055B1 (en) System and method for providing distributed and dynamic network services for remote access server users
US6351773B1 (en) Methods for restricting access of network devices to subscription services in a data-over-cable system
KR100738526B1 (ko) 다중 영구가상회선 접속환경을 위한 중간 인증관리 시스템및 그 방법
US9332579B2 (en) Method and system for efficient use of a telecommunication network and the connection between the telecommunications network and a customer premises equipment
US20060149845A1 (en) Managed quality of service for users and applications over shared networks
US9036582B2 (en) Method and system for efficient management of a telecommunications network and the connection between the telecommunications network and a customer premises equipment
US20090089431A1 (en) System and method for managing resources in access network
US9032083B2 (en) Method and system for efficient use of a telecommunications network and the connection between the telecommunications network and a customer premises equipment
WO2014110984A1 (zh) 用户终端接入网络的认证方法及装置
US20130198396A1 (en) Method for efficient initialization of a telecommunications network and telecommunications network
EP1126663A2 (en) Service sign on
WO2015123807A1 (zh) 配置文件获取方法、装置及系统
KR100363854B1 (ko) 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법
KR20070024116A (ko) 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법
RU2341901C2 (ru) Способ работы устройства широкополосного доступа для управления пользователем ретранслятора dhcp
JP3925303B2 (ja) レイヤ2認証システム及び方法
CN1652535B (zh) 网络层地址管理方法
CA2337414A1 (en) Service sign on for computer communication networks
KR100461538B1 (ko) 다이어메터 서버에 의한 동적 아이피 주소 할당/해제 방법
CN113904939B (zh) 一种管理目标终端的方法、装置及存储介质
KR20050000024A (ko) 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee