KR101044171B1 - Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service - Google Patents
Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service Download PDFInfo
- Publication number
- KR101044171B1 KR101044171B1 KR1020030098920A KR20030098920A KR101044171B1 KR 101044171 B1 KR101044171 B1 KR 101044171B1 KR 1020030098920 A KR1020030098920 A KR 1020030098920A KR 20030098920 A KR20030098920 A KR 20030098920A KR 101044171 B1 KR101044171 B1 KR 101044171B1
- Authority
- KR
- South Korea
- Prior art keywords
- processing
- authentication
- information
- session
- service
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims abstract description 366
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 230000010365 information processing Effects 0.000 claims description 63
- 238000003672 processing method Methods 0.000 claims 1
- 230000009897 systematic effect Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 11
- 238000004750 isotope dilution mass spectroscopy Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G06Q50/50—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법에 관한 것으로, 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법을 제공하고자 한다.The present invention relates to an integrated authentication processing apparatus and method for wired and wireless Internet services, and to unify authentication, security, billing, and subscriber management functions for wired and wireless services in a systematic manner when requesting processing of high-speed Internet services through heterogeneous access networks. To provide a stable and uninterrupted Internet service, and to provide an integrated authentication processing device and method for wired and wireless Internet service.
이를 위하여, 본 발명은, 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단을 포함하되, 상기 인증 처리수단은, 상기 망 접속수단으로부터 인증정보를 수신받아 유무선 서비스를 구분하여 유선 서비스 처리수단 및 무선 서비스 처리수단으로 전송하고, 그 결과를 수신받아 상기 망 접속수단으로 전송하기 위한 인증정보 송수신수단; 상기 인증정보 송수신수단으로부터 수신된 유선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 로밍 서비스 처리수단으로 전송하기 위한 상기 유선 서비스 처리수단; 상기 인증정보 송수신수단으로부터 수신된 무선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 상기 로밍 서비스 처리수단으로 전송하기 위한 상기 무선 서비스 처리수단; 상기 유선 서비스 처리수단 및 상기 무선 서비스 처리수단으로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 상기 로밍 서비스 처리수단; 및 상기 아이피연동 처리수단과 연동하여, 클라이언트 정보를 수신받아 이를 상기 인증정보 송수신수단으로 전송하기 위한 아이피(IP) 처리수단을 포함한다.To this end, the present invention, authentication processing means for performing a series of authentication procedures for the authentication service processing request received through the network connection means; Billing processing means for performing a session control function in association with session processing means with respect to the access information received through said network access means, and receiving billing information from said network access means to make a database; The session processing means for performing a session control function in association with the authentication processing means and the charging processing means; IP interlocking processing means for receiving the client information in connection with the IP management system at the time of authentication and transmitting to the authentication processing means; And database processing means for interfacing with the subscriber management system to database information necessary for authentication, billing, and session for the authentication, wherein the authentication processing means receives the authentication information from the network access means and classifies the wired / wireless service. Authentication information transmission and reception means for transmitting to a wired service processing means and a wireless service processing means, and receiving the result and transmitting the result to the network connection means; The wired service processing unit for processing the wired service processing request received from the authentication information transmitting and receiving unit in association with the session processing unit and the database processing unit, and receiving and transmitting a roaming service processing request to the roaming service processing unit; The wireless service processing means for processing the wireless service processing request received from the authentication information transmitting and receiving means in association with the session processing means and the database processing means, and receiving a roaming service processing request and transmitting the received roaming service processing request to the roaming service processing means; The roaming service processing means for processing a roaming service processing request received from the wired service processing means and the wireless service processing means; And an IP processing unit for receiving the client information and transmitting the client information to the authentication information transmitting / receiving unit in association with the IP interworking processing unit.
통합 인증 처리 장치, 유무선 인터넷 서비스Integrated authentication processing unit, wired and wireless Internet service
Description
도 1 은 본 발명이 적용되는 유무선 인터넷 서비스 망의 구성 예시도.1 is an exemplary configuration of a wired and wireless Internet service network to which the present invention is applied.
도 2 는 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 방법에 대한 일실시예 흐름도.2 is a flowchart illustrating an integrated authentication method for wired and wireless Internet services according to the present invention.
도 3 은 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치의 일실시예 구성도.3 is a block diagram of an integrated authentication processing device for wired and wireless Internet services according to the present invention.
도 4 는 본 발명에 따른 상기 도 3 의 인증 처리부의 일실시예 상세 구성도.Figure 4 is a detailed configuration diagram of an embodiment of the authentication processing unit of Figure 3 according to the present invention.
도 5 는 본 발명에 따른 상기 도 3 의 과금 처리부의 일실시예 상세 구성도.Figure 5 is a detailed configuration of one embodiment of the charging processing unit of Figure 3 according to the present invention.
도 6 은 본 발명에 따른 상기 도 3 의 세션 처리부의 일실시예 상세 구성도.6 is a detailed diagram of an embodiment of the session processing unit of FIG. 3 according to the present invention;
도 7 은 본 발명에 따른 상기 도 3 의 아이피(IP)연동 처리부의 일실시예 상세 구성도.Figure 7 is a detailed configuration diagram of an embodiment of the IP (IP) interworking processing unit of Figure 3 according to the present invention.
도 8 은 본 발명에 따른 상기 도 3 의 데이터베이스 처리부의 일실시예 상세 구성도.
8 is a detailed configuration diagram of an embodiment of the database processing unit of FIG. 3 in accordance with the present invention.
* 도면의 주요 부분에 대한 부호의 설명 * Explanation of symbols for the main parts of the drawings
31 : 망 접속장치 32 : 인증 처리부31: network connection device 32: authentication processing unit
33 : 과금 처리부 34 : 세션 처리부33: billing processing unit 34: session processing unit
35 : 아이피(IP)연동 처리부 36 : 데이터베이스 처리부35: IP interworking processing unit 36: database processing unit
37 : 아이피 관리 시스템(IPMS) 38 : 가입자 관리 시스템(IDMS)37: IP Management System (IPMS) 38: Subscriber Management System (IDMS)
39 : 통계처리 시스템
39: Statistical processing system
본 발명은 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법에 관한 것이다.The present invention relates to an integrated authentication processing apparatus and method for wired and wireless Internet services, and more particularly, to authentication, security, billing, and subscriber management of wired and wireless services in a systematic manner when requesting processing of high-speed Internet services through heterogeneous access networks. The present invention relates to an integrated authentication processing apparatus and method for wired and wireless Internet services for providing a stable and uninterrupted Internet service by unifying functions.
일반적으로, 유디피(UDP : User Datagram Protocol, 이하 'UDP'라 함) 기반의 인증 프로토콜인 라디우스(RADIUS : Remote Authentication Dial-In User Service, 이하 'RADIUS'라 함)를 사용한 인터넷 접속 서비스 제공시, 신속하게 인 증 프로토콜을 제공해야 하는 장치에서 장애가 발생하는 경우 사용자들은 접속 서비스를 제공받을 수 없고, 망 사업자 입장에서는 신뢰성 없는 인증 서비스를 제공할 수 밖에 없으며, 이는 타 사업자와의 경쟁에서 불리하다.In general, the Internet access service is provided using the RADIUS (RADIUS: Remote Authentication Dial-In User Service) based authentication protocol based on the User Datagram Protocol (UDP). In the event of a failure in a device that needs to provide authentication protocols quickly, users will not be able to receive access services, and the network operators will have to provide unreliable authentication services, which is disadvantageous in competition with other providers. Do.
따라서, 가정 및 특성화된 지역(Hot Spot)과 중앙의 관리 시스템을 일원화시켜 온라인상에서의 처리요구를 최대한 신속하게 처리하여 서비스에 미치는 영향을 최소화할 수 있는 정도의 성능을 가지는 초고속 유무선 인터넷 서비스 통합 인증 처리 기술을 제안함으로써, 망 사업자간 서로 다른 접속망에서도 투명한 서비스 이용이 적용될 수 있도록 각각의 기능 요소를 모듈화하여 확장성있게 설계하여 가입자의 기호에 맞는 편리한 유무선 인터넷 서비스를 제공함은 물론 타 사업자와 차별화된 서비스 제공을 지원할 수 있도록 해야 한다.Therefore, unified authentication of high speed wired / wireless internet service that has the capability to minimize the impact on the service by processing home processing requests as quickly as possible by unifying home and specialized hot spot and central management system. By suggesting processing technology, each functional element is modularly designed to be scalable so that transparent service use can be applied to different access networks among network operators, providing convenient wired / wireless internet service that meets subscriber's preferences and differentiated from other providers. It should be possible to support the provision of services.
즉, 현재의 기술분야에서는 초고속 유무선 인터넷 서비스 활성화에 힘입어 이를 극대화할 수 있는 서비스 처리 및 네트워크/서비스 관리 기능을 제공함으로써, 시스템 증설 및 타 사업자와의 로밍 허용시 잘 적용될 수 있도록 확장 용이성 및 모듈성을 지닐 수 있는 초고속 유무선 인터넷 서비스의 통합 인증 처리 기술이 필수적으로 요구된다.
In other words, in the current technical field, the service and network / service management function can be maximized by activating high-speed wired / wireless internet service, so that it can be easily extended when the system is expanded and roaming with other service providers is easily applied. There is a need for an integrated authentication processing technology for high-speed wired and wireless Internet services.
본 발명은 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법을 제공하는데 그 목적이 있다.The present invention has been proposed to meet the above demands, and it is stabilized and uninterrupted by unifying authentication, security, billing, and subscriber management functions for wired and wireless services in a systematic manner when requesting processing of high-speed Internet services through heterogeneous access networks. It is an object of the present invention to provide an integrated authentication processing apparatus and method for wired and wireless Internet services for providing an Internet service.
상기 목적을 달성하기 위한 본 발명의 장치는, 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단을 포함하되, 상기 인증 처리수단은, 상기 망 접속수단으로부터 인증정보를 수신받아 유무선 서비스를 구분하여 유선 서비스 처리수단 및 무선 서비스 처리수단으로 전송하고, 그 결과를 수신받아 상기 망 접속수단으로 전송하기 위한 인증정보 송수신수단; 상기 인증정보 송수신수단으로부터 수신된 유선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 로밍 서비스 처리수단으로 전송하기 위한 상기 유선 서비스 처리수단; 상기 인증정보 송수신수단으로부터 수신된 무선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 상기 로밍 서비스 처리수단으로 전송하기 위한 상기 무선 서비스 처리수단; 상기 유선 서비스 처리수단 및 상기 무선 서비스 처리수단으로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 상기 로밍 서비스 처리수단; 및 상기 아이피연동 처리수단과 연동하여, 클라이언트 정보를 수신받아 이를 상기 인증정보 송수신수단으로 전송하기 위한 아이피(IP) 처리수단을 포함한다.The apparatus of the present invention for achieving the above object comprises: authentication processing means for performing a series of authentication procedures for the authentication service processing request received through the network connection means; Billing processing means for performing a session control function in association with session processing means with respect to the access information received through said network access means, and receiving billing information from said network access means to make a database; The session processing means for performing a session control function in association with the authentication processing means and the charging processing means; IP interlocking processing means for receiving the client information in connection with the IP management system at the time of authentication and transmitting to the authentication processing means; And database processing means for interfacing with the subscriber management system to database information necessary for authentication, billing, and session for the authentication, wherein the authentication processing means receives the authentication information from the network access means and classifies the wired / wireless service. Authentication information transmission and reception means for transmitting to a wired service processing means and a wireless service processing means, and receiving the result and transmitting the result to the network connection means; The wired service processing unit for processing the wired service processing request received from the authentication information transmitting and receiving unit in association with the session processing unit and the database processing unit, and receiving and transmitting a roaming service processing request to the roaming service processing unit; The wireless service processing means for processing the wireless service processing request received from the authentication information transmitting and receiving means in association with the session processing means and the database processing means, and receiving a roaming service processing request and transmitting the received roaming service processing request to the roaming service processing means; The roaming service processing means for processing a roaming service processing request received from the wired service processing means and the wireless service processing means; And an IP processing unit for receiving the client information and transmitting the client information to the authentication information transmitting / receiving unit in association with the IP interworking processing unit.
한편, 본 발명의 방법은, 유무선 단말이 망 접속장치를 통하여 인증 처리부로 사용자 정보 인증 요구 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증단계; 인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 과금 정보 시작 요구 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공단계; 상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료단계; 및 장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리단계를 포함한다.Meanwhile, in the method of the present invention, as the wired / wireless terminal transmits the user information authentication request message to the authentication processing unit through the network connection device, the authentication processing unit transmits the session information processing request message to the session processing unit, and thereby processes the session information. An authentication step of receiving a result message, transmitting an authentication information processing request message to a database processor, and receiving the authentication information processing result message and transmitting a service processing result message to the wired / wireless terminal through the network access device; When the network access device transmits the charging information start request message to the charging processing unit as the authentication succeeds, the database processing unit receives the session information processing request message to the session processing unit and receives the session information processing result message accordingly. A service providing step of transmitting a billing information processing request message and receiving a billing information processing result message accordingly, thereby providing a pay-as-you-go service and an Internet service; As the wired / wireless terminal terminates service use, when the network access device transmits a service termination message to the charging processor, the charging processor transmits a session information processing request message to the session processor, and accordingly, a session information processing result message. A service termination step of receiving a transmission, transmitting a billing information processing request message to the database processor, and receiving a billing information processing result message accordingly; And a session processing step of transmitting a session information processing request message to the session processing unit when the network access device transmits a charging information processing request message to the charging processing unit as a failure occurs. do.
삭제delete
본 발명에서는, 사용자 아이디/비밀번호(USER ID/PWD) 기반, 매체접근제어(MAC : Media Access Control, 이하 'MAC'이라 함) 아이디(ID) 기반 및 포인트 투 포인트 프로토콜 오버 이더넷(PPPoE : Point to Point over Ethernet, 이하 'PPPoE'라 함) 기반의 인증 서비스 관리 체계를 일원화한 통합 인증 처리 장치 및 그 방법을 통해 설명하기로 한다. In the present invention, the user ID / password (USER ID / PWD) based, media access control (MAC: Media Access Control, referred to as 'MAC') ID (ID) based and point-to-point protocol over Ethernet (PPPoE: Point to Point over Ethernet (hereinafter referred to as 'PPPoE') will be described through an integrated authentication processing apparatus and a method for unifying an authentication service management system.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above-mentioned objects, features and advantages will become more apparent from the following detailed description in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명이 적용되는 유무선 인터넷 서비스 망의 구성 예시도이다.1 is an exemplary configuration of a wired and wireless Internet service network to which the present invention is applied.
도 1 에 도시된 바와 같이, 초고속 인터넷 망에서 랜카드를 장착한 유무선 단말(11)을 통하여 인터넷 서비스를 이용하고자 하는 경우, 다음 네가지의 절차를 따른다.As shown in FIG. 1, when using an Internet service through a wired /
첫째 인터넷 서비스 가입을 위한 절차, 둘째 인터넷 서비스를 처리(인증 서비스)하는 절차, 셋째 처리한 서비스(인증 서비스)에 대한 과금 기능을 수행하는 절차, 넷째 처리한 서비스(인증 서비스)에 대한 통계 기능을 수행하는 절차이다.The procedure for signing up for the first Internet service, the process for processing the Internet service (authentication service), the process for performing the charging function for the service (authentication service) processed for the third process, and the statistics function for the service (authentication service) processed for the fourth process. This is a procedure to perform.
본 발명에서는 상기 네가지 절차를 수행하는 장치를 통합 인증 처리 장치라하고, 특히 두번째 절차에 중심을 두어 설명하기로 한다.In the present invention, an apparatus that performs the above four procedures will be referred to as an integrated authentication processing apparatus, and will be described with particular emphasis on the second procedure.
인터넷 서비스에서의 인증요구는 포인트 투 포인트 프로토콜 오버 이더넷(PPPoE) 기반의 유선과 확장인증프로토콜(EAP : Extensible Authentication Protocol, 이하 'EAP'라 함)기반의 무선인 두 가지로 구분된다.Authentication requirements for Internet services are divided into two categories: Point-to-Point Protocol over Ethernet (PPPoE) -based wired and Extensible Authentication Protocol (EAP) -based wireless.
유선인 경우, 비대칭형 디지털 가입자 회선(ADSL : Asymmetric Digital Subscriber Line)에서의 사용자 단말(컴퓨터)(11)이 포인트 투 포인트(PPP : Ponint to Point) 기반의 인터넷 서비스를 이용하고자 하는 경우에 인증 클라이언트인 망 접속장치(12)(네트워크 스토리지(NAS : Network Attached Storage, 이하 'NAS'라 함)로 인터넷 서비스(인증) 처리를 요구하며(14), 무선인 경우, 랜카드를 장착한 무선 단말(노트북 또는 개인 디지털 단말(PDA))(11)이 EAP 기반의 인터넷 서비스를 이용하고자 하는 경우에, 인증 클라이언트인 망 접속장치(12)(액세스포인트)로 인터넷 서비스(인증) 처리를 요구하는(14) 것으로 구분된다.In the case of a wired line, an authentication client when a user terminal (computer) 11 in an asymmetric digital subscriber line (ADSL) wants to use a point-to-point (PPP) -based Internet service. An Internet access device 12 (Network Attached Storage (NAS) hereinafter referred to as 'NAS') requests Internet service (authentication) processing, and in the case of wireless, a wireless terminal equipped with a LAN card (laptop) Alternatively, if the personal digital terminal (PDA) 11 wants to use an EAP-based Internet service, requesting the Internet service (authentication) process to the network access device 12 (access point), which is an authentication client (14). It is divided into
이후, 상기 인터넷 서비스 처리요구(14)를 수신한 인증 클라이언트인 망 접속장치(액세스포인트 또는 NAS)(12)는 통합 인증 처리 장치(13)로 인터넷 서비스(인증) 처리를 요구한다(15).Thereafter, the network access device (access point or NAS) 12, which is an authentication client that has received the Internet
그러면, 상기 통합 인증 처리 장치(13)가 상기 인터넷 서비스 처리요구(15)를 수신하여 일련의 통합 인증 처리를 수행하고 이들에 대한 인터넷 서비스 처리결과(16)를 망 접속장치(12)로 전송하면, 상기 망 접속장치(12)는 인터넷 서비스 처리결과(17)를 사용자 단말(11)로 전송한다.Then, when the integrated
이때, 상기 통합 인증 처리 장치(13)의 아이피(IP)연동 처리부는 인증 처리를 위하여 인증 클라이언트의 아이피(IP) 정보를 아이피 관리 시스템(IPMS : IP Management System)(19)과 연동하여 처리하며, 상기 통합 인증 처리 장치(13)의 데이터베이스 처리부는 가입자 정보를 가입자 관리 시스템(IDMS : ID Management System)(18)과 연동하여 처리한다.At this time, the IP interworking processing unit of the integrated
도 2 는 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 방법에 대한 일실시예 흐름도이다.2 is a flowchart illustrating an integrated authentication method for wired and wireless Internet services according to the present invention.
도 2 에 도시된 바와 같이, 유무선 인터넷 서비스를 위한 통합 인증 방법은 크게 두가지 절차로 구분할 수 있는데, 첫째는 사용자가 인증을 요청하기 전 반드시 선결되어야 하는 선처리 과정(205)이며, 둘째는 랜카드를 장착한 유무선 단말(11)이 망 접속장치(AP, NAS)(12)로 구성된 네트워크에서 기 가입된 정보를 기본으로 통합 인증 처리 장치(13)를 통해서 초고속 인터넷 접속 서비스를 제공받기 위한 인증 서비스 처리를 수행하는 통합 인증 처리 절차로 구성된다.As shown in FIG. 2, the integrated authentication method for wired and wireless Internet services can be largely divided into two procedures. First, a
먼저, 인증 전 선처리 과정(205)을 살펴보면, 가입자의 가입정보는 가입자 관리 시스템(IDMS)과 실시간 연동을 통하여 데이터베이스 처리부(25)로 전송되며(201), 아이피연동 처리부(24)는 아이피 관리 시스템(IPMS)과의 연동을 통하여 네트워크 소스 정보(인증 클라이언트 정보)(202)가 인증시 처리될 수 있도록 아이피(IP) 처리요구를 인증 처리부(21)로 전송하고(203), 인증 처리부(21)로부터 아이피 처리결과를 수신하여(204), 이에 대한 정보를 관리한다.First, referring to the
한편, 사용자가 인터넷 서비스 처리요구시의 인증 서비스 처리 절차를 살펴보면, 우선 통신망에서 랜카드를 장착한 유무선 사용자 단말(11)이 서로 다른 망 접속장치(12)를 이용하여 통합 인증 처리 장치(13)내의 인증 처리부(21)로 서비스 처리요구 메시지(사용자 정보 인증 요구[사용자 ID/PWD, MACID])를 전송하면(206), 이를 수신한 인증 처리부(21)는 수신된 정보를 분석하기 위하여 필터 아이디(ID)와 네트워크 소스 정보를 기본으로 이를 처리하여 유선/무선의 인증 서비스를 처리하고, 세션 처리부(23)로 세션정보 처리요구 메시지(사용자 정보 인증 요구[사용자 아이디(ID)/PWD, MACID])를 전송한다(207).On the other hand, when the user looks at the authentication service processing procedure when the Internet service processing request, first of all, the wired /
이후, 세션 처리부(23)는 세션정보 처리요구 메시지를 수신하여 기 등록한 가입자인지를 판단하고, 판단 결과에 따른 세션정보 처리결과 메시지(사용자 정보 인증 결과[OK/NotOK])를 인증 처리부(21)로 전송한다(208).
Thereafter, the
다음으로, 인증 처리부(21)는 세션정보 처리결과 메시지를 수신하여 데이터베이스 처리부(25) 내의 엘디에이피(LDAP : Lightweight Directory Access Protocol, 이하 'LDAP'라 함)로 인증정보 처리요구 메시지를 전송하여(209), 이에 대한 인증정보 처리결과 메시지를 수신받는다(210).Next, the
그리고, 인증 처리부(21)는 망 접속장치(12)를 통하여 서비스 처리결과 메시지(사용자 정보 인증 결과[OK/NotOK])를 사용자 단말(11)로 전송한다(211).The
이렇게 인증에 성공하여 사용자가 인터넷 서비스를 시작함에 따라, 망 접속장치(12)는 서비스 처리시작 메시지(과금 정보 시작 요구[사용자 ID/MACID])를 과금 처리부(22)로 전송한다(212). 그러면, 과금 처리부(22)는 서비스 처리시작 메시지를 수신하여 실제 종량제 과금 기능 및 실시간 사용량 서비스 조회를 위하여 세션 처리부(23)로 세션정보 처리요구 메시지를 전송하여(213), 이에 대한 세션정보 처리결과 메시지를 수신받고(215), 데이터베이스 처리부(25)로 과금정보 처리요구 메시지를 전송하여(214), 이에 대한 과금정보 처리결과 메시지를 수신받아(216) 실제 종량제 서비스를 제공할 수 있는 기반을 확보한다(217).When the authentication is successful and the user starts the Internet service, the
이후, 사용자가 인터넷 서비스를 사용하다가(208), 서비스를 종료하면(219), 망 접속장치(12)는 과금 처리부(22)로 서비스 종료 메시지(과금 정보 종료 요구[사용자 ID/MACID])를 전송한다(220).Thereafter, when the user uses the Internet service (208) and terminates the service (219), the
이어서, 서비스 종료 메시지를 수신한 과금 처리부(22)는 세션 처리부(23)로 세션정보 처리요구 메시지를 전송하여(221), 이에 대한 세션정보 처리결과 메시지를 수신받고(223), 데이터베이스 처리부(25)로 과금정보 처리요구 메시지를 전송하 여(222), 이에 대한 과금정보 처리결과 메시지를 수신받아(224), 세션 및 과금 처리 수행후 이에 대한 결과를 수신한다.Subsequently, the charging processing unit 22 receiving the service end message transmits the session information processing request message to the session processing unit 23 (221), receives the session information processing result message (223), and the
한편, 사용자가 정상적인 종료를 하지 않는 경우에도 인증 서비스를 제공하기 위한 일련의 세션 처리를 제공할 수 있는데, 망 접속장치(12)의 이상으로 접속이 끊어진 경우 이에 대한 세션 처리를 제공함으로써 인증 서비스가 제공될 수 있도록 한다.On the other hand, even if the user does not terminate normally, a series of session processing for providing an authentication service can be provided. When the connection is lost due to the abnormality of the
즉, 장애가 발생된 망 접속장치(12)로부터 과금 정보 처리요구 메시지([AP/NAS IP])가 수신되면(225), 과금 처리부(22)는 세션 처리부(23)로 세션정보 처리요구 메시지를 전송한다(226).That is, when the charging information processing request message ([AP / NAS IP]) is received from the
이후, 세션 처리부(23)가 세션정보 처리요구 메시지를 수신하면 일련의 세션 처리를 수행한다(227).Thereafter, when the
한편, 다양한 인증 및 과금 통계 기능을 원하는 경우, 데이터베이스 처리부(25)는 통계처리 시스템(229)으로부터 인증/과금 정보요구 메시지를 수신하면(228), 이에 대한 정보를 제공한다.Meanwhile, when various authentication and charging statistics functions are desired, the
도 3 은 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치의 일실시예 구성도이다.3 is a configuration diagram of an integrated authentication processing apparatus for wired and wireless Internet services according to the present invention.
도 3 에 도시된 바와 같이, 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치는, 망 접속장치(31)를 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리부(32), 망 접속장치(31)를 통해 수신된 접속정보에 대하여 세션 처리부(34)와 연동하여 세션 제어 기능이 수행되도 록 하고, 망 접속장치(31)로부터 과금정보를 수신하여 데이터베이스화하기 위한 과금 처리부(33), 인증 처리부(32) 및 과금 처리부(33)와 연동하여 세션 제어 기능을 수행하기 위한 세션 처리부(34), 인증시 아이피 관리 시스템(IPMS)(37)과 연동하여 클라이언트 정보를 수신하여 인증 처리부(32)로 전송하기 위한 아이피연동 처리부(35), 및 가입자 관리 시스템(IDMS)(38) 및 통계처리 시스템(39)과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리부(36)를 포함한다.As shown in FIG. 3, the integrated authentication processing apparatus for wired / wireless Internet service according to the present invention includes an authentication processing unit for performing a series of authentication procedures for an authentication service processing request received through a
망 접속장치(31)로는 액세스포인트(AP) 또는 NAS 등이 사용되며, 인터넷을 통해 유무선 단말과 인터넷 서비스를 위해 필요한 메시지를 송수신한다.An access point (AP) or a NAS is used as the
이때, 각 망 접속장치(31)는 인증 및 과금기능을 별도로 전송하기 위한 포트 분리 기능을 제공하여 UDP 1812 포트를 통하여 인증 서비스 처리요구를 인증 처리부(32)로 송신한 후 이로부터 결과를 수신하여 사용자 단말로 정보를 전송하는 기능을 수행한다. 또한, UDP 1813 포트를 통하여 과금 서비스 처리요구를 과금 처리부(33)로 송신한 후 이로부터 결과를 수신하여 사용자 단말로 정보를 전송하는 기능을 수행한다. 한편, 망 접속장치(31)가 장애시에는 과금정보를 과금 처리부(33)로 송신하여 일련의 세션 처리 기능을 수행할 수 있도록 한다.At this time, each
인증 처리부(32)는 유선 인터넷 서비스 및 무선 인터넷 서비스를 이용하는 가입자에 대한 인증을 처리하기 위한 일련의 유선/무선 인증 기능(PPP/802.11B(MAC 기반)/802.1X-이에이피-엠디5(EAP-MD5), 802.1X-이에이피-티티엘에스(EAP-TTLS) 기능이 탑재된 인증처리 기능)을 철리하는 장치로서, UDP 1812 포트를 통하여 망 접 속장치(31)(액세스포인트(AP) 또는 NAS)로부터 인증 프로토콜(RADIUS)에 기반한 인증 서비스 처리요구 메시지(USER ID/PWD 기반, MAC ID 기반) 수신시 이에 대한 일련의 인증 처리 절차를 수행한 후 비스 처리결과 메시지를 망 접속장치(31)(액세스포인트(AP) 또는 NAS)로 전송한다.The
이때, 인증 처리부(32)는 세션 처리부(34)와 연동하여 인증에 필요한 세션 정보를 조회하고, 아이피(IP)연동 처리부(35)와 연동하여 인증시 필요한 클라이언트 정보를 인증시 참고하며, 데이터베이스 처리부(36)로부터의 인증정보를 추출하여 인증시 참고한 후 이에 대한 결과를 망 접속장치(31)로 전송한다.At this time, the
또한, 인증 처리부(32)는 인증이 성공한 후 과금정보를 수신하여, 실시간 과금 기능을 위하여 세션 처리부(34) 및 데이터베이스 처리부(36)로 전송하여 종량제 서비스 및 실시간 사용량 정보 조회 기능을 제공하도록 한다.In addition, the
과금 처리부(33)는 망 접속장치(31)로부터 사용자 접속정보를 수신하여 이에 대한 세션 제어 기능을 수행하기 위하여 세션 처리부(34)와 연동하고, 실시간 과금정보를 수신하여 이를 데이터베이스화하고, 종량제 서비스 및 실시간 사용량 정보 조회 기능을 제공하기 위하여 데이터베이스 처리부(36)와도 연동 기능을 수행한다. 또한, 망 접속장치(31)의 장애시 이에 대한 정보를 수신하여 세션 제어 기능을 수행할 수 있도록 세션 처리부(34)와 연동한다.The
세션 처리부(34)는 인증 처리부(32) 및 과금 처리부(33)와 연동하여 인증시 가장 중요한 기능인 세션 제어 기능을 수행한다. 먼저, 사용자 인증 기능을 제공하기 위하여 인증 처리부(32)와 연동하여 인증에 필요한 세션 정보를 처리하고, 과금 처리부(33)와 연동하여 종량제 서비스 및 실시간 사용량 기능을 제공하기 위하여 데이터베이스 처리부(36)와 연동 기능을 수행하여 사용자 인증 및 과금 기능 제공에 필요한 세션 제어 기능을 수행한다.The
특히, 망 접속장치(31) 장애시 과금 처리부(33)로부터 이에 대한 정보를 수신하여 세션 제어 기능을 수행함으로써, 인증 서비스 제공시 장애가 발생하지 않도록 한다.In particular, by performing the session control function by receiving information about this from the charging
아이피(IP)연동 처리부(35)는 아이피 관리 시스템(IPMS)(37)과 연동하여 인증시 필요한 정보인 클라이언트 정보를 처리하는 장치로서, 클라이언트 정보를 수신하여 이를 처리할 수 있도록 인증 처리부(32)로 전송하는 기능을 수행한다.IP (IP)
데이터베이스 처리부(36)는 가입자의 가입정보를 가입자 관리 시스템(IDMS)과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화(LDAP를 사용하여)하여 인증 처리시 성능 개선을 제공할 수 있는 기능을 제공한다.The
또한, 상기 데이터베이스 처리부(36)는 실시간 사용량 정보 및 종량제 서비스를 제공하기 위한 데이터베이스를 구성하여 이를 기본으로 통계처리 시스템(39)에서 각종 운용 관련 통계정보 요구시 이에 대한 처리를 수행하도록 한다.In addition, the
도 4 는 본 발명에 따른 상기 도 3 의 인증 처리부의 일실시예 상세 구성도이다.4 is a detailed configuration diagram of an embodiment of the authentication processing unit of FIG. 3 according to the present invention.
도 4 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 인증 처리부(32)는, 망 접속장치(31)로부터 인증정보를 수신하여 유무선 서비스를 구분하여 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로 전송하고, 그 결과를 수신하여 망 접속장치(31)로 전송하기 위한 인증정보 송수신부(41), 인증정보 송수신부(41)로부터 수신된 유선 서비스 처리요구를 세션 처리부(34) 및 데이터베이스 처리부(36)와 연동하여 처리하고, 로밍 서비스 처리요구를 수신하여 로밍 서비스 처리부(44)로 전송하기 위한 유선 서비스 처리부(42), 인증정보 송수신부(41)로부터 수신된 무선 서비스 처리요구를 세션 처리부(34) 및 데이터베이스 처리부(36)와 연동하여 처리하고, 로밍 서비스 처리요구를 수신하여 로밍 서비스 처리부(44)로 전송하기 위한 무선 서비스 처리부(43), 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 로밍 서비스 처리부(44), 및 아이피연동 처리부(35)와 연동하여 클라이언트 정보를 수신받아 이를 인증정보 송수신부(41)로 전송하기 위한 아이피(IP) 처리부(45)를 포함한다.As shown in FIG. 4, the
상기 각 구성요소를 자세히 살펴보면 다음과 같다.Looking at each of the above components in detail as follows.
인증정보 송수신부(41)는 라디우스(RADIUS) 프로토콜에 기반하여(UDP Port 1812) 망 접속 인증정보를 송수신하는데 있어서, 망 접속장치(31)로부터 인증정보를 수신하여 유무선 서비스를 구분하고, 유선 인증 서비스 처리를 위해 유선 서비스 처리부(42)로 인증정보를 전송하고, 무선 인증 서비스 처리를 위해서는 무선 서비스 처리부(43)로 인증정보를 전송한다. 이후, 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로부터 처리결과를 수신하여 망 접속장치(31)로 전송한다. 이때, 아이피(IP) 처리부(45)로부터 클라이언트 정보를 수신하여 인증정보 구분시 이용한다.The authentication information transmitting / receiving
유선 서비스 처리부(42)는 수신된 유선 서비스 처리 요구를 처리하는 기능으 로서, 인증에 필요한 기본 정보는 LDAP와 연동하여 인증에 필요한 정보를 구성하고, 부가의 세션 제어가 필요한 서비스 제공시엔 LDAP 및 세션 처리부(34)와 연동하여 인증에 필요한 정보를 추출 및 이에 대한 세부 처리를 수행하며, 로밍 서비스 처리 요구시에 이 요구를 별도의 로밍 서비스 처리부(44)로 전송하는 기능을 수행한다.The wired
무선 서비스 처리부(43)는 수신된 무선 서비스 처리 요구를 처리하는 기능으로서, LDAP 및 세션 처리부(34)와 연동하여 인증에 필요한 정보를 추출 및 이에 대한 세부 처리를 수행하며, 로밍 서비스 처리 요구시에 이 요구를 별도의 로밍 서비스 처리부(44)로 전송하는 기능을 수행한다. 특히, 무선 구간의 암호화 기능을 수행하기 위하여 수신된 인증정보에 대해 802.1X-EAP-MD5 및 TTLS 기능을 제공하기 위한 세부 인증 기능도 수행한다.The wireless
한편, 무선 서비스 인증시 동일한 세션을 유지해야 하는 특성을 제공하기 위하여 세션 처리부(34)와의 연동을 통해 현재 인증을 요청한 사용자의 동시 세션수가 허용 동시 세션수를 넘었는가를 검사하여, 세션수 초과시에는 인증거부 기능을 수행하고, 그렇지 않은 경우는 EAP-MD5 및 TTLS 인증을 수행하기 위한 일련의 절차기능인 인증정보에 EAP 관련 정보를 추가하고 인증 정보에 세션 타임 아웃 기능이 있는지 확인해서 있으면 이 값을 설정한 후 인증을 수행한다.On the other hand, in order to provide the characteristic that the same session should be maintained during wireless service authentication, it checks whether the number of concurrent sessions of the user who currently requests authentication exceeds the allowable number of simultaneous sessions through interworking with the
또한, 무선 서비스 처리부(43)는 맥아이디(MAC ID) 인증 정보 요청시, 렐름(realm) 정보가 없으므로, 인증 전에 사용자 이름을 검사하여, 맥 아이디(MAC ID)로 판명되면 사용자 이름 뒤에 '엣 맥_렐름'(@mac_realm)을 추가하고 인증정보 에 패스워드_유저_렐름(PW_USER_REALM)의 속성값으로 맥_렐름(mac_realm)을 추가하여 맥_렐름(mac_realm)에 등록되어 있는 인증방식으로 인증이 되도록 인증 서비스 기능을 제공한다.In addition, since the wireless
아이피(IP) 처리부(45)는 아이피 관리 시스템(IPMS)과 연동하여 클라이언트 정보를 수신하여 이에 대한 정보를 인증정보 송수신부(41)로 전송하는 기능을 수행한다.
도 5 는 본 발명에 따른 상기 도 3 의 과금 처리부의 일실시예 상세 구성도이다.5 is a detailed configuration diagram of an embodiment of the charging processing unit of FIG. 3 according to the present invention.
도 5 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 과금 처리부(33)는, 망 접속장치(31)로부터 과금정보를 수신하여 접속정보를 기본으로 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리부(52)로 전송하고, 그 결과를 데이터베이스 관리 시스템(DBMS) 내의 과금정보 데이터베이스에 저장하기 위한 과금정보 송수신부(51), 및 인증 처리부(32) 및 세션 처리부(34)와 연동하며, 과금정보 수신시 상기 데이터베이스 처리부(36)로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고 실시간 어카운팅 로깅 및 빌링 정보를 생성하기 위한 과금정보 처리부(52)를 포함한다.As shown in FIG. 5, the charging
상기 과금정보 송수신부(51)는 라디우스(RADIUS) 프로토콜에 기반하여(UDP Port 1813) 망 접속장치(31)로부터 과금정보를 수신하여 사용자의 접속정보를 기본으로(사용자가 서비스를 이용시마다, 실시간 사용량 갱신 요청을 수신시) 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리부(52)로 과금정보를 전송한 후에 이에 대한 결과를 데이터베이스 관리 시스템(DBMS) 내의 과금정보 데이터베이스에 저장한다.The charging information transmitting / receiving
과금정보 처리부(52)는 세션제어 기능을 제어하기 위해 세션 처리부(34)와 연동하여, 사용자 과금 유형별 과금 메시지를 구분하여 세션 제어 기능을 수행한 후, 이에 대한 정보를 데이터베이스 관리 시스템(DBMS)에 저장하는데, 과금정보 수신시 이에 대한 정보를 데이터베이스 처리부(36)로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고, 이에 대한 정보를 실시간으로 어카운팅 로깅 및 빌링 정보를 생성하는 기능을 수행한다.In order to control the session control function, the billing
또한, 과금정보 처리부(52)는 과금정보 요청 신호가 수신되면 데이터베이스 처리부(36) 내의 인증정보 테이블에서 사용자 정보와 비교하여, 종량제 및 선불 과금 기능을 수행하기 위한 기능을 수행한 후, 선불제 과금 기능인 경우 사용량 갱신 요청을 송신하고 인증정보 내의 과금 사용량 정보를 갱신한다.In addition, when the billing
한편, 상기 과금정보 처리부(52)는 과금정보 요청이 수신되면 사용자 정보 확인 및 종량제 서비스 제공을 위한 잔여 사용시간, 남은 일자 계산 등의 인증에 관련된 세부 기능을 수행한다. 즉, 수신된 과금정보에 대한 일련의 인증확인 기능을 수행한 후 이에 대한 응답을 전송하는 기능을 수행함으로써, 종량제 서비스 및 선불 과금(시간제/날짜제/기간제)을 처리하기 위한 세부 기능도 수행한다.On the other hand, when the billing
도 6 은 본 발명에 따른 상기 도 3 의 세션 처리부의 일실시예 상세 구성도이다.6 is a detailed block diagram of an embodiment of the session processing unit of FIG. 3 according to the present invention.
도 6 에 도시된 바와같이, 본 발명에 따른 통합 인증 처리 장치에서의 세션 처리부(34)는, 인증 처리부(32) 및 과금 처리부(33)로부터 세션정보를 수신하여 세션정보 처리부(62)로 전송하고, 그 결과를 수신하여 인증 처리부(32) 및 과금 처리부(33)로 전송하는 세션정보 송수신부(61), 및 세션정보 송수신부(61)로부터 수신된 메시지를 분석하여 인증 처리부(32)로 인증시 허용 가능한 세션정보를 전송하고, 과금 처리부(33)의 과금정보에 따라 세션을 삭제, 등록, 갱신 및 조회하기 위한 세션정보 처리부(62)를 포함한다.As shown in FIG. 6, the
세션정보 송수신부(61)는 인증 처리부(32) 및 과금 처리부(33)로부터 세션정보를 수신하여 이를 세션정보 처리부(62)로 전송하고, 그에 따른 결과를 상기 세션정보 처리부(62)로부터 수신하여 인증 처리부(32) 및 과금 처리부(33)로 전송하는 기능을 수행한다.The session information transmitting and receiving
세션정보 처리부(62)는 수신된 메시지를 분석하여 인증 처리부(32)로 인증시 허용 가능한 세션정보를 전송하여 세션 제어 기능을 제공한다. 즉, 인증정보 처리시에 다중 로그인 보장 및 방지를 위한 세부 기능을 제공하며 인증시에는 세션수를 제공함으로써 허용 세션 초과 여부를 결정하게 된다.The
또한, 세션정보 처리부(62)는 세션정보 송수신부(61)가 과금 처리부(33)로부터 과금정보를 수신하면 이를 분석하여, 종량제 서비스 제공 및 과금 서비스 제공을 위해 과금 시작시에는 사용자 세션을 등록하고 세션수를 증가시키며, 과금 종료시에는 사용자 세션을 삭제한 후 세션수를 감소시키는 기능을 수행한다.In addition, the
즉, 사용자 과금 정보 종류에 따라 세션 삭제/등록/갱신/조회 기능을 제공한다. 또한, 망 접속장치(31) 장애시 수신한 과금정보를 기초로 이에 대한 세션 정보 를 삭제하는 기능도 수행한다.That is, the session deletion / registration / update / query function is provided according to the user billing information type. In addition, based on the charging information received when the
도 7 은 본 발명에 따른 상기 도 3 의 아이피(IP)연동 처리부의 일실시예 상세 구성도이다.7 is a detailed configuration diagram of an embodiment of the IP (IP) interworking unit of FIG. 3 according to the present invention.
도 7 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 아이피(IP)연동 처리부(35)는 아이피(IP)정보 송수신부(71) 및 아이피(IP)정보 처리부(72)를 포함한다.As shown in FIG. 7, the
아이피(IP)정보 송수신부(71)는 인증 및 과금 처리시 이용될 수 있도록 아이피 관리 시스템(IPMS)으로부터 인증 클라이언트 정보를 수신하여 아이피(IP)정보 처리부(72)로 전송하고, 이에 대한 결과를 아이피(IP)정보 처리부(72)로부터 수신받아 데이터베이스 관리 시스템(DBMS)으로 전송하는 기능을 수행한다.IP information transmitting and receiving
아이피(IP)정보 처리부(72)는 아이피정보 송수신부(71)로부터 수신된 아이피(IP)정보를 관리하며, 필요시 이를 인증 처리부(32)로 전송하는 기능을 수행한다.The IP
도 8 은 본 발명에 따른 상기 도 3 의 데이터베이스 처리부의 일실시예 상세 구성도이다.8 is a detailed configuration diagram of an embodiment of the database processing unit of FIG. 3 according to the present invention.
도 8 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 데이터베이스 처리부(36)는 LDAP(81), 데이터베이스 관리 시스템(DBMS)(82) 및 디비엠에스 인터페이스 기능부(DBIF)(83)를 포함한다.As shown in Fig. 8, the
데이터베이스 처리부(26)는 인증 처리부(32)와 연계하여, 신속하게 인증정보를 처리할 수 있도록 LDAP(엘디에이피)(81)로 인증정보를 구성한다.
The database processing unit 26 configures the authentication information with the LDAP (LP) 81 so that the
데이터베이스 관리 시스템(DBMS)(82)은 가입자 관리 시스템(IDMS)과 연동하여 가입자의 가입자 정보 데이터베이스를 구성하고, 서비스 운용에 필요한 각종 측정정보를 수집하여(하드웨어(H/W)의 상태정보, 인증 처리부(32)로부터의 인증 처리에 대한 정보, 과금 처리부(33)로부터의 과금정보, 세션 처리부(34)로부터의 세션 처리 정보) 운용관리 데이터베이스를 구성하여 저장한다.The database management system (DBMS) 82 constructs a subscriber information database of the subscriber in association with the subscriber management system (IDMS) and collects various measurement information necessary for service operation (status information and authentication of hardware (H / W)). Information about the authentication processing from the
즉, 데이터베이스 관리 시스템(DBMS)(82)은 가입을 위한 가입자 정보 데이터베이스, 인증을 위한 인증정보 데이터베이스, 과금을 위한 과금정보 데이터베이스 및 서비스 운용을 위한 운용관리 데이터베이스로 구성된다.That is, the database management system (DBMS) 82 is composed of a subscriber information database for subscription, an authentication information database for authentication, a billing information database for billing, and an operation management database for service operation.
특히, 인증정보 및 과금정보에 통계기능 및 운용기능을 제공하기 위하여 디비엠에스 인터페이스 기능부(DBIF : DBMS Interface Function)(83)는 사용자로부터의 에스큐엘(SQL)문 또는 웹 기능을 이용하여 각종 운용관련 통계 기능을 제공한다.In particular, in order to provide statistical and operational functions for authentication information and billing information, the DBMS Interface Function (DBIF) 83 can be operated using various SQL statements or Web functions from users. Provides related statistics.
디비엠에스 인터페이스 기능부(DBIF)는 입력되는 명령어의 구문과 의미를 분석하여 정상인 경우 해당 명령어 수행을 요구하고, 입력오류 발생시는 그에 대한 오류 메시지를 제공한다. 또한, 명령어 수행 방법으로 즉시 수행과 예약 수행을 제공하며, 명령어 처리 후에는 이력 데이터베이스에 저장하여 시스템 접근 이력으로 이후에 검색할 수 있도록 한다.The DBS interface function unit (DBIF) analyzes the syntax and semantics of the input command and requests execution of the corresponding command in case of normal operation, and provides an error message when an input error occurs. In addition, the command execution method provides immediate execution and scheduled execution, and after processing the command, it is stored in the history database so that the system access history can be retrieved later.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상 의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be embodied as a program and stored in a computer-readable recording medium (such as a CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, or a magneto-optical disk). Since this process can be easily implemented by those skilled in the art will not be described in detail any more.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.
상기와 같은 본 발명은, 중앙 집중적인 관리 기능과 보안, 세션 및 가입자 관리를 효율적으로 제공하고 특성화된 지역과 연계된 네트워크 관리를 제공함으로써, 중단없는 유무선 인증 서비스를 제공할 수 있는 효과가 있다.The present invention as described above, by providing a centralized management function and security, session and subscriber management efficiently and network management associated with a specialized region, there is an effect that can provide an uninterrupted wired and wireless authentication service.
또한, 본 발명은 다양한 과금 처리 및 종량제 서비스 제공 기능과 사용자 아이디/비밀번호(USER ID/PWD) 기반, 맥 아이디(MAC ID) 기반 인증 및 포인트 투 포인트 오버 이더넷(PPPoE) 기반의 인증 서비스를 제공함으로써, 시스템 전체 유지 보수 비용 감소 및 관리체계의 일원화에 따라 가입자 확보에 일익을 담당할 수 있고, 망 사업자의 경제적 이익 및 가입자의 편리성을 해결할 수 있는 효과가 있다.In addition, the present invention by providing a variety of billing processing and pay-as-you-go service functions and authentication services based on user ID / password (USER ID / PWD), MAC ID (MAC ID) based authentication and point-to-point over Ethernet (PPPoE) In addition, it can play a role in securing subscribers by reducing overall system maintenance cost and unifying management system, and it is effective to solve economic benefits and convenience of subscribers.
또한, 본 발명은 네트워크/서비스 관리 기능의 결합으로 신속한 장애검출 기능과 안정화된 성능 및 관리 서비스를 제공할 수 있는 초고속 인터넷 서비스를 제공함은 물론, 기존의 망 사업자뿐만 아니라 신규 가입자들에게 확장성 있는 서비스 제공을 신속하게 제공할 수 있으며, 타 사업자와의 차별화된 서비스 제공으로 유무선 인터넷 서비스 신규시장 장악에 따른 경쟁력 우위를 확보할 수 있는 효과가 있다.In addition, the present invention provides a high-speed Internet service that can provide a fast failure detection function and stabilized performance and management services by combining a network / service management function, as well as expandable to new subscribers as well as existing network operators. Service provision can be provided quickly, and differentiated services from other operators can provide a competitive advantage by taking over the new market for wired and wireless Internet services.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030098920A KR101044171B1 (en) | 2003-12-29 | 2003-12-29 | Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020030098920A KR101044171B1 (en) | 2003-12-29 | 2003-12-29 | Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050067887A KR20050067887A (en) | 2005-07-05 |
KR101044171B1 true KR101044171B1 (en) | 2011-06-24 |
Family
ID=37258506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020030098920A KR101044171B1 (en) | 2003-12-29 | 2003-12-29 | Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101044171B1 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100578029B1 (en) * | 2004-09-01 | 2006-05-11 | 에스케이 텔레콤주식회사 | Interface architecture of subscriber information management system for mobile network system |
KR100956395B1 (en) * | 2006-01-23 | 2010-05-06 | 주식회사 스카이컴 | Management system of prepaid service and method thereof, and recording medium thereof |
KR100814533B1 (en) * | 2006-02-13 | 2008-03-17 | 에스케이 텔레콤주식회사 | Connection maintenance service system of ldap based and its method |
KR100900791B1 (en) * | 2007-06-28 | 2009-06-02 | 주식회사 케이티프리텔 | Method and apparatus for supporting selling of combined-service provided by plurality of common carriers |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010091169A (en) * | 2000-03-13 | 2001-10-23 | 박종섭 | Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network |
KR20020020144A (en) * | 2000-09-08 | 2002-03-14 | 정장호 | system and management method thereof for wireless internet contents service in differnt communcation company network |
KR20020057293A (en) * | 2000-12-30 | 2002-07-11 | 박종섭 | Method of Local Authentication/Authoization/Accounting Function in All IP Net |
KR20020078898A (en) * | 2001-04-11 | 2002-10-19 | 주식회사 하이닉스반도체 | Apparatus and method for managing subscribers in integrated internet protocol netwrok |
-
2003
- 2003-12-29 KR KR1020030098920A patent/KR101044171B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010091169A (en) * | 2000-03-13 | 2001-10-23 | 박종섭 | Apparatus and method for controlling subscribers by interworking with service server in integrated internet protocol network |
KR20020020144A (en) * | 2000-09-08 | 2002-03-14 | 정장호 | system and management method thereof for wireless internet contents service in differnt communcation company network |
KR20020057293A (en) * | 2000-12-30 | 2002-07-11 | 박종섭 | Method of Local Authentication/Authoization/Accounting Function in All IP Net |
KR20020078898A (en) * | 2001-04-11 | 2002-10-19 | 주식회사 하이닉스반도체 | Apparatus and method for managing subscribers in integrated internet protocol netwrok |
Also Published As
Publication number | Publication date |
---|---|
KR20050067887A (en) | 2005-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100877475B1 (en) | Apparatus and Method for Integrated Billing Management by Real-time Session Management in wire/wireless Integrated Service Network | |
US8125980B2 (en) | User terminal connection control method and apparatus | |
US7856016B2 (en) | Access control method, access control system, and packet communication apparatus | |
US8990891B1 (en) | Provisioning layer two network access for mobile devices | |
US7965999B2 (en) | Apparatus and method for managing integrated authentication for personal mobility in wired/wireless integrated service network | |
US20080040773A1 (en) | Policy isolation for network authentication and authorization | |
CN100370869C (en) | Method and system for providing user network roam | |
US20020075844A1 (en) | Integrating public and private network resources for optimized broadband wireless access and method | |
CN100517291C (en) | On demand session provisioning of IP flows | |
WO2005036321A2 (en) | A system and method for accessing network and data services | |
EP2017999A1 (en) | The method, device and system for network service authenticating | |
US8656026B1 (en) | Associating network address lease information with user data | |
WO2012041029A1 (en) | Method and device for server processing service | |
KR100655568B1 (en) | Apparatus and method of a wireless internet services | |
KR101044171B1 (en) | Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service | |
KR100595870B1 (en) | Intergrated services management apparatus and method in W-LAN | |
US20050021746A1 (en) | Information collecting system for providing connection information to an application in an IP network | |
US7409704B1 (en) | System and method for local policy enforcement for internet service providers | |
JP3678166B2 (en) | Wireless terminal authentication method, wireless base station, and communication system | |
KR100748340B1 (en) | Apparatus and method of integral management for wireless internet service | |
US20080260120A1 (en) | Evaluating The Use Of Services Accessible From A Terminal | |
JP2023500958A (en) | Network service processing method, system and gateway device | |
KR101136698B1 (en) | Method of controlling of user session using terminal's MACID | |
CN102055772A (en) | Method and system for authenticating subscriber | |
JP2004133803A (en) | Authentication server, authentication system, and duplication message registration preventing method of authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140603 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150605 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |