KR20060039999A - 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법 - Google Patents

이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법 Download PDF

Info

Publication number
KR20060039999A
KR20060039999A KR1020040089165A KR20040089165A KR20060039999A KR 20060039999 A KR20060039999 A KR 20060039999A KR 1020040089165 A KR1020040089165 A KR 1020040089165A KR 20040089165 A KR20040089165 A KR 20040089165A KR 20060039999 A KR20060039999 A KR 20060039999A
Authority
KR
South Korea
Prior art keywords
subscriber
packet
dynamic
subscriber station
station
Prior art date
Application number
KR1020040089165A
Other languages
English (en)
Other versions
KR100670781B1 (ko
Inventor
심재찬
박평구
양선희
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040089165A priority Critical patent/KR100670781B1/ko
Publication of KR20060039999A publication Critical patent/KR20060039999A/ko
Application granted granted Critical
Publication of KR100670781B1 publication Critical patent/KR100670781B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명에 의한 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법은 모국장치를 거쳐 접속하는 가입자 단말에 대하여 통합인증서버에서 동적 IP를 할당하는 방법에 있어서, 상기 가입자 단말에 대한 인증을 수행하는 단계; 상기 인증이 성공하면 상기 가입자 단말에 대한 사용자 인증을 수행하는 단계; 및 상기 가입자 단말 및 사용자 인증이 모두 성공하면 상기 단말에 대하여 동적 IP를 할당하는 단계;를 포함하는 것을 특징으로 하며 가입자 인증을 하기 전에 가입자 단말에 대한 인증을 먼저 수행하므로 비인가된 가입자가 네트워크에 접속하여 네트워크 서비스를 받는 것을 원천적으로 방지할 수 있다. 그리고 인증된 가입자 단말을 통해 실제 가입자의 인증이 이루어진 후에 동적으로 IP 주소를 할당하므로써 악의적인 DHCP 서버 공격을 통한 IP 주소 자원의 낭비를 미연에 방지하는 효과가 있다.

Description

이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법{Method for assigning dynamic IP address in EPON-based Optical Access Network}
도 1은 본 발명이 적용되는 이더넷기반 수동형 광가입자망 구성을 나타내는 망 구조도이다.
도 2는 본 발명이 적용되는 이더넷기반 수동형 광가입자망을 구성하는 장치의 기능블록도이다.
도 3은 본 발명이 적용되는 이더넷기반 수동형 광가입자망을 구성하는 장치간에 인증정보를 전달하는 메시지 개념도이다.
도 4는 본 발명에 의한 가입자 단말과 모국장치 사이에 인증 정보를 전달하는데 사용되는 EAPoL프레임 구조도이다.
도 5는 본 발명에 의한 모국장치와 통합인증서버 사이에 인증 정보를 전달하는데 사용되는 EAPoRADIUS 패킷 구조도이다.
도 6은 본 발명에 의한 동적 IP 할당을 위한 과정을 보여주는 흐름도이다.
도 7은 도 6의 흐름을 보다 상세하게 보여주는 이더넷기반 수동형 광가입자망에서의 가입자 단말 인증 및 가입자 인증을 통한 동적 IP 주소 할당을 위한 과정을 보여주는 흐름도이다.
<< 상세한 설명 및 청구범위에서 사용된 약어의 설명>>
EPON Ethernet Passive Optical Network
OLT Optical Line Termination
ONU Optical Network Unit
ONT Optical Network Terminal
PATH Photonic Access To The Home
PathTCA PATH Telecom Computing Architecture
AAA Authorization, Authentication, Accounting
EAP Extended Authentication Protocol
EAPoL EAP over LAN
RADIUS Remote Authentication Dial In User Service
EAPoRADIUS EAP over RADIUS
DHCP Dynamic Host Configuration Protocol
IP Internet Protocol
STB Set Top Box
본 발명은 이더넷 기반 수동형 광가입자망에서 가입자 단말에 동적 IP를 할당하는 방법에 관한 것으로서, 보다 자세하게는 가입자 인증시에 가입자 단말에 대한 인증을 먼저 수행한 후, 단말 인증이 성공한 경우에만 가입자 인증을 수행하고, 가입자 인증에 성공한 가입자의 단말에 동적인 IP 주소를 할당하는 방법에 관한 것이다.
기존의 통신 서비스 가입자들은 단순하게 가입자 식별자와 가입자 암호를 이용한 가입자 인증을 통해서 네트워크에 접근하여 다양한 종류의 통신 서비스를 제공 받아왔다. 그러나 비 인가된 사용자들이 가입자 식별자와 암호를 도용하여 네트워크에 접근하여 통신 서비스를 사용하거나, 인가된 가입자라 하더라도 가입자측에 IP 주소 공유기를 설치하여 인가된 가입자 단말 이외에 다수의 단말을 이용하여 여러 사용자가 네트워크 서비스를 받음으로 해서 네트워크 대역폭 자원을 고갈시키는 원인이 되곤했다.
본 발명이 이루고자 하는 기술적 과제는 상기의 문제점을 해결하기 위하여 안출된 것으로서, 가입자 인증시에 가입자 단말에 대한 인증을 먼저 수행한 후, 단말 인증이 성공한 경우에만 가입자 인증을 수행하고, 가입자 인증에 성공한 가입자의 단말에 동적 IP 주소를 할당하는 방법을 제공하는데 있다.
상기의 기술적 과제를 해결하기 위하여 본 발명에 의한 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법은 가입자 단말로부터 인증에 필요한 정보를 수신한 후 EAPoRADIUS 패킷으로 가공하여 통합인증서버로 승인을 요청하는 단계; 상기 통합인증서버의 상기 가입자 단말 승인이 성공적인 경우 상기 통합인증서버의 가입자 인증요청을 수신하고 그에 따른 요청메시지를 상기 가입자 단말로 송신하는 단계; 상기 가입자 단말로부터 가입자 정보를 수신한 후 상기 통합인증서버로 송신하고 그에 따른 응답을 상기 가입자 단말로 송신하는 단계; 및 상기 응답이 긍정적인 경우 상기 가입자 단말로부터 DHCP Discovery 메시지를 수신한 후 상기 통합인증서버로 동적 IP를 요청하고, 그 응답으로 수신하는 동적 IP를 상기 가입자 단말로 송신하는 단계;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 해결하기 위하여 본 발명에 의한 이더넷 기반 수동형 광가입자망의 동적 IP 할당 방법은 모국장치를 거쳐 접속하는 가입자 단말에 대하여 통합인증서버에서 동적 IP를 할당하는 방법에 있어서, 상기 가입자 단말에 대한 인증을 수행하는 단계; 상기 인증이 성공하면 상기 가입자 단말에 대한 사용자 인증을 수행하는 단계; 및 상기 가입자 단말 및 사용자 인증이 모두 성공하면 상기 단말에 대하여 동적 IP를 할당하는 단계;를 포함하는 것을 특징으로 한다.
이하 첨부한 도면을 참조하면서 본 발명에 의한 일 실시예를 상세히 설명하도록 한다. 도 1 은 본 발명이 적용될 이더넷기반 수동형 광가입자망의 구성 및 망장치들의 접속구성을 나타내는 이더넷기반 수동형 광가입자망 구성도이다. 이더넷기반 수동형 광가입자망은 하나의 모국장치(OLT 또는 PathTCA, 101)와 여러 개의 자국장치(ONU 또는 ONT: 103)들로 구성된다. 그리고 모국 장치(101)와 자국 장치(103)들은 1Gbps 또는10Gbps급으로 접속되며, 물리적으로는 광선로를 통해서 광신호를 전달하게 된다. 이때 자국장치(103)들은 광분배망의 PON 스플리터(102)를 통해 최대 32개로 똑 같은 광신호가 분기되어 접속된다. 가입자 단말(104)로는 일반 PC 또는 IP STB가 사용되며, 통합인증서버(105)는 가입자 단말 인증, 가입자 인증 및 동적 IP 주소 할당을 수행한다. 방송 서버(106)는 다양한 공중파 방송을 IP 데이터화 하여 IP 멀티캐스팅(multicating)을 이용해 IP 네트워크에 전송하는 시스템이고, VOD 서버(107)는 VOD(Video on Demand) 서비스를 제공한다.
도 2 는 본 발명이 적용되기 위하여 이더넷기반 수동형 광가입자망을 구성하는 장치가 가져야하는 기능 블록도로서, 단말기능(201)은 가입자 단말(104)이 가져야 하는 기능으로, EAP 패킷 제어기능, EAPoL 프레임 제어기능, DHCP 클라이언트 기능, 미디어 플레이어 제어기능등으로 구성되며, 통합인증 클라이언트(202)는 모국장치(101)에 위치하며, EAPoL 패킷 제어기능, EAPoRADIUS 패킷 제어기능, DHCP 패킷 Relay 기능등으로 구성된다. 통합인증서버(105)는 가입자 단말 인증 및 가입자 인증을 담당하는 인증서버(203), 동적 IP 주소 할당을 담당하는 DHCP 서버(204), 가입자 등록 정보인 가입자 프로파일(207), 가입자별 서비스 등록 정보인 서비스 프로파일(208), 이러한 프로파일들을 관리하는 프로파일 관리서버(205), 그리고 가입자에게 서비스 안내를 제공하는 웹 서비스 포탈(206)로 구성된다.
도3 은 이더넷기반 수동형 광가입자망의 구성하는 장치들간에 인증정보를 전달하는 메시지 개념도이다. 인증에 사용되는 정보는 EAP 패킷(301)에 실려 전달되는데, 먼저, 가입자 단말(104)에서는 이 EAP 패킷을 EAPoL 프레임(302)에 실어 모국장치(101)로 보내게 된다. EAPoL 프레임을 받은 모국장치(101)는 EAP 패킷(301)을 추출하여, 다시 EAPoRADIUS 패킷(303)을 생성하여 통합인증서버(105)로 전달한다. 통합인증서버(105)는 EAPoRADIUS 패킷(303)으로부터 EAP 패킷(301)을 추출한 후 인증정보를 이용하여 가입자 단말(104) 및 가입자에 대한 인증을 수행하고, 수 행 결과를 EAP 패킷(301)에 적용한 후, EAPoRADIUS 패킷(303), 그 다음엔 EAPoL 프래임(302)과 함께 가입자 단말에 전달하게 된다.
도 4는 가입자 단말(104)과 모국장치(101) 사이에 인증정보를 전달하는데 사용되는 EAPoL프레임(302) 구조도이다. 각 블록위에 보이는 숫자는 바이트(byte)수 이다. 인증 정보가 포함되는 EAP 패킷(301)은 EAPoL 해더 정보와 함께 Encapsulate 되고, 다시 EAPoL 프레임(302)의 앞단에 MAC 해더(401)가 붙게된다. 여기에서 중요한 것은 2바이트 크기의 Type/Length 필드(402)로 반드시 16진수로 888E를 값으로 가져야 한다. 왜냐하면 이 값이 양단에 위치하는 가입자 단말(104)과 모국장치(101)에서 전달된 데이터가 EAPoL 프레임(302)임을 판단하는데 사용되는 식별자이기 때문이다.
도 5는 모국장치(101)와 통합인증서버(105) 사이에 인증정보를 전달하는데 사용되는 EAPoRADIUS 패킷 구조도(303)이다. 모국장치(101)가 가입자 단말(104)로부터 EAPoL 프레임(302)을 받으면, EAPoL 프레임(302)으로부터 EAP 패킷(301)을 추출하여, 이 EPA 패킷(301)을 EAPoRADIUS 패킷(303)의 attribute(501)의 value 필드(504)에 설정한다. 이때 type 필드(503)의 값은 79로 이는 value 필드(504)에 실리는 정보가 EAP 메시지임을 나타낸다. 그리고 UDP 통신을 통해 통합인증서버(105)로 EAPoRADIUS 패킷(303)을 전달하게 된다.
가입자 단말(104)의 인증에 사용되는 정보는 1 바이트 크기의 code 필드(502)가 Access Request인 경우에, attribute(501)의 type 필드(503)가 Calling-Station-ID 이고, 이에 대응되는 Calling-Station-ID의 실제 값이 value 필드(504) 에 실리는 MAC 주소가 된다. Attribute(501)의 type 필드(503) 값이 31인 Calling-Station-ID는 가입자 단말을 의미하며, value 필드(504)의 MAC 주소는 이 가입자 단말의 고유한 MAC 주소이다.
하나의 EAPoRADIUS 패킷(303)에는 여러 개의 attribute 정보가 실리게 되며, 이들 정보중에 가입자의 식별자 정보가 EAP 정보로 같이 실리게 된다. 따라서 통합인증서버(105)는 이러한 가입자 식별 정보와 가입자 단말의 MAC 주소 정보를 이용하여 가입자 단말에 대한 인증을 하게 된다.
도 6은 본 발명에 의한 동적 IP 할당을 위한 과정을 모국장치를 중심으로 해서 보여주는 흐름도이고, 이를 참조하여 흐름을 개략적으로 살펴본 후 도 7을 참조하면서 보다 상세하게 살펴보도록 한다.
먼저 본 발명이 적용되는 이더넷 기반 수동형 광가입자망의 가입자 단말(104)은 처음에 부팅 후 EPoL프레임처리기능은 구동하고 DHCP 클라이언트기능은 비활성화시키게 된다(S601). 이어서 모국장치(101)가 가입자단말로부터 인증에 필요한 정보를 수신하고 난 후에는 EAPoRADIUS 패킷으로 가공하여 통합인증서버(105)로 승인을 요청하게 된다(S602).
통합인증서버(105)가 가입자 단말에 대한 승인결과가 긍정적이면 가입자 인증요청을 상기 모국장치(101)로 송신하게 된다(S603). 모국장치(101)는 이 가입자 인증요청을 가입자 단말로 송신하고 그에 따른 가입자 정보를 가입자 단말로부터 수신하면 다시 통합인증서버(105)로 송신한 후 그 응답을 가입자 단말로 송신하게 된다(S604).
이 때 그 응답이 긍정적이면 그에 따라 가입자 단말이 DHCP 클라이언트 기능을 활성화하여 송신하는 DHCP Discovery 메시지를 수신한 후 통합인증 서버(105)로 동적 IP를 요청하고, 그 응답으로 통합인증 서버(105)가 송신하는 동적 IP를 수신하여 가입자 단말로 보냄으로써(S605), 가입자 단말은 필요한 데이터 서비스를 제공받게 된다(S606).
도 7은 수동형 광가입자망에서 전술한 인증정보를 이용하여 가입자 단말인증 및 가입자 인증 그리고 그 결과에 따른 동적 IP 주소 할당에 대한 흐름을 네트워크 전체에서 살펴보는 흐름도이다. 먼저 가입자 단말(104)이 부팅을 마치면 EAPoL 프레임 처리 기능이 동작하게 되며, DHCP 클라이언트 기능은 비활성화된다. 먼저 가입자 단말(104)은 EAPoL Start(403)를 보냄으로서 인증의 시작을 알린다(S701). 모국장치(101)는 EAP Request/Identity(404,405)를 가입자 단말(104)에 보낸다(S702).
가입자 단말(104)은 EAP Response에 가입자 식별자를 실어 응답하게 된다(S703). 그러면 모국장치(101)는 이를 EAPoRADIUS로 변환하여 통합인증서버(105)로 전달한다(S704).
통합인증서버(105)는 가입자 식별자와 가입자 단말의 MAC 주소를 이용하여 가입자 단말에 대한 인증을 한다.
가입자 단말에 대한 인증이 성공한 경우, 통합인증 서버(105)는 가입자 인증에 필요한 패스워드 검사를 위해 MD5 Access Challenge를 모국장치에 보내고(S705), 모국장치(101)는 이를 EAPoL로 변환하여 가입자 단말(104)에 전달한다 (S706).
이를 수신한 가입자 단말(104)에서는 가입자 식별자, 패스워드를 MD5 해쉬하여 응답으로 EAP Response를 모국장치(101)에 보내고(S707), 모국장치(101)는 이를 EAPoRADIUS로 변환하여 통합인증서버(105)로 전달한다(S708).
통합인증서버(105)는 MD5 Challenge Request에 실려있는, 가입자 식별자와 패스워드를 이용하여 등록된 가입자 정보와 비교를 통해 가입자 인증을 수행한다.
인증 결과에 따라 Access Accept 또는 Access Reject를 모국장치에 보내고(S709), 모국장치(101)는 가입자 단말(104)에 인증결과를 알리기 위해 EAP Success 또는 EAP Failure 메시지를 보낸다(S710, S717).
가입자 단말(104)은 만약 EAP Success 메시지를 전달받으면, DHCP 클라이언트 기능을 활성화하고, 인증에 실패한 EAP Failure 메시지를 받으면(S718), DHCP 클라이언트을 비활성화 상태로 유지한다. 가입자 단말의 DHCP 클라이언트 기능이 비활성화 상태이면, 가입자 인증에 실패한 경우이므로 DHCP 서버(204)를 통한 동적 IP 주소를 할당받지 못하여 네트워크로의 접근이 원천적으로 차단된다.
반면에 가입자단말(104)의 DHCP 클라이언트 기능이 활성화되면, 가입자 단말에서 DHCP Discovery 메시지가 모국장치에 전달되고(S711), 모국장치(101)는 DHCP 서버(204)에게 IP 주소 할당을 요구하게 된다(S712).
DHCP 서버(204)는 한정된 자원내에서 IP 주소를 할당하여, DHCP ACK 메시지에 IP 주소를 실어 모국장치(101)를 거쳐 가입자 단말(104)에 전달하며, 가입자 단말은 이 정보를 이용하여 IP 주소를 장치에 설정한다(S713,S714).
DHCP 서버(204)는 할당된 IP 주소 정보를 가입자 및 서비스 프로파일을 관리하는 프로파일 관리서버(205)를 통해 가입자 등록정보에 저장하게 된다(S715).
가입자는 상기와 같이 정상적으로 IP 주소를 할당 받은 가입자 단말(104)을 이용해 다양한 네트워크 서버스를 이용하게 된다(S716).
본 발명에 의한 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법 혹은 이더넷 기반 수동형 광가입자망의 동적 IP 할당 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등이 있으며, 또한 캐리어 웨이브(예를들면 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. 또한 본 발명에 의한 폰트 롬 데이터구조도 컴퓨터로 읽을 수 있는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 플래쉬 메모리, 광 데이타 저장장치등과 같은 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다.
상술한 상세한 설명 및 도면에 개시된 내용은 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게는 본 발명의 정신을 벗어나지 않는 범위 내에서 다양한 수정 및 변경이 가능함은 명백한 것이다.
이상에서 설명한 바와 같이 본 발명에 의한 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법은 가입자 단말 인증 및 가입자 인증을 통한 동적 IP 주소 할당 방법에 관한 것으로, 근본적으로 가입자 인증을 하기 전에 가입자 단말에 대한 인증을 먼저 수행하므로 비인가된 가입자가 네트워크에 접속하여 네트워크 서비스를 받는 것을 원천적으로 방지할 수 있다. 그리고 인증된 가입자 단말을 통해 실제 가입자의 인증이 이루어진 후에 동적으로 IP 주소를 할당하므로써 악의적인 DHCP 서버 공격을 통한 IP 주소 자원의 낭비를 미연에 방지하는 효과도 있다.

Claims (11)

  1. (a) 가입자 단말로부터 인증에 필요한 정보를 수신한 후 EAPoRADIUS 패킷으로 가공하여 통합인증서버로 승인을 요청하는 단계;
    (b) 상기 통합인증서버의 상기 가입자 단말 승인이 성공적인 경우 상기 통합인증서버의 가입자 인증요청을 수신하고 그에 따른 요청메시지를 상기 가입자 단말로 송신하는 단계;
    (c) 상기 가입자 단말로부터 가입자 정보를 수신한 후 상기 통합인증서버로 송신하고 그에 따른 응답을 상기 가입자 단말로 송신하는 단계; 및
    (d) 상기 응답이 긍정적인 경우 상기 가입자 단말로부터 DHCP Discovery 메시지를 수신한 후 상기 통합인증서버로 동적 IP를 요청하고, 그 응답으로 수신하는 동적 IP를 상기 가입자 단말로 송신하는 단계;를 포함하는 것을 특징으로 하는 이 더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.
  2. 제1항에 있어서, 상기 (a)단계는
    (a1) 상기 가입자 단말로부터 EAPoL 프레임을 수신하는 단계;
    (a2) 상기 EAPoL 프레임에서 EAP 패킷을 추출하는 단계; 및
    (a3) 상기 EAP 패킷을 EAPoRADIUS 패킷으로 생성하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.
  3. 제2항에 있어서, 상기 (a3)단계는
    상기 EAPoRADIUS 패킷의 타입(Type) 필드값을 79로 설정하고 상기 EAP 패킷을 상기 EAPoRADIUS 패킷의 밸류(Value) 필드에 설정하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.
  4. 제1항에 있어서, 상기 (b)단계는
    (b1) 상기 통합인증서버로부터 MD5 Access Challenge를 수신하는 단계; 및
    (b2) 상기 수신한 MD5 Access Challenge를 EAPoL로 변환하여 상기 가입자 단말로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.
  5. 제1항에 있어서, 상기 (c)단계는
    상기 가입자 단말이 가입자 식별자, 패스워드를 MD5 해쉬하여 보내는 EAP 응답을 수신하여 EAPoRADIUS 패킷으로 변환하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망의 모국장치의 동적 IP 할당 방법.
  6. 모국장치를 거쳐 접속하는 가입자 단말에 대하여 통합인증서버에서 동적 IP를 할당하는 방법에 있어서,
    (a) 상기 가입자 단말에 대한 인증을 수행하는 단계;
    (b) 상기 인증이 성공하면 상기 가입자 단말에 대한 사용자 인증을 수행하는 단계; 및
    (c) 상기 가입자 단말 및 사용자 인증이 모두 성공하면 상기 단말에 대하여 동적 IP를 할당하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.
  7. 제6항에 있어서, 상기 (a) 단계는 상기 모국장치가
    (a1) 상기 가입자 단말로부터 EAPoL 프레임을 수신한 후 EAP 패킷을 추출하는 단계; 및
    (a2) 상기 EAP 패킷을 EAPoRADIUS 패킷으로 생성하여 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에 서의 동적 IP 할당 방법.
  8. 제7항에 있어서, 상기 (a2)단계는
    상기 EAPoRADIUS 패킷의 Type 필드값을 79로 설정하고 상기 EAP 패킷을 상기 EAPoRADIUS 패킷의 Value 필드에 설정하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.
  9. 제6항에 있어서, 상기 (a)단계는 상기 통합인증서버가
    (a3) 상기 모국장치로부터 수신하는 EAPoRADIUS 패킷의 Code 필드가 Access Request인지 확인하는 단계; 및
    (a4) 상기 확인 결과가 긍정적이면 상기 EAPoRADIUS 패킷중 Attribute의 Type 필드를 상기 가입자 단말기로 인식하고, Value 필드에 실리는 MAC 주소를 상기 가입자 단말기의 고유한 MAC 주소로 인식한 후 승인을 결정하는 단계;를 더 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.
  10. 제6항에 있어서, 상기 (b)단계는
    (b1) 상기 통합인증서버가 상기 모국장치로 MD5 Access Challenge를 수신하는 단계;
    (b2) 상기 수신한 MD5 Access Challenge를 EAPoL로 변환하여 상기 가입자 단 말로 송신하는 단계; 및
    (b3) 상기 가입자 단말이 가입자 식별자, 패스워드를 MD5 해쉬하여 보내는 EAP 응답을 수신하여 EAPoRADIUS 패킷으로 변환한 후 상기 통합인증서버로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.
  11. 제6항에 있어서, 상기 (c)단계는
    부팅시에는 DHCP 클라이언트기능을 비활성화시키고 상기 사용자 단말 및 사용자 승인이 성공적인경우에 상기 DHCP 클라이언트 기능을 활성화시키는 가입자 단말로부터 DHCP Discovery 메시지를 수신한 상기 모국장치의 요청에 따라 동적 IP를 상기 가입자 단말로 송신하는 단계;를 포함하는 것을 특징으로 하는 이더넷 기반 수동형 광가입자망에서의 동적 IP 할당 방법.
KR1020040089165A 2004-11-04 2004-11-04 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법 KR100670781B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089165A KR100670781B1 (ko) 2004-11-04 2004-11-04 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089165A KR100670781B1 (ko) 2004-11-04 2004-11-04 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법

Publications (2)

Publication Number Publication Date
KR20060039999A true KR20060039999A (ko) 2006-05-10
KR100670781B1 KR100670781B1 (ko) 2007-01-17

Family

ID=37147068

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089165A KR100670781B1 (ko) 2004-11-04 2004-11-04 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법

Country Status (1)

Country Link
KR (1) KR100670781B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713351B1 (ko) * 2005-02-07 2007-05-04 삼성전자주식회사 인터넷 프로토콜 방송 서비스를 제공하기 위한 시스템 및방법
WO2011029406A1 (zh) * 2009-09-11 2011-03-17 华为技术有限公司 Ip地址自动分配方法、设备和系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102219270B1 (ko) * 2015-07-31 2021-02-23 에스케이텔레콤 주식회사 Sdn 기반의 트래픽 처리 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020055848A (ko) * 2000-12-29 2002-07-10 박종섭 원거리 인증 서버를 이용한 동적 ip 주소 관리방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713351B1 (ko) * 2005-02-07 2007-05-04 삼성전자주식회사 인터넷 프로토콜 방송 서비스를 제공하기 위한 시스템 및방법
WO2011029406A1 (zh) * 2009-09-11 2011-03-17 华为技术有限公司 Ip地址自动分配方法、设备和系统
US9900183B2 (en) 2009-09-11 2018-02-20 Huawei Technologies Co., Ltd. IP address automatic assignment method, device, and system

Also Published As

Publication number Publication date
KR100670781B1 (ko) 2007-01-17

Similar Documents

Publication Publication Date Title
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
EP2234343B1 (en) Method, device and system for selecting service network
JP5354556B2 (ja) 受動光ネットワークにおける認証のための方法と装置およびその受動光ネットワーク
WO2009009999A1 (en) Terminal detection authentication method, device and operational management system in passive optical network
CN101141492B (zh) 实现dhcp地址安全分配的方法及系统
JP5871916B2 (ja) 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム
CN101222354A (zh) 一种智能终端管理方法
JP6128352B2 (ja) 認証情報を転送するための方法、中継装置、サーバ、およびシステム
KR20080047587A (ko) 분산된 인증 기능
US20140161121A1 (en) Method, System and Device for Authenticating IP Phone and Negotiating Voice Domain
CN103916853A (zh) 一种无线局域网中接入节点的控制方法及通信系统
WO2015024235A1 (zh) 无源光网络中的终端认证方法、装置及系统
CN103069750B (zh) 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统
CN105592180A (zh) 一种Portal认证的方法和装置
CN103067407A (zh) 用户终端接入网络的认证方法及装置
CN101547158B (zh) PPPoE会话中的PADT报文交互方法和设备
KR100670781B1 (ko) 이더넷 기반 수동형 광가입자망에서의 동적 ip 할당 방법
CN115086061B (zh) 一种用于fttr的认证及网络接入控制方法和系统
KR101540023B1 (ko) 보안 장치 및 그것의 인증된 사용자 기기 관리 방법
US8400963B2 (en) System and method for accelerated network entrance
KR100606095B1 (ko) 수동 광가입자망 시스템에서 가입자 인증 후 암호화 키의전달 방법 및 장치
CN113556337A (zh) 终端地址识别方法、网络系统、电子设备及存储介质
KR100856642B1 (ko) 동적주소할당 및 ip/mac를 이용한 위성인터넷 서비스제공방법 및 위성인터넷 시스템
KR20050000024A (ko) 이더넷 기반의 인터넷 접속 서비스에서 id 기반의가입자 접속 인증 시스템 및 그 방법
KR20100007109A (ko) IPv6 기반 네트워크에서의 보안 관리 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110104

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 20