KR20050088648A - 단말의 맥아이디를 이용한 사용자 세션 제어 방법 - Google Patents

단말의 맥아이디를 이용한 사용자 세션 제어 방법 Download PDF

Info

Publication number
KR20050088648A
KR20050088648A KR1020040014044A KR20040014044A KR20050088648A KR 20050088648 A KR20050088648 A KR 20050088648A KR 1020040014044 A KR1020040014044 A KR 1020040014044A KR 20040014044 A KR20040014044 A KR 20040014044A KR 20050088648 A KR20050088648 A KR 20050088648A
Authority
KR
South Korea
Prior art keywords
mac
extracted
terminal
subscriber
determination
Prior art date
Application number
KR1020040014044A
Other languages
English (en)
Inventor
조영란
정한욱
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040014044A priority Critical patent/KR20050088648A/ko
Publication of KR20050088648A publication Critical patent/KR20050088648A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 단말의 맥아이디를 이용한 사용자 세션 제어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축하고 동일 가입자에 대한 중복로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 있어서, 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 상기 추출한 가입자 아이디로 가입자 데이터베이스를 검색하여 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)인가를 판단하는 제 1 판단 단계; 상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 단계; 상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 단계; 상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 단계; 및 상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 중복로긴을 방지하는 중복로긴 방지 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 인증 시스템 등에 이용됨.

Description

단말의 맥아이디를 이용한 사용자 세션 제어 방법{Method of controlling of user session using terminal's MACID}
본 발명은 단말의 맥아이디를 이용한 사용자 세션 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축하고 동일 가입자에 대한 중복로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
서비스 인증시 가입자의 아이디에 따라 세션을 제어하는 것은 타인에게 아이디 대여, 타인의 아이디 도용 등의 측면에서 살펴볼 때, 가입자에게나 서비스 제공자에게 중요한 요소이다. 종래에는 가입자의 세션을 제어하기 위해 서비스 인증 절차에 따라 가입자의 세션을 데이터베이스화하는 방법이 있었다.
종래의 가입자의 세션을 데이터베이스화하는 방법은 소요되는 자원 및 세션 데이터베이스화에 따라 인증 시스템의 성능이 저하되는 문제점이 있었다.
또한, 동일한 서비스 내에서도 한개의 동일한 아이디로 중복로긴 허용 및 중복로긴 방지가 상황에 따라 필요한 경우가 있으며, 한개의 동일한 아이디로 멀티로긴 허용 및 멀티로긴 방지가 가능하도록 해야하는 경우도 있을 수 있다. 즉, 가입자 아이디에 대한 다양한 사용자 세션 제어가 필요하다.
한편, 일반적인 인증 시스템에서 맥아이디(MACID)를 사용하는 경우에, 12 자리 16 진수의 맥아이디 값을 수동으로 오자없이 등록하기란 용이하지 않았으며, 등록이 잘못된 경우에는 가입자의 서비스 인증 요청시에 인증을 거부당하는 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디로 가입자 데이터베이스를 구축하고 동일 가입자에 대한 중복로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
또한, 본 발명은, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디로 가입자 데이터베이스를 구축하고 동일 가입자에 대한 멀티로긴 허용/방지 기능을 제공하기 위한, 단말의 맥아이디를 이용한 사용자 세션 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 다른 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 방법은, 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 있어서, 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 상기 추출한 가입자 아이디로 가입자 데이터베이스를 검색하여 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)인가를 판단하는 제 1 판단 단계; 상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 단계; 상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 단계; 상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 단계; 및 상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 중복로긴을 방지하는 중복로긴 방지 단계를 포함한다.
한편, 본 발명은, 단말의 맥아이디를 이용하여 사용자 세션을 제어하기 위하여, 프로세서를 구비한 인증 시스템에, 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 상기 추출한 가입자 아이디로 가입자 데이터베이스를 검색하여 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)인가를 판단하는 제 1 판단 기능; 상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 기능; 상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 기능; 상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 기능; 및 상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 중복로긴을 방지하는 중복로긴 방지 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
한편, 상기 다른 목적을 달성하기 위한 본 발명의 방법은, 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 있어서, 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 가입자 데이터베이스에서 상기 추출한 가입자 아이디에 따른 맥아이디 및 최대세션개수를 검색하여 맥아이디가 널(Null)인가를 판단하는 제 1 판단 단계; 상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 단계; 상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 단계; 상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 단계; 및 상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 멀티로긴 허용 여부를 판단하는 제 3 판단 단계; 상기 제 3 판단 단계의 판단 결과, 멀티로긴이 허용된 경우에는 상기 추출한 단말의 맥아이디를 등록하고 멀티로긴을 허용하는 멀티로긴 허용 단계; 및 상기 제 3 판단 단계의 판단 결과, 멀티로긴이 허용되지 않은 경우에는 멀티로긴을 방지하는 멀티로긴 방지 단계를 포함한다.
한편, 본 발명은, 단말의 맥아이디를 이용하여 사용자 세션을 제어하기 위하여, 프로세서를 구비한 인증 시스템에, 인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 가입자 데이터베이스에서 상기 추출한 가입자 아이디에 따른 맥아이디 및 최대세션개수를 검색하여 맥아이디가 널(Null)인가를 판단하는 제 1 판단 기능; 상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 기능; 상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 기능; 상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 기능; 및 상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 멀티로긴 허용 여부를 판단하는 제 3 판단 기능; 상기 제 3 판단 기능에서의 판단 결과, 멀티로긴이 허용된 경우에는 상기 추출한 단말의 맥아이디를 등록하고 멀티로긴을 허용하는 멀티로긴 허용 기능; 및 상기 제 3 판단 기능에서의 판단 결과, 멀티로긴이 허용되지 않은 경우에는 멀티로긴을 방지하는 멀티로긴 방지 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
이하의 실시예에서는, 라디우스 인증 시스템에서의 세션 제어 방법을 일예로 설명하기로 한다.
도 1 은 본 발명이 적용되는 인증 시스템의 일실시예 구성도이다.
도 1 에 도시된 바와 같이, 본 발명이 적용되는 인증 시스템은, 단말(11), 인증 클라이언트(12) 및 라디우스 인증서버(13)를 포함한다.
상기 단말(11)은 노트북 컴퓨터, 개인용 디지털 단말기(PDA), 휴대 인터넷 단말기, 무선통신 단말기, 핸드헬드 컴퓨터 등과 같이 랜카드를 장착하여 통신을 수행하는 단말기를 말한다.
상기 인증 클라이언트(12)는 네트워크 액세스 서버(NAS : Network Access Server) 또는 액세스포인트(AP) 등이 될 수 있으며, 상기 단말(11)의 정보를 상기 인증서버(13)로 전송하여 인증이 수행되도록 한다.
상기 라디우스(RADIUS : Remote Authentication Dial-in User Service) 인증서버(13)는 일예로 인터넷 서비스 제공자(ISP)가 운용하는 인증서버이며, 모든 가입자의 인증정보를 저장하고 있다.
일반적으로, 단말(11)의 랜카드 번호는 12 자리의 16 진수로 랜카드의 맥아이디(MACID)를 가입자 정보로서 수동으로 등록하기는 용이하지 않다. 단말(11)의 맥아이디를 잘못 등록하면, 가입자의 서비스 인증시 등록되지 않은 단말로 간주될 수 있으므로, 정확한 단말의 맥아이디(MACID) 등록은 인증을 위해 필수적이라 할 수 있다.
그러므로, 단말(11)의 맥아이디(MACID)를 자동으로 가입자 데이터베이스의 한 항목으로 구축하기 위하여 라디우스의 접근-요청(Access-Request) 메시지의 속성값-페어(av-pair)에 콜링-스테이션-아이디(Calling-Station-id) 항목으로 전달되는 가입자 단말의 맥아이디(MACID)를 이용한다.
한편, 처음 가입한 사용자가 서비스 사용 요청(처음 로긴)한 경우이거나 랜카드를 분실한 경우에는 가입자 데이터베이스의 맥아이디 필드를 널(Null) 값으로 한다. 그리고, 인증시 전달되는 사용자-이름(User-Name)/비밀번호로 적법한 가입자임을 확인한 후에, 널(Null) 값이 저장된 가입자 데이터베이스의 맥아이디 필드에 라디우스 메시지의 속성값-페어(av-pair)로 전달된 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디를 저장한다.
여기서, 라디우스(RADIUS) 패킷의 속성(Attribute)의 항목인 사용자-이름(User-Name)으로부터 가입자 아이디를 추출할 수 있으며, 콜링-스테이션-아이디(Calling-Station-id)로부터는 단말의 맥아이디(MACID)를 추출할 수 있다.
가입자를 인증하기 위해 가입자 데이터베이스에 상기 가입자 아이디 및 단말의 맥아이디를 등록하고, 라디우스(RADIUS) 인증요청인 접속-요청(Access-Request)시에 전달되는 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디와 상기 가입자 데이터베이스에 저장된 맥아이디를 비교한다. 비교 결과, 두 값이 동일하면 동일한 사용자로 판단하여 인증을 허용하고, 다른 값이면 인증을 허용하지 않음으로써 중복로긴 허용 및 중복로긴 방지 기능을 구현할 수 있다.
즉, 서비스 접속 요청시에 인증서버(13)는 가입자 아이디, 비밀번호 및 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디(MACID)의 세 값이 모두 일치하면 동일한 가입자로 판단하여 접속-수락(Access-Accept) 메시지를 인증 클라이언트(12)로 전송하고, 그렇지 않으면 접속-거절(Access-Reject) 메시지를 상기 인증 클라이언트(12)로 전송함으로써 가입자의 세션을 제어한다.
한편, 본 발명의 다른 실시예에서, 인증서버(13)는 가입자 아이디에 따른 최대세션개수(MaxsessionNo) 필드를 가입자 데이터베이스에 추가로 등록하고 서비스 접속 요청시에 전달된 콜링-스테이션-아이디(Calling-Station-id)로부터 추출한 단말의 맥아이디와 가입자 데이터베이스의 맥아이디 중에 일치하는 값이 있는가를 확인하여 일치하는 값이 있으면 접속-수락 메시지를 인증 클라이언트(12)로 전송한다. 한편, 일치하는 값이 없으면 상기 최대세션개수를 판단하여 최대세션개수 미만으로 접속한 경우에는 상기 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하고 접속-수락 메시지를 인증 클라이언트(12)로 전송하고, 최대세션개수를 초과하여 접속한 경우에는 멀티로긴 방지를 위해 접속-거절 메시지를 상기 인증 클라이언트(12)로 전송함으로써 가입자의 세션을 제어한다.
도 2 는 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 일실시예 흐름도로서, 단말의 맥아이디를 가입자 데이터베이스에 등록하는 과정 및 가입자 아이디 및 가입자 세션을 데이터베이스화하지 않고 단말의 맥아이디를 이용하여 중복로긴을 허용하거나 중복로긴을 방지하기 위한 과정을 나타낸다.
우선, 인증서버(13)가 인증 클라이언트(12)로부터 접속-요청(Access-Request) 메시지를 수신하였는지를 판단한다(201).
상기 판단 결과(201), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하지 않았으면, "201"과정으로 진행한다.
한편, 상기 판단 결과(201), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하였으면, 상기 접속-요청 메시지의 속성값중 사용자 이름(User-Name)으로부터 가입자 아이디를 추출하고, 콜링-스테이션-아이디(Calling-Station-id)로부터 단말의 맥아이디를 추출한 후에(202), 상기 추출한 가입자 아이디로 가입자 데이터베이스의 맥아이디를 검색한다(203).
이후, 상기 인증서버(13)는 상기 추출한 가입자 아이디로 상기 가입자 데이터베이스에서 검색한 맥아이디가 널(Null)인가를 판단한다(204).
상기 판단 결과(204), 상기 추출한 가입자 아이디로 검색한 맥아이디가 널(Null)이면, 상기 접속-요청 메시지에서 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하여 등록하고(205), 접속-수락(Access-Accept) 메시지를 인증 클라이언트(12)로 전송하여(207) 로긴을 허용한다.
한편, 상기 판단 결과(204), 상기 추출한 가입자 아이디를 검색한 맥아이디가 널(Null)이 아니면, 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는가를 판단한다(206).
상기 판단 결과(206), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하면, 접속-수락(Access-Accept) 메시지를 상기 인증 클라이언트(12)로 전송하여(207) 중복로긴을 허용한다.
한편, 상기 판단 결과(206), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하지 않으면, 접속-거절(Access-Reject) 메시지를 상기 인증 클라이언트(12)로 전송하여(208) 중복로긴을 방지한다.
도 3 은 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 다른 실시예 흐름도로서, 단말의 맥아이디를 가입자 데이터베이스에 등록하는 과정 및 가입자 아이디 및 가입자 세션을 데이터베이스화하지 않고 단말의 맥아이디를 이용하여 멀티로긴을 허용하거나 멀티로긴을 방지하기 위한 과정을 나타낸다.
우선, 인증서버(13)가 인증 클라이언트(12)로부터 접속-요청(Access-Request) 메시지를 수신하였는지를 판단한다(301).
상기 판단 결과(301), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하지 않았으면, "301"과정으로 진행한다.
한편, 상기 판단 결과(301), 상기 인증서버(13)가 상기 인증 클라이언트(12)로부터 접속-요청 메시지를 수신하였으면, 상기 접속-요청 메시지의 속성값중 사용자 이름(User-Name)으로부터 가입자 아이디를 추출하고, 콜링-스테이션-아이디(Calling-Station-id)로부터 단말의 맥아이디를 추출한 후에(302), 상기 추출한 가입자 아이디로 가입자 데이터베이스의 맥아이디 및 최대세션개수를 검색한다(303).
여기서, 상기 최대세션개수는 동일 가입자 아이디를 이용한 다른 단말의 접속을 허용하도록 미리 설정한 값으로, 다른 단말을 사용하여 접속함에 따라 가입자 데이터베이스의 최대세션개수는 '최대세션개수 - 1'로 갱신되며, 접속이 종료됨에 따라 '최대세션개수 + 1'로 갱신된다.
이후, 상기 인증서버(13)는 상기 추출한 가입자 아이디로 상기 가입자 데이터베이스에서 검색한 맥아이디가 널(Null)인가를 판단한다(304).
상기 판단 결과(304), 상기 추출한 가입자 아이디로 검색한 맥아이디가 널(Null)이면, 상기 접속-요청 메시지에서 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하여 등록하고(305), 접속-수락(Access-Accept) 메시지를 인증 클라이언트(12)로 전송하여(307) 로긴을 허용한다.
한편, 상기 판단 결과(304), 상기 추출한 가입자 아이디로 검색한 맥아이디가 널(Null)이 아니면, 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하는가를 판단한다(306).
상기 판단 결과(306), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하면, 접속-수락(Access-Accept) 메시지를 상기 인증 클라이언트(12)로 전송하여(307) 중복로긴을 허용한다.
한편, 상기 판단 결과(306), 상기 추출한 단말의 맥아이디가 상기 가입자 데이터베이스의 맥아이디와 일치하지 않으면, '최대세션개수 - 1' 이 0 보다 작은가를 판단한다(308).
상기 판단 결과(308), '최대세션개수 - 1' 이 0 보다 작지 않으면 상기 접속-요청(Access-Request) 메시지에서 추출한 단말의 맥아이디를 상기 가입자 데이터베이스에 저장하여 등록하고(305), 접속-수락(Access-Accept) 메시지를 상기 인증 클라이언트(12)로 전송하여(307) 멀티로긴을 허용한다.
한편, 상기 판단 결과(308), '최대세션개수 - 1' 이 0 보다 작으면 접속-거절(Access-Reject) 메시지를 상기 인증 클라이언트(12)로 전송하여(309) 멀티로긴을 방지한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기와 같은 본 발명은, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축하고 동일 가입자에 대하여 중복로긴 허용/방지 기능 및 멀티로긴 허용/방지 기능을 제공함으로써, 가입자에게 다양한 아이디 인증서비스를 제공할 수 있고, 타인의 아이디를 도용하는 문제를 해결할 수 있는 효과가 있다.
또한, 본 발명은, 인증서버가 인증 클라이언트로부터 전달받은 접속-요청 메시지의 속성값에서 가입자 아이디 및 단말의 맥아이디를 추출하여 상기 가입자 아이디 및 상기 단말의 맥아이디를 이용하여 가입자 데이터베이스를 구축함으로써, 종래의 가입자의 세션을 가입자별로 데이타베이스화하여 관리하는 방법에 비해 소요되는 비용을 절약할 수 있는 효과가 있다.
도 1 은 본 발명이 적용되는 인증 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 대한 다른 실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 단말 12 : 인증 클라이언트
13 : 인증서버

Claims (5)

  1. 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 있어서,
    인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 상기 추출한 가입자 아이디로 가입자 데이터베이스를 검색하여 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)인가를 판단하는 제 1 판단 단계;
    상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 단계;
    상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 단계;
    상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 단계; 및
    상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 중복로긴을 방지하는 중복로긴 방지 단계
    를 포함하는 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
  2. 단말의 맥아이디를 이용한 사용자 세션 제어 방법에 있어서,
    인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 가입자 데이터베이스에서 상기 추출한 가입자 아이디에 따른 맥아이디 및 최대세션개수를 검색하여 맥아이디가 널(Null)인가를 판단하는 제 1 판단 단계;
    상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 단계;
    상기 제 1 판단 단계의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 단계;
    상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 단계; 및
    상기 제 2 판단 단계의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 멀티로긴 허용 여부를 판단하는 제 3 판단 단계;
    상기 제 3 판단 단계의 판단 결과, 멀티로긴이 허용된 경우에는 상기 추출한 단말의 맥아이디를 등록하고 멀티로긴을 허용하는 멀티로긴 허용 단계; 및
    상기 제 3 판단 단계의 판단 결과, 멀티로긴이 허용되지 않은 경우에는 멀티로긴을 방지하는 멀티로긴 방지 단계
    를 포함하는 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 단말의 맥아이디는,
    상기 접속-요청 메시지의 콜링-스테이션-아이디(Calling-Station-id)로부터 추출하는 것을 특징으로 하는 단말의 맥아이디를 이용한 사용자 세션 제어 방법.
  4. 단말의 맥아이디를 이용하여 사용자 세션을 제어하기 위하여, 프로세서를 구비한 인증 시스템에,
    인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 상기 추출한 가입자 아이디로 가입자 데이터베이스를 검색하여 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)인가를 판단하는 제 1 판단 기능;
    상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 기능;
    상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 기능;
    상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 기능; 및
    상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 중복로긴을 방지하는 중복로긴 방지 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  5. 단말의 맥아이디를 이용하여 사용자 세션을 제어하기 위하여, 프로세서를 구비한 인증 시스템에,
    인증 클라이언트로부터의 접속-요청 메시지로부터 가입자 아이디 및 단말의 맥아이디(MACID)를 추출한 후에 가입자 데이터베이스에서 상기 추출한 가입자 아이디에 따른 맥아이디 및 최대세션개수를 검색하여 맥아이디가 널(Null)인가를 판단하는 제 1 판단 기능;
    상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)임에 따라 상기 추출한 단말의 맥아이디를 등록하고 접속을 허용하는 맥아이디 등록/접속 허용 기능;
    상기 제 1 판단 기능에서의 판단 결과, 상기 추출한 가입자 아이디에 따른 맥아이디가 널(Null)이 아님에 따라 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하는지를 판단하는 제 2 판단 기능;
    상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치함에 따라 중복로긴을 허용하는 중복로긴 허용 기능; 및
    상기 제 2 판단 기능에서의 판단 결과, 상기 추출한 단말의 맥아이디와 상기 가입자 데이터베이스의 맥아이디가 일치하지 않음에 따라 멀티로긴 허용 여부를 판단하는 제 3 판단 기능;
    상기 제 3 판단 기능에서의 판단 결과, 멀티로긴이 허용된 경우에는 상기 추출한 단말의 맥아이디를 등록하고 멀티로긴을 허용하는 멀티로긴 허용 기능; 및
    상기 제 3 판단 기능에서의 판단 결과, 멀티로긴이 허용되지 않은 경우에는 멀티로긴을 방지하는 멀티로긴 방지 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040014044A 2004-03-02 2004-03-02 단말의 맥아이디를 이용한 사용자 세션 제어 방법 KR20050088648A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040014044A KR20050088648A (ko) 2004-03-02 2004-03-02 단말의 맥아이디를 이용한 사용자 세션 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040014044A KR20050088648A (ko) 2004-03-02 2004-03-02 단말의 맥아이디를 이용한 사용자 세션 제어 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020110026364A Division KR101136698B1 (ko) 2011-03-24 2011-03-24 단말의 맥아이디를 이용한 사용자 세션 제어 방법

Publications (1)

Publication Number Publication Date
KR20050088648A true KR20050088648A (ko) 2005-09-07

Family

ID=37271281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040014044A KR20050088648A (ko) 2004-03-02 2004-03-02 단말의 맥아이디를 이용한 사용자 세션 제어 방법

Country Status (1)

Country Link
KR (1) KR20050088648A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008046335A1 (fr) * 2006-10-18 2008-04-24 Huawei Technologies Co., Ltd. Procédé d'optimisation d'attribution de ressources et dispositif correspondant

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008046335A1 (fr) * 2006-10-18 2008-04-24 Huawei Technologies Co., Ltd. Procédé d'optimisation d'attribution de ressources et dispositif correspondant
CN101166341B (zh) * 2006-10-18 2010-10-06 华为技术有限公司 一种优化资源指配的方法和装置

Similar Documents

Publication Publication Date Title
Lloyd et al. PPP authentication protocols
KR101265305B1 (ko) 부정적인 인터넷 계정 액세스 방지
US7735129B2 (en) Firewall device
US8125980B2 (en) User terminal connection control method and apparatus
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
US20090055904A1 (en) Distributed Authentication System and Distributed Authentication Method
US20080034411A1 (en) Login administration method and server
JP3697437B2 (ja) ネットワークシステムおよびネットワークシステムの構築方法
CN101557406A (zh) 一种用户终端的认证方法、装置及系统
US10462230B2 (en) Migrating sessions using a private cloud-cloud technology
US9270652B2 (en) Wireless communication authentication
US7835341B2 (en) Packet communication apparatus
US7512967B2 (en) User authentication in a conversion system
KR20030053280A (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
US20030196107A1 (en) Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks
JP4906581B2 (ja) 認証システム
US20050210288A1 (en) Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services
US20080282331A1 (en) User Provisioning With Multi-Factor Authentication
JP2002366526A (ja) バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム
US9319416B2 (en) Priority based radius authentication
US10320920B2 (en) Automatic migration of communication sessions using a private cloud-cloud technology
WO2011032471A1 (zh) 身份位置分离网络中用户登录icp网站的方法、系统及登录装置
KR101136698B1 (ko) 단말의 맥아이디를 이용한 사용자 세션 제어 방법
JP3678166B2 (ja) 無線端末の認証方法、無線基地局及び通信システム
KR20050088648A (ko) 단말의 맥아이디를 이용한 사용자 세션 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
A107 Divisional application of patent
AMND Amendment
J201 Request for trial against refusal decision
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20110324

Effective date: 20111230