KR20050064601A - Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법 - Google Patents

Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법 Download PDF

Info

Publication number
KR20050064601A
KR20050064601A KR1020030096082A KR20030096082A KR20050064601A KR 20050064601 A KR20050064601 A KR 20050064601A KR 1020030096082 A KR1020030096082 A KR 1020030096082A KR 20030096082 A KR20030096082 A KR 20030096082A KR 20050064601 A KR20050064601 A KR 20050064601A
Authority
KR
South Korea
Prior art keywords
user terminal
network
random value
packet
predetermined bit
Prior art date
Application number
KR1020030096082A
Other languages
English (en)
Inventor
황일준
이정수
서영일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030096082A priority Critical patent/KR20050064601A/ko
Publication of KR20050064601A publication Critical patent/KR20050064601A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 WIFI(Wireless Fidelity) 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 보다 상세하게는 사용자 인증 시 특정 값을 전송하여 패킷에 포함하도록 함으로써 사용자를 인식하고 네트워크의 사용을 제한하여 컨텐츠를 제공하는 기술에 관한 것이다.
본 발명의 구성에 따르면, 사용자 단말기는 서비스 제공 서버의 인증을 통해 네트워크의 사용을 허락 받기 때문에 서비스 제공 서버뿐만이 아니라 네트워크로 연결된 서버라면 어떠한 서버에도 접근이 가능하고, 서비스 제공 서버는 이러한 사용자 단말기의 네트워크 사용을 허락하는 대신, 일정 비트의 랜덤값을 이용하여 게이트웨이로 하여금 사용자 단말기의 모든 패킷을 검사하게 함으로써 네트워크의 사용을 제한하고 네트워크의 사용이 허락되는 동안에는 사용자 단말기가 응용 프로그램을 구동하여 컨텐츠를 수신하도록 하는 것이다.

Description

WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 시스템 및 방법{System and method for managing network resource using user restriction in wireless fidelity network}
본 발명은 WIFI(Wireless Fidelity) 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 사용자 인증 시 특정 값을 전송하여 패킷에 포함하도록 함으로써 사용자를 인식하고 네트워크의 사용을 제한하여 컨텐츠를 제공하는 기술에 관한 것이다.
일반적으로 서비스 제공자가 사용자들에게 광고와 같은 컨텐츠를 제공하려면 먼저 사용자 단말기에 컨텐츠를 표시할 수 있는 응용 프로그램이 동작되고 있는지 확인해야 한다.
이를 위해 종래에는 서비스 제공 서버가 사용자 단말기에게 일정한 주기로 신호 패킷을 반복 전송함으로써 사용자 단말기의 응용 프로그램 동작 여부를 확인한다.
그러나 서비스 제공 서버가 컨텐츠 제공을 위해 신호 패킷을 일정한 주기로 반복 전송하는 것은 네트워크의 자원을 낭비하는 것이며, 정당한 인증을 통하여 접속한 사용자뿐만이 아니라 부정한 방법으로 네트워크에 접속한 사용자에게도 신호 패킷으로 사용자 단말기의 응용 프로그램 동작 여부를 확인하고 컨텐츠를 제공해야 하므로 네트워크의 자원은 더욱 낭비되며 컨텐츠 제공의 전달 효율성도 떨어지게 된다.
상술된 문제점을 해결하기 위하여, 본 발명의 목적은 사용자 인증 시 사용자에게 특정 값을 부여하여 사용자의 패킷에 항상 포함하도록 함으로써 사용자의 네트워크의 사용을 제한하는데 있다.
이를 위하여, 본 발명에 따라 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 시스템은, 네트워크에 접속한 사용자 단말기로 컨텐츠를 제공하고, 상기 사용자 단말기의 네트워크 접속을 인증하며, 상기 인증 시 일정 비트의 랜덤값을 상기 사용자 단말기에게 전송하는 서비스 제공 서버; 상기 서비스 제공 서버로 상기 네트워크 접속 인증을 요청하고, 상기 인증 시 상기 일정 비트의 랜덤값을 수신하여 상기 네트워크로 전송되는 모든 패킷에 상기 랜덤값을 포함하여 전송하며, 상기 컨텐츠를 표시하는 응용 프로그램을 구비하여 상기 일정 비트의 랜덤값의 수신에 의해 상기 응용 프로그램을 구동하고 상기 컨텐츠를 표시하는 사용자 단말기; 및 상기 사용자 단말기를 네트워크에 연결하고, 상기 서비스 제공 서버에서 전송하는 상기 일정 비트의 랜덤값과 상기 사용자 단말기의 IP 주소 및 상기 네트워크 접속 제한 시간 정보를 보유하여, 상기 사용자 단말기로부터 상기 패킷이 수신되면, 상기 패킷에 포함된 상기 일정 비트의 랜덤값을 검사하여 전송하는 게이트웨이를 구비하는 것을 특징으로 한다.
그리고 본 발명에 따라 서비스 제공 서버를 통해 네트워크에 접속하는 사용자 단말기를 구비하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 방법은, 상기 사용자 단말기가 상기 서비스 제공 서버에게 네트워크 접속에 대한 인증을 요청하는 제 1 과정; 상기 서비스 제공 서버가 상기 인증을 수행하고 일정 비트의 랜덤값을 상기 사용자 단말기에게 전송하는 제 2 과정; 상기 서비스 제공 서버와 상기 사용자 단말기를 연결하는 게이트웨이에서 상기 일정 비트의 랜덤값을 저장하는 제 3 과정; 상기 사용자 단말기가 상기 일정 비트의 랜덤값을 포함하는 패킷을 전송하는 제 4 과정; 및 상기 게이트웨이에서 상기 패킷을 수신하여 상기 패킷의 랜덤값을 검사하여 전송하는 제 5 과정을 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 바람직한 실시 예를 첨부 도면을 참조하여 상세히 설명한다.
도 1은 본 발명에 따라 WIFI 네트워크에서 사용자 인식을 이용하여 네트워크의 자원을 관리하는 시스템의 구성도이다.
본 발명에 따른 시스템은, 서비스 제공 서버(12)와 게이트웨이(14) 및 사용자 단말기(16)를 구비하며, 그 밖의 언급되지 않는 망 요소들은 생략하고 설명한다.
사용자 단말기(16)는 게이트웨이(14)를 통해 네트워크에 접속하며, 서비스 제공 서버(12)가 제공하는 컨텐츠를 표시하는 응용 프로그램을 구비한다.
서비스 제공 서버(12)는 사용자 단말기(16)의 네트워크 접속을 인증하며, 인증을 통해 사용자 단말기(16)의 응용 프로그램을 동작시켜 컨텐츠를 제공한다.
이때 인증은 사용자의 ID와 패스워드를 이용하여 수행되며, 특히 서비스 제공 서버(12)는 인증과 동시에 일정 비트(예를 들면, 32비트)의 랜덤값을 사용자 단말기(16)에게 전달하여 사용자 단말기(16)의 응용 프로그램을 동작시킨다. 이러한 일정 비트의 랜덤값은 게이트웨이(14)에도 저장된다.
게이트웨이(14)는 사용자 단말기(16)의 IP 주소와 서비스 제공 서버(12)가 사용자 단말기(16)에게 부여한 일정 비트의 랜덤값 정보를 보유한다. 이에 사용자 단말기(16)로부터 패킷이 전달되면, 게이트웨이(14)는 패킷의 헤더로부터 사용자 단말기(16)의 IP 주소와 일정 비트의 랜덤값을 추출하여 자신이 보유한 정보와 비교하고, 비교 결과 동일한 정보일 경우에는 패킷을 목적지로 전송하고 동일하지 않을 경우에는 패킷을 전송하지 않는다.
즉, 본 발명은 사용자 단말기(16)가 최초 인증 시 서비스 제공 서버(12)로부터 전송받은 일정 비트의 랜덤값으로 응용 프로그램을 동작시키고, 패킷을 전송할 경우에는 항상 서비스 제공 서버(12)로부터 전송받은 일정 비트의 랜덤값을 패킷에 포함하여 전송하도록 함으로써 사용자 단말기(16)의 네트워크 사용을 제한하는 것이다. 다시 말하면, 사용자 단말기(16)는 서비스 제공 서버(12)와의 인증을 통해 네트워크의 사용을 허락 받아 서비스 제공 서버(12)뿐만이 아니라 네트워크로 연결된 서버라면 어떠한 서버라도 접근이 가능하게 되고, 서비스 제공 서버(12)는 이러한 사용자 단말기(16)의 네트워크 사용을 허락하는 대신, 일정 비트의 랜덤값을 이용하여 게이트웨이(14)로 하여금 사용자 단말기(16)의 모든 패킷을 검사하게 함으로써 네트워크의 사용을 제한하고 네트워크의 사용이 허락되는 동안에는 사용자 단말기(16)가 응용 프로그램을 구동하여 컨텐츠를 수신하도록 하는 것이다.
이로써 서비스 제공 서버(12)는 응용 프로그램이 동작되고 있는 사용자 단말기(16)에만 컨텐츠를 제공할 수 있어 컨텐츠 전달의 효율성이 향상된다.
도 2는 사용자 단말기(16)에서 전송되는 패킷의 헤더 부분으로, 특히 IPv4(Internet Protocol Version 4)의 헤더를 나타낸다. 게이트웨이(14)는 패킷 헤더의 Source IP address 필드(22)를 통해 사용자 단말기(16)의 IP 주소를 추출하고, Options 필드(24)에서 일정 비트의 랜덤값을 추출한다. 여기서 일정 비트의 랜덤값은 Options 필드(24)에 포함되어 전송되므로 Options 필드의 길이에 따라 그 크기를 다양하게 결정할 수 있다.
도 3은 게이트웨이(14)가 보유하는 테이블을 나타낸 것으로, 테이블은 사용자 단말기(16)의 IP 주소와 서비스 제공 서버(12)로부터 전송받은 일정 비트의 랜덤값을 포함한다.
그리고 테이블은 이러한 사용자 단말기(16)의 IP 주소와 일정 비트의 랜덤값을 타이머를 통해 일정 시간, 예를 들면 1시간 내지 2시간 후 테이블에서 삭제한다. 이를 위해 테이블은 타이머를 위한 필드(32)를 더 포함하고, 사용자 단말기(16)가 최초로 네트워크에 접속할 때 그 값을 지정해둔다. 예를 들면 타이머 필드(32)에 비트 값 1을 지정하여 1시간 후 비트 값을 0으로 바꾸고, 다시 1시간 후 테이블을 검사하여 타이머 필드(32)의 값이 0인 경우에는 사용자 단말기(16)의 IP 주소와 일정 비트의 랜덤값을 테이블에서 삭제한다. 이에 게이트웨이(14)는 사용자 단말기(16)의 네트워크 사용 시간제한과 함께 테이블 메모리를 동적으로 변화시킬 수 있다.
도 4는 상술한 구성에 의해 WIFI 네트워크에서 사용자 인식을 이용하여 네트워크의 자원을 관리하는 방법의 흐름도를 나타낸다.
사용자 단말기(16)가 게이트웨이(14)에 접속하여 네트워크 접속의 인증을 요청하면(S41), 게이트웨이(14)는 해당 정보를 서비스 제공 서버(12)에게 전달한다(S42).
그러면 서비스 제공 서버(12)는 사용자 단말기(16)의 인증을 수행하고 일정 비트의 랜덤값을 전송한다(S43). 서비스 제공 서버(12)에서 제공되는 랜덤값은 게이트웨이(14)에 저장되고 그대로 사용자 단말기(16)에게도 제공된다(S44).
인증을 마친 사용자 단말기(16)는 랜덤값으로 응용 프로그램을 구동하며, 패킷을 전송할 때에는 랜덤값을 패킷에 포함시켜 전송한다(S45).
그러면 게이트웨이(14)는 사용자 단말기(16)로부터 전송된 패킷을 검사하여, 패킷에 랜덤값이 포함되어 있는지 검사한 후(S46), 패킷에 랜덤값이 포함되어 있는 경우 패킷을 목적지로 전송한다. 도 4에는 패킷의 목적지가 서비스 제공 서버(12)로 도시되어 있지만, 여기서의 목적지는 서비스 제공 서버(12) 외에도 다른 인터넷 서비스를 제공하는 서버가 될 수 있다.
상술한 바와 같이, 본 발명은 네트워크 접속 인증 시 특정 값을 사용자에게 전송하여 사용자로 하여금 특정 값을 항상 패킷에 포함하도록 하고, 이로써 사용자의 네트워크 사용을 조정하여 사용자에게 광고 등의 컨텐츠를 제공함으로써, 컨텐츠 제공의 전달 효과를 향상하는 효과가 있다.
또한, 컨텐츠를 제공하고자 하는 사업자는 사용자 단말기에서 컨텐츠를 표시하는 응용 프로그램의 동작 여부를 반복적인 신호 패킷으로 확인해야 했으나, 본 발명에 따르면 사용자의 네트워크 접속 인증 시 특정 값에 의해 사용자 단말기의 응용 프로그램을 구동시킴으로써 반복적인 신호 패킷을 전송하지 않아도 되므로 네트워크의 자원을 절약할 수 있는 효과도 있다.
도 1은 본 발명에 따라 WIFI 네트워크에서 사용자 인식을 이용하여 네트워크의 자원을 관리하는 시스템의 구성도.
도 2는 도 1의 사용자 단말기(16)에서 전송되는 패킷의 헤더를 나타내는 도면.
도 3은 도 1의 게이트웨이(14)가 보유하는 테이블을 나타내는 도면.
도 4는 본 발명에 따라 WIFI 네트워크에서 사용자 인식을 이용하여 네트워크의 자원를 관리하는 방법의 흐름도.

Claims (5)

  1. 네트워크에 접속한 사용자 단말기로 컨텐츠를 제공하고, 상기 사용자 단말기의 네트워크 접속을 인증하며, 상기 인증 시 일정 비트의 랜덤값을 상기 사용자 단말기에게 전송하는 서비스 제공 서버;
    상기 서비스 제공 서버로 상기 네트워크 접속 인증을 요청하고, 상기 인증 시 상기 일정 비트의 랜덤값을 수신하여 상기 네트워크로 전송되는 모든 패킷에 상기 랜덤값을 포함하여 전송하며, 상기 컨텐츠를 표시하는 응용 프로그램을 구비하여 상기 일정 비트의 랜덤값의 수신에 의해 상기 응용 프로그램을 구동하고 상기 컨텐츠를 표시하는 사용자 단말기; 및
    상기 사용자 단말기를 네트워크에 연결하고, 상기 서비스 제공 서버에서 전송하는 상기 일정 비트의 랜덤값과 상기 사용자 단말기의 IP 주소 및 상기 네트워크 접속 제한 시간 정보를 보유하여, 상기 사용자 단말기로부터 상기 패킷이 수신되면, 상기 패킷에 포함된 상기 일정 비트의 랜덤값을 검사하여 전송하는 게이트웨이를 구비하는 것을 특징으로 하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 시스템.
  2. 제 1항에 있어서,
    상기 패킷은 상기 일정 비트의 랜덤값을 헤더의 Options 필드에 포함하며, 상기 랜덤값의 크기는 상기 Options 필드의 크기에 따라 가변되는 것을 특징으로 하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 시스템.
  3. 서비스 제공 서버를 통해 네트워크에 접속하는 사용자 단말기를 구비하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 방법은,
    상기 사용자 단말기가 상기 서비스 제공 서버에게 네트워크 접속에 대한 인증을 요청하는 제 1 과정;
    상기 서비스 제공 서버가 상기 인증을 수행하고 일정 비트의 랜덤값을 상기 사용자 단말기에게 전송하는 제 2 과정;
    상기 서비스 제공 서버와 상기 사용자 단말기를 연결하는 게이트웨이에서 상기 일정 비트의 랜덤값을 저장하는 제 3 과정;
    상기 사용자 단말기가 상기 일정 비트의 랜덤값을 포함하는 패킷을 전송하는 제 4 과정; 및
    상기 게이트웨이에서 상기 패킷을 수신하여 상기 패킷의 랜덤값을 검사하여 전송하는 제 5 과정을 포함하는 것을 특징으로 하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 방법.
  4. 제 3항에 있어서,
    상기 제 5 과정에서,
    상기 게이트웨이는 상기 일정 비트의 랜덤값과 상기 사용자 단말기의 IP 주소 및 상기 네트워크 접속 제한 시간 정보를 보유하여, 상기 사용자 단말기로부터 상기 패킷이 수신되면, 상기 패킷에 포함된 상기 일정 비트의 랜덤값을 검사하여 전송하는 것을 특징으로 하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 방법.
  5. 제 3항 또는 제 4항에 있어서,
    상기 패킷은 상기 일정 비트의 랜덤값을 헤더의 Options 필드에 포함하며, 상기 랜덤값의 크기는 상기 Options 필드의 크기에 따라 가변되는 것을 특징으로 하는 WIFI 네트워크에서 사용자 인식을 이용한 네트워크 자원 관리 방법.
KR1020030096082A 2003-12-24 2003-12-24 Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법 KR20050064601A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030096082A KR20050064601A (ko) 2003-12-24 2003-12-24 Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030096082A KR20050064601A (ko) 2003-12-24 2003-12-24 Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20050064601A true KR20050064601A (ko) 2005-06-29

Family

ID=37256182

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030096082A KR20050064601A (ko) 2003-12-24 2003-12-24 Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20050064601A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101104066B1 (ko) * 2010-09-29 2012-01-13 텔코웨어 주식회사 WiFi 접속 인증을 위한 인증 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101104066B1 (ko) * 2010-09-29 2012-01-13 텔코웨어 주식회사 WiFi 접속 인증을 위한 인증 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US7400576B2 (en) Method and system for QoS control using wireless LAN network, its base station, and terminal
US20180270660A1 (en) Method and system for peer-to-peer enforcement
US6948076B2 (en) Communication system using home gateway and access server for preventing attacks to home network
US7526641B2 (en) IPsec communication method, communication control apparatus, and network camera
US20060069836A1 (en) Communication system and method for upgrade of user terminal software and user terminal upgraded by the same
US7925693B2 (en) NAT access control with IPSec
US20120166803A1 (en) Verification method, apparatus, and system for resource access control
US20120311660A1 (en) SYSTEM AND METHOD FOR MANAGING IPv6 ADDRESS AND ACCESS POLICY
EP1916797A1 (en) Authentication authorization accounting protocol message transmitting method
WO2004032421A1 (fr) Procede d'adjonction de dispositifs a un systeme de gestion
CA2403625A1 (en) Method and apparatus for coordinating a change in service provider between a client and a server
WO2014000303A1 (zh) 一种报文接收方法、深度包检测设备及系统
US7173933B1 (en) System and method for providing source awareness in a network environment
CN110771116A (zh) 一种加密数据流的识别方法、设备、存储介质及系统
Mitzel Overview of 2000 IAB wireless internetworking workshop
US6757734B1 (en) Method of communication
US7916701B1 (en) Virtual addressing to support wireless access to data networks
US20030226037A1 (en) Authorization negotiation in multi-domain environment
US20040117473A1 (en) Proxy network control apparatus
US8166537B1 (en) Service-based network access
KR20050064601A (ko) Wifi 네트워크에서 사용자 인식을 이용한 네트워크자원 관리 시스템 및 방법
US8068817B1 (en) Virtual address translation to support wireless access to data networks
KR20030035630A (ko) 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법
KR20090000289A (ko) 네트워크 자동 로그인 시스템
US7756083B2 (en) Network access device, network connection establishing method, and mobile communication system using the same

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination