KR20060028305A - 중복 로그인 제어 방법 - Google Patents

중복 로그인 제어 방법 Download PDF

Info

Publication number
KR20060028305A
KR20060028305A KR1020040077405A KR20040077405A KR20060028305A KR 20060028305 A KR20060028305 A KR 20060028305A KR 1020040077405 A KR1020040077405 A KR 1020040077405A KR 20040077405 A KR20040077405 A KR 20040077405A KR 20060028305 A KR20060028305 A KR 20060028305A
Authority
KR
South Korea
Prior art keywords
access
sessions
session
server
connection
Prior art date
Application number
KR1020040077405A
Other languages
English (en)
Inventor
박도진
정한욱
방정희
조영란
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040077405A priority Critical patent/KR20060028305A/ko
Publication of KR20060028305A publication Critical patent/KR20060028305A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0027Control or signalling for completing the hand-off for data sessions of end-to-end connection for a plurality of data sessions of end-to-end connections, e.g. multi-call or multi-bearer end-to-end data connections

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 중복 로그인 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 인터넷 서비스 등에서 동일한 아이디(ID)를 이용하여 허용 세션 이상의 접속을 시도하는 중복 로그인이 발생하였을 때, 최근 접속 세션을 허용하고 기존 접속 세션을 강제로 종료시킴으로써, 좀비 세션을 효과적으로 처리하여 재접속을 용이하게 하는 한편, 아이디(ID)를 공유하여 사용하는 사용자들에게 서비스 이용 중에 접속이 중단되는 실질적인 불편을 주어 아이디(ID) 공유를 효과적으로 막기 위한, 중복 로그인 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 중복 로그인 제어 방법에 있어서, 네트워크 액세스 서버를 통하여 사용자 단말로부터 접속 요청 신호를 전달받음에 따라 해당 아이디의 현재 접속 세션 수와 기설정되어 있는 허용 세션 수를 비교하는 비교 단계; 상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 미만이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하는 접속 허용 단계; 및 상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 이상이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하고, 기존 세션 중 하나의 세션에 해당하는 접속을 단절하는 접속 단절 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 인증/과금 서버 등에 이용됨.
중복 로그인, 세션 관리, 래디우스(RADIUS : Remote Authentication Dial-In User Services), 간이 망 관리 프로토콜(SNMP : Simple Network Management Protocol), 접속 단절

Description

중복 로그인 제어 방법{Method for controlling duplicated log in}
도 1은 종래의 인터넷 서비스 시스템의 일실시예 구성도,
도 2는 종래 방법에 따른 중복 로그인 제어 방법에 대한 일실시예 신호 흐름도,
도 3은 본 발명이 적용되는 인터넷 서비스 시스템의 일실시예 구성도,
도 4는 본 발명에 따른 중복 로그인 제어 방법에 대한 일실시예 신호 흐름도이다.
* 도면의 주요 부분에 대한 부호 설명
31 : 사용자 단말 1 32 : 사용자 단말 2
33 : NAS 1 34 : NAS 2
35 : 인증 시스템 351 : 인증/과금 서버
352 : SNMP 관리자 36 : 인터넷 서비스 망
본 발명은, 중복 로그인 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 인터넷 서비스 등에서 동일한 아이디(ID)를 이용하여 허용 세션 이상의 접속을 시도하는 중복 로그인이 발생하였을 때, 최근 접속 세션을 허용하고 기존 접속 세션을 강제로 종료시킴으로써, 좀비 세션을 효과적으로 처리하여 재접속을 용이하게 하는 한편, 아이디(ID)를 공유하여 사용하는 사용자들에게 서비스 이용 중에 접속이 중단되는 실질적인 불편을 주어 아이디(ID) 공유를 효과적으로 막기 위한, 중복 로그인 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적으로 인터넷 서비스를 이용하기 위해서는 인터넷 서비스 제공자(ISP : Internet Service Provider)에 가입하여 계정을 부여받고, 이를 이용하여 로그인하는 과정을 거쳐야 한다.
이 때, 종래에는 사용자 인증 시에 특정 아이디(ID)에 대하여 현재 접속 중인 세션 수와 기설정되어 있는 허용 세션 수를 비교하여, 현재 접속 중인 세션 수가 기설정되어 있는 허용 세션 수보다 작을 때에만 접속을 허용하였다. 즉, 종래에는 하나의 아이디로 허용된 이상의 사용자가 중복해서 로그인하는 경우에 기존 접속을 보호하고, 나중 접속을 불허하였다.
도 1 및 도 2를 참조하여 종래에 허용 세션 수 이상의 중복 로그인을 방지하는 방법에 대하여 보다 상세히 살펴보기로 한다.
도 1은 종래의 인터넷 서비스 시스템의 일실시예 구성도로서, 네트워크 액세스 서버(NAS)(13,14), 인터넷 서비스 망(15), 및 인증/과금 서버(16)를 포함한다.
상기 네트워크 액세스 서버(NAS)(13,14)는 인증/과금 서버(16) 및 사용자 단말(11,12)과 상호 작용을 통해 사용자 인증을 실행하고 구성 정보를 전송한다.
상기 인증/과금 서버(16)는 래디우스(RADIUS : Remote Authentication Dial-In User Service) 프로토콜에 따라 인증, 권한 부여, 계정 서비스를 제공한다.
참고적으로, 래디우스(RADIUS : Remote Authentication Dial-In User Service) 프로토콜은 원격 액세스를 위한 인증, 권한 부여, 계정 서비스를 제공하기 위해 개발되었다. 래디우스 프로토콜은 현재 IETF RFC2865, RFC2866 스펙에 의해 규정되며, 원격지 이용자의 접속 요구시 이용자의 아이디(ID) 또는 패스워드, NAS(Network Access Server) IP(Internet Protocol) 주소 등의 정보를 가지고, 인증 서버에서 이용자의 식별 및 인증을 실행하도록 한다. 또한, 이 프로토콜은 래디우스(RADIUS) 서버의 클라이언트로 구동되는 네트워크 액세스 서버(NAS)(13,14)와 함께 클라이언트/서버 모델로 운영되며, 사용자 비밀 번호와 계정 정보를 중앙에서 관리할 수 있는 장점을 제공한다. 도 2를 참조하여 종래 방법에 따른 중복 로그인 제어 방법에 대하여 보다 상세히 살펴보기로 한다.
도 2는 종래 방법에 따른 중복 로그인 제어 방법에 대한 일실시예 신호 흐름도이다.
먼저, 사용자가 인터넷 서비스 제공자로부터 부여받은 아이디(ID)를 이용하여 인터넷 접속을 시도하면, 즉 사용자가 사용자 단말 1(11)을 통하여 인터넷에 접 속하기 위한 인증 요청을 네트워크 액세스 서버 1(NAS 1)(13)로 전달하면(201), 상기 네트워크 액세스 서버 1(NAS 1)(13)은 상기 사용자 단말 1(11)로부터 전달받은 인증 요청에 따라 인증 요청 메시지(Access Request)를 인증/과금 서버(16)로 전달한다(202).
그러면, 상기 인증/과금 서버(16)는 네트워크 액세스 서버 1(NAS 1)(13)로부터 전달받은 인증 요청 메시지(Access Request)에 따라 가입자 인증을 처리하고, 인증에 성공한 경우, 현재 상기 아이디(ID)로 접속한 세션 수와 상기 아이디(ID)에 대하여 기설정된 허용 세션 수를 비교한다.
상기 비교 결과, 현재 접속 세션 수가 기설정된 허용 세션 수 미만이면 인증 성공 메시지(Access Accept)를 상기 네트워크 액세스 서버 1(NAS 1)을 통하여 상기 사용자 단말 1(11)로 전달한다(203,204). 한편, 상기 비교 결과, 상기 현재 접속 세션 수가 기설정된 허용 세션 수 이상이면 인증 실패 메시지(Access Reject)를 상기 네트워크 액세스 서버 1(NAS 1)(13)을 통하여 상기 사용자 단말 1(11)로 전달한다.
그러면, 상기 인증/과금 서버(16)로부터 인증 성공(Access Accept) 메시지를 전달받은 네트워크 액세스 서버 1(NAS 1)(11)은 과금 시작 메시지(Accounting Start)를 상기 인증/과금 서버(16)로 전달한다(207). 그리고, 상기 아이디(ID)에 대한 접속 세션 수를 증가시킨다. 이 때, 과금 시작 메시지(Account Start)에는 사용자 네임(User-Name : 사용자 아이디 및 인증 서버 정보), 세션 아이디(Acct-Session-Id), 네트워크 액세스 서버 포트(NAS-Port), 네트워크 액세스 서버 식별자 (NAS-Identifier), 네트워크 액세스 서버 IP 어드레스(NAS-IP-Address), 호출국 아이디(Calling-Station-Id), 및 인증 지연 시간(Acct-Delay-Time) 등의 정보가 포함되어 있다.
이후, 또 다른 사용자가 동일한 가입자 아이디(ID)를 이용하여 인터넷 접속을 시도하면, 즉 사용자 단말 2(12)를 통하여 인터넷에 접속하기 위한 인증 요청을 네트워크 액세스 서버 2(NAS 2)(14)로 전달하면(206), 상기 네트워크 액세스 서버 2(NAS 2)(14)는 상기 사용자 단말 2(12)로부터 전달받은 인증 요청에 따라 인증 요청 메시지(Access Request)를 인증/과금 서버(16)로 전달한다(207).
그러면, 상기 인증/과금 서버(16)는 상기 네트워크 액세스 서버 2(NAS 2)(14)로부터 전달받은 인증 요청 메시지(Access Request)에 따라 가입자 인증을 처리하고, 현재 상기 아이디(ID)로 접속한 세션 수와 상기 아이디(ID)에 대하여 기설정된 허용 세션 수를 비교한다. 이 때, 상기 아이디(ID)에 대하여 기설정된 허용 세션 수가 '1' 이라고 가정하였을 때, 이미 사용자 단말 1(11)이 동일한 아이디(ID)로 접속하여 있으므로, 상기 인증/과금 서버(16)는 인증 실패 메시지(Access Reject)를 상기 네트워크 액세스 서버 2(NAS 2)(14)을 통하여 상기 사용자 단말 2(12)로 전달한다(208,209).
이처럼 종래에는 서로 다른 단말에서 동일한 아이디(ID)로 중복 로그인하는 가입자에 대하여, 현재 접속 중인 세션을 종료하는 대신, 새로 접속하는 세션을 제한하는 형태로 구현되어 왔다. 즉, 인증/과금 서버(16)에서 현재 접속 중인 세션 수가 기설정된 허용 세션 수보다 작은 경우에만 접속 성공 메시지(ACCESS ACCEPT) 를 네트워크 액세스 서버(NAS)로 응답하고, 현재 접속 중인 세션 수가 기설정된 허용 세션 수와 같은 경우에는 접속 거절 메시지(ACCESS REJECT) 네트워크 액세스 서버(NAS)로 응답하는 형태로 구현되어 왔었다.
다시 말하면, 종래의 중복 로그인 요청 처리는 기존 접속을 보호하고, 나중 접속을 불허하는 형태로 서비스되어 왔다. 그런데, 이러한 종래 방법은 네트워크 액세스 서버(NAS)와 인증/과금 서버 간의 메시지 전달 상의 오류로 인하여, 사용자가 실제로 서비스를 종료하였지만 인증/과금 서버에서는 사용자가 계속해서 사용중이라고 판단하는 좀비 세션이 발생하였을 때, 유효한 사용자가 서비스에 접속하고자 하여도 기존 좀비 세션을 보호하여 정상적인 신규 접속을 막는 문제점이 있었다.
또한, 종래 방법은 기존 접속을 보호하여 인터넷 서비스 가입자가 자신의 아이디(ID)를 타인과 공유하여도 서비스 이용 도중에 접속이 끊길 위험이 없으므로, 불법적인 아이디(ID) 공유를 효과적으로 막을 수 없는 문제점이 있었다.
본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 인터넷 서비스 등에서 동일한 아이디(ID)를 이용하여 허용 세션 이상의 접속을 시도하는 중복 로그인이 발생하였을 때, 최근 접속 세션을 허용하고 기존 접속 세션을 강제로 종료시킴으로써, 좀비 세션을 효과적으로 처리하여 재접속을 용이하게 하는 한편, 아이디(ID)를 공유하여 사용하는 사용자들에게 서비스 이용 중에 접속이 중단 되는 실질적인 불편을 주어 아이디(ID) 공유를 효과적으로 막기 위한, 중복 로그인 제어 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명은, 중복 로그인 제어 방법에 있어서, 네트워크 액세스 서버를 통하여 사용자 단말로부터 접속 요청 신호를 전달받음에 따라 해당 아이디의 현재 접속 세션 수와 기설정되어 있는 허용 세션 수를 비교하는 비교 단계; 상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 미만이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하는 접속 허용 단계; 및 상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 이상이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하고, 기존 세션 중 하나의 세션에 해당하는 접속을 단절하는 접속 단절 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명은, 인증 서버에, 네트워크 액세스 서버를 통하여 사용자 단말 로부터 접속 요청 신호를 전달받음에 따라 해당 아이디의 현재 접속 세션 수와 기설정되어 있는 허용 세션 수를 비교하는 비교 기능; 상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 미만이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하는 접속 허용 기능; 및 상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 이상이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하고, 기존 세션 중 하나의 세션에 해당하는 접속을 단절하는 접속 단절 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
도 3은 본 발명이 적용되는 인터넷 서비스 시스템의 일실시예 구성도이다.
도 3에 도시된 바와 같이, 본 발명이 적용되는 인터넷 서비스 시스템은, 동일한 아이디(ID)를 공유하여 사용하고 있는 사용자 단말 1(31)과 사용자 단말 2(32), 네트워크 액세스 서버(NAS 1, NAS 2)(33,34), 인터넷 서비스 망(36) 및 인 증 시스템(35)을 포함한다.
상기 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)는 통신 서비스 제공자와 인터넷 백본 간의 인터페이스 기능을 제공하기 위한 서버로서, 일반적으로 아이디와 패스워드를 이용한 사용자 확인과 인증을 요청하는 기능과 인증 성공시에 통신 서비스 제공자에게 백본망으로의 통로를 열어주는 기능을 수행한다.
상기 인증 시스템(35)은 사용자 정보 테이블을 관리하여 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)로부터 전송받은 사용자 아이디를 체크한 후 해시함수를 사용한 챌린지 리스폰스 형식으로 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)와 통신하여 인증 및 과금을 수행하기 위한 인증/과금 서버(351), 및 상기 인증/과금 서버(351)의 제어에 따라 SNMP(Simple Network Management Protocol) 메시지를 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)와 송수신하여 중복 로그인 발생시, 기존 접속을 종료시키기 위한 SNMP 관리자(352)를 포함한다.
즉, 상기 인증/과금 서버(351)는, 특정 아이디(ID)에 대하여 기설정된 허용 세션 수보다 현재 접속 중인 세션 수가 작은 경우에는 별다른 작업 없이 접속 허용 메시지(ACCESS ACCEPT)를 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)로 전송하고, 기설정된 허용 세션 수와 현재 접속 중인 세션 수가 같은 경우에는 현재 접속 중인 세션 중에 가장 오래된 세션에 대한 정보, 즉 중복 로그인 접속자에 대한 정보를 SNMP 관리자(352)로 전달한다. 그리고, 상기 가장 오래된 세션에 대한 정보를 삭제한 후, 접속 허용 메시지(ACCESS ACCEPT)를 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)로 전송한다.
그러면, 중복 로그인 접속자에 대한 정보를 전달받은 SNMP 관리자(352)는, "SNMP get" 명령을 이용하여 SNMP 에이전트(agent)가 구동 중인 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)로부터 아이디(ID) 접속 여부를 확인한다. 그리고, 상기 접속 여부 확인 결과, 아이디(ID)가 접속 중일 때에는 "SNMP set" 명령을 이용하여, 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)가 해당 아이디(ID)의 세션을 강제로 종료하도록 하며, 그 결과를 "SNMP get" 명령을 이용하여 확인한다.
한편, SNMP 에이전트인 네트워크 액세스 서버(NAS 1, NAS 2)(33,34)는 상기 SNMP 관리자(352)로부터 "SNMP set" 명령을 전송받으면, 해당 아이디(ID)의 세션을 강제로 종료하고, 종료 이유를 포함하는 과금 종료 메시지(ACCOUNTING REQUEST(STOP))를 상기 인증/과금 서버(351)로 전송한다.
그러면, 상기 인증/과금 서버(351)는 이러한 과금(account) 자료를 종료 코드와 함께 과금 데이터베이스에 기록하게 된다. 이 경우에 기존 접속으로 인하여 좀비 세션이 발생했을 경우에도 접속은 허용된다.
그러나, 중복 로그인 접속 시도 시에 기존 접속을 강제 종료시키므로, 인터넷 서비스 가입자가 자신의 아이디(ID)를 타인과 공유하는 경우에, 인터넷 서비스 사용 중에 서비스 접속이 끊길 위험이 있는 것을 감안하게 된다. 따라서, 사용자들끼리의 아이디(ID)를 공유하는 것에 대한 위험 부담이 커지게 되고, 이로 인해 아이디(ID) 공유가 줄어들 수 있을 것이다.
본 발명의 구체적인 동작 과정에 대하여서는 도 4를 참조하여 상세히 살펴보기로 한다.
도 4는 본 발명에 따른 중복 로그인 제어 방법에 대한 일실시예 신호 흐름도이다.
먼저, 사용자가 인터넷 서비스 제공자로부터 부여받은 아이디(ID)를 이용하여 인터넷 접속을 시도하면, 즉 사용자 단말 1(31)을 통하여 인터넷에 접속하기 위한 인증 요청을 네트워크 액세스 서버 1(NAS 1)(33)로 전달하면(401), 상기 네트워크 액세스 서버 1(NAS 1)(33)은 상기 사용자 단말 1(31)로부터 전달받은 인증 요청에 따라 인증 요청 메시지(Access Request)를 인증/과금 서버(351)로 전달한다(402).
그러면, 상기 인증/과금 서버(351)는 네트워크 액세스 서버 1(NAS 1)(33)로부터 전달받은 인증 요청 메시지(Access Request)에 따라 가입자 인증을 처리하고, 인증에 성공한 경우, 현재 상기 아이디(ID)로 접속한 세션 수와 상기 아이디(ID)에 대하여 기설정된 허용 세션 수를 비교한다. 상기 비교 결과, 현재 접속 세션 수가 기설정된 허용 세션 수 미만임에 따라 인증 성공 메시지(Access Accept)를 상기 네트워크 액세스 서버 1(NAS 1)(33)을 통하여 상기 사용자 단말 1(31)로 전달함으로써 사용자 단말 1(31)의 인터넷 접속을 허용한다(403,404).
한편, 상기 인증/과금 서버(351)로부터 인증 성공(Access Accept) 메시지를 전달받은 네트워크 액세스 서버 1(NAS 1)(33)은 과금 시작 메시지(Accounting Start, acct-status-type=START)를 상기 인증/과금 서버(351)로 전달한다(405). 그러면, 상기 인증/과금 서버(351)는 상기 아이디(ID)의 세션을 추가하고, 이에 대한 응답을 상기 네트워크 액세스 서버 1(NAS 1)(33)을 통하여 상기 사용자 단말 1(31) 로 전송한다.
이후, 또 다른 사용자가 동일한 가입자 아이디(ID)를 이용하여 인터넷 접속을 시도하면, 즉 사용자 단말 2(32)를 통하여 인터넷에 접속하기 위한 인증 요청을 네트워크 액세스 서버 2(NAS 2)(34)로 전달하면(406), 상기 네트워크 액세스 서버 2(NAS 2)(34)는 상기 사용자 단말 2(32)로부터 전달받은 인증 요청에 따라 인증 요청 메시지(Access Request)를 인증/과금 서버(351)로 전달한다(407).
그러면, 상기 인증/과금 서버(351)는 상기 네트워크 액세스 서버 2(NAS 2)(34)로부터 전달받은 인증 요청 메시지(Access Request)에 따라 가입자 인증을 처리하고, 현재 상기 아이디(ID)로 접속한 세션 수와 상기 아이디(ID)에 대하여 기설정된 허용 세션 수를 비교한다. 이 때, 상기 아이디(ID)에 대하여 기설정된 허용 세션 수가 '1' 이라고 가정하였을 때, 이미 사용자 단말 1(31)이 동일한 아이디(ID)로 접속하여 있으므로, 기존 세션을 삭제하고 이를 로그 파일에 기록한 후, SNMP 관리자(352)로 전송한다(408). 이 때, 기존 세션을 삭제할 때에는 가장 오래된 세션부터 삭제한다.
또한, 상기 인증/과금 서버(351)는 접속 허용 메시지(Access Accept)를 네트워크 액세스 서버 2(NAS 2)(34)를 통하여 상기 사용자 단말 2(32)로 전송하여, 인터넷 접속을 허용한다(409,410).
그러면, 상기 인증/과금 서버(351)로부터 인증 성공(Access Accept) 메시지를 전달받은 네트워크 액세스 서버 2(NAS 2)(34)는 과금 시작 메시지(Accounting Start)를 상기 인증/과금 서버(351)로 전달하고(411), 상기 인증/과금 서버(351)는 상기 아이디(ID)의 세션을 추가하고, 이에 대한 응답을 상기 네트워크 액세스 서버 2(NAS 2)(34)를 통하여 상기 사용자 단말 2(32)로 전송한다.
한편, 상기 인증/과금 서버(351)로부터 중복 로그인에 의하여 강제 종료된 세션에 대한 정보를 저장하고 있는 로그 파일을 전달받은 SNMP 관리자(352)는 네트워크 액세스 서버 1(NAS 1)(33)의 인터넷 프로토콜(IP) 주소, 상기 네트워크 액세스 서버 1(NAS 1)(33)에서 관리하는 아이디의 세션번호 등을 기반으로 네트워크 액세스 서버 1(NAS 1)(33)로 "SNMP get" 명령을 이용하여 해당 아이디(ID)의 접속 여부를 확인한다(412).
상기 확인 결과, 해당 아이디(ID)가 현재 접속 중이지 않으면, 상기 로그 파일에 상응하는 플래그(flag)를 처리한 후 종료하고, 상기 아이디(ID)가 현재 접속 중이면 "SNMP set" 명령을 이용하여 네트워크 액세스 서버 1(NAS 1)(33)이 상기 아이디(ID)의 접속을 허용 상태에서 거절 상태로 변경시키도록 제어한다(413,414). 이 때, 상기 네트워크 액세스 서버 1(NAS 1)(33)이 허용 상태를 거절 상태로 변경하면 사용자 단말 1(31)의 인터넷 접속은 끊기게 된다.
상기 네트워크 액세스 서버 1(NAS 1)(33)은 상기 아이디(ID)의 접속을 허용 상태에서 거절 상태로 바꾸면서, 별도의 종료 코드를 가지는 과금 종료 메시지(Accounting Stop, acct-status-type=STOP)를 상기 인증/과금 서버(351)로 전송한다(415).
한편, 상기 SNMP 관리자(352)는 "SNMP get" 명령을 네트워크 액세스 서버 1(NAS 1)(33)로 재전송하여, 상기 아이디(ID)의 접속 여부를 재확인한다(416). 상 기 재확인 결과, 상기 아이디(ID)가 접속 중이지 않으면 상기 로그 파일에 상응하는 플래그(flag)를 처리한 후 종료하고, 상기 아이디(ID)가 접속 중이면 "413" 과정으로 진행하여 반복 수행한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같이 본 발명은, 인터넷 서비스 등에서 동일한 아이디(ID)를 이용하여 허용 세션 이상의 접속을 시도하는 중복 로그인이 발생하였을 때, 최근 접속 세션을 허용하고 기존 접속 세션을 강제로 종료시킴으로써, 아이디(ID)를 공유하여 사용하는 사용자들에게 서비스 이용 중에 접속이 중단되는 실질적인 불편을 주어 아이디(ID) 공유를 효과적으로 막을 수 있는 효과가 있다.
또한, 본 발명은, 네트워크 액세스 서버(NAS)와 인증/과금 서버 간의 메시지 전달 상의 오류로 인하여, 사용자가 실제로 서비스를 종료하였지만 인증/과금 서버에서는 사용자가 계속해서 사용중이라고 판단하는 좀비 세션이 발생하였을 때, 신규 접속 요청이 발생하면 가장 오래된 세션의 연결을 단절함으로써 좀비 세션을 보다 감소시킬 수 있는 효과가 있다.

Claims (6)

  1. 중복 로그인 제어 방법에 있어서,
    네트워크 액세스 서버를 통하여 사용자 단말로부터 접속 요청 신호를 전달받음에 따라 해당 아이디의 현재 접속 세션 수와 기설정되어 있는 허용 세션 수를 비교하는 비교 단계;
    상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 미만이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하는 접속 허용 단계; 및
    상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 이상이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하고, 기존 세션 중 하나의 세션에 해당하는 접속을 단절하는 접속 단절 단계
    를 포함하는 중복 로그인 제어 방법.
  2. 제 1 항에 있어서,
    상기 접속 단절 단계는,
    상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 이상이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하는 신규 접속 허용 단계;
    기존 세션 중 가장 오래된 세션을 삭제하고, 이를 로그 파일에 기록하는 기존 세션 삭제 단계; 및
    상기 삭제한 세션에 상응하는 접속을 단절하는 기존 접속 단절 단계
    를 포함하는 중복 로그인 제어 방법.
  3. 제 2 항에 있어서,
    상기 기존 접속 단절 단계는,
    상기 네트워크 액세스 서버로부터 상기 삭제한 세션에 해당하는 아이디(ID)의 접속 여부를 확인하는 접속 여부 확인 단계;
    상기 접속 여부 확인 결과, 해당 아이디(ID)가 현재 접속 중이지 않으면 상기 로그 파일에 상응하는 플래그(flag)를 처리한 후 종료하는 로그 파일 기록 단계; 및
    상기 접속 여부 확인 결과, 해당 아이디(ID)가 현재 접속 중이면 상기 네트워크 액세스 서버가 상기 아이디(ID)의 접속을 허용 상태에서 거절 상태로 변경시키도록 제어하는 접속 거절 제어 단계
    를 포함하는 중복 로그인 제어 방법.
  4. 제 3 항에 있어서,
    상기 접속 여부 확인 단계는,
    간이 망 관리 프로토콜(SNMP : Simple Network Management Protocol)의 겟(get) 메시지를 이용하여 상기 네트워크 액세스 서버로부터 상기 삭제한 세션에 해당하는 아이디(ID)의 접속 여부를 확인하는 것을 특징으로 하는 중복 로그인 제어 방법.
  5. 제 3 항에 있어서,
    상기 접속 거절 제어 단계는,
    상기 접속 여부 확인 결과, 해당 아이디(ID)가 현재 접속 중이면 간이 망 관리 프로토콜(SNMP : Simple Network Management Protocol)의 셋(set) 메시지를 이용하여 상기 네트워크 액세스 서버가 상기 아이디(ID)의 접속을 허용 상태에서 거절 상태로 변경시키도록 제어하는 것을 특징으로 하는 중복 로그인 제어 방법.
  6. 인증 서버에,
    네트워크 액세스 서버를 통하여 사용자 단말로부터 접속 요청 신호를 전달받음에 따라 해당 아이디의 현재 접속 세션 수와 기설정되어 있는 허용 세션 수를 비교하는 비교 기능;
    상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 미만이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하는 접속 허용 기능; 및
    상기 비교 결과, 현재 접속 세션 수가 기설정되어 있는 허용 세션 수 이상이면 상기 네트워크 액세스 서버로 접속 허용 메시지를 전송하여 상기 사용자 단말의 접속을 허용하고, 기존 세션 중 하나의 세션에 해당하는 접속을 단절하는 접속 단절 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020040077405A 2004-09-24 2004-09-24 중복 로그인 제어 방법 KR20060028305A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040077405A KR20060028305A (ko) 2004-09-24 2004-09-24 중복 로그인 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040077405A KR20060028305A (ko) 2004-09-24 2004-09-24 중복 로그인 제어 방법

Publications (1)

Publication Number Publication Date
KR20060028305A true KR20060028305A (ko) 2006-03-29

Family

ID=37139100

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040077405A KR20060028305A (ko) 2004-09-24 2004-09-24 중복 로그인 제어 방법

Country Status (1)

Country Link
KR (1) KR20060028305A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006137704A1 (en) * 2005-06-22 2006-12-28 Nhn Corporation Method and system for checking message status
KR100906645B1 (ko) * 2006-11-28 2009-07-07 (주)씨디네트웍스 미디어 컨텐츠 접근 권한을 인증하는 시스템
KR100916925B1 (ko) * 2008-11-20 2009-09-15 (주)넷맨 동시 접속 개수 제한방법 및 그에 따른 인증 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006137704A1 (en) * 2005-06-22 2006-12-28 Nhn Corporation Method and system for checking message status
KR100906645B1 (ko) * 2006-11-28 2009-07-07 (주)씨디네트웍스 미디어 컨텐츠 접근 권한을 인증하는 시스템
KR100916925B1 (ko) * 2008-11-20 2009-09-15 (주)넷맨 동시 접속 개수 제한방법 및 그에 따른 인증 시스템

Similar Documents

Publication Publication Date Title
US7624437B1 (en) Methods and apparatus for user authentication and interactive unit authentication
US7665129B2 (en) Method and system for managing access authorization for a user in a local administrative domain when the user connects to an IP network
US8125980B2 (en) User terminal connection control method and apparatus
JP4287615B2 (ja) バイオメトリック認証されるvlan
US6119160A (en) Multiple-level internet protocol accounting
CN1852094B (zh) 网络业务应用账户的保护方法和系统
EP1830512B1 (en) A method and system for realizing the domain authentication and network authority authentication
CN111355713B (zh) 一种代理访问方法、装置、代理网关及可读存储介质
CN109862565A (zh) 一种无线局域网无感知控制方法、系统和可读存储介质
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
CN101465862A (zh) 认证业务切换处理方法与装置、网络设备与通信系统
GB2408659A (en) Authentication of network users
CN101640685A (zh) 一种传递私有属性信息的方法及系统
EP1195037B1 (en) System and method for local policy enforcement for internet service providers
KR20060028305A (ko) 중복 로그인 제어 방법
JP2000151677A (ja) 移動ipシステムのアクセス認証装置及び記憶媒体
CN113486321B (zh) 一种基于oauth2.0的认证和退出方法及平台
JP3668648B2 (ja) セッション情報管理方法およびセッション情報管理装置
JP4152753B2 (ja) ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム
KR100782773B1 (ko) 이동 통신 패킷망의 단말기 인증 및 과금 방법
WO2020094102A1 (zh) 一种认证方法、认证服务器、认证终端及认证设备
CN102244663B (zh) 基于构造tcp数据包技术的用户身份识别方法和系统
KR100602335B1 (ko) 초고속 무선인터넷 시스템의 세션 관리 방법
CN114070604B (zh) 一种新型的网络认证方法、服务器和存储介质
KR100986326B1 (ko) 로밍 사용자 세션 관리 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20111216

Effective date: 20130225