KR20050067887A - 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법 - Google Patents

유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법 Download PDF

Info

Publication number
KR20050067887A
KR20050067887A KR1020030098920A KR20030098920A KR20050067887A KR 20050067887 A KR20050067887 A KR 20050067887A KR 1020030098920 A KR1020030098920 A KR 1020030098920A KR 20030098920 A KR20030098920 A KR 20030098920A KR 20050067887 A KR20050067887 A KR 20050067887A
Authority
KR
South Korea
Prior art keywords
processing
authentication
information
session
service
Prior art date
Application number
KR1020030098920A
Other languages
English (en)
Other versions
KR101044171B1 (ko
Inventor
방정희
조영란
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030098920A priority Critical patent/KR101044171B1/ko
Publication of KR20050067887A publication Critical patent/KR20050067887A/ko
Application granted granted Critical
Publication of KR101044171B1 publication Critical patent/KR101044171B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치에 있어서, 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단을 포함함.
4. 발명의 중요한 용도
본 발명은 유무선 인터넷 서비스를 위한 통합 관리 장치 등에 이용됨.

Description

유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법{Apparatus and Method of Unity Authentication for Wire/Wireless Internet Service}
본 발명은 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적으로, 유디피(UDP : User Datagram Protocol, 이하 'UDP'라 함) 기반의 인증 프로토콜인 라디우스(RADIUS : Remote Authentication Dial-In User Service, 이하 'RADIUS'라 함)를 사용한 인터넷 접속 서비스 제공시, 신속하게 인증 프로토콜을 제공해야 하는 장치에서 장애가 발생하는 경우 사용자들은 접속 서비스를 제공받을 수 없고, 망 사업자 입장에서는 신뢰성 없는 인증 서비스를 제공할 수 밖에 없으며, 이는 타 사업자와의 경쟁에서 불리하다.
따라서, 가정 및 특성화된 지역(Hot Spot)과 중앙의 관리 시스템을 일원화시켜 온라인상에서의 처리요구를 최대한 신속하게 처리하여 서비스에 미치는 영향을 최소화할 수 있는 정도의 성능을 가지는 초고속 유무선 인터넷 서비스 통합 인증 처리 기술을 제안함으로써, 망 사업자간 서로 다른 접속망에서도 투명한 서비스 이용이 적용될 수 있도록 각각의 기능 요소를 모듈화하여 확장성있게 설계하여 가입자의 기호에 맞는 편리한 유무선 인터넷 서비스를 제공함은 물론 타 사업자와 차별화된 서비스 제공을 지원할 수 있도록 해야 한다.
즉, 현재의 기술분야에서는 초고속 유무선 인터넷 서비스 활성화에 힘입어 이를 극대화할 수 있는 서비스 처리 및 네트워크/서비스 관리 기능을 제공함으로써, 시스템 증설 및 타 사업자와의 로밍 허용시 잘 적용될 수 있도록 확장 용이성 및 모듈성을 지닐 수 있는 초고속 유무선 인터넷 서비스의 통합 인증 처리 기술이 필수적으로 요구된다.
본 발명은 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 이기종 접속망을 통해 초고속 인터넷 서비스 처리 요구시 이를 체계화된 방식으로 유무선 서비스에 대한 인증, 보안, 과금 및 가입자 관리 기능을 일원화하여 안정화되고 중단없는 인터넷 서비스를 제공하기 위한, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 장치는, 유무선 인터넷 서비스를 위한 통합 인증 처리 장치에 있어서, 망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단; 상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단; 상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단; 인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및 가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단을 포함한다.
한편, 본 발명의 방법은, 유무선 인터넷 서비스를 위한 통합 인증 방법에 있어서, 유무선 단말이 망 접속장치를 통하여 인증 처리부로 서비스 처리요구(사용자 정보 인증 요구) 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증단계; 인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 서비스 처리시작(과금 정보 시작 요구) 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공단계; 상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료단계; 및 장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리단계를 포함한다.
한편, 본 발명은, 프로세서를 구비한 유무선 인터넷 서비스를 위한 통합 인증 처리 장치에, 유무선 단말이 망 접속장치를 통하여 인증 처리부로 서비스 처리요구(사용자 정보 인증 요구) 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증기능; 인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 서비스 처리시작(과금 정보 시작 요구) 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공기능; 상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료기능; 및 장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리기능을 포함한다.
본 발명에서는, 사용자 아이디/비밀번호(USER ID/PWD) 기반, 매체접근제어(MAC : Media Access Control, 이하 'MAC'이라 함) 아이디(ID) 기반 및 포인트 투 포인트 프로토콜 오버 이더넷(PPPoE : Point to Point over Ethernet, 이하 'PPPoE'라 함) 기반의 인증 서비스 관리 체계를 일원화한 통합 인증 처리 장치 및 그 방법을 통해 설명하기로 한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 유무선 인터넷 서비스 망의 구성 예시도이다.
도 1 에 도시된 바와 같이, 초고속 인터넷 망에서 랜카드를 장착한 유무선 단말(11)을 통하여 인터넷 서비스를 이용하고자 하는 경우, 다음 네가지의 절차를 따른다.
첫째 인터넷 서비스 가입을 위한 절차, 둘째 인터넷 서비스를 처리(인증 서비스)하는 절차, 셋째 처리한 서비스(인증 서비스)에 대한 과금 기능을 수행하는 절차, 넷째 처리한 서비스(인증 서비스)에 대한 통계 기능을 수행하는 절차이다.
본 발명에서는 상기 네가지 절차를 수행하는 장치를 통합 인증 처리 장치라하고, 특히 두번째 절차에 중심을 두어 설명하기로 한다.
인터넷 서비스에서의 인증요구는 포인트 투 포인트 프로토콜 오버 이더넷(PPPoE) 기반의 유선과 확장인증프로토콜(EAP : Extensible Authentication Protocol, 이하 'EAP'라 함)기반의 무선인 두 가지로 구분된다.
유선인 경우, 비대칭형 디지털 가입자 회선(ADSL : Asymmetric Digital Subscriber Line)에서의 사용자 단말(컴퓨터)(11)이 포인트 투 포인트(PPP : Ponint to Point) 기반의 인터넷 서비스를 이용하고자 하는 경우에 인증 클라이언트인 망 접속장치(12)(네트워크 스토리지(NAS : Network Attached Storage, 이하 'NAS'라 함)로 인터넷 서비스(인증) 처리를 요구하며(14), 무선인 경우, 랜카드를 장착한 무선 단말(노트북 또는 개인 디지털 단말(PDA))(11)이 EAP 기반의 인터넷 서비스를 이용하고자 하는 경우에, 인증 클라이언트인 망 접속장치(12)(액세스포인트)로 인터넷 서비스(인증) 처리를 요구하는(14) 것으로 구분된다.
이후, 상기 인터넷 서비스 처리요구(14)를 수신한 인증 클라이언트인 망 접속장치(액세스포인트 또는 NAS)(12)는 통합 인증 처리 장치(13)로 인터넷 서비스(인증) 처리를 요구한다(15).
그러면, 상기 통합 인증 처리 장치(13)가 상기 인터넷 서비스 처리요구(15)를 수신하여 일련의 통합 인증 처리를 수행하고 이들에 대한 인터넷 서비스 처리결과(16)를 망 접속장치(12)로 전송하면, 상기 망 접속장치(12)는 인터넷 서비스 처리결과(17)를 사용자 단말(11)로 전송한다.
이때, 상기 통합 인증 처리 장치(13)의 아이피(IP)연동 처리부는 인증 처리를 위하여 인증 클라이언트의 아이피(IP) 정보를 아이피 관리 시스템(IPMS : IP Management System)(19)과 연동하여 처리하며, 상기 통합 인증 처리 장치(13)의 데이터베이스 처리부는 가입자 정보를 가입자 관리 시스템(IDMS : ID Management System)(18)과 연동하여 처리한다.
도 2 는 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 방법에 대한 일실시예 흐름도이다.
도 2 에 도시된 바와 같이, 유무선 인터넷 서비스를 위한 통합 인증 방법은 크게 두가지 절차로 구분할 수 있는데, 첫째는 사용자가 인증을 요청하기 전 반드시 선결되어야 하는 선처리 과정(205)이며, 둘째는 랜카드를 장착한 유무선 단말(11)이 망 접속장치(AP, NAS)(12)로 구성된 네트워크에서 기 가입된 정보를 기본으로 통합 인증 처리 장치(13)를 통해서 초고속 인터넷 접속 서비스를 제공받기 위한 인증 서비스 처리를 수행하는 통합 인증 처리 절차로 구성된다.
먼저, 인증 전 선처리 과정(205)을 살펴보면, 가입자의 가입정보는 가입자 관리 시스템(IDMS)과 실시간 연동을 통하여 데이터베이스 처리부(25)로 전송되며(201), 아이피연동 처리부(24)는 아이피 관리 시스템(IPMS)과의 연동을 통하여 네트워크 소스 정보(인증 클라이언트 정보)(202)가 인증시 처리될 수 있도록 아이피(IP) 처리요구를 인증 처리부(21)로 전송하고(203), 인증 처리부(21)로부터 아이피 처리결과를 수신하여(204), 이에 대한 정보를 관리한다.
한편, 사용자가 인터넷 서비스 처리요구시의 인증 서비스 처리 절차를 살펴보면, 우선 통신망에서 랜카드를 장착한 유무선 사용자 단말(11)이 서로 다른 망 접속장치(12)를 이용하여 통합 인증 처리 장치(13)내의 인증 처리부(21)로 서비스 처리요구 메시지(사용자 정보 인증 요구[사용자 ID/PWD, MACID])를 전송하면(206), 이를 수신한 인증 처리부(21)는 수신된 정보를 분석하기 위하여 필터 아이디(ID)와 네트워크 소스 정보를 기본으로 이를 처리하여 유선/무선의 인증 서비스를 처리하고, 세션 처리부(23)로 세션정보 처리요구 메시지(사용자 정보 인증 요구[사용자 아이디(ID)/PWD, MACID])를 전송한다(207).
이후, 세션 처리부(23)는 세션정보 처리요구 메시지를 수신하여 기 등록한 가입자인지를 판단하고, 판단 결과에 따른 세션정보 처리결과 메시지(사용자 정보 인증 결과[OK/NotOK])를 인증 처리부(21)로 전송한다(208).
다음으로, 인증 처리부(21)는 세션정보 처리결과 메시지를 수신하여 데이터베이스 처리부(25) 내의 엘디에이피(LDAP : Lightweight Directory Access Protocol, 이하 'LDAP'라 함)로 인증정보 처리요구 메시지를 전송하여(209), 이에 대한 인증정보 처리결과 메시지를 수신받는다(210).
그리고, 인증 처리부(21)는 망 접속장치(12)를 통하여 서비스 처리결과 메시지(사용자 정보 인증 결과[OK/NotOK])를 사용자 단말(11)로 전송한다(211).
이렇게 인증에 성공하여 사용자가 인터넷 서비스를 시작함에 따라, 망 접속장치(12)는 서비스 처리시작 메시지(과금 정보 시작 요구[사용자 ID/MACID])를 과금 처리부(22)로 전송한다(212). 그러면, 과금 처리부(22)는 서비스 처리시작 메시지를 수신하여 실제 종량제 과금 기능 및 실시간 사용량 서비스 조회를 위하여 세션 처리부(23)로 세션정보 처리요구 메시지를 전송하여(213), 이에 대한 세션정보 처리결과 메시지를 수신받고(215), 데이터베이스 처리부(25)로 과금정보 처리요구 메시지를 전송하여(214), 이에 대한 과금정보 처리결과 메시지를 수신받아(216) 실제 종량제 서비스를 제공할 수 있는 기반을 확보한다(217).
이후, 사용자가 인터넷 서비스를 사용하다가(208), 서비스를 종료하면(219), 망 접속장치(12)는 과금 처리부(22)로 서비스 종료 메시지(과금 정보 종료 요구[사용자 ID/MACID])를 전송한다(220).
이어서, 서비스 종료 메시지를 수신한 과금 처리부(22)는 세션 처리부(23)로 세션정보 처리요구 메시지를 전송하여(221), 이에 대한 세션정보 처리결과 메시지를 수신받고(223), 데이터베이스 처리부(25)로 과금정보 처리요구 메시지를 전송하여(222), 이에 대한 과금정보 처리결과 메시지를 수신받아(224), 세션 및 과금 처리 수행후 이에 대한 결과를 수신한다.
한편, 사용자가 정상적인 종료를 하지 않는 경우에도 인증 서비스를 제공하기 위한 일련의 세션 처리를 제공할 수 있는데, 망 접속장치(12)의 이상으로 접속이 끊어진 경우 이에 대한 세션 처리를 제공함으로써 인증 서비스가 제공될 수 있도록 한다.
즉, 장애가 발생된 망 접속장치(12)로부터 과금 정보 처리요구 메시지([AP/NAS IP])가 수신되면(225), 과금 처리부(22)는 세션 처리부(23)로 세션정보 처리요구 메시지를 전송한다(226).
이후, 세션 처리부(23)가 세션정보 처리요구 메시지를 수신하면 일련의 세션 처리를 수행한다(227).
한편, 다양한 인증 및 과금 통계 기능을 원하는 경우, 데이터베이스 처리부(25)는 통계처리 시스템(229)으로부터 인증/과금 정보요구 메시지를 수신하면(228), 이에 대한 정보를 제공한다.
도 3 은 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치의 일실시예 구성도이다.
도 3 에 도시된 바와 같이, 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치는, 망 접속장치(31)를 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리부(32), 망 접속장치(31)를 통해 수신된 접속정보에 대하여 세션 처리부(34)와 연동하여 세션 제어 기능이 수행되도록 하고, 망 접속장치(31)로부터 과금정보를 수신하여 데이터베이스화하기 위한 과금 처리부(33), 인증 처리부(32) 및 과금 처리부(33)와 연동하여 세션 제어 기능을 수행하기 위한 세션 처리부(34), 인증시 아이피 관리 시스템(IPMS)(37)과 연동하여 클라이언트 정보를 수신하여 인증 처리부(32)로 전송하기 위한 아이피연동 처리부(35), 및 가입자 관리 시스템(IDMS)(38) 및 통계처리 시스템(39)과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리부(36)를 포함한다.
망 접속장치(31)로는 액세스포인트(AP) 또는 NAS 등이 사용되며, 인터넷을 통해 유무선 단말과 인터넷 서비스를 위해 필요한 메시지를 송수신한다.
이때, 각 망 접속장치(31)는 인증 및 과금기능을 별도로 전송하기 위한 포트 분리 기능을 제공하여 UDP 1812 포트를 통하여 인증 서비스 처리요구를 인증 처리부(32)로 송신한 후 이로부터 결과를 수신하여 사용자 단말로 정보를 전송하는 기능을 수행한다. 또한, UDP 1813 포트를 통하여 과금 서비스 처리요구를 과금 처리부(33)로 송신한 후 이로부터 결과를 수신하여 사용자 단말로 정보를 전송하는 기능을 수행한다. 한편, 망 접속장치(31)가 장애시에는 과금정보를 과금 처리부(33)로 송신하여 일련의 세션 처리 기능을 수행할 수 있도록 한다.
인증 처리부(32)는 유선 인터넷 서비스 및 무선 인터넷 서비스를 이용하는 가입자에 대한 인증을 처리하기 위한 일련의 유선/무선 인증 기능(PPP/802.11B(MAC 기반)/802.1X-이에이피-엠디5(EAP-MD5), 802.1X-이에이피-티티엘에스(EAP-TTLS) 기능이 탑재된 인증처리 기능)을 철리하는 장치로서, UDP 1812 포트를 통하여 망 접속장치(31)(액세스포인트(AP) 또는 NAS)로부터 인증 프로토콜(RADIUS)에 기반한 인증 서비스 처리요구 메시지(USER ID/PWD 기반, MAC ID 기반) 수신시 이에 대한 일련의 인증 처리 절차를 수행한 후 비스 처리결과 메시지를 망 접속장치(31)(액세스포인트(AP) 또는 NAS)로 전송한다.
이때, 인증 처리부(32)는 세션 처리부(34)와 연동하여 인증에 필요한 세션 정보를 조회하고, 아이피(IP)연동 처리부(35)와 연동하여 인증시 필요한 클라이언트 정보를 인증시 참고하며, 데이터베이스 처리부(36)로부터의 인증정보를 추출하여 인증시 참고한 후 이에 대한 결과를 망 접속장치(31)로 전송한다.
또한, 인증 처리부(32)는 인증이 성공한 후 과금정보를 수신하여, 실시간 과금 기능을 위하여 세션 처리부(34) 및 데이터베이스 처리부(36)로 전송하여 종량제 서비스 및 실시간 사용량 정보 조회 기능을 제공하도록 한다.
과금 처리부(33)는 망 접속장치(31)로부터 사용자 접속정보를 수신하여 이에 대한 세션 제어 기능을 수행하기 위하여 세션 처리부(34)와 연동하고, 실시간 과금정보를 수신하여 이를 데이터베이스화하고, 종량제 서비스 및 실시간 사용량 정보 조회 기능을 제공하기 위하여 데이터베이스 처리부(36)와도 연동 기능을 수행한다. 또한, 망 접속장치(31)의 장애시 이에 대한 정보를 수신하여 세션 제어 기능을 수행할 수 있도록 세션 처리부(34)와 연동한다.
세션 처리부(34)는 인증 처리부(32) 및 과금 처리부(33)와 연동하여 인증시 가장 중요한 기능인 세션 제어 기능을 수행한다. 먼저, 사용자 인증 기능을 제공하기 위하여 인증 처리부(32)와 연동하여 인증에 필요한 세션 정보를 처리하고, 과금 처리부(33)와 연동하여 종량제 서비스 및 실시간 사용량 기능을 제공하기 위하여 데이터베이스 처리부(36)와 연동 기능을 수행하여 사용자 인증 및 과금 기능 제공에 필요한 세션 제어 기능을 수행한다.
특히, 망 접속장치(31) 장애시 과금 처리부(33)로부터 이에 대한 정보를 수신하여 세션 제어 기능을 수행함으로써, 인증 서비스 제공시 장애가 발생하지 않도록 한다.
아이피(IP)연동 처리부(35)는 아이피 관리 시스템(IPMS)(37)과 연동하여 인증시 필요한 정보인 클라이언트 정보를 처리하는 장치로서, 클라이언트 정보를 수신하여 이를 처리할 수 있도록 인증 처리부(32)로 전송하는 기능을 수행한다.
데이터베이스 처리부(36)는 가입자의 가입정보를 가입자 관리 시스템(IDMS)과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화(LDAP를 사용하여)하여 인증 처리시 성능 개선을 제공할 수 있는 기능을 제공한다.
또한, 상기 데이터베이스 처리부(36)는 실시간 사용량 정보 및 종량제 서비스를 제공하기 위한 데이터베이스를 구성하여 이를 기본으로 통계처리 시스템(39)에서 각종 운용 관련 통계정보 요구시 이에 대한 처리를 수행하도록 한다.
도 4 는 본 발명에 따른 상기 도 3 의 인증 처리부의 일실시예 상세 구성도이다.
도 4 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 인증 처리부(32)는, 망 접속장치(31)로부터 인증정보를 수신하여 유무선 서비스를 구분하여 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로 전송하고, 그 결과를 수신하여 망 접속장치(31)로 전송하기 위한 인증정보 송수신부(41), 인증정보 송수신부(41)로부터 수신된 유선 서비스 처리요구를 세션 처리부(34) 및 데이터베이스 처리부(36)와 연동하여 처리하고, 로밍 서비스 처리요구를 수신하여 로밍 서비스 처리부(44)로 전송하기 위한 유선 서비스 처리부(42), 인증정보 송수신부(41)로부터 수신된 무선 서비스 처리요구를 세션 처리부(34) 및 데이터베이스 처리부(36)와 연동하여 처리하고, 로밍 서비스 처리요구를 수신하여 로밍 서비스 처리부(44)로 전송하기 위한 무선 서비스 처리부(43), 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 로밍 서비스 처리부(44), 및 아이피연동 처리부(35)와 연동하여 클라이언트 정보를 수신받아 이를 인증정보 송수신부(41)로 전송하기 위한 아이피(IP) 처리부(45)를 포함한다.
상기 각 구성요소를 자세히 살펴보면 다음과 같다.
인증정보 송수신부(41)는 라디우스(RADIUS) 프로토콜에 기반하여(UDP Port 1812) 망 접속 인증정보를 송수신하는데 있어서, 망 접속장치(31)로부터 인증정보를 수신하여 유무선 서비스를 구분하고, 유선 인증 서비스 처리를 위해 유선 서비스 처리부(42)로 인증정보를 전송하고, 무선 인증 서비스 처리를 위해서는 무선 서비스 처리부(43)로 인증정보를 전송한다. 이후, 유선 서비스 처리부(42) 및 무선 서비스 처리부(43)로부터 처리결과를 수신하여 망 접속장치(31)로 전송한다. 이때, 아이피(IP) 처리부(45)로부터 클라이언트 정보를 수신하여 인증정보 구분시 이용한다.
유선 서비스 처리부(42)는 수신된 유선 서비스 처리 요구를 처리하는 기능으로서, 인증에 필요한 기본 정보는 LDAP와 연동하여 인증에 필요한 정보를 구성하고, 부가의 세션 제어가 필요한 서비스 제공시엔 LDAP 및 세션 처리부(34)와 연동하여 인증에 필요한 정보를 추출 및 이에 대한 세부 처리를 수행하며, 로밍 서비스 처리 요구시에 이 요구를 별도의 로밍 서비스 처리부(44)로 전송하는 기능을 수행한다.
무선 서비스 처리부(43)는 수신된 무선 서비스 처리 요구를 처리하는 기능으로서, LDAP 및 세션 처리부(34)와 연동하여 인증에 필요한 정보를 추출 및 이에 대한 세부 처리를 수행하며, 로밍 서비스 처리 요구시에 이 요구를 별도의 로밍 서비스 처리부(44)로 전송하는 기능을 수행한다. 특히, 무선 구간의 암호화 기능을 수행하기 위하여 수신된 인증정보에 대해 802.1X-EAP-MD5 및 TTLS 기능을 제공하기 위한 세부 인증 기능도 수행한다.
한편, 무선 서비스 인증시 동일한 세션을 유지해야 하는 특성을 제공하기 위하여 세션 처리부(34)와의 연동을 통해 현재 인증을 요청한 사용자의 동시 세션수가 허용 동시 세션수를 넘었는가를 검사하여, 세션수 초과시에는 인증거부 기능을 수행하고, 그렇지 않은 경우는 EAP-MD5 및 TTLS 인증을 수행하기 위한 일련의 절차기능인 인증정보에 EAP 관련 정보를 추가하고 인증 정보에 세션 타임 아웃 기능이 있는지 확인해서 있으면 이 값을 설정한 후 인증을 수행한다.
또한, 무선 서비스 처리부(43)는 맥아이디(MAC ID) 인증 정보 요청시, 렐름(realm) 정보가 없으므로, 인증 전에 사용자 이름을 검사하여, 맥 아이디(MAC ID)로 판명되면 사용자 이름 뒤에 '엣 맥_렐름'(@mac_realm)을 추가하고 인증정보에 패스워드_유저_렐름(PW_USER_REALM)의 속성값으로 맥_렐름(mac_realm)을 추가하여 맥_렐름(mac_realm)에 등록되어 있는 인증방식으로 인증이 되도록 인증 서비스 기능을 제공한다.
아이피(IP) 처리부(45)는 아이피 관리 시스템(IPMS)과 연동하여 클라이언트 정보를 수신하여 이에 대한 정보를 인증정보 송수신부(41)로 전송하는 기능을 수행한다.
도 5 는 본 발명에 따른 상기 도 3 의 과금 처리부의 일실시예 상세 구성도이다.
도 5 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 과금 처리부(33)는, 망 접속장치(31)로부터 과금정보를 수신하여 접속정보를 기본으로 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리부(52)로 전송하고, 그 결과를 데이터베이스 관리 시스템(DBMS) 내의 과금정보 데이터베이스에 저장하기 위한 과금정보 송수신부(51), 및 인증 처리부(32) 및 세션 처리부(34)와 연동하며, 과금정보 수신시 상기 데이터베이스 처리부(36)로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고 실시간 어카운팅 로깅 및 빌링 정보를 생성하기 위한 과금정보 처리부(52)를 포함한다.
상기 과금정보 송수신부(51)는 라디우스(RADIUS) 프로토콜에 기반하여(UDP Port 1813) 망 접속장치(31)로부터 과금정보를 수신하여 사용자의 접속정보를 기본으로(사용자가 서비스를 이용시마다, 실시간 사용량 갱신 요청을 수신시) 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리부(52)로 과금정보를 전송한 후에 이에 대한 결과를 데이터베이스 관리 시스템(DBMS) 내의 과금정보 데이터베이스에 저장한다.
과금정보 처리부(52)는 세션제어 기능을 제어하기 위해 세션 처리부(34)와 연동하여, 사용자 과금 유형별 과금 메시지를 구분하여 세션 제어 기능을 수행한 후, 이에 대한 정보를 데이터베이스 관리 시스템(DBMS)에 저장하는데, 과금정보 수신시 이에 대한 정보를 데이터베이스 처리부(36)로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고, 이에 대한 정보를 실시간으로 어카운팅 로깅 및 빌링 정보를 생성하는 기능을 수행한다.
또한, 과금정보 처리부(52)는 과금정보 요청 신호가 수신되면 데이터베이스 처리부(36) 내의 인증정보 테이블에서 사용자 정보와 비교하여, 종량제 및 선불 과금 기능을 수행하기 위한 기능을 수행한 후, 선불제 과금 기능인 경우 사용량 갱신 요청을 송신하고 인증정보 내의 과금 사용량 정보를 갱신한다.
한편, 상기 과금정보 처리부(52)는 과금정보 요청이 수신되면 사용자 정보 확인 및 종량제 서비스 제공을 위한 잔여 사용시간, 남은 일자 계산 등의 인증에 관련된 세부 기능을 수행한다. 즉, 수신된 과금정보에 대한 일련의 인증확인 기능을 수행한 후 이에 대한 응답을 전송하는 기능을 수행함으로써, 종량제 서비스 및 선불 과금(시간제/날짜제/기간제)을 처리하기 위한 세부 기능도 수행한다.
도 6 은 본 발명에 따른 상기 도 3 의 세션 처리부의 일실시예 상세 구성도이다.
도 6 에 도시된 바와같이, 본 발명에 따른 통합 인증 처리 장치에서의 세션 처리부(34)는, 인증 처리부(32) 및 과금 처리부(33)로부터 세션정보를 수신하여 세션정보 처리부(62)로 전송하고, 그 결과를 수신하여 인증 처리부(32) 및 과금 처리부(33)로 전송하는 세션정보 송수신부(61), 및 세션정보 송수신부(61)로부터 수신된 메시지를 분석하여 인증 처리부(32)로 인증시 허용 가능한 세션정보를 전송하고, 과금 처리부(33)의 과금정보에 따라 세션을 삭제, 등록, 갱신 및 조회하기 위한 세션정보 처리부(62)를 포함한다.
세션정보 송수신부(61)는 인증 처리부(32) 및 과금 처리부(33)로부터 세션정보를 수신하여 이를 세션정보 처리부(62)로 전송하고, 그에 따른 결과를 상기 세션정보 처리부(62)로부터 수신하여 인증 처리부(32) 및 과금 처리부(33)로 전송하는 기능을 수행한다.
세션정보 처리부(62)는 수신된 메시지를 분석하여 인증 처리부(32)로 인증시 허용 가능한 세션정보를 전송하여 세션 제어 기능을 제공한다. 즉, 인증정보 처리시에 다중 로그인 보장 및 방지를 위한 세부 기능을 제공하며 인증시에는 세션수를 제공함으로써 허용 세션 초과 여부를 결정하게 된다.
또한, 세션정보 처리부(62)는 세션정보 송수신부(61)가 과금 처리부(33)로부터 과금정보를 수신하면 이를 분석하여, 종량제 서비스 제공 및 과금 서비스 제공을 위해 과금 시작시에는 사용자 세션을 등록하고 세션수를 증가시키며, 과금 종료시에는 사용자 세션을 삭제한 후 세션수를 감소시키는 기능을 수행한다.
즉, 사용자 과금 정보 종류에 따라 세션 삭제/등록/갱신/조회 기능을 제공한다. 또한, 망 접속장치(31) 장애시 수신한 과금정보를 기초로 이에 대한 세션 정보를 삭제하는 기능도 수행한다.
도 7 은 본 발명에 따른 상기 도 3 의 아이피(IP)연동 처리부의 일실시예 상세 구성도이다.
도 7 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 아이피(IP)연동 처리부(35)는 아이피(IP)정보 송수신부(71) 및 아이피(IP)정보 처리부(72)를 포함한다.
아이피(IP)정보 송수신부(71)는 인증 및 과금 처리시 이용될 수 있도록 아이피 관리 시스템(IPMS)으로부터 인증 클라이언트 정보를 수신하여 아이피(IP)정보 처리부(72)로 전송하고, 이에 대한 결과를 아이피(IP)정보 처리부(72)로부터 수신받아 데이터베이스 관리 시스템(DBMS)으로 전송하는 기능을 수행한다.
아이피(IP)정보 처리부(72)는 아이피정보 송수신부(71)로부터 수신된 아이피(IP)정보를 관리하며, 필요시 이를 인증 처리부(32)로 전송하는 기능을 수행한다.
도 8 은 본 발명에 따른 상기 도 3 의 데이터베이스 처리부의 일실시예 상세 구성도이다.
도 8 에 도시된 바와 같이, 본 발명에 따른 통합 인증 처리 장치에서의 데이터베이스 처리부(36)는 LDAP(81), 데이터베이스 관리 시스템(DBMS)(82) 및 디비엠에스 인터페이스 기능부(DBIF)(83)를 포함한다.
데이터베이스 처리부(26)는 인증 처리부(32)와 연계하여, 신속하게 인증정보를 처리할 수 있도록 LDAP(엘디에이피)(81)로 인증정보를 구성한다.
데이터베이스 관리 시스템(DBMS)(82)은 가입자 관리 시스템(IDMS)과 연동하여 가입자의 가입자 정보 데이터베이스를 구성하고, 서비스 운용에 필요한 각종 측정정보를 수집하여(하드웨어(H/W)의 상태정보, 인증 처리부(32)로부터의 인증 처리에 대한 정보, 과금 처리부(33)로부터의 과금정보, 세션 처리부(34)로부터의 세션 처리 정보) 운용관리 데이터베이스를 구성하여 저장한다.
즉, 데이터베이스 관리 시스템(DBMS)(82)은 가입을 위한 가입자 정보 데이터베이스, 인증을 위한 인증정보 데이터베이스, 과금을 위한 과금정보 데이터베이스 및 서비스 운용을 위한 운용관리 데이터베이스로 구성된다.
특히, 인증정보 및 과금정보에 통계기능 및 운용기능을 제공하기 위하여 디비엠에스 인터페이스 기능부(DBIF : DBMS Interface Function)(83)는 사용자로부터의 에스큐엘(SQL)문 또는 웹 기능을 이용하여 각종 운용관련 통계 기능을 제공한다.
디비엠에스 인터페이스 기능부(DBIF)는 입력되는 명령어의 구문과 의미를 분석하여 정상인 경우 해당 명령어 수행을 요구하고, 입력오류 발생시는 그에 대한 오류 메시지를 제공한다. 또한, 명령어 수행 방법으로 즉시 수행과 예약 수행을 제공하며, 명령어 처리 후에는 이력 데이터베이스에 저장하여 시스템 접근 이력으로 이후에 검색할 수 있도록 한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기와 같은 본 발명은, 중앙 집중적인 관리 기능과 보안, 세션 및 가입자 관리를 효율적으로 제공하고 특성화된 지역과 연계된 네트워크 관리를 제공함으로써, 중단없는 유무선 인증 서비스를 제공할 수 있는 효과가 있다.
또한, 본 발명은 다양한 과금 처리 및 종량제 서비스 제공 기능과 사용자 아이디/비밀번호(USER ID/PWD) 기반, 맥 아이디(MAC ID) 기반 인증 및 포인트 투 포인트 오버 이더넷(PPPoE) 기반의 인증 서비스를 제공함으로써, 시스템 전체 유지 보수 비용 감소 및 관리체계의 일원화에 따라 가입자 확보에 일익을 담당할 수 있고, 망 사업자의 경제적 이익 및 가입자의 편리성을 해결할 수 있는 효과가 있다.
또한, 본 발명은 네트워크/서비스 관리 기능의 결합으로 신속한 장애검출 기능과 안정화된 성능 및 관리 서비스를 제공할 수 있는 초고속 인터넷 서비스를 제공함은 물론, 기존의 망 사업자 뿐만 아니라 신규 가입자들에게 확장성 있는 서비스 제공을 신속하게 제공할 수 있으며, 타 사업자와의 차별화된 서비스 제공으로 유무선 인터넷 서비스 신규시장 장악에 따른 경쟁력 우위를 확보할 수 있는 효과가 있다.
도 1 은 본 발명이 적용되는 유무선 인터넷 서비스 망의 구성 예시도.
도 2 는 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 유무선 인터넷 서비스를 위한 통합 인증 처리 장치의 일실시예 구성도.
도 4 는 본 발명에 따른 상기 도 3 의 인증 처리부의 일실시예 상세 구성도.
도 5 는 본 발명에 따른 상기 도 3 의 과금 처리부의 일실시예 상세 구성도.
도 6 은 본 발명에 따른 상기 도 3 의 세션 처리부의 일실시예 상세 구성도.
도 7 은 본 발명에 따른 상기 도 3 의 아이피(IP)연동 처리부의 일실시예 상세 구성도.
도 8 은 본 발명에 따른 상기 도 3 의 데이터베이스 처리부의 일실시예 상세 구성도.
* 도면의 주요 부분에 대한 부호의 설명
31 : 망 접속장치 32 : 인증 처리부
33 : 과금 처리부 34 : 세션 처리부
35 : 아이피(IP)연동 처리부 36 : 데이터베이스 처리부
37 : 아이피 관리 시스템(IPMS) 38 : 가입자 관리 시스템(IDMS)
39 : 통계처리 시스템

Claims (8)

  1. 유무선 인터넷 서비스를 위한 통합 인증 처리 장치에 있어서,
    망 접속수단을 통해 수신된 인증 서비스 처리요구에 대한 일련의 인증 절차를 수행하기 위한 인증 처리수단;
    상기 망 접속수단을 통해 수신된 접속정보에 대하여 세션 처리수단과 연동하여 세션제어 기능이 수행되도록 하고, 상기 망 접속수단으로부터 과금정보를 수신받아 데이터베이스화하기 위한 과금 처리수단;
    상기 인증 처리수단 및 상기 과금 처리수단과 연동하여 세션 제어 기능을 수행하기 위한 상기 세션 처리수단;
    인증시 아이피 관리 시스템과 연동하여 클라이언트 정보를 수신받아 상기 인증 처리수단으로 전송하기 위한 아이피연동 처리수단; 및
    가입자 관리 시스템과 연동하여 이에 대한 인증, 과금 및 세션에 필요한 정보를 데이터베이스화하기 위한 데이터베이스 처리수단
    을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.
  2. 제 1 항에 있어서,
    상기 인증 처리수단은,
    상기 망 접속수단으로부터 인증정보를 수신받아 유무선 서비스를 구분하여, 유선 서비스 처리수단 및 무선 서비스 처리수단으로 전송하고, 그 결과를 수신받아 상기 망 접속수단으로 전송하기 위한 인증정보 송수신수단;
    상기 인증정보 송수신수단으로부터 수신된 유선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 로밍 서비스 처리수단으로 전송하기 위한 상기 유선 서비스 처리수단;
    상기 인증정보 송수신수단으로부터 수신된 무선 서비스 처리요구를 상기 세션 처리수단 및 상기 데이터베이스 처리수단과 연동하여 처리하고, 로밍 서비스 처리요구를 수신받아 상기 로밍 서비스 처리수단으로 전송하기 위한 상기 무선 서비스 처리수단;
    상기 유선 서비스 처리수단 및 상기 무선 서비스 처리수단으로부터 수신된 로밍 서비스 처리요구를 처리하기 위한 상기 로밍 서비스 처리수단; 및
    상기 아이피연동 처리수단과 연동하여, 클라이언트 정보를 수신받아 이를 상기 인증정보 송수신수단으로 전송하기 위한 아이피(IP) 처리수단
    을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.
  3. 제 1 항에 있어서,
    상기 과금 처리수단은,
    상기 망 접속수단으로부터 과금정보를 수신받아 접속정보를 기본으로 종량제 서비스 및 세션 제어 기능을 수행할 수 있도록 과금정보 처리수단으로 전송하고, 그 결과를 데이터베이스 관리 시스템 내의 과금정보 데이터베이스에 저장하기 위한 과금정보 송수신수단; 및
    상기 인증 처리수단 및 상기 세션 처리수단과 연동하여, 과금정보 수신시 상기 데이터베이스 처리수단으로 전송하여 과금을 위한 기본 자료 및 사용량을 데이터베이스화하고, 실시간 어카운팅 로깅 및 빌링 정보를 생성하기 위한 상기 과금정보 처리수단
    을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.
  4. 제 1 항에 있어서,
    상기 세션 처리수단은,
    상기 인증 처리수단 및 상기 과금 처리수단으로부터 세션정보를 수신받아 세션정보 처리수단으로 전송하고, 그 결과를 수신하여 상기 인증 처리수단 및 상기 과금 처리수단으로 전송하기 위한 세션정보 송수신수단; 및
    상기 세션정보 송수신수단으로부터 수신된 메시지를 분석하여, 상기 인증 처리수단으로 인증시 허용 가능한 세션정보를 전송하고, 상기 과금 처리수단의 과금정보에 따라 세션을 삭제, 등록, 갱신 및 조회하기 위한 상기 세션정보 처리수단
    을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.
  5. 제 1 항에 있어서,
    상기 아이피(IP)연동 처리수단은,
    상기 아이피 관리 시스템(IPMS)으로부터 수신된 아이피 정보를 인증 및 과금 처리시 이용될 수 있도록 아이피정보 처리수단으로 전송하고, 그 결과를 수신하여 상기 데이터베이스 관리 시스템(DBMS)으로 전송하기 위한 아이피정보 송수신수단; 및
    상기 아이피정보 송수신수단으로부터 수신된 아이피 정보를 관리하고, 이를 상기 인증 처리수단으로 전송하기 위한 상기 아이피정보 처리수단
    을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.
  6. 제 1 항에 있어서,
    상기 데이터베이스 처리수단은,
    상기 인증 처리수단과 연계하여, 인증정보를 신속하게 처리하기 위한 엘디에이피(LDAP);
    상기 인증 처리수단, 상기 과금 처리수단 및 상기 세션 처리수단과의 연동으로 가입자 데이터베이스 및 운용관리 데이터베이스를 관리하고, 관리에 따른 상태 정보를 제공하기 위한 데이터베이스 관리수단; 및
    상기 통계처리 시스템과의 연동으로 각종 운용관련 통계 기능을 수행하기 위한 디비엠에스 인터페이스 기능수단
    을 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 장치.
  7. 유무선 인터넷 서비스를 위한 통합 인증 방법에 있어서,
    유무선 단말이 망 접속장치를 통하여 인증 처리부로 서비스 처리요구(사용자 정보 인증 요구) 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증단계;
    인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 서비스 처리시작(과금 정보 시작 요구) 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공단계;
    상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료단계; 및
    장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리단계
    를 포함하는 유무선 인터넷 서비스를 위한 통합 인증 처리 방법.
  8. 프로세서를 구비한 유무선 인터넷 서비스를 위한 통합 인증 처리 장치에,
    유무선 단말이 망 접속장치를 통하여 인증 처리부로 서비스 처리요구(사용자 정보 인증 요구) 메시지를 전송함에 따라, 상기 인증 처리부가 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 데이터베이스 처리부로 인증정보 처리요구 메시지를 전송하고, 그에 따른 인증정보 처리결과 메시지를 전달받아 상기 망 접속장치를 통하여 상기 유무선 단말로 서비스 처리결과 메시지를 전송하는 인증기능;
    인증이 성공함에 따라 상기 망 접속장치가 과금 처리부로 서비스 처리시작(과금 정보 시작 요구) 메시지를 전송하면 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고, 그에 따른 과금정보 처리결과 메시지를 전달받아 종량제 서비스 및 인터넷 서비스를 제공하는 서비스 제공기능;
    상기 유무선 단말이 서비스 사용을 종료함에 따라 상기 망 접속장치가 상기 과금 처리부로 서비스 종료 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하고, 그에 따른 세션정보 처리결과 메시지를 전달받아 상기 데이터베이스 처리부로 과금정보 처리요구 메시지를 전송하고 그에 따른 과금정보 처리결과 메시지를 전달받는 서비스 종료기능; 및
    장애가 발생함에 따라 상기 망 접속장치가 상기 과금 처리부로 과금 정보 처리 요구 메시지를 전송하면, 상기 과금 처리부가 상기 세션 처리부로 세션정보 처리요구 메시지를 전송하여 세션 처리가 수행되도록 하는 세션처리기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020030098920A 2003-12-29 2003-12-29 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법 KR101044171B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030098920A KR101044171B1 (ko) 2003-12-29 2003-12-29 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030098920A KR101044171B1 (ko) 2003-12-29 2003-12-29 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법

Publications (2)

Publication Number Publication Date
KR20050067887A true KR20050067887A (ko) 2005-07-05
KR101044171B1 KR101044171B1 (ko) 2011-06-24

Family

ID=37258506

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030098920A KR101044171B1 (ko) 2003-12-29 2003-12-29 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법

Country Status (1)

Country Link
KR (1) KR101044171B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100578029B1 (ko) * 2004-09-01 2006-05-11 에스케이 텔레콤주식회사 이동통신 시스템을 위한 가입자정보 관리시스템의인터페이스 구조
KR100814533B1 (ko) * 2006-02-13 2008-03-17 에스케이 텔레콤주식회사 엘디에이피 기반의 커넥션 유지 서비스 시스템 및 방법
KR100900791B1 (ko) * 2007-06-28 2009-06-02 주식회사 케이티프리텔 복수 사업자에 의해 제공되는 결합서비스의 판매를지원하는 방법 및 장치
KR100956395B1 (ko) * 2006-01-23 2010-05-06 주식회사 스카이컴 선불 종량제 서비스 관리 시스템과 서비스 관리 방법 및이를 기록한 기록매체

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100624621B1 (ko) * 2000-03-13 2006-09-18 유티스타콤코리아 유한회사 통합 인터넷 프로토콜망에서 서비스 서버와의 연동을 통한가입자 관리 장치 및 그 방법
KR100369891B1 (ko) * 2000-09-08 2003-01-29 (주) 엘지텔레콤 이종 통신사업자망간의 무선 인터넷 컨텐츠 제공 시스템및 그 운영방법
KR20020057293A (ko) * 2000-12-30 2002-07-11 박종섭 통합 인터넷 프로토콜 망에서의 인가/인증/과금 기능 구현방법
KR100383243B1 (ko) * 2001-04-11 2003-05-12 주식회사 하이닉스반도체 통합 인터넷 프로토콜망에서의 통합 가입자 관리 장치 및방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100578029B1 (ko) * 2004-09-01 2006-05-11 에스케이 텔레콤주식회사 이동통신 시스템을 위한 가입자정보 관리시스템의인터페이스 구조
KR100956395B1 (ko) * 2006-01-23 2010-05-06 주식회사 스카이컴 선불 종량제 서비스 관리 시스템과 서비스 관리 방법 및이를 기록한 기록매체
KR100814533B1 (ko) * 2006-02-13 2008-03-17 에스케이 텔레콤주식회사 엘디에이피 기반의 커넥션 유지 서비스 시스템 및 방법
KR100900791B1 (ko) * 2007-06-28 2009-06-02 주식회사 케이티프리텔 복수 사업자에 의해 제공되는 결합서비스의 판매를지원하는 방법 및 장치

Also Published As

Publication number Publication date
KR101044171B1 (ko) 2011-06-24

Similar Documents

Publication Publication Date Title
KR100877475B1 (ko) 유무선 통합서비스 망에서의 실시간 세션 관리에 의한통합 과금 처리 장치 및 그 방법
US9398010B1 (en) Provisioning layer two network access for mobile devices
US8125980B2 (en) User terminal connection control method and apparatus
RU2420029C2 (ru) Способ конфигурирования точки доступа и управления точкой доступа и контроллер доступа
US7653933B2 (en) System and method of network authentication, authorization and accounting
US7965999B2 (en) Apparatus and method for managing integrated authentication for personal mobility in wired/wireless integrated service network
US20070022470A1 (en) Universal security management system, device and method for network management
CN100517291C (zh) Ip流的按需会话提供
US20060155866A1 (en) Method of data gathering of user network
US8656026B1 (en) Associating network address lease information with user data
KR100655568B1 (ko) 무선 인터넷 서비스 처리 장치 및 그 방법
WO2012041029A1 (zh) 一种服务器处理业务的方法及装置
KR101044171B1 (ko) 유무선 인터넷 서비스를 위한 통합 인증 처리 장치 및 그방법
KR100595870B1 (ko) 무선랜에서의 서비스 통합 관리 장치 및 그 방법
US7698384B2 (en) Information collecting system for providing connection information to an application in an IP network
US7409704B1 (en) System and method for local policy enforcement for internet service providers
KR100748340B1 (ko) 무선 인터넷 서비스를 위한 통합 관리 장치 및 그 방법
CN116032763A (zh) 网络业务的处理方法、系统和网关设备
CN102055772A (zh) 用户认证的方法和系统
KR20050064092A (ko) 무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜서버 시스템 및 서비스 방법
KR100986326B1 (ko) 로밍 사용자 세션 관리 방법
KR20030062965A (ko) 라디우스를 이용한 라우터의 피피피 인증 시스템 및 방법
KR20050088648A (ko) 단말의 맥아이디를 이용한 사용자 세션 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150605

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee