KR20050000024A - 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법 - Google Patents

이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20050000024A
KR20050000024A KR1020030040570A KR20030040570A KR20050000024A KR 20050000024 A KR20050000024 A KR 20050000024A KR 1020030040570 A KR1020030040570 A KR 1020030040570A KR 20030040570 A KR20030040570 A KR 20030040570A KR 20050000024 A KR20050000024 A KR 20050000024A
Authority
KR
South Korea
Prior art keywords
authentication
subscriber
access
server
service
Prior art date
Application number
KR1020030040570A
Other languages
English (en)
Inventor
노대철
류구현
정성택
민경선
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030040570A priority Critical patent/KR20050000024A/ko
Publication of KR20050000024A publication Critical patent/KR20050000024A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 DHCP(Dynamic Host Configuration Protocol)를 이용하는 이더넷 기반의 인터넷 접속 서비스에서 가입자 단말 측에 접속 프로그램을 설치하지 않고 웹상에 구축된 인증 대행 서버를 통해 가입자 ID를 기반으로 가입자 인증을 행할 수 있도록 하는 기술에 관한 것이다.
이를 위해, 본 발명은 가입자 단말이 웹브라우저를 구동하여 서비스 웹에 접속을 요구하면, 인증 대행 서버가 상기 가입자 단말로부터 ID와 패스워드를 수집하고, 인증서버와 연동하여 상기 ID와 패스워드를 이용한 접속인증을 행하여, 접속인증이 성공한 가입자 단말에 대해서만 정상적으로 이더넷 기반의 초고속 인터넷 접속 서비스를 이용할 수 있도록 하는 것을 특징으로 한다.

Description

이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템 및 그 방법{Method for accessing authentication using subscriber ID in the internet access service based on ethernet and method thereof}
본 발명은 이더넷(Ethernet) 기반의 인터넷 접속 서비스에서의 가입자 접속 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 DHCP(Dynamic Host Configuration Protocol)를 이용하는 이더넷 기반의 인터넷 접속 서비스에서 가입자 단말 측에 접속 프로그램을 설치하지 않고 웹상에 구축된 인증 대행 서버를 통해 가입자 ID를 기반으로 가입자 인증을 행할 수 있도록 하는 기술에 관한 것이다.
초고속 인터넷 접속 서비스에서 가입자의 적법성을 확인하고 인터넷 접속을허용하거나 차단하기 위해 망 제공 사업자는 가입자에 대한 인증을 수행한다. 일반적으로 가입자 인증 과정은 IP(Internet Protocol) 주소 할당 과정과 연동하여 처리되며 적법하지 않은 가입자에 대해서는 IP 주소를 할당하지 않는다.
ADSL 인터넷 접속 서비스에서는 PPP(Point-to-Point Protocol)를 이용하여 가입자의 단말에서 접속프로그램을 구동하여 인증서버와의 연동을 통하여 가입자의 ID를 인증하고 그 가입자가 사용하는 단말에 IP 주소 할당함으로써 접속을 허용한다. 케이블TV 인터넷 접속 서비스에서는 인증을 하지 않고 단순히 단말에 주어진 MAC 주소를 DHCP((Dynamic Host Configuration Protocol) 서버에 등록을 시켜놓고 등록된 MAC 주소를 가진 단말에 대해서만 IP 주소를 할당함으로써 접속을 허용한다.
이더넷 네트워크 기반의 인터넷 접속 서비스에서는 네트워크 장비에 802.1x 프로토콜을 부가하고 장비의 포트 기반 인증을 수행하며, 이러한 포트 기반 인증은 IP 할당과는 관계없이 해당 포트로의 접속 허용 여부를 결정하는 인증 방법으로, 가입자의 단말에서 접속프로그램을 구동하여 인증서버와의 연동을 통하여 가입자의 ID를 인증하고 그 가입자의 단말이 연결되어있는 포트에 대한 접속을 허용한다. 이더넷 네트워크 기반의 인터넷 접속 서비스에서 802.1x가 부가되지 않은 장비를 사용할 경우에는 인증을 수행하지 않으며, 장비의 포트에 접속 가능한 단말 숫자만을 제한함으로써 불법적인 무단 사용을 제한한다.
개인의 ID를 기반으로 인증을 하는 것(PPP, 802.1x)은 가입자에 대한 인증으로 가입자별 특징에 맞추어 개인화된 네트워크 접속 서비스를 제공할 수 있지만,단말에서 접속 프로그램을 구동해야 하므로 단말을 다루는데 익숙하지 못한 가입자들에게는 접속 과정이 복잡하게 보일 수 있으며, 접속 프로그램이 단말에 장애를 일으키는 문제점을 가지고 있다.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, DHCP 서버를 통해 IP가 할당되는 이더넷 네트워크 기반에서 가입자 단말에는 어떠한 접속 프로그램도 설치하지 않고, 가입자 ID를 기반으로 가입자 접속 인증을 행하여 네트워크 접속의 보안성을 강화하고, 접속 프로그램이 야기시키는 단말장애, 운용 및 관리상의 문제를 해결하고, 가입자 개개인별로 접속관리를 수행할 수 있도록 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템 및 그 방법을 제공함에 목적이 있다.
도 1은 본 발명의 실시예에 따른 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템의 구성도.
도 2는 도 1의 인증 대행 서버(106)의 세부 구성도.
도 3은 본 발명의 실시예에 따른 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법을 설명하기 위한 신호흐름도.
상기한 목적을 달성하기 위한 본 발명의 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템은,
DHCP를 이용하는 이더넷 기반의 초고속 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템에 있어서;
네트워크 접속 시스템로 경로 전환(Redirect)을 요청하고, 인증되지 않은 가입자 단말로부터 웹 접속이 요구되면 상기 가입자 단말로 인증을 위한 웹페이지를 전송하고, 상기 웹페이지를 통해 인증정보가 입력되면 웹상에 구축된 인증서버와 연동하여 ID를 기반으로 상기 가입자 단말의 접속 인증을 수행하는 인증 대행서버;
상기 가입자 단말에 대한 ID와 패스워드, 서비스 프로파일에 대한 정보를 저장하고, 상기 인증 대행 서버로부터 특정 ID에 대한 접속인증이 요청되면, 상기 ID를 이용한 접속인증을 수행하여, 그 인증결과를 상기 인증 대행 서버로 전송하는 인증서버; 및
상기 인증 대행 서버의 요청에 의해 인증되지 않은 가입자 단말의 트래픽을 상기 인증 대행 서버로 경로 전환하고, 인증된 가입자 단말에 한해서 인터넷 접속을 지원하는 네트워크 접속 시스템을 포함하여 구성된 것을 특징으로 한다.
상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법은,
가입자 단말이 가입자 접선 스위치를 통해 네트워크 접속 시스템에 접속되고, 가입자 트래픽은 상기 네트워크 접속 시스템을 통해 부가서비스 서버 또는 인터넷으로 전달되는 이더넷 기반의 인터넷 접속 서비스에서 가입자 접속 인증 방법에 있어서,
상기 네트워크 접속 시스템의 가입자 단말 접속 포트를 인증 대행 서버로 Redirect 시키는 제 1 과정;
상기 가입자 단말이 부팅되면, DHCP 서버가 상기 가입자 단말에 대한 IP 주소를 할당하고, IP 할당 정보를 상기 인증 대행 서버로 전달하는 제 2 과정;
상기 가입자 단말의 웹브라우저가 구동되어, 서비스 웹 접속이 요구되면, 상기 인증 대행 서버가 상기 가입자 단말로 인증을 위한 웹페이지를 제공하는 제 3과정; 및
상기 인증 대행 서버는 상기 웹페이지를 통해 상기 가입자의 ID와 패스워드가 입력되면, 상기 ID와 패스워드를 이용하여 접속인증을 수행한 다음, 인증이 성공하는 경우에만 상기 가입자 단말이 인터넷 접속 서비스를 이용할 수 있도록 하는 제 4 과정을 포함하여 구성된 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.
본 발명의 바람직한 실시예에 따른 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증시스템은, 도 1에 도시된 바와 같이 가입자 집선 스위치(102), 네트워크 접속 시스템(103), DHCP 서버(105), 인증대행서버(106), 인증서버(107), 및 부가서비스 서버(108)를 구비하여 구성된다.
도 1에 의하면, 가입자 단말(101)이 가입자 집선 스위치(102)를 통하여 네트워크 접속 시스템(103)에 접속되고, 가입자의 트래픽은 네트워크 접속 시스템(103)을 통하여 인터넷(104)상의 소정 ISP(Internet Service Provider) 서버로 전달되거나 부가서비스 서버(108)로 전달된다.
가입자 단말(101)의 접속 프로그램을 대신하여 인증을 대신 수행하는 인증 대행 서버(106)와 가입자에게 IP를 할당하는 DHCP 서버(105) 및 인증 서버(107)와의 연동을 통하여, 서비스별 가입자의 접속 관리를 위한 가입자 인증이 수행된다.
인증 대행 서버(106)의 세부 구성은 도 2에 도시된 바와 같이, 정책운용서버(201), DHCP 서버 연동 인터페이스(202), 웹서버(203), 인증 클라이언트(204), 네트워크 접속 시스템 연동 인터페이스(103), 네트워크 접속 시스템 제어서버(206), 데이터베이스(207)를 구비하여 구성된다.
이하, 인증 대행 서버(106)를 구성하는 각 구성요소를 보다 구체적으로 설명한다.
정책 운용 서버(106)는 인증 클라이언트(204)의 요청에 의해 가입자의 서비스 프로파일에 따른 서비스 정책을 수행하는 기능을 수행한다.
DHCP 서버 연동 인터페이스(202)는 단말의 IP 할당 요청에 따라 IP를 할당하는 DHCP 서버(105)로부터 할당된 특정 가입자 단말(101)에 대한 IP 정보를 수신하여 데이터 베이스(207)에 저장하는 기능을 수행한다.
웹서버(203)는 가입자 단말(101)에서 ID 및 비밀번호를 입력할 수 있도록 웹 기반의 인증 페이지를 제공하고 입력된 ID 및 비밀번호를 상기 할당된 IP와 매핑하여 데이터 베이스(207)에 저장하는 기능을 수행한다.
인증 클라이언트(204)는 데이터 베이스(207)에 저장된 가입자 단말(101)에 대한 ID 및 비밀번호를 인증 서버(107)로 전송하고, 상기 인증 서버(107)로부터 인증 결과를 수신하여 데이터 베이스(207)에 저장하며, 상기 인증결과에 포함된 가입자의 서비스 프로파일을 근거로 정책 운용 서버(201)의 실행을 결정하는 기능을 수행한다.
네트워크 접속 시스템 연동 인터페이스(205)는 다양한 종류의 네트워크 접속 시스템(103, …)과의 연동을 위해 인터페이스를 행하는 기능을 수행한다.
네트워크 접속 시스템 제어 서버(206)는 네트워크 접속 시스템 연동 인터페이스(205)를 통해 정책 운용 서버(201)에서 수행된 결과에 따라 네트워크 접속 시스템(103, …)을 제어하는 기능을 수행한다.
데이터베이스(207)는 가입자 단말에 할당된 IP 주소, 가입자 단말의 MAC 주소, 가입자 단말이 접속되는 서브넷(Subnet), 가입자의 ID 및 비밀번호, 서비스 프로파일 등의 정보를 임시적으로 저장하는 기능을 수행한다.
상술되어진 정책운용서버(201), DHCP 서버 연동 인터페이스(202), 웹서버(203), 인증 클라이언트(204), 네트워크 접속 시스템 연동 인터페이스(103), 네트워크 접속 시스템 제어 서버(206), 데이터베이스(207)는 통신 버스(208)를 통해 서로 데이터 통신을 행한다.
이하, 첨부된 도 3에 도시된 신호흐름도를 참조하여 본 발명의 실시예에 따른 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법을 구체적으로 설명한다.
도 3은, 특정 가입자 단말의 단말의 접속 및 종료에 따른 절차에 따른 과정의 신호흐름도로서, 이를 참조하여 웹을 통하여 ID 기반으로 네트워크 접속 인증을 받는 과정을 구체적으로 설명한다.
우선, 인증 과정을 실시하기 전에, 네트워크 접속 시스템(103)에서 인증 대행 서버(106)의 요청에 의해 가입자 단말이 접속되는 측의 포트, 즉 가입자 집선 스위치(102)와 연결되는 포트로 수용되는 모든 웹 접속 트래픽을 인증 대행 서버(106)로 경로 전환(Redirect) 시켜 놓는다(S301, S302).
이 상태에서, 가입자 단말(101)이 부팅되면(303), 가입자 단말(101)은 DHCP 클라이언트 기능을 통해 자동적으로 DHCP 서버(105)로 IP 주소 할당 요청을한다(S304).
가입자 단말(101)의 IP 할당 요청에 따라 DHCP 서버(105)는 단말에 IP 주소를 할당하고(S305), IP 할당 정보(IP 주소, 단말의 MAC 주소, 서브넷, IP 할당 시간 및 대여시간)를 인증 대행 서버(106)로 전달한다(S306).
인증 대행 서버(106)는 상기 IP 할당정보를 데이터베이스(207)에 저장한다(S307).
한편, IP주소를 할당받은 가입자 단말(101)의 웹브라우저가 구동되어(S308), 서비스 웹으로의 접속이 요구되면(S309), 네트워크 접속 시스템(103)은 이미 가입자 단말(101)의 접속 포트에 대하여 인증 대행 서버(106)로의 경로 전환이 수행되고 있기 때문에, 가입자 단말(101)의 웹 트래픽은 인증 대행 서버(106)로 경로 전환되어 인증 웹 접속 요구로 변경된다(S310).
상기 요구에 따라 인증 대행 서버(106)에서 가입자 단말(101)로 인증을 위한 웹 페이지를 제공하고(S311), 가입자 단말(10)의 화면에 표시되는 인증 웹 페이지상에 ID와 비밀번호가 입력되면(S312), 상기 ID와 비밀번호는 인증 대행 서버(106)로 전송된다(S313).
인증 대행 서버(106)는 ID와 비밀번호를 전송하는데 사용된 가입자 단말(101)의 IP 주소를 이용하여 데이터베이스(207)에서 상기 IP 주소에 대한 단말 IP 정보에 가입자 단말(101)로부터 입력된 ID와 비밀번호를 저장한다(S314).
그런 다음, 인증 대행 서버(106)는 인증 클라이언트(204)를 통해 상기 ID와 비밀번호를 인증 서버(107)와 약속되어 있는 프로토콜(PAP(PasswordAuthentication Protocol) 또는 CHAP(Challenge Handshake Authentication Protocol)))에 맞춰 인증 서버(107)로 전송한다(S315).
인증 서버(107)는 수신한 ID에 대한 인증을 수행하고 인증 결과 및 가입자가 가입한 서비스에 대한 서비스 프로파일을 인증 대행 서버(106)로 전송한다(S316).
인증 대행 서버(106)는 만약 수신한 인증 결과가 인증 성공이 아니면(S317에서 No) 단계 S311부터 재수행하고, 만약 수신한 인증 결과가 인증 성공이면(S317에서 Yes) 가입자 단말(101)로 접속 종료 웹 페이지를 제공하고(S318), 네트워크 접속 시스템(103)에 가입자 단말(101)의 IP에 대한 인터페이스를 생성하고, 생성한 인터페이스에 대한 경로 전환을 해제하고, 서비스 프로파일에 지정된 경로로의 라우팅을 수행하도록 명령을 전송한 후(S319), 인증 서버(107)로 어카운팅의 시작을 알리는 시작 어카운트 메시지를 전송한다(S320).
네트워크 접속 시스템(103)은 인증 대행 서버(106)의 명령에 따라 인터페이스를 생성하고, 생성한 인터페이스에 대한 경로 전환을 해제하고, 서비스 프로파일에 지정된 경로로의 라우팅을 수행한다(S321).
가입자 단말(101)로부터 부가서비스 서버(108)를 통해 제공되는 부가 서비스가 요청되면(S322), 네트워크 접속 시스템(103)은 부가서비스 서버(108)가 속하는 경로로의 라우팅을 수행한다(S323).
가입자 단말(101)로부터 접속 종료가 요청하면(S324), 가입자 단말(101)은 접속 종료 메시지를 인증 대행 서버(106)로 전송한다(S325).
인증 대행 서버(106)는 접속 종료 메시지에 따라 단계 S321에서 생성한 인터페이스를 삭제하고, 해제된 경로 전환을 복구하라는 명령을 네트워크 접속 시스템(103)에 전달하고(S326), 어카운팅을 종료하는 종료 어카운트 메시지를 인증 서버(107)로 전송한다(S327).
네트워크 접속 시스템(103)은 인증 대행 서버(106)의 명령에 따라 인터페이스를 삭제하고 경로 전환을 복구한다(328).
이상 설명한 바와 같은 본 발명에 의하면, 가입자의 단말에 특별한 접속 프로그램없이 웹브라우저를 이용하여 ID 기반의 인증을 수행할 수 있기 때문에, 가입자에게 편리한 접속 방식을 제공하고, 네트워크 접속에 대한 보안성을 강화할 수 있으며, DHCP를 이용하여 초고속 인터넷 접속 서비스를 제공하고 이더넷 기반의 망에서도 가입자 ID 별로 서비스 프로파일의 관리 및 정책 적용을 통하여 개인화된 서비스를 제공할 수 있게 된다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (8)

  1. DHCP를 이용하는 이더넷 기반의 초고속 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템에 있어서;
    네트워크 접속 시스템로 경로 전환(Redirect)을 요청하고, 인증되지 않은 가입자 단말로부터 웹 접속이 요구되면 상기 가입자 단말로 인증을 위한 웹페이지를 전송하고, 상기 웹페이지를 통해 인증정보가 입력되면 웹상에 구축된 인증서버와 연동하여 ID를 기반으로 상기 가입자 단말의 접속 인증을 수행하는 인증 대행 서버;
    상기 가입자 단말에 대한 ID와 패스워드, 서비스 프로파일에 대한 정보를 저장하고, 상기 인증 대행 서버로부터 특정 ID에 대한 접속인증이 요청되면, 상기 ID를 이용한 접속인증을 수행하여, 그 인증결과를 상기 인증 대행 서버로 전송하는 인증서버; 및
    상기 인증 대행 서버의 요청에 의해 인증되지 않은 가입자 단말의 트래픽을 상기 인증 대행 서버로 경로 전환하고, 인증된 가입자 단말에 한해서 인터넷 접속을 지원하는 네트워크 접속 시스템을 포함하여 구성된 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템.
  2. 제 1 항에 있어서,
    상기 인증 대행 서버는,
    상기 DHCP 서버로부터 특정 가입자 단말에 대한 IP 정보를 수신하여 데이터 베이스에 일시적으로 저장하는 DHCP 서버 연동 인터페이스;
    가입자 단말로부터 서비스 웹 접속 요구시 ID 및 비밀번호를 입력할 수 있도록 웹 기반의 인증 페이지를 제공하고 입력된 ID 및 비밀번호를 상기 할당된 IP와 매핑하여 상기 데이터 베이스에 저장하는 웹서버;
    상기 데이터 베이스에 저장된 가입자 단말에 대한 ID 및 비밀번호를 상기 인증 서버로 전송하고, 상기 인증 서버로부터 인증 결과가 전송되면 이를 상기 데이터 베이스에 저장하는 인증 클라이언트; 및
    네트워크 접속 시스템 연동 인터페이스를 통해 정책 운용 서버에서 수행된 결과에 따라 다양한 종류의 네트워크 접속 시스템을 제어하는 기능을 수행하는 네트워크 접속 시스템 제어 서버를 포함하여 구성된 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템.
  3. 제 2 항에 있어서,
    상기 데이터 베이스는,
    가입자 단말에 할당된 IP 주소, 가입자 단말의 MAC 주소, 가입자 단말이 접속되는 서브넷(Subnet), 가입자의 ID 및 비밀번호, 서비스 프로파일 등의 정보를 임시적으로 저장하는 저장수단인 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 시스템.
  4. 가입자 단말이 가입자 접선 스위치를 통해 네트워크 접속 시스템에 접속되고, 가입자 트래픽은 상기 네트워크 접속 시스템을 통해 부가서비스 서버 또는 인터넷으로 전달되는 이더넷 기반의 인터넷 접속 서비스에서 가입자 접속 인증 방법에 있어서,
    상기 네트워크 접속 시스템의 가입자 단말 접속 포트를 인증 대행 서버로 Redirect 시키는 제 1 과정;
    상기 가입자 단말이 부팅되면, DHCP 서버가 상기 가입자 단말에 대한 IP 주소를 할당하고, IP 할당 정보를 상기 인증 대행 서버로 전달하는 제 2 과정;
    상기 가입자 단말의 웹브라우저가 구동되어, 서비스 웹 접속이 요구되면, 상기 인증 대행 서버가 상기 가입자 단말로 인증을 위한 웹페이지를 제공하는 제 3 과정; 및
    상기 인증 대행 서버는 상기 웹페이지를 통해 상기 가입자의 ID와 패스워드가 입력되면, 상기 ID와 패스워드를 이용하여 접속인증을 수행한 다음, 인증이 성공하는 경우에만 상기 가입자 단말이 인터넷 접속 서비스를 이용할 수 있도록 하는 제 4 과정을 포함하여 구성된 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법.
  5. 제 4 항에 있어서,
    상기 IP 할당 정보는,
    IP 주소, 단말의 MAC 주소, 서브넷, IP 할당시간 및 대여시간을 포함하는 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법.
  6. 제 4 항에 있어서,
    상기 제 4 과정에서 상기 ID와 패스워드를 이용한 접속인증은,
    상기 인증 대행 서버가 웹상에 구축된 인증서버로 상기 ID와 패스워드를 전송하고, 상기 인증서버가 상기 ID와 패스워드를 이용하여 인증을 수행한 다음, 상기 인증 결과과 서비스 프로파일을 상기 인증 대행 서버로 전달하는 과정으로 이루어진 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법.
  7. 제 6 항에 있어서,
    상기 가입자 단말에 대한 인증이 성공하면, 가입자 단말로 접속 종료 웹 페이지를 제공하고, 상기 네트워크 접속 시스템의 가입자 단말 접속 포트에 대한 경로 전환을 해제하고, 상기 네트워크 접속 시스템으로의 인터페이스를 구성하고, 상기 서비스 프로파일에 따른 라우팅을 수행하여, 상기 가입자 단말로부터 특정 서비스가 요청되면 상기 서비스에 해당하는 서버로의 연결을 행하는 과정을 더 포함하여 구성된 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법.
  8. 제 7 항에 있어서,
    상기 가입자 단말이 접속 종료되면, 상기 인증 대행 서버가 상기 인터페이스를 삭제하고, 상기 네트워크 접속 시스템의 가입자 단말 접속 포트에 대한 경로 전환을 복구시키는 과정을 더 포함하여 구성된 것을 특징으로 하는 이더넷 기반의 인터넷 접속 서비스에서 ID 기반의 가입자 접속 인증 방법.
KR1020030040570A 2003-06-23 2003-06-23 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법 KR20050000024A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030040570A KR20050000024A (ko) 2003-06-23 2003-06-23 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030040570A KR20050000024A (ko) 2003-06-23 2003-06-23 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20050000024A true KR20050000024A (ko) 2005-01-03

Family

ID=37216194

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030040570A KR20050000024A (ko) 2003-06-23 2003-06-23 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20050000024A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713081B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 광동축 혼합망 가입자 관리 시스템
KR100713070B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 중앙 인증 서버의 장애시 중앙 인증 서버로부터 로컬 동적호스트 구성 프로토콜 서버로 인증을 전환하는 시스템 및방법
KR100736830B1 (ko) * 2005-11-16 2007-07-10 이노비안 (주) 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법
KR101145298B1 (ko) * 2010-11-04 2012-05-15 삼성에스디에스 주식회사 네트워크 시스템 및 이를 이용한 웹 리다이렉션 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000037015A (ko) * 2000-04-04 2000-07-05 한상수 아이피자동할당기능이 내장된 허브
JP2001189761A (ja) * 2000-01-04 2001-07-10 Matsushita Electric Ind Co Ltd リモートアクセスサーバ装置
US20010047484A1 (en) * 2000-03-07 2001-11-29 Alexander Medvinsky Authenticated dynamic address assignment
JP2002232449A (ja) * 2001-02-06 2002-08-16 Nec Soft Ltd 企業内・団体内におけるフローティングオフィス管理をアウトソーシングする方法及びシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001189761A (ja) * 2000-01-04 2001-07-10 Matsushita Electric Ind Co Ltd リモートアクセスサーバ装置
US20010047484A1 (en) * 2000-03-07 2001-11-29 Alexander Medvinsky Authenticated dynamic address assignment
KR20000037015A (ko) * 2000-04-04 2000-07-05 한상수 아이피자동할당기능이 내장된 허브
JP2002232449A (ja) * 2001-02-06 2002-08-16 Nec Soft Ltd 企業内・団体内におけるフローティングオフィス管理をアウトソーシングする方法及びシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713081B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 광동축 혼합망 가입자 관리 시스템
KR100713070B1 (ko) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 중앙 인증 서버의 장애시 중앙 인증 서버로부터 로컬 동적호스트 구성 프로토콜 서버로 인증을 전환하는 시스템 및방법
KR100736830B1 (ko) * 2005-11-16 2007-07-10 이노비안 (주) 사용자의 인터넷 프로토콜 인증을 이용한 유해 정보 차단시스템 및 그 방법
KR101145298B1 (ko) * 2010-11-04 2012-05-15 삼성에스디에스 주식회사 네트워크 시스템 및 이를 이용한 웹 리다이렉션 방법

Similar Documents

Publication Publication Date Title
US7684405B2 (en) Broadband access method with great capacity and the device and the system thereof
JP4023240B2 (ja) ユーザ認証システム
CN111865621B (zh) 接入网关的方法及装置
JP4579819B2 (ja) ホームネットワークにおけるデバイスまたはユーザ認証システム並びに方法
CN101110847B (zh) 一种获取介质访问控制地址的方法、系统及装置
US20020046349A1 (en) Communication system using home gateway and access server for preventing attacks to home network
US7624193B2 (en) Multi-vendor mediation for subscription services
KR101162290B1 (ko) 서비스에 액세스를 위해 가상 네트워크에 액세스를 가능하게 하는 클라이언트에 대한 승인 방법 및 시스템
US9413829B2 (en) Method for efficient initialization of a telecommunications network and telecommunications network
US20020169967A1 (en) Method and apparatus for multiple token access to thin client architecture session
WO2014110984A1 (zh) 用户终端接入网络的认证方法及装置
JP2002123491A (ja) 認証代行方法、認証代行装置、及び認証代行システム
JP2002152276A (ja) 有線又は無線lanシステムを利用したインターネット利用方法及び装置並びに集線・接続装置
KR20050000024A (ko) 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법
JP3925303B2 (ja) レイヤ2認証システム及び方法
KR20180050181A (ko) 모뎀 장치 및 고정 ip 제공 시스템
Cisco Configuring RADIUS
US8068817B1 (en) Virtual address translation to support wireless access to data networks
Cisco Configuring RADIUS
Cisco Configuring RADIUS
KR101042114B1 (ko) 가입자별 서비스제공 제어시스템 및 그 제어방법
KR100363854B1 (ko) 대용량 통신처리 시스템 연동 기능을 이용한 인증 방법 및그를 이용한 위성 멀티미디어 서비스 방법
CN1652535B (zh) 网络层地址管理方法
KR20120091706A (ko) 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법
JP6973326B2 (ja) 通信システム及び通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application