KR101044171B1 - Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service - Google Patents

Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service Download PDF

Info

Publication number
KR101044171B1
KR101044171B1 KR1020030098920A KR20030098920A KR101044171B1 KR 101044171 B1 KR101044171 B1 KR 101044171B1 KR 1020030098920 A KR1020030098920 A KR 1020030098920A KR 20030098920 A KR20030098920 A KR 20030098920A KR 101044171 B1 KR101044171 B1 KR 101044171B1
Authority
KR
South Korea
Prior art keywords
processing
authentication
information
session
service
Prior art date
Application number
KR1020030098920A
Other languages
Korean (ko)
Other versions
KR20050067887A (en
Inventor
방정희
조영란
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030098920A priority Critical patent/KR101044171B1/en
Publication of KR20050067887A publication Critical patent/KR20050067887A/en
Application granted granted Critical
Publication of KR101044171B1 publication Critical patent/KR101044171B1/en

Links

Images

Classifications

    • G06Q50/50
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법에 관한 것으로, 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법을 제공하고자 한다.The present invention relates to an integrated authentication processing apparatus and method for wired and wireless Internet services, and to unify authentication, security, billing, and subscriber management functions for wired and wireless services in a systematic manner when requesting processing of high-speed Internet services through heterogeneous access networks. To provide a stable and uninterrupted Internet service, and to provide an integrated authentication processing device and method for wired and wireless Internet service.

이를 위하여, 본 발명은, 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단을 포함하되, 상기 인증 처리수단은, 상기 망 접속수단으로부터 인증정보를 수신받아 유무선 서비스를 구분하여 유선 서비스 처리수단 및 무선 서비스 처리수단으로 전송하고, 그 결과를 수신받아 상기 망 접속수단으로 전송하기 위한 인증정보 송수신수단; 상기 인증정보 송수신수단으로부터 수신된 유선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 로밍 서비스 처리수단으로 전송하기 위한 상기 유선 서비스 처리수단; 상기 인증정보 송수신수단으로부터 수신된 무선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 상기 로밍 서비스 처리수단으로 전송하기 위한 상기 무선 서비스 처리수단; 상기 유선 서비스 처리수단 및 상기 무선 서비스 처리수단으로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 상기 로밍 서비스 처리수단; 및 상기 아이피연동 처리수단과 연동하여, 클라이언트 정보를 수신받아 이를 상기 인증정보 송수신수단으로 전송하기 위한 아이피(IP) 처리수단을 포함한다.To this end, the present invention, authentication processing means for performing a series of authentication procedures for the authentication service processing request received through the network connection means; Billing processing means for performing a session control function in association with session processing means with respect to the access information received through said network access means, and receiving billing information from said network access means to make a database; The session processing means for performing a session control function in association with the authentication processing means and the charging processing means; IP interlocking processing means for receiving the client information in connection with the IP management system at the time of authentication and transmitting to the authentication processing means; And database processing means for interfacing with the subscriber management system to database information necessary for authentication, billing, and session for the authentication, wherein the authentication processing means receives the authentication information from the network access means and classifies the wired / wireless service. Authentication information transmission and reception means for transmitting to a wired service processing means and a wireless service processing means, and receiving the result and transmitting the result to the network connection means; The wired service processing unit for processing the wired service processing request received from the authentication information transmitting and receiving unit in association with the session processing unit and the database processing unit, and receiving and transmitting a roaming service processing request to the roaming service processing unit; The wireless service processing means for processing the wireless service processing request received from the authentication information transmitting and receiving means in association with the session processing means and the database processing means, and receiving a roaming service processing request and transmitting the received roaming service processing request to the roaming service processing means; The roaming service processing means for processing a roaming service processing request received from the wired service processing means and the wireless service processing means; And an IP processing unit for receiving the client information and transmitting the client information to the authentication information transmitting / receiving unit in association with the IP interworking processing unit.

통합 인증 처리 장치, 유무선 인터넷 서비스Integrated authentication processing unit, wired and wireless Internet service

Description

유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법{Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service} Apparatus and Method of Unity Authentication for Wire / Wireless Internet Service             

도 1 은 본 발명이 적용되는 유무선 인터넷 서비스 망의 구성 예시도.1 is an exemplary configuration of a wired and wireless Internet service network to which the present invention is applied.

도 2 는 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 방법에 대한 일실시예 흐름도.2 is a flowchart illustrating an integrated authentication method for wired and wireless Internet services according to the present invention.

도 3 은 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치의 일실시예 구성도.3 is a block diagram of an integrated authentication processing device for wired and wireless Internet services according to the present invention.

도 4 는 본 발명에 따른 상기 도 3 의 인증 처리부의 일실시예 상세 구성도.Figure 4 is a detailed configuration diagram of an embodiment of the authentication processing unit of Figure 3 according to the present invention.

도 5 는 본 발명에 따른 상기 도 3 의 과금 처리부의 일실시예 상세 구성도.Figure 5 is a detailed configuration of one embodiment of the charging processing unit of Figure 3 according to the present invention.

도 6 은 본 발명에 따른 상기 도 3 의 세션 처리부의 일실시예 상세 구성도.6 is a detailed diagram of an embodiment of the session processing unit of FIG. 3 according to the present invention;

도 7 은 본 발명에 따른 상기 도 3 의 아이피(IP)연동 처리부의 일실시예 상세 구성도.Figure 7 is a detailed configuration diagram of an embodiment of the IP (IP) interworking processing unit of Figure 3 according to the present invention.

도 8 은 본 발명에 따른 상기 도 3 의 데이터베이스 처리부의 일실시예 상세 구성도.
8 is a detailed configuration diagram of an embodiment of the database processing unit of FIG. 3 in accordance with the present invention.

* 도면의 주요 부분에 대한 부호의 설명 * Explanation of symbols for the main parts of the drawings                 

31 : 망 접속장치 32 : 인증 처리부31: network connection device 32: authentication processing unit

33 : 과금 처리부 34 : 세션 처리부33: billing processing unit 34: session processing unit

35 : 아이피(IP)연동 처리부 36 : 데이터베이스 처리부35: IP interworking processing unit 36: database processing unit

37 : 아이피 관리 시스템(IPMS) 38 : 가입자 관리 시스템(IDMS)37: IP Management System (IPMS) 38: Subscriber Management System (IDMS)

39 : 통계처리 시스템
39: Statistical processing system

본 발명은 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법에 관한 것이다.The present invention relates to an integrated authentication processing apparatus and method for wired and wireless Internet services, and more particularly, to authentication, security, billing, and subscriber management of wired and wireless services in a systematic manner when requesting processing of high-speed Internet services through heterogeneous access networks. The present invention relates to an integrated authentication processing apparatus and method for wired and wireless Internet services for providing a stable and uninterrupted Internet service by unifying functions.

일반적으로, 유디피(UDP : User Datagram Protocol, 이하 'UDP'라 함) 기반의 인증 프로토콜인 라디우스(RADIUS : Remote Authentication Dial-In User Service, 이하 'RADIUS'라 함)를 사용한 인터넷 접속 서비스 제공시, 신속하게 인 증 프로토콜을 제공해야 하는 장치에서 장애가 발생하는 경우 사용자들은 접속 서비스를 제공받을 수 없고, 망 사업자 입장에서는 신뢰성 없는 인증 서비스를 제공할 수 밖에 없으며, 이는 타 사업자와의 경쟁에서 불리하다.In general, the Internet access service is provided using the RADIUS (RADIUS: Remote Authentication Dial-In User Service) based authentication protocol based on the User Datagram Protocol (UDP). In the event of a failure in a device that needs to provide authentication protocols quickly, users will not be able to receive access services, and the network operators will have to provide unreliable authentication services, which is disadvantageous in competition with other providers. Do.

따라서, 가정 및 특성화된 지역(Hot Spot)과 중앙의 관리 시스템을 일원화시켜 온라인상에서의 처리요구를 최대한 신속하게 처리하여 서비스에 미치는 영향을 최소화할 수 있는 정도의 성능을 가지는 초고속 유무선 인터넷 서비스 통합 인증 처리 기술을 제안함으로써, 망 사업자간 서로 다른 접속망에서도 투명한 서비스 이용이 적용될 수 있도록 각각의 기능 요소를 모듈화하여 확장성있게 설계하여 가입자의 기호에 맞는 편리한 유무선 인터넷 서비스를 제공함은 물론 타 사업자와 차별화된 서비스 제공을 지원할 수 있도록 해야 한다.Therefore, unified authentication of high speed wired / wireless internet service that has the capability to minimize the impact on the service by processing home processing requests as quickly as possible by unifying home and specialized hot spot and central management system. By suggesting processing technology, each functional element is modularly designed to be scalable so that transparent service use can be applied to different access networks among network operators, providing convenient wired / wireless internet service that meets subscriber's preferences and differentiated from other providers. It should be possible to support the provision of services.

즉, 현재의 기술분야에서는 초고속 유무선 인터넷 서비스 활성화에 힘입어 이를 극대화할 수 있는 서비스 처리 및 네트워크/서비스 관리 기능을 제공함으로써, 시스템 증설 및 타 사업자와의 로밍 허용시 잘 적용될 수 있도록 확장 용이성 및 모듈성을 지닐 수 있는 초고속 유무선 인터넷 서비스의 통합 인증 처리 기술이 필수적으로 요구된다.
In other words, in the current technical field, the service and network / service management function can be maximized by activating high-speed wired / wireless internet service, so that it can be easily extended when the system is expanded and roaming with other service providers is easily applied. There is a need for an integrated authentication processing technology for high-speed wired and wireless Internet services.

본 발명은 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to meet the above demands, and it is stabilized and uninterrupted by unifying authentication, security, billing, and subscriber management functions for wired and wireless services in a systematic manner when requesting processing of high-speed Internet services through heterogeneous access networks. It is an object of the present invention to provide an integrated authentication processing apparatus and method for wired and wireless Internet services for providing an Internet service.

상기 목적을 달성하기 위한 본 발명의 장치는, 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단을 포함하되, 상기 인증 처리수단은, 상기 망 접속수단으로부터 인증정보를 수신받아 유무선 서비스를 구분하여 유선 서비스 처리수단 및 무선 서비스 처리수단으로 전송하고, 그 결과를 수신받아 상기 망 접속수단으로 전송하기 위한 인증정보 송수신수단; 상기 인증정보 송수신수단으로부터 수신된 유선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 로밍 서비스 처리수단으로 전송하기 위한 상기 유선 서비스 처리수단; 상기 인증정보 송수신수단으로부터 수신된 무선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 상기 로밍 서비스 처리수단으로 전송하기 위한 상기 무선 서비스 처리수단; 상기 유선 서비스 처리수단 및 상기 무선 서비스 처리수단으로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 상기 로밍 서비스 처리수단; 및 상기 아이피연동 처리수단과 연동하여, 클라이언트 정보를 수신받아 이를 상기 인증정보 송수신수단으로 전송하기 위한 아이피(IP) 처리수단을 포함한다.The apparatus of the present invention for achieving the above object comprises: authentication processing means for performing a series of authentication procedures for the authentication service processing request received through the network connection means; Billing processing means for performing a session control function in association with session processing means with respect to the access information received through said network access means, and receiving billing information from said network access means to make a database; The session processing means for performing a session control function in association with the authentication processing means and the charging processing means; IP interlocking processing means for receiving the client information in connection with the IP management system at the time of authentication and transmitting to the authentication processing means; And database processing means for interfacing with the subscriber management system to database information necessary for authentication, billing, and session for the authentication, wherein the authentication processing means receives the authentication information from the network access means and classifies the wired / wireless service. Authentication information transmission and reception means for transmitting to a wired service processing means and a wireless service processing means, and receiving the result and transmitting the result to the network connection means; The wired service processing unit for processing the wired service processing request received from the authentication information transmitting and receiving unit in association with the session processing unit and the database processing unit, and receiving and transmitting a roaming service processing request to the roaming service processing unit; The wireless service processing means for processing the wireless service processing request received from the authentication information transmitting and receiving means in association with the session processing means and the database processing means, and receiving a roaming service processing request and transmitting the received roaming service processing request to the roaming service processing means; The roaming service processing means for processing a roaming service processing request received from the wired service processing means and the wireless service processing means; And an IP processing unit for receiving the client information and transmitting the client information to the authentication information transmitting / receiving unit in association with the IP interworking processing unit.

한편, 본 발명의 방법은, 유무선 단말이 망 접속장치를 통하여 인증 처리부로 사용자 정보 인증 요구 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증단계; 인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 과금 정보 시작 요구 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공단계; 상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료단계; 및 장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리단계를 포함한다.Meanwhile, in the method of the present invention, as the wired / wireless terminal transmits the user information authentication request message to the authentication processing unit through the network connection device, the authentication processing unit transmits the session information processing request message to the session processing unit, and thereby processes the session information. An authentication step of receiving a result message, transmitting an authentication information processing request message to a database processor, and receiving the authentication information processing result message and transmitting a service processing result message to the wired / wireless terminal through the network access device; When the network access device transmits the charging information start request message to the charging processing unit as the authentication succeeds, the database processing unit receives the session information processing request message to the session processing unit and receives the session information processing result message accordingly. A service providing step of transmitting a billing information processing request message and receiving a billing information processing result message accordingly, thereby providing a pay-as-you-go service and an Internet service; As the wired / wireless terminal terminates service use, when the network access device transmits a service termination message to the charging processor, the charging processor transmits a session information processing request message to the session processor, and accordingly, a session information processing result message. A service termination step of receiving a transmission, transmitting a billing information processing request message to the database processor, and receiving a billing information processing result message accordingly; And a session processing step of transmitting a session information processing request message to the session processing unit when the network access device transmits a charging information processing request message to the charging processing unit as a failure occurs. do.

삭제delete

본 발명에서는, 사용자 아이디/비밀번호(USER ID/PWD) 기반, 매체접근제어(MAC : Media Access Control, 이하 'MAC'이라 함) 아이디(ID) 기반 및 포인트 투 포인트 프로토콜 오버 이더넷(PPPoE : Point to Point over Ethernet, 이하 'PPPoE'라 함) 기반의 인증 서비스 관리 체계를 일원화한 통합 인증 처리 장치 및 그 방법을 통해 설명하기로 한다. In the present invention, the user ID / password (USER ID / PWD) based, media access control (MAC: Media Access Control, referred to as 'MAC') ID (ID) based and point-to-point protocol over Ethernet (PPPoE: Point to Point over Ethernet (hereinafter referred to as 'PPPoE') will be described through an integrated authentication processing apparatus and a method for unifying an authentication service management system.                     

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above-mentioned objects, features and advantages will become more apparent from the following detailed description in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 유무선 인터넷 서비스 망의 구성 예시도이다.1 is an exemplary configuration of a wired and wireless Internet service network to which the present invention is applied.

도 1 에 도시된 바와 같이, 초고속 인터넷 망에서 랜카드를 장착한 유무선 단말(11)을 통하여 인터넷 서비스를 이용하고자 하는 경우, 다음 네가지의 절차를 따른다.As shown in FIG. 1, when using an Internet service through a wired / wireless terminal 11 equipped with a LAN card in a high speed internet network, the following four procedures are used.

첫째 인터넷 서비스 가입을 위한 절차, 둘째 인터넷 서비스를 처리(인증 서비스)하는 절차, 셋째 처리한 서비스(인증 서비스)에 대한 과금 기능을 수행하는 절차, 넷째 처리한 서비스(인증 서비스)에 대한 통계 기능을 수행하는 절차이다.The procedure for signing up for the first Internet service, the process for processing the Internet service (authentication service), the process for performing the charging function for the service (authentication service) processed for the third process, and the statistics function for the service (authentication service) processed for the fourth process. This is a procedure to perform.

본 발명에서는 상기 네가지 절차를 수행하는 장치를 통합 인증 처리 장치라하고, 특히 두번째 절차에 중심을 두어 설명하기로 한다.In the present invention, an apparatus that performs the above four procedures will be referred to as an integrated authentication processing apparatus, and will be described with particular emphasis on the second procedure.

인터넷 서비스에서의 인증요구는 포인트 투 포인트 프로토콜 오버 이더넷(PPPoE) 기반의 유선과 확장인증프로토콜(EAP : Extensible Authentication Protocol, 이하 'EAP'라 함)기반의 무선인 두 가지로 구분된다.Authentication requirements for Internet services are divided into two categories: Point-to-Point Protocol over Ethernet (PPPoE) -based wired and Extensible Authentication Protocol (EAP) -based wireless.

유선인 경우, 비대칭형 디지털 가입자 회선(ADSL : Asymmetric Digital Subscriber Line)에서의 사용자 단말(컴퓨터)(11)이 포인트 투 포인트(PPP : Ponint to Point) 기반의 인터넷 서비스를 이용하고자 하는 경우에 인증 클라이언트인 망 접속장치(12)(네트워크 스토리지(NAS : Network Attached Storage, 이하 'NAS'라 함)로 인터넷 서비스(인증) 처리를 요구하며(14), 무선인 경우, 랜카드를 장착한 무선 단말(노트북 또는 개인 디지털 단말(PDA))(11)이 EAP 기반의 인터넷 서비스를 이용하고자 하는 경우에, 인증 클라이언트인 망 접속장치(12)(액세스포인트)로 인터넷 서비스(인증) 처리를 요구하는(14) 것으로 구분된다.In the case of a wired line, an authentication client when a user terminal (computer) 11 in an asymmetric digital subscriber line (ADSL) wants to use a point-to-point (PPP) -based Internet service. An Internet access device 12 (Network Attached Storage (NAS) hereinafter referred to as 'NAS') requests Internet service (authentication) processing, and in the case of wireless, a wireless terminal equipped with a LAN card (laptop) Alternatively, if the personal digital terminal (PDA) 11 wants to use an EAP-based Internet service, requesting the Internet service (authentication) process to the network access device 12 (access point), which is an authentication client (14). It is divided into

이후, 상기 인터넷 서비스 처리요구(14)를 수신한 인증 클라이언트인 망 접속장치(액세스포인트 또는 NAS)(12)는 통합 인증 처리 장치(13)로 인터넷 서비스(인증) 처리를 요구한다(15).Thereafter, the network access device (access point or NAS) 12, which is an authentication client that has received the Internet service processing request 14, requests the Internet service (authentication) processing from the integrated authentication processing device 13 (15).

그러면, 상기 통합 인증 처리 장치(13)가 상기 인터넷 서비스 처리요구(15)를 수신하여 일련의 통합 인증 처리를 수행하고 이들에 대한 인터넷 서비스 처리결과(16)를 망 접속장치(12)로 전송하면, 상기 망 접속장치(12)는 인터넷 서비스 처리결과(17)를 사용자 단말(11)로 전송한다.Then, when the integrated authentication processing device 13 receives the Internet service processing request 15 to perform a series of integrated authentication processing and transmits the Internet service processing result 16 for them to the network access device 12. The network connection device 12 transmits the Internet service processing result 17 to the user terminal 11.

이때, 상기 통합 인증 처리 장치(13)의 아이피(IP)연동 처리부는 인증 처리를 위하여 인증 클라이언트의 아이피(IP) 정보를 아이피 관리 시스템(IPMS : IP Management System)(19)과 연동하여 처리하며, 상기 통합 인증 처리 장치(13)의 데이터베이스 처리부는 가입자 정보를 가입자 관리 시스템(IDMS : ID Management System)(18)과 연동하여 처리한다.At this time, the IP interworking processing unit of the integrated authentication processing device 13 processes the IP information of the authentication client in association with an IP management system (IPMS) 19 for authentication processing, The database processing unit of the integrated authentication processing device 13 processes subscriber information in association with a subscriber management system (IDMS) (18).

도 2 는 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 방법에 대한 일실시예 흐름도이다.2 is a flowchart illustrating an integrated authentication method for wired and wireless Internet services according to the present invention.

도 2 에 도시된 바와 같이, 유무선 인터넷 서비스를 위한 통합 인증 방법은 크게 두가지 절차로 구분할 수 있는데, 첫째는 사용자가 인증을 요청하기 전 반드시 선결되어야 하는 선처리 과정(205)이며, 둘째는 랜카드를 장착한 유무선 단말(11)이 망 접속장치(AP, NAS)(12)로 구성된 네트워크에서 기 가입된 정보를 기본으로 통합 인증 처리 장치(13)를 통해서 초고속 인터넷 접속 서비스를 제공받기 위한 인증 서비스 처리를 수행하는 통합 인증 처리 절차로 구성된다.As shown in FIG. 2, the integrated authentication method for wired and wireless Internet services can be largely divided into two procedures. First, a preprocessing process 205 that must be made before a user requests authentication, and second, a LAN card is mounted. A wired / wireless terminal 11 performs authentication service processing for receiving high-speed Internet access service through the integrated authentication processing device 13 based on pre-subscribed information in a network composed of network access devices (AP, NAS) 12. It consists of an integrated authentication process performed.

먼저, 인증 전 선처리 과정(205)을 살펴보면, 가입자의 가입정보는 가입자 관리 시스템(IDMS)과 실시간 연동을 통하여 데이터베이스 처리부(25)로 전송되며(201), 아이피연동 처리부(24)는 아이피 관리 시스템(IPMS)과의 연동을 통하여 네트워크 소스 정보(인증 클라이언트 정보)(202)가 인증시 처리될 수 있도록 아이피(IP) 처리요구를 인증 처리부(21)로 전송하고(203), 인증 처리부(21)로부터 아이피 처리결과를 수신하여(204), 이에 대한 정보를 관리한다.First, referring to the authentication preprocessing process 205, the subscriber's subscription information is transmitted to the database processing unit 25 through real-time interworking with the subscriber management system (IDMS) (201), the IP interworking processing unit 24 is the IP management system The IP processing request is transmitted to the authentication processing unit 21 so that the network source information (authentication client information) 202 can be processed at the time of authentication through interworking with the IPMS (203), and the authentication processing unit 21. The IP processing result is received from 204, and information about the IP processing is managed.

한편, 사용자가 인터넷 서비스 처리요구시의 인증 서비스 처리 절차를 살펴보면, 우선 통신망에서 랜카드를 장착한 유무선 사용자 단말(11)이 서로 다른 망 접속장치(12)를 이용하여 통합 인증 처리 장치(13)내의 인증 처리부(21)로 서비스 처리요구 메시지(사용자 정보 인증 요구[사용자 ID/PWD, MACID])를 전송하면(206), 이를 수신한 인증 처리부(21)는 수신된 정보를 분석하기 위하여 필터 아이디(ID)와 네트워크 소스 정보를 기본으로 이를 처리하여 유선/무선의 인증 서비스를 처리하고, 세션 처리부(23)로 세션정보 처리요구 메시지(사용자 정보 인증 요구[사용자 아이디(ID)/PWD, MACID])를 전송한다(207).On the other hand, when the user looks at the authentication service processing procedure when the Internet service processing request, first of all, the wired / wireless user terminal 11 equipped with a LAN card in the communication network uses different network connection devices 12 in the integrated authentication processing device 13. When the service processing request message (user information authentication request [user ID / PWD, MACID]) is transmitted to the authentication processing unit 21 (206), the authentication processing unit 21 which receives the service processing request message (filter ID) is analyzed to analyze the received information. Based on the ID) and network source information, it processes the wired / wireless authentication service and processes the session information processing request message to the session processing unit 23 (user information authentication request [user ID (ID) / PWD, MACID]). Send (207).

이후, 세션 처리부(23)는 세션정보 처리요구 메시지를 수신하여 기 등록한 가입자인지를 판단하고, 판단 결과에 따른 세션정보 처리결과 메시지(사용자 정보 인증 결과[OK/NotOK])를 인증 처리부(21)로 전송한다(208). Thereafter, the session processing unit 23 receives the session information processing request message, determines whether the subscriber is a registered subscriber, and authenticates the session information processing result message (user information authentication result [OK / NotOK]) according to the determination result. 208.                     

다음으로, 인증 처리부(21)는 세션정보 처리결과 메시지를 수신하여 데이터베이스 처리부(25) 내의 엘디에이피(LDAP : Lightweight Directory Access Protocol, 이하 'LDAP'라 함)로 인증정보 처리요구 메시지를 전송하여(209), 이에 대한 인증정보 처리결과 메시지를 수신받는다(210).Next, the authentication processing unit 21 receives the session information processing result message and transmits the authentication information processing request message to the LD (LDAP: Lightweight Directory Access Protocol, hereinafter referred to as 'LDAP') in the database processing unit 25 ( 209) and receives an authentication information processing result message thereof (210).

그리고, 인증 처리부(21)는 망 접속장치(12)를 통하여 서비스 처리결과 메시지(사용자 정보 인증 결과[OK/NotOK])를 사용자 단말(11)로 전송한다(211).The authentication processing unit 21 transmits the service processing result message (user information authentication result [OK / NotOK]) to the user terminal 11 through the network connection device 12 (211).

이렇게 인증에 성공하여 사용자가 인터넷 서비스를 시작함에 따라, 망 접속장치(12)는 서비스 처리시작 메시지(과금 정보 시작 요구[사용자 ID/MACID])를 과금 처리부(22)로 전송한다(212). 그러면, 과금 처리부(22)는 서비스 처리시작 메시지를 수신하여 실제 종량제 과금 기능 및 실시간 사용량 서비스 조회를 위하여 세션 처리부(23)로 세션정보 처리요구 메시지를 전송하여(213), 이에 대한 세션정보 처리결과 메시지를 수신받고(215), 데이터베이스 처리부(25)로 과금정보 처리요구 메시지를 전송하여(214), 이에 대한 과금정보 처리결과 메시지를 수신받아(216) 실제 종량제 서비스를 제공할 수 있는 기반을 확보한다(217).When the authentication is successful and the user starts the Internet service, the network connection device 12 transmits the service processing start message (charging information start request [user ID / MACID]) to the charging processing unit 22 (212). Then, the charging processing unit 22 receives the service processing start message and transmits the session information processing request message to the session processing unit 23 for the actual pay-as-you-go function and the real-time usage service inquiry (213), thereby processing the session information processing result. Receive the message (215), and transmits the billing information processing request message to the database processing unit 25 (214), receives the billing information processing result message for this (216) to secure the base to provide the actual pay-as-you-go service (217).

이후, 사용자가 인터넷 서비스를 사용하다가(208), 서비스를 종료하면(219), 망 접속장치(12)는 과금 처리부(22)로 서비스 종료 메시지(과금 정보 종료 요구[사용자 ID/MACID])를 전송한다(220).Thereafter, when the user uses the Internet service (208) and terminates the service (219), the network connection device 12 sends a service termination message (billing information termination request [user ID / MACID]) to the charging processing unit 22. Transmit (220).

이어서, 서비스 종료 메시지를 수신한 과금 처리부(22)는 세션 처리부(23)로 세션정보 처리요구 메시지를 전송하여(221), 이에 대한 세션정보 처리결과 메시지를 수신받고(223), 데이터베이스 처리부(25)로 과금정보 처리요구 메시지를 전송하 여(222), 이에 대한 과금정보 처리결과 메시지를 수신받아(224), 세션 및 과금 처리 수행후 이에 대한 결과를 수신한다.Subsequently, the charging processing unit 22 receiving the service end message transmits the session information processing request message to the session processing unit 23 (221), receives the session information processing result message (223), and the database processing unit 25. In step 222, the billing information processing request message is transmitted (222), the billing information processing result message is received (224), and the session and billing processing are performed and the result thereof is received.

한편, 사용자가 정상적인 종료를 하지 않는 경우에도 인증 서비스를 제공하기 위한 일련의 세션 처리를 제공할 수 있는데, 망 접속장치(12)의 이상으로 접속이 끊어진 경우 이에 대한 세션 처리를 제공함으로써 인증 서비스가 제공될 수 있도록 한다.On the other hand, even if the user does not terminate normally, a series of session processing for providing an authentication service can be provided. When the connection is lost due to the abnormality of the network connection device 12, the authentication service is provided by providing session processing for this. To be provided.

즉, 장애가 발생된 망 접속장치(12)로부터 과금 정보 처리요구 메시지([AP/NAS IP])가 수신되면(225), 과금 처리부(22)는 세션 처리부(23)로 세션정보 처리요구 메시지를 전송한다(226).That is, when the charging information processing request message ([AP / NAS IP]) is received from the network connection device 12 in which the failure occurs (225), the charging processing unit 22 sends the session information processing request message to the session processing unit 23. Transmit 226.

이후, 세션 처리부(23)가 세션정보 처리요구 메시지를 수신하면 일련의 세션 처리를 수행한다(227).Thereafter, when the session processing unit 23 receives the session information processing request message, the session processing unit 23 performs a series of session processing (227).

한편, 다양한 인증 및 과금 통계 기능을 원하는 경우, 데이터베이스 처리부(25)는 통계처리 시스템(229)으로부터 인증/과금 정보요구 메시지를 수신하면(228), 이에 대한 정보를 제공한다.Meanwhile, when various authentication and charging statistics functions are desired, the database processing unit 25 receives the authentication / billing information request message from the statistical processing system 229 (228), and provides information on this.

도 3 은 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치의 일실시예 구성도이다.3 is a configuration diagram of an integrated authentication processing apparatus for wired and wireless Internet services according to the present invention.

도 3 에 도시된 바와 같이, 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치는, 망 접속장치(31)를 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리부(32), 망 접속장치(31)를 통해 수신된 접속정보에 대하여 세션 처리부(34)와 연동하여 세션 제어 기능이 수행되도 록 하고, 망 접속장치(31)로부터 과금정보를 수신하여 데이터베이스화하기 위한 과금 처리부(33), 인증 처리부(32) 및 과금 처리부(33)와 연동하여 세션 제어 기능을 수행하기 위한 세션 처리부(34), 인증시 아이피 관리 시스템(IPMS)(37)과 연동하여 클라이언트 정보를 수신하여 인증 처리부(32)로 전송하기 위한 아이피연동 처리부(35), 및 가입자 관리 시스템(IDMS)(38) 및 통계처리 시스템(39)과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리부(36)를 포함한다.As shown in FIG. 3, the integrated authentication processing apparatus for wired / wireless Internet service according to the present invention includes an authentication processing unit for performing a series of authentication procedures for an authentication service processing request received through a network access device 31. 32) to perform the session control function in connection with the session processing unit 34 with respect to the connection information received through the network connection device 31, and to receive the database from the charging information from the network connection device 31 The session processing unit 34 for performing the session control function in association with the charging processing unit 33, the authentication processing unit 32 and the charging processing unit 33, and the client information in connection with the IP management system (IPMS) 37 during authentication Information required for authentication, billing, and sessions in connection with the IP interworking processing unit 35 for receiving and transmitting to the authentication processing unit 32, and the subscriber management system (IDMS) 38 and the statistical processing system 39. It includes a database processor 36 for databased.

망 접속장치(31)로는 액세스포인트(AP) 또는 NAS 등이 사용되며, 인터넷을 통해 유무선 단말과 인터넷 서비스를 위해 필요한 메시지를 송수신한다.An access point (AP) or a NAS is used as the network access device 31, and transmits and receives a message necessary for an internet service with a wired or wireless terminal through the Internet.

이때, 각 망 접속장치(31)는 인증 및 과금기능을 별도로 전송하기 위한 포트 분리 기능을 제공하여 UDP 1812 포트를 통하여 인증 서비스 처리요구를 인증 처리부(32)로 송신한 후 이로부터 결과를 수신하여 사용자 단말로 정보를 전송하는 기능을 수행한다. 또한, UDP 1813 포트를 통하여 과금 서비스 처리요구를 과금 처리부(33)로 송신한 후 이로부터 결과를 수신하여 사용자 단말로 정보를 전송하는 기능을 수행한다. 한편, 망 접속장치(31)가 장애시에는 과금정보를 과금 처리부(33)로 송신하여 일련의 세션 처리 기능을 수행할 수 있도록 한다.At this time, each network connection device 31 provides a port separation function for transmitting authentication and charging functions separately, and transmits an authentication service processing request to the authentication processing unit 32 through the UDP 1812 port, and receives a result therefrom. Performs a function of transmitting information to the user terminal. In addition, the charging service processing request is transmitted to the charging processing unit 33 through the UDP 1813 port, and receives a result therefrom to transmit information to the user terminal. On the other hand, when the network connection device 31 has a failure to transmit the charging information to the charging processing unit 33 to perform a series of session processing functions.

인증 처리부(32)는 유선 인터넷 서비스 및 무선 인터넷 서비스를 이용하는 가입자에 대한 인증을 처리하기 위한 일련의 유선/무선 인증 기능(PPP/802.11B(MAC 기반)/802.1X-이에이피-엠디5(EAP-MD5), 802.1X-이에이피-티티엘에스(EAP-TTLS) 기능이 탑재된 인증처리 기능)을 철리하는 장치로서, UDP 1812 포트를 통하여 망 접 속장치(31)(액세스포인트(AP) 또는 NAS)로부터 인증 프로토콜(RADIUS)에 기반한 인증 서비스 처리요구 메시지(USER ID/PWD 기반, MAC ID 기반) 수신시 이에 대한 일련의 인증 처리 절차를 수행한 후 비스 처리결과 메시지를 망 접속장치(31)(액세스포인트(AP) 또는 NAS)로 전송한다.The authentication processing unit 32 is a series of wired / wireless authentication functions (PPP / 802.11B (MAC based) /802.1X-AP-MD5 (EAP) for processing authentication for subscribers using wired Internet service and wireless Internet service. -MD5), a device for removing the 802.1X-AP-TTLS (authentication processing function with EAP-TTLS) function, the network connection device 31 (access point (AP) or through the UDP 1812 port) Receiving an authentication service processing request message (USER ID / PWD based, MAC ID based) based on the authentication protocol (RADIUS) from the NAS, after performing a series of authentication processing procedures for this, the network access device 31 sends a service processing result message. (Access point (AP) or NAS).

이때, 인증 처리부(32)는 세션 처리부(34)와 연동하여 인증에 필요한 세션 정보를 조회하고, 아이피(IP)연동 처리부(35)와 연동하여 인증시 필요한 클라이언트 정보를 인증시 참고하며, 데이터베이스 처리부(36)로부터의 인증정보를 추출하여 인증시 참고한 후 이에 대한 결과를 망 접속장치(31)로 전송한다.At this time, the authentication processing unit 32 interoperates with the session processing unit 34 to inquire session information necessary for authentication, and interworking with the IP (IP) interworking processing unit 35 to refer to the client information required for authentication at the time of authentication, and the database processing unit After extracting the authentication information from the reference (36), the authentication information is referred to and transmitted to the network access device (31).

또한, 인증 처리부(32)는 인증이 성공한 후 과금정보를 수신하여, 실시간 과금 기능을 위하여 세션 처리부(34) 및 데이터베이스 처리부(36)로 전송하여 종량제 서비스 및 실시간 사용량 정보 조회 기능을 제공하도록 한다.In addition, the authentication processing unit 32 receives the charging information after successful authentication, and transmits to the session processing unit 34 and the database processing unit 36 for the real-time charging function to provide a pay-as-you-go service and real-time usage information inquiry function.

과금 처리부(33)는 망 접속장치(31)로부터 사용자 접속정보를 수신하여 이에 대한 세션 제어 기능을 수행하기 위하여 세션 처리부(34)와 연동하고, 실시간 과금정보를 수신하여 이를 데이터베이스화하고, 종량제 서비스 및 실시간 사용량 정보 조회 기능을 제공하기 위하여 데이터베이스 처리부(36)와도 연동 기능을 수행한다. 또한, 망 접속장치(31)의 장애시 이에 대한 정보를 수신하여 세션 제어 기능을 수행할 수 있도록 세션 처리부(34)와 연동한다.The billing processing unit 33 interworks with the session processing unit 34 to receive the user access information from the network access device 31 and performs a session control function thereof, receives the real-time billing information and makes a database thereof, and pays a fee. And also performs a linkage function with the database processing unit 36 to provide a real-time usage information query function. In addition, it interworks with the session processor 34 to perform the session control function by receiving information on the failure of the network connection device 31.

세션 처리부(34)는 인증 처리부(32) 및 과금 처리부(33)와 연동하여 인증시 가장 중요한 기능인 세션 제어 기능을 수행한다. 먼저, 사용자 인증 기능을 제공하기 위하여 인증 처리부(32)와 연동하여 인증에 필요한 세션 정보를 처리하고, 과금 처리부(33)와 연동하여 종량제 서비스 및 실시간 사용량 기능을 제공하기 위하여 데이터베이스 처리부(36)와 연동 기능을 수행하여 사용자 인증 및 과금 기능 제공에 필요한 세션 제어 기능을 수행한다.The session processor 34 performs a session control function, which is the most important function in authentication, in cooperation with the authentication processor 32 and the charging processor 33. First, in order to provide a user authentication function, in conjunction with the authentication processing unit 32 to process session information required for authentication, and in conjunction with the billing processing unit 33 to provide a pay-as-you-go service and real-time usage function with the database processing unit 36 Performs the interworking function and performs session control function for providing user authentication and billing function.

특히, 망 접속장치(31) 장애시 과금 처리부(33)로부터 이에 대한 정보를 수신하여 세션 제어 기능을 수행함으로써, 인증 서비스 제공시 장애가 발생하지 않도록 한다.In particular, by performing the session control function by receiving information about this from the charging processing unit 33 in the event of a network connection device 31 failure, it does not occur when providing the authentication service.

아이피(IP)연동 처리부(35)는 아이피 관리 시스템(IPMS)(37)과 연동하여 인증시 필요한 정보인 클라이언트 정보를 처리하는 장치로서, 클라이언트 정보를 수신하여 이를 처리할 수 있도록 인증 처리부(32)로 전송하는 기능을 수행한다.IP (IP) interworking processing unit 35 is a device for processing client information that is information required for authentication in conjunction with the IP management system (IPMS) 37, the authentication processing unit 32 to receive and process the client information Perform the function of sending to.

데이터베이스 처리부(36)는 가입자의 가입정보를 가입자 관리 시스템(IDMS)과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화(LDAP를 사용하여)하여 인증 처리시 성능 개선을 제공할 수 있는 기능을 제공한다.The database processing unit 36 may provide a performance improvement in authentication processing by interfacing the subscriber's subscription information with a subscriber management system (IDMS) to database (using LDAP) information necessary for authentication, billing, and sessions. Provide the function.

또한, 상기 데이터베이스 처리부(36)는 실시간 사용량 정보 및 종량제 서비스를 제공하기 위한 데이터베이스를 구성하여 이를 기본으로 통계처리 시스템(39)에서 각종 운용 관련 통계정보 요구시 이에 대한 처리를 수행하도록 한다.In addition, the database processing unit 36 configures a database for providing real-time usage information and a pay-as-you-go service, and based on this, the statistical processing system 39 performs processing for various operational-related statistical information requests.

도 4 는 본 발명에 따른 상기 도 3 의 인증 처리부의 일실시예 상세 구성도이다.4 is a detailed configuration diagram of an embodiment of the authentication processing unit of FIG. 3 according to the present invention.

도 4 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 인증 처리부(32)는, 망 접속장치(31)로부터 인증정보를 수신하여 유무선 서비스를 구분하여 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로 전송하고, 그 결과를 수신하여 망 접속장치(31)로 전송하기 위한 인증정보 송수신부(41), 인증정보 송수신부(41)로부터 수신된 유선 서비스 처리요구를 세션 처리부(34) 및 데이터베이스 처리부(36)와 연동하여 처리하고, 로밍 서비스 처리요구를 수신하여 로밍 서비스 처리부(44)로 전송하기 위한 유선 서비스 처리부(42), 인증정보 송수신부(41)로부터 수신된 무선 서비스 처리요구를 세션 처리부(34) 및 데이터베이스 처리부(36)와 연동하여 처리하고, 로밍 서비스 처리요구를 수신하여 로밍 서비스 처리부(44)로 전송하기 위한 무선 서비스 처리부(43), 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 로밍 서비스 처리부(44), 및 아이피연동 처리부(35)와 연동하여 클라이언트 정보를 수신받아 이를 인증정보 송수신부(41)로 전송하기 위한 아이피(IP) 처리부(45)를 포함한다.As shown in FIG. 4, the authentication processing unit 32 in the integrated authentication processing device according to the present invention receives authentication information from the network connection device 31, classifies the wired / wireless service, and separates the wired service processing unit 42 and wireless. The session processing unit receives the wired service processing request received from the authentication information transmission / reception unit 41 and the authentication information transmission / reception unit 41 for transmitting to the service processing unit 43 and receiving the result and transmitting the result to the network connection device 31. 34) and a wireless service received from the wired service processing unit 42 and the authentication information transmitting and receiving unit 41 for processing in conjunction with the database processing unit 36, and receives the roaming service processing request and transmits it to the roaming service processing unit 44 The wireless service processing unit 43 processes the processing request in association with the session processing unit 34 and the database processing unit 36, receives the roaming service processing request, and transmits the processing request to the roaming service processing unit 44. ), The roaming service processing unit 44 for processing the roaming service processing request received from the wired service processing unit 42 and the wireless service processing unit 43, and the IP interworking processing unit 35 to receive and authenticate the client information. IP (IP) processing unit 45 for transmitting to the information transmitting and receiving unit 41 is included.

상기 각 구성요소를 자세히 살펴보면 다음과 같다.Looking at each of the above components in detail as follows.

인증정보 송수신부(41)는 라디우스(RADIUS) 프로토콜에 기반하여(UDP Port 1812) 망 접속 인증정보를 송수신하는데 있어서, 망 접속장치(31)로부터 인증정보를 수신하여 유무선 서비스를 구분하고, 유선 인증 서비스 처리를 위해 유선 서비스 처리부(42)로 인증정보를 전송하고, 무선 인증 서비스 처리를 위해서는 무선 서비스 처리부(43)로 인증정보를 전송한다. 이후, 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로부터 처리결과를 수신하여 망 접속장치(31)로 전송한다. 이때, 아이피(IP) 처리부(45)로부터 클라이언트 정보를 수신하여 인증정보 구분시 이용한다.The authentication information transmitting / receiving unit 41 transmits and receives network connection authentication information based on the RADIUS protocol (UDP Port 1812), and receives authentication information from the network access device 31 to classify the wired / wireless service, and wired. The authentication information is transmitted to the wired service processor 42 for authentication service processing, and the authentication information is transmitted to the wireless service processor 43 for wireless authentication service processing. Thereafter, the processing result is received from the wired service processor 42 and the wireless service processor 43 and transmitted to the network connection device 31. At this time, the client information is received from the IP processing unit 45 and used to classify authentication information.

유선 서비스 처리부(42)는 수신된 유선 서비스 처리 요구를 처리하는 기능으 로서, 인증에 필요한 기본 정보는 LDAP와 연동하여 인증에 필요한 정보를 구성하고, 부가의 세션 제어가 필요한 서비스 제공시엔 LDAP 및 세션 처리부(34)와 연동하여 인증에 필요한 정보를 추출 및 이에 대한 세부 처리를 수행하며, 로밍 서비스 처리 요구시에 이 요구를 별도의 로밍 서비스 처리부(44)로 전송하는 기능을 수행한다.The wired service processing unit 42 is a function of processing a received wired service processing request. The basic information required for authentication is configured in connection with LDAP to configure information required for authentication, and when providing a service requiring additional session control, LDAP and session In conjunction with the processing unit 34 performs extraction and detailed processing for the information necessary for authentication, and transmits this request to a separate roaming service processing unit 44 when a roaming service processing request.

무선 서비스 처리부(43)는 수신된 무선 서비스 처리 요구를 처리하는 기능으로서, LDAP 및 세션 처리부(34)와 연동하여 인증에 필요한 정보를 추출 및 이에 대한 세부 처리를 수행하며, 로밍 서비스 처리 요구시에 이 요구를 별도의 로밍 서비스 처리부(44)로 전송하는 기능을 수행한다. 특히, 무선 구간의 암호화 기능을 수행하기 위하여 수신된 인증정보에 대해 802.1X-EAP-MD5 및 TTLS 기능을 제공하기 위한 세부 인증 기능도 수행한다.The wireless service processing unit 43 is a function of processing a received wireless service processing request. The wireless service processing unit 43 interworks with the LDAP and the session processing unit 34 to extract information necessary for authentication and to perform detailed processing thereof, and to request roaming service processing. The request is transmitted to a separate roaming service processor 44. In particular, a detailed authentication function for providing 802.1X-EAP-MD5 and TTLS functions for the authentication information received to perform the encryption function of the wireless section is also performed.

한편, 무선 서비스 인증시 동일한 세션을 유지해야 하는 특성을 제공하기 위하여 세션 처리부(34)와의 연동을 통해 현재 인증을 요청한 사용자의 동시 세션수가 허용 동시 세션수를 넘었는가를 검사하여, 세션수 초과시에는 인증거부 기능을 수행하고, 그렇지 않은 경우는 EAP-MD5 및 TTLS 인증을 수행하기 위한 일련의 절차기능인 인증정보에 EAP 관련 정보를 추가하고 인증 정보에 세션 타임 아웃 기능이 있는지 확인해서 있으면 이 값을 설정한 후 인증을 수행한다.On the other hand, in order to provide the characteristic that the same session should be maintained during wireless service authentication, it checks whether the number of concurrent sessions of the user who currently requests authentication exceeds the allowable number of simultaneous sessions through interworking with the session processing unit 34. If not, set this value if EAP-related information is added to the authentication information, which is a series of procedures for performing EAP-MD5 and TTLS authentication, and if the authentication information has a session timeout function. Then perform authentication.

또한, 무선 서비스 처리부(43)는 맥아이디(MAC ID) 인증 정보 요청시, 렐름(realm) 정보가 없으므로, 인증 전에 사용자 이름을 검사하여, 맥 아이디(MAC ID)로 판명되면 사용자 이름 뒤에 '엣 맥_렐름'(@mac_realm)을 추가하고 인증정보 에 패스워드_유저_렐름(PW_USER_REALM)의 속성값으로 맥_렐름(mac_realm)을 추가하여 맥_렐름(mac_realm)에 등록되어 있는 인증방식으로 인증이 되도록 인증 서비스 기능을 제공한다.In addition, since the wireless service processing unit 43 does not have realm information when requesting MAC ID authentication information, the wireless service processing unit 43 checks a user name before authentication, and if it is found as a MAC ID, The authentication method is registered in the mac_realm by adding 'mac_realm' (@mac_realm) and adding the mac_realm as an attribute value of the password_user_realm to the authentication information. Provide authentication service function if possible.

아이피(IP) 처리부(45)는 아이피 관리 시스템(IPMS)과 연동하여 클라이언트 정보를 수신하여 이에 대한 정보를 인증정보 송수신부(41)로 전송하는 기능을 수행한다.IP processing unit 45 receives the client information in conjunction with the IP management system (IPMS) and performs a function for transmitting information about this to the authentication information transmission and reception unit 41.

도 5 는 본 발명에 따른 상기 도 3 의 과금 처리부의 일실시예 상세 구성도이다.5 is a detailed configuration diagram of an embodiment of the charging processing unit of FIG. 3 according to the present invention.

도 5 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 과금 처리부(33)는, 망 접속장치(31)로부터 과금정보를 수신하여 접속정보를 기본으로 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리부(52)로 전송하고, 그 결과를 데이터베이스 관리 시스템(DBMS) 내의 과금정보 데이터베이스에 저장하기 위한 과금정보 송수신부(51), 및 인증 처리부(32) 및 세션 처리부(34)와 연동하며, 과금정보 수신시 상기 데이터베이스 처리부(36)로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고 실시간 어카운팅 로깅 및 빌링 정보를 생성하기 위한 과금정보 처리부(52)를 포함한다.As shown in FIG. 5, the charging processing unit 33 in the integrated authentication processing device according to the present invention receives the charging information from the network connection device 31 and performs a pay-as-you-go service and session control function based on the access information. The billing information transmitting and receiving unit 51 for transmitting the billing information processing unit 52 and storing the result in a billing information database in a database management system (DBMS), and the authentication processing unit 32 and the session processing unit 34. And a billing information processor 52 for transmitting the data to the database processor 36 when receiving billing information to database the basic data and the amount of billing and generating real-time accounting logging and billing information.

상기 과금정보 송수신부(51)는 라디우스(RADIUS) 프로토콜에 기반하여(UDP Port 1813) 망 접속장치(31)로부터 과금정보를 수신하여 사용자의 접속정보를 기본으로(사용자가 서비스를 이용시마다, 실시간 사용량 갱신 요청을 수신시) 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리부(52)로 과금정보를 전송한 후에 이에 대한 결과를 데이터베이스 관리 시스템(DBMS) 내의 과금정보 데이터베이스에 저장한다.The charging information transmitting / receiving unit 51 receives the charging information from the network access device 31 based on the RADIUS protocol (UDP Port 1813) and based on the access information of the user (every time the user uses the service, Upon receiving the real-time usage update request), the billing information processing unit 52 transmits the billing information so as to perform the pay-as-you-go service and the session control function, and stores the result thereof in the billing information database in the DBMS.

과금정보 처리부(52)는 세션제어 기능을 제어하기 위해 세션 처리부(34)와 연동하여, 사용자 과금 유형별 과금 메시지를 구분하여 세션 제어 기능을 수행한 후, 이에 대한 정보를 데이터베이스 관리 시스템(DBMS)에 저장하는데, 과금정보 수신시 이에 대한 정보를 데이터베이스 처리부(36)로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고, 이에 대한 정보를 실시간으로 어카운팅 로깅 및 빌링 정보를 생성하는 기능을 수행한다.In order to control the session control function, the billing information processing unit 52 performs a session control function by dividing a billing message for each user billing type by interworking with the session processing unit 34, and then transmits the information on the information to a database management system (DBMS). When storing the billing information, it transmits the information to the database processor 36 to database the basic data and the amount of billing, and generates the accounting logging and billing information in real time.

또한, 과금정보 처리부(52)는 과금정보 요청 신호가 수신되면 데이터베이스 처리부(36) 내의 인증정보 테이블에서 사용자 정보와 비교하여, 종량제 및 선불 과금 기능을 수행하기 위한 기능을 수행한 후, 선불제 과금 기능인 경우 사용량 갱신 요청을 송신하고 인증정보 내의 과금 사용량 정보를 갱신한다.In addition, when the billing information requesting unit 52 receives the billing information request signal, the billing information processing unit 52 performs a function for performing a pay-as-you-go and prepaid billing function by comparing with the user information in the authentication information table in the database processor 36. If the usage update request is sent and the billing usage information in the authentication information is updated.

한편, 상기 과금정보 처리부(52)는 과금정보 요청이 수신되면 사용자 정보 확인 및 종량제 서비스 제공을 위한 잔여 사용시간, 남은 일자 계산 등의 인증에 관련된 세부 기능을 수행한다. 즉, 수신된 과금정보에 대한 일련의 인증확인 기능을 수행한 후 이에 대한 응답을 전송하는 기능을 수행함으로써, 종량제 서비스 및 선불 과금(시간제/날짜제/기간제)을 처리하기 위한 세부 기능도 수행한다.On the other hand, when the billing information processing unit 52 receives a request for billing information, the billing information processing unit performs detailed functions related to authentication such as remaining usage time for calculating user information and providing a pay-as-you-go service and calculating remaining dates. That is, by performing a series of authentication check function for the received billing information and transmitting a response thereto, it also performs detailed functions for processing pay-as-you-go service and prepaid billing (time / date / term). .

도 6 은 본 발명에 따른 상기 도 3 의 세션 처리부의 일실시예 상세 구성도이다.6 is a detailed block diagram of an embodiment of the session processing unit of FIG. 3 according to the present invention.

도 6 에 도시된 바와같이, 본 발명에 따른 통합 인증 처리 장치에서의 세션 처리부(34)는, 인증 처리부(32) 및 과금 처리부(33)로부터 세션정보를 수신하여 세션정보 처리부(62)로 전송하고, 그 결과를 수신하여 인증 처리부(32) 및 과금 처리부(33)로 전송하는 세션정보 송수신부(61), 및 세션정보 송수신부(61)로부터 수신된 메시지를 분석하여 인증 처리부(32)로 인증시 허용 가능한 세션정보를 전송하고, 과금 처리부(33)의 과금정보에 따라 세션을 삭제, 등록, 갱신 및 조회하기 위한 세션정보 처리부(62)를 포함한다.As shown in FIG. 6, the session processing unit 34 in the integrated authentication processing apparatus according to the present invention receives session information from the authentication processing unit 32 and the charging processing unit 33 and transmits the session information to the session information processing unit 62. The session information transceiver 61 receives the result and transmits the result to the authentication processor 32 and the charging processor 33, and analyzes the message received from the session information transceiver 61 to the authentication processor 32. It includes a session information processor 62 for transmitting allowable session information during authentication and deleting, registering, updating, and inquiring a session according to the charging information of the charging processor 33.

세션정보 송수신부(61)는 인증 처리부(32) 및 과금 처리부(33)로부터 세션정보를 수신하여 이를 세션정보 처리부(62)로 전송하고, 그에 따른 결과를 상기 세션정보 처리부(62)로부터 수신하여 인증 처리부(32) 및 과금 처리부(33)로 전송하는 기능을 수행한다.The session information transmitting and receiving unit 61 receives the session information from the authentication processing unit 32 and the charging processing unit 33 and transmits it to the session information processing unit 62, and receives the result from the session information processing unit 62 It performs the function of transmitting to the authentication processing unit 32 and the charging processing unit 33.

세션정보 처리부(62)는 수신된 메시지를 분석하여 인증 처리부(32)로 인증시 허용 가능한 세션정보를 전송하여 세션 제어 기능을 제공한다. 즉, 인증정보 처리시에 다중 로그인 보장 및 방지를 위한 세부 기능을 제공하며 인증시에는 세션수를 제공함으로써 허용 세션 초과 여부를 결정하게 된다.The session information processor 62 analyzes the received message and transmits the session information allowable during authentication to the authentication processor 32 to provide a session control function. That is, it provides a detailed function for ensuring and preventing multiple logins when processing authentication information, and determines whether the allowed session is exceeded by providing the number of sessions during authentication.

또한, 세션정보 처리부(62)는 세션정보 송수신부(61)가 과금 처리부(33)로부터 과금정보를 수신하면 이를 분석하여, 종량제 서비스 제공 및 과금 서비스 제공을 위해 과금 시작시에는 사용자 세션을 등록하고 세션수를 증가시키며, 과금 종료시에는 사용자 세션을 삭제한 후 세션수를 감소시키는 기능을 수행한다.In addition, the session information processor 62 analyzes when the session information transceiver 61 receives the billing information from the billing processor 33, and registers a user session at the start of billing to provide a pay-as-you-go service and a billing service. It increases the number of sessions and deletes user sessions after the end of billing.

즉, 사용자 과금 정보 종류에 따라 세션 삭제/등록/갱신/조회 기능을 제공한다. 또한, 망 접속장치(31) 장애시 수신한 과금정보를 기초로 이에 대한 세션 정보 를 삭제하는 기능도 수행한다.That is, the session deletion / registration / update / query function is provided according to the user billing information type. In addition, based on the charging information received when the network connection device 31 failure performs a function for deleting the session information for this.

도 7 은 본 발명에 따른 상기 도 3 의 아이피(IP)연동 처리부의 일실시예 상세 구성도이다.7 is a detailed configuration diagram of an embodiment of the IP (IP) interworking unit of FIG. 3 according to the present invention.

도 7 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 아이피(IP)연동 처리부(35)는 아이피(IP)정보 송수신부(71) 및 아이피(IP)정보 처리부(72)를 포함한다.As shown in FIG. 7, the IP interworking unit 35 in the integrated authentication processing device according to the present invention includes an IP information transmitting and receiving unit 71 and an IP information processing unit 72. do.

아이피(IP)정보 송수신부(71)는 인증 및 과금 처리시 이용될 수 있도록 아이피 관리 시스템(IPMS)으로부터 인증 클라이언트 정보를 수신하여 아이피(IP)정보 처리부(72)로 전송하고, 이에 대한 결과를 아이피(IP)정보 처리부(72)로부터 수신받아 데이터베이스 관리 시스템(DBMS)으로 전송하는 기능을 수행한다.IP information transmitting and receiving unit 71 receives the authentication client information from the IP management system (IPMS) so that it can be used during authentication and billing processing, and transmits to the IP (IP) information processing unit 72, the result It receives from the IP information processing unit 72 and transmits to the database management system (DBMS).

아이피(IP)정보 처리부(72)는 아이피정보 송수신부(71)로부터 수신된 아이피(IP)정보를 관리하며, 필요시 이를 인증 처리부(32)로 전송하는 기능을 수행한다.The IP information processing unit 72 manages the IP information received from the IP information transmitting and receiving unit 71 and transmits the IP information to the authentication processing unit 32 when necessary.

도 8 은 본 발명에 따른 상기 도 3 의 데이터베이스 처리부의 일실시예 상세 구성도이다.8 is a detailed configuration diagram of an embodiment of the database processing unit of FIG. 3 according to the present invention.

도 8 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 데이터베이스 처리부(36)는 LDAP(81), 데이터베이스 관리 시스템(DBMS)(82) 및 디비엠에스 인터페이스 기능부(DBIF)(83)를 포함한다.As shown in Fig. 8, the database processing unit 36 in the integrated authentication processing device according to the present invention includes an LDAP 81, a database management system (DBMS) 82, and a DBMS interface function unit (DBIF) 83. It includes.

데이터베이스 처리부(26)는 인증 처리부(32)와 연계하여, 신속하게 인증정보를 처리할 수 있도록 LDAP(엘디에이피)(81)로 인증정보를 구성한다. The database processing unit 26 configures the authentication information with the LDAP (LP) 81 so that the authentication processing unit 32 can process the authentication information quickly.                     

데이터베이스 관리 시스템(DBMS)(82)은 가입자 관리 시스템(IDMS)과 연동하여 가입자의 가입자 정보 데이터베이스를 구성하고, 서비스 운용에 필요한 각종 측정정보를 수집하여(하드웨어(H/W)의 상태정보, 인증 처리부(32)로부터의 인증 처리에 대한 정보, 과금 처리부(33)로부터의 과금정보, 세션 처리부(34)로부터의 세션 처리 정보) 운용관리 데이터베이스를 구성하여 저장한다.The database management system (DBMS) 82 constructs a subscriber information database of the subscriber in association with the subscriber management system (IDMS) and collects various measurement information necessary for service operation (status information and authentication of hardware (H / W)). Information about the authentication processing from the processing unit 32, the charging information from the charging processing unit 33, and the session processing information from the session processing unit 34).

즉, 데이터베이스 관리 시스템(DBMS)(82)은 가입을 위한 가입자 정보 데이터베이스, 인증을 위한 인증정보 데이터베이스, 과금을 위한 과금정보 데이터베이스 및 서비스 운용을 위한 운용관리 데이터베이스로 구성된다.That is, the database management system (DBMS) 82 is composed of a subscriber information database for subscription, an authentication information database for authentication, a billing information database for billing, and an operation management database for service operation.

특히, 인증정보 및 과금정보에 통계기능 및 운용기능을 제공하기 위하여 디비엠에스 인터페이스 기능부(DBIF : DBMS Interface Function)(83)는 사용자로부터의 에스큐엘(SQL)문 또는 웹 기능을 이용하여 각종 운용관련 통계 기능을 제공한다.In particular, in order to provide statistical and operational functions for authentication information and billing information, the DBMS Interface Function (DBIF) 83 can be operated using various SQL statements or Web functions from users. Provides related statistics.

디비엠에스 인터페이스 기능부(DBIF)는 입력되는 명령어의 구문과 의미를 분석하여 정상인 경우 해당 명령어 수행을 요구하고, 입력오류 발생시는 그에 대한 오류 메시지를 제공한다. 또한, 명령어 수행 방법으로 즉시 수행과 예약 수행을 제공하며, 명령어 처리 후에는 이력 데이터베이스에 저장하여 시스템 접근 이력으로 이후에 검색할 수 있도록 한다.The DBS interface function unit (DBIF) analyzes the syntax and semantics of the input command and requests execution of the corresponding command in case of normal operation, and provides an error message when an input error occurs. In addition, the command execution method provides immediate execution and scheduled execution, and after processing the command, it is stored in the history database so that the system access history can be retrieved later.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상 의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk). Since this process can be easily implemented by those skilled in the art will not be described in detail any more.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기와 같은 본 발명은, 중앙 집중적인 관리 기능과 보안, 세션 및 가입자 관리를 효율적으로 제공하고 특성화된 지역과 연계된 네트워크 관리를 제공함으로써, 중단없는 유무선 인증 서비스를 제공할 수 있는 효과가 있다.The present invention as described above, by providing a centralized management function and security, session and subscriber management efficiently and network management associated with a specialized region, there is an effect that can provide an uninterrupted wired and wireless authentication service.

또한, 본 발명은 다양한 과금 처리 및 종량제 서비스 제공 기능과 사용자 아이디/비밀번호(USER ID/PWD) 기반, 맥 아이디(MAC ID) 기반 인증 및 포인트 투 포인트 오버 이더넷(PPPoE) 기반의 인증 서비스를 제공함으로써, 시스템 전체 유지 보수 비용 감소 및 관리체계의 일원화에 따라 가입자 확보에 일익을 담당할 수 있고, 망 사업자의 경제적 이익 및 가입자의 편리성을 해결할 수 있는 효과가 있다.In addition, the present invention by providing a variety of billing processing and pay-as-you-go service functions and authentication services based on user ID / password (USER ID / PWD), MAC ID (MAC ID) based authentication and point-to-point over Ethernet (PPPoE) In addition, it can play a role in securing subscribers by reducing overall system maintenance cost and unifying management system, and it is effective to solve economic benefits and convenience of subscribers.

또한, 본 발명은 네트워크/서비스 관리 기능의 결합으로 신속한 장애검출 기능과 안정화된 성능 및 관리 서비스를 제공할 수 있는 초고속 인터넷 서비스를 제공함은 물론, 기존의 망 사업자뿐만 아니라 신규 가입자들에게 확장성 있는 서비스 제공을 신속하게 제공할 수 있으며, 타 사업자와의 차별화된 서비스 제공으로 유무선 인터넷 서비스 신규시장 장악에 따른 경쟁력 우위를 확보할 수 있는 효과가 있다.In addition, the present invention provides a high-speed Internet service that can provide a fast failure detection function and stabilized performance and management services by combining a network / service management function, as well as expandable to new subscribers as well as existing network operators. Service provision can be provided quickly, and differentiated services from other operators can provide a competitive advantage by taking over the new market for wired and wireless Internet services.

Claims (8)

삭제delete 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단;Authentication processing means for performing a series of authentication procedures for the authentication service processing request received through the network access means; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단;Billing processing means for performing a session control function in association with session processing means with respect to the access information received through said network access means, and receiving billing information from said network access means to make a database; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단;The session processing means for performing a session control function in association with the authentication processing means and the charging processing means; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및IP interlocking processing means for receiving the client information in connection with the IP management system at the time of authentication and transmitting to the authentication processing means; And 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단Database processing means to database information required for authentication, billing, and sessions in connection with subscriber management system 을 포함하되,≪ / RTI > 상기 인증 처리수단은,The authentication processing means, 상기 망 접속수단으로부터 인증정보를 수신받아 유무선 서비스를 구분하여 유선 서비스 처리수단 및 무선 서비스 처리수단으로 전송하고, 그 결과를 수신받아 상기 망 접속수단으로 전송하기 위한 인증정보 송수신수단;Authentication information transmission and reception means for receiving authentication information from the network access means, classifying a wired / wireless service, transmitting the wired service processing means and a wireless service processing means, and receiving the result and transmitting the result to the network access means; 상기 인증정보 송수신수단으로부터 수신된 유선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 로밍 서비스 처리수단으로 전송하기 위한 상기 유선 서비스 처리수단;The wired service processing unit for processing the wired service processing request received from the authentication information transmitting and receiving unit in association with the session processing unit and the database processing unit, and receiving and transmitting a roaming service processing request to the roaming service processing unit; 상기 인증정보 송수신수단으로부터 수신된 무선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 상기 로밍 서비스 처리수단으로 전송하기 위한 상기 무선 서비스 처리수단;The wireless service processing means for processing the wireless service processing request received from the authentication information transmitting and receiving means in association with the session processing means and the database processing means, and receiving a roaming service processing request and transmitting the received roaming service processing request to the roaming service processing means; 상기 유선 서비스 처리수단 및 상기 무선 서비스 처리수단으로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 상기 로밍 서비스 처리수단; 및The roaming service processing means for processing a roaming service processing request received from the wired service processing means and the wireless service processing means; And 상기 아이피연동 처리수단과 연동하여, 클라이언트 정보를 수신받아 이를 상기 인증정보 송수신수단으로 전송하기 위한 아이피(IP) 처리수단IP processing means for receiving the client information and transmitting it to the authentication information transmission and reception means in association with the IP interworking processing means; 을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.Integrated authentication processing device for a wired or wireless Internet service comprising a. 제 2 항에 있어서,The method of claim 2, 상기 과금 처리수단은,The charging processing means, 상기 망 접속수단으로부터 과금정보를 수신받아 접속정보를 기본으로 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리수단으로 전송하고, 그 결과를 데이터베이스 관리 시스템 내의 과금정보 데이터베이스에 저장하기 위한 과금정보 송수신수단; 및Billing information for receiving the billing information from the network access means and transmitting the billing information processing means to perform the pay-as-you-go service and session control function based on the access information, and to store the result in the billing information database in the database management system. Transmitting and receiving means; And 상기 인증 처리수단 및 상기 세션 처리수단과 연동하여, 과금정보 수신시 상기 데이터베이스 처리수단으로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고, 실시간 어카운팅 로깅 및 빌링 정보를 생성하기 위한 상기 과금정보 처리수단The billing information processing for interworking with the authentication processing means and the session processing means to transmit the database to the database processing means when receiving the billing information, to make a database of basic data and usage for billing, and to generate real-time accounting logging and billing information. Way 을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.Integrated authentication processing device for a wired or wireless Internet service comprising a. 제 2 항에 있어서,The method of claim 2, 상기 세션 처리수단은,The session processing means, 상기 인증 처리수단 및 상기 과금 처리수단으로부터 세션정보를 수신받아 세션정보 처리수단으로 전송하고, 그 결과를 수신하여 상기 인증 처리수단 및 상기 과금 처리수단으로 전송하기 위한 세션정보 송수신수단; 및Session information transmission and reception means for receiving session information from the authentication processing means and the charging processing means and transmitting the session information to the session information processing means, and receiving the result and transmitting the result to the authentication processing means and the charging processing means; And 상기 세션정보 송수신수단으로부터 수신된 메시지를 분석하여, 상기 인증 처리수단으로 인증시 허용 가능한 세션정보를 전송하고, 상기 과금 처리수단의 과금정보에 따라 세션을 삭제, 등록, 갱신 및 조회하기 위한 상기 세션정보 처리수단The session for analyzing the message received from the session information transmitting and receiving means, transmitting the session information allowable in authentication to the authentication processing means, and deleting, registering, updating, and inquiring a session according to the charging information of the charging processing means. Information processing 을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.Integrated authentication processing device for a wired or wireless Internet service comprising a. 제 2 항에 있어서,The method of claim 2, 상기 아이피(IP)연동 처리수단은,The IP (IP) interlocking processing means, 상기 아이피 관리 시스템(IPMS)으로부터 수신된 아이피 정보를 인증 및 과금 처리시 이용될 수 있도록 아이피정보 처리수단으로 전송하고, 그 결과를 수신하여 상기 데이터베이스 처리수단 내의 데이터베이스 관리 시스템(DBMS)으로 전송하기 위한 아이피정보 송수신수단; 및For transmitting the IP information received from the IP management system (IPMS) to the IP information processing means to be used in the authentication and billing processing, receiving the result and transmitting to the database management system (DBMS) in the database processing means IP information transmitting and receiving means; And 상기 아이피정보 송수신수단으로부터 수신된 아이피 정보를 관리하고, 이를 상기 인증 처리수단으로 전송하기 위한 상기 아이피정보 처리수단The IP information processing means for managing the IP information received from the IP information transmitting and receiving means and transmitting the IP information to the authentication processing means; 을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.Integrated authentication processing device for a wired or wireless Internet service comprising a. 제 2 항에 있어서,The method of claim 2, 상기 데이터베이스 처리수단은,The database processing means, 상기 인증 처리수단과 연계하여 인증정보를 처리하기 위한 엘디에이피(LDAP);An LDAP for processing authentication information in association with the authentication processing means; 상기 인증 처리수단, 상기 과금 처리수단 및 상기 세션 처리수단과의 연동으로 가입자 데이터베이스 및 운용관리 데이터베이스를 관리하고, 관리에 따른 상태 정보를 제공하기 위한 데이터베이스 관리수단; 및Database management means for managing a subscriber database and an operation management database in association with the authentication processing means, the charging processing means and the session processing means, and providing status information according to the management; And 통계처리 시스템과의 연동으로 운용 및 통계 처리 기능을 제공하기 위한 디비엠에스 인터페이스 기능수단DMS interface function means for providing the operation and statistics processing function in connection with the statistical processing system 을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.Integrated authentication processing device for a wired or wireless Internet service comprising a. 유무선 단말이 망 접속장치를 통하여 인증 처리부로 사용자 정보 인증 요구 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증단계;As the wired / wireless terminal transmits the user information authentication request message to the authentication processing unit through the network access device, the authentication processing unit transmits the session information processing request message to the session processing unit, and receives the session information processing result message accordingly to the database processing unit. An authentication step of transmitting an authentication information processing request message, receiving the authentication information processing result message, and transmitting a service processing result message to the wired / wireless terminal through the network access device; 인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 과금 정보 시작 요구 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공단계;When the network access device transmits the charging information start request message to the charging processing unit as the authentication succeeds, the database processing unit receives the session information processing request message to the session processing unit and receives the session information processing result message accordingly. A service providing step of transmitting a billing information processing request message and receiving a billing information processing result message accordingly, thereby providing a pay-as-you-go service and an Internet service; 상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료단계; 및As the wired / wireless terminal terminates service use, when the network access device transmits a service termination message to the charging processor, the charging processor transmits a session information processing request message to the session processor, and accordingly, a session information processing result message. A service termination step of receiving a transmission, transmitting a billing information processing request message to the database processor, and receiving a billing information processing result message accordingly; And 장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리단계If the network connection device transmits a billing information processing request message to the billing processing unit as a failure occurs, the session processing step of transmitting the session information processing request message to the session processing unit to perform the session processing; 를 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 방법.Integrated authentication processing method for a wired or wireless Internet service comprising a. 삭제delete
KR1020030098920A 2003-12-29 2003-12-29 Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service KR101044171B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030098920A KR101044171B1 (en) 2003-12-29 2003-12-29 Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030098920A KR101044171B1 (en) 2003-12-29 2003-12-29 Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service

Publications (2)

Publication Number Publication Date
KR20050067887A KR20050067887A (en) 2005-07-05
KR101044171B1 true KR101044171B1 (en) 2011-06-24

Family

ID=37258506

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030098920A KR101044171B1 (en) 2003-12-29 2003-12-29 Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service

Country Status (1)

Country Link
KR (1) KR101044171B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100578029B1 (en) * 2004-09-01 2006-05-11 에스케이 텔레콤주식회사 Interface architecture of subscriber information management system for mobile network system
KR100956395B1 (en) * 2006-01-23 2010-05-06 주식회사 스카이컴 Management system of prepaid service and method thereof, and recording medium thereof
KR100814533B1 (en) * 2006-02-13 2008-03-17 에스케이 텔레콤주식회사 Connection maintenance service system of ldap based and its method
KR100900791B1 (en) * 2007-06-28 2009-06-02 주식회사 케이티프리텔 Method and apparatus for supporting selling of combined-service provided by plurality of common carriers

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091169A (en) * 2000-03-13 2001-10-23 박종섭 Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network
KR20020020144A (en) * 2000-09-08 2002-03-14 정장호 system and management method thereof for wireless internet contents service in differnt communcation company network
KR20020057293A (en) * 2000-12-30 2002-07-11 박종섭 Method of Local Authentication/Authoization/Accounting Function in All IP Net
KR20020078898A (en) * 2001-04-11 2002-10-19 주식회사 하이닉스반도체 Apparatus and method for managing subscribers in integrated internet protocol netwrok

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010091169A (en) * 2000-03-13 2001-10-23 박종섭 Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network
KR20020020144A (en) * 2000-09-08 2002-03-14 정장호 system and management method thereof for wireless internet contents service in differnt communcation company network
KR20020057293A (en) * 2000-12-30 2002-07-11 박종섭 Method of Local Authentication/Authoization/Accounting Function in All IP Net
KR20020078898A (en) * 2001-04-11 2002-10-19 주식회사 하이닉스반도체 Apparatus and method for managing subscribers in integrated internet protocol netwrok

Also Published As

Publication number Publication date
KR20050067887A (en) 2005-07-05

Similar Documents

Publication Publication Date Title
KR100877475B1 (en) Apparatus and Method for Integrated Billing Management by Real-time Session Management in wire/wireless Integrated Service Network
US8125980B2 (en) User terminal connection control method and apparatus
US7856016B2 (en) Access control method, access control system, and packet communication apparatus
US8990891B1 (en) Provisioning layer two network access for mobile devices
US7965999B2 (en) Apparatus and method for managing integrated authentication for personal mobility in wired/wireless integrated service network
US20080040773A1 (en) Policy isolation for network authentication and authorization
CN100370869C (en) Method and system for providing user network roam
US20020075844A1 (en) Integrating public and private network resources for optimized broadband wireless access and method
CN100517291C (en) On demand session provisioning of IP flows
WO2005036321A2 (en) A system and method for accessing network and data services
EP2017999A1 (en) The method, device and system for network service authenticating
US8656026B1 (en) Associating network address lease information with user data
WO2012041029A1 (en) Method and device for server processing service
KR100655568B1 (en) Apparatus and method of a wireless internet services
KR101044171B1 (en) Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service
KR100595870B1 (en) Intergrated services management apparatus and method in W-LAN
US20050021746A1 (en) Information collecting system for providing connection information to an application in an IP network
US7409704B1 (en) System and method for local policy enforcement for internet service providers
JP3678166B2 (en) Wireless terminal authentication method, wireless base station, and communication system
KR100748340B1 (en) Apparatus and method of integral management for wireless internet service
US20080260120A1 (en) Evaluating The Use Of Services Accessible From A Terminal
JP2023500958A (en) Network service processing method, system and gateway device
KR101136698B1 (en) Method of controlling of user session using terminal's MACID
CN102055772A (en) Method and system for authenticating subscriber
JP2004133803A (en) Authentication server, authentication system, and duplication message registration preventing method of authentication system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee