KR20070024116A - 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법 - Google Patents

단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법 Download PDF

Info

Publication number
KR20070024116A
KR20070024116A KR1020050078711A KR20050078711A KR20070024116A KR 20070024116 A KR20070024116 A KR 20070024116A KR 1020050078711 A KR1020050078711 A KR 1020050078711A KR 20050078711 A KR20050078711 A KR 20050078711A KR 20070024116 A KR20070024116 A KR 20070024116A
Authority
KR
South Korea
Prior art keywords
terminal
subscriber
address
modem
rgw
Prior art date
Application number
KR1020050078711A
Other languages
English (en)
Inventor
김성휘
이병희
전윤철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020050078711A priority Critical patent/KR20070024116A/ko
Publication of KR20070024116A publication Critical patent/KR20070024116A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 가입자 단말에 대한 단말인증을 기반하여 상기 가입자 단말에 대한 접속인증과 서비스인증을 대행하여 상기 가입자가 편리하게 네트워크 접속 서비스를 이용할 수 있도록 하는 기술에 관한 것이다.
이를 위해, 본 발명은 활성화상태인 단말에 대한 가입자별 프로파일을 생성하여 관리하고, 제어서버와 연동하여 가입자별 서비스정책을 수행하는 단말접속 관리 시스템; DHCP 서버를 통해 단말에 대한 IP 주소 할당이 완료되면, 상기 단말접속 관리 시스템으로 상기 단말에 대한 가입자별 프로파일의 생성을 요청하는 RGW/모뎀; 상기 단말접속 관리 시스템의 가입자별 프로파일을 근거로 하여, 상기 활성화된 단말이 자신이 등록한 네트워크 서비스를 별도 인증없이 사용할 수 있도록 하는 가입자별 서비스 정책을 수행하는 제어서버; 및 상기 서비스 정책에 의거하여, 상기 단말의 네트워크 접속상태를 관리하는 네트워크 접속 시스템을 구비하는 것을 특징으로 한다.

Description

단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및 방법{SYSTEM FOR MANAGING NETWORK SERVICE CONNECTION BASED ON TERMINAL AUCTHENTICATION}
도 1은 종래 DHCP 접속 방식의 인터넷 접속 시스템의 전체 구성도.
도 2는 본 발명의 실시예에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 시스템이 적용되는 망 구성도.
도 3은 도 2에 도시된 RGW/모뎀(210)과 단말접속 관리 시스템(270)의 상세 동작을 설명하기 위한 블럭 구성도.
도 4는 도 2에 도시된 RGW/모뎀(210)과 단말접속 관리 시스템(270)의 상세 구성을 설명하기 위한 블럭 구성도.
도 5는 도 3에 도시된 가입자 프로파일 DB(276)의 구성예시도.
도 6은 본 발명의 실시예에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 방법을 설명하기 위한 플로우차트.
본 발명은 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및 방법에 관한 것으로, 보다 상세하게는 가입자 단말에 대한 단말인증을 기반하여 상기 가 입자 단말에 대한 접속인증과 서비스인증을 대행하여 상기 가입자가 편리하게 네트워크 접속 서비스를 이용할 수 있도록 하는 기술에 관한 것이다.
인터넷 사업자는 가입자가 인터넷 서비스를 제공받고자 할 경우에, 사업자가 갖고 있는 인터넷 자원인 IP(Internet Protocol) 주소를 할당하므로써, 가입자가 네트워크 서비스를 제공받도록 한다. 인터넷 사업자가 동적으로 IP 주소를 할당하는 이유는, IP 주소자원이 한정되어 있어서 자원부족을 해결하기 위함이다.
인터넷 사업자가 인터넷 서비스를 제공하기 위해서는, 가입자가 인터넷을 사용하기 전에 가입자에 대한 접속인증을 수행하고, 수행결과 적법한 가입자에 대해서만 인터넷 IP 주소를 할당하여 인터넷 서비스를 제공받도록 하고 있다. 그리고, 다양한 서비스를 제공받고자 하는 가입자는 다양한 인증절차를 거쳐 서비스를 제공받아야 하는 단점이 있다. 이는 인증절차를 통해서 가입되지 않은 가입자의 서비스를 제한하려는 목적도 있지만, 인증을 통하여 가입자가 원하는 다양한 인터넷 서비스를 이용할 수 있도록 하는 기회를 제공하는 기반이 되기도 한다. 이러한 사업자기반 인터넷 제공방식으로 널리 알려져 있는 방식이 ATM-ADSL에서 제공하고 있는 PPP 접속방식이다.
케이블 모뎀 사업자들의 경우에는 모뎀에 접속되는 단말 개수를 제한하기 위하여 간단한 방법으로 단말에 대한 인증을 수행하지만, 인터넷 접속을 제한하는 방법 이외에 별도의 부가적인 기능들을 제공하지 못한다. 보다 개선된 방법으로는 IP 주소 할당과 동시에 단말에 대한 원격 자동정보 설정기능들을 제공하기도 한다. 이러한 방식은 DHCP. BOOTP 기능을 이용하여 간단한 원격 설정 등을 수행한다. 다 만, 이러한 방식에서는 동일 IP 서브넷으로 묶이는 지역이 광범위하고 서비스 도중에 가입자의 접속 위치에 대한 판단 및 가입자 서비스 정책에 대한 판단을 할 수 없기 때문에 유해차단 서비스와 같은 단순 접속형 부가서비스만 제공할 수 있다는 문제가 있다.
도 1은 종래 DHCP 접속방식의 인터넷 접속 시스템의 전체 구성도이다.
가입자 단말(10)은 가입자 댁내의 RGW/모뎀(102)을 통해 가입자 집선 스위치(도시 생략)의 특정 포트로 연결되어 있다. 가입자 집선 스위치는 RGW/모뎀(102) 장치들을 집선하는 장치로 단말이 DHCP 서버로 IP 주소 할당을 요청할 때, IP 주소를 할당할 수 있는 권한을 갖고 있는 DHCP 서버(108)로 DHCP Relay 기능을 이용하여 IP 요청을 수행한다.
네트워크 접속 시스템(104)은 흐르는 가입자 인터넷 트래픽에 대한 서비스 정책을 적용하기 위한 장치로 다양한 형태로 적용될 수 있다. 다만, 정책을 적용하기 위해서는 가입자 확인 및 가입자에 대한 트래픽을 구분할 수 있는 논리적인 식별자가 요구된다. 이러한 논리적인 식별자는, 통상적으로 단말이 사용하는 할당된 IP주소이며, 상기 IP주소를 이용하여 서비스 정책을 적용한다. DHCP 서버는 접속 단말에 대한 IP 주소를 할당하는 역할을 수행한다.
그러나, 종래 DHCP 접속방식의 인터넷 접속 시스템에서는, 네트워크 접속을 위해 단말인증을 받은 후에도, 네트워크 서비스를 이용하기 위해서는 접속인증과 서비스 인증을 별도로 수행해야 한다는 번거로움이 있었다.
본 발명은 상기한 문제점을 해결하기 위한 창출되어진 것으로서, 가입자 단말에 대한 가입자별 서비스 프로파일을 작성해서 단말인증에 성공한 가입자에 대해 접속인증과 서비스인증을 대행하므로써, 가입자가 편리하게 네트워크 접속 서비스를 이용할 수 있도록 하는 것을 목적으로 한다.
상기한 목적을 달성하기 위해, 본 발명에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 시스템은, 활성화상태인 단말에 대한 가입자별 프로파일을 생성하여 관리하고, 제어서버와 연동하여 가입자별 서비스정책을 수행하는 단말접속 관리 시스템; DHCP 서버를 통해 단말에 대한 IP 주소 할당이 완료되면, 상기 단말접속 관리 시스템으로 상기 단말에 대한 가입자별 프로파일의 생성을 요청하는 RGW/모뎀; 상기 단말접속 관리 시스템의 가입자별 프로파일을 근거로 하여, 상기 활성화된 단말이 자신이 등록한 네트워크 서비스를 별도 인증없이 사용할 수 있도록 하는 가입자별 서비스 정책을 수행하는 제어서버; 및 상기 서비스 정책에 의거하여, 상기 단말의 네트워크 접속상태를 관리하는 네트워크 접속 시스템을 구비하는 것을 특징으로 한다.
또, 상기한 목적을 달성하기 위해, 본 발명에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 방법은, RGW/모뎀으로 IP 주소 할당을 요청하는 DHCP 브로드캐스트 패킷이 전송되면, 상기 RGW/모뎀이 DHCP 서버로 IP 주소할당을 요청하는 제 1 과정; 상기 DHCP 서버가 상기 DHCP 브로드캐스트 패킷을 전송한 단말을 MAC 인증한 후, 상기 단말에 대한 MAC 인증이 성공하면, 상기 단말에 대해 IP 주 소를 할당하는 제 2 과정; 상기 DHCP 서버로부터 IP 주소 할당 응답에 해당하는 DHCP 결과 패킷이 전송되면, 상기 RGW/모뎀이 상기 단말에 대한 단말정보 테이블을 생성하는 제 3 과정; 상기 RGW/모뎀의 요청에 의해, 단말접속 관리 시스템이 상기 단말의 가입자에 대한 프로파일을 업데이트하는 제 4 과정; 및 상기 가입자별 프로파일을 근거로, 제어서버가 상기 가입자에 대한 서비스 정책을 결정하여 접속인증과 서비스인증 없이 상기 가입자가 등록한 네트워크 서비스를 이용할 수 있도록 서비스 정책을 수행하는 제 5 과정을 구비하는 것을 특징으로 한다.
이하, 첨부되어진 도면을 참조하여 본 발명의 실시예를 구체적으로 설명한다.
도 2는 본 발명의 실시예에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 시스템의 블럭 구성도로서, 단말인증에 기반한 네트워크 서비스 접속 관리 시스템은 RGW/모뎀(210), 네트워크 접속 시스템(220), 제어서버(230), 인증서버(240), DHCP 서버(250), 및 단말접속 관리 시스템(270)을 구비한다.
RGW/모뎀(210)은 단말(10, 20, 30)의 요청에 의해 DHCP 서버(250)로부터 IP 주소가 할당되면, 그 할당된 IP 주소와 단말(10, 20, 30)의 식별정보를 이용하여 단말정보 테이블(216; 도 3 참조)를 구성하고, 단말접속 관리시스템(270)으로 활성화 단말에 대한 정보를 업데이트시키는 기능을 수행하는 수단이다.
단말접속 관리시스템(270)은 RGW/모뎀(210)과 연동하여 활성화된 단말에 대한 가입자별 프로파일을 관리하고, 제어서버(230)로 상기 단말의 가입자에 대한 서비스 정책을 요구하여, 제어서버(230)에 의해 네트워크 접속 시스템(220)이 해 당 단말에 대해 서비스 정책을 적용할 수 있도록 하는 기능을 수행하는 수단이다.
DHCP 서버(250)는 IP 주소 할당이 요청되면, 고객관리시스템(도시 생략)의 고객정보 DB(도시 생략)로부터 해당 단말의 MAC 주소를 조회하여 단말에 대한 MAC 인증을 행한 후, 인증성공된 단말에 대해서만 IP 주소를 할당해 주는 인증 클라이언트 기능을 구비한다. 특히, DHCP 서버(250)는 IP 할당이 요청되면, relay의 IP를 기준으로 해당 IP 풀을 결정한 후, 해당 단말의 S/N, MAC 주소를 바탕으로 IP 주소를 할당한다. 이때, 필수적으로 할당된 IP주소, IP주소를 할당받은 장치의 MAC주소, Option 82 정보 등을 내부의 lease DB에 저장하고 있어야 한다.
이어, 도 3에 도시된 블럭구성도를 참조하여, RGW/모뎀(210)에서의 단말정보테이블(216) 생성과정과 단말접속관리시스템(270)에서의 가입자 프로파일 DB(276) 생성과정을 구체적으로 설명한다.
각 단말(10, 20, 30)이 부팅되면, IP 할당 요청 메시지에 단말정보(S/N, MAC주소)를 포함하여 RGW/모뎀(210)으로 전송한다. 여기서, 단말(10, 20, 30)은 동일 가입자의 단말일 수 있다.
이에, RGW/모뎀(210)은 각 단말의 S/N과 MAC 주소를 단말정보테이블(216)에 저장하여, 활성화상태인 단말에 대한 정보를 관리하고, DHCP 서버(250)로 단말에 대한 IP 주소 할당을 요청하여, DHCP 서버(250)로부터 할당된 IP 주소가 전송되면, 상기 IP 주소를 단말정보테이블(216)에 저장하고, 상기 단말로 전송하여 해당 단말이 할당받은 IP 주소를 이용하여 네트워크 서비스를 이용할 수 있도록 한다.
이와 동시에, RGW/모뎀(210)은 단말정보테이블(216)에 저장된 활성화상태인 단말의 정보를 단말접속관리시스템(270)으로 전송하여, 단말접속관리시스템(270)이 각 가입자별로 활성화상태인 단말을 근거로 가입자 서비스 정책을 제공할 수 있도록 한다.
단말접속관리시스템(270)은 RGW/모뎀(210)으로부터 전송되는 IP 주소 또는 MAC 주소와 같은 장치 구분자를 이용하여, DHCP 서버(250)에 저장된 Option 82 정보인 릴레이의 구분자, 회선정보, DHCP Lease Time 정보를 획득하고, 고객정보DB(도시 생략)로부터 가입자 정보를 획득하여 획득된 정보들을 근거로 가입자별 프로파 일을 구성하여 가입자 프로파일 DB(302)에 저장한다.
추후, 단말접속관리시스템(270)은 RGW/모뎀(210)의 하단에 가입자 단말이 접속하였을 때, RGW/모뎀(210)이 전송해 주는 신호에 대해서는 기구성된 RGW/모뎀(210)에 대한 단말정보를 가입자 프로파일 DB(276)에 업데이트를 수행하며, DHCP 서버(250)로부터 DHCP Remaining Lease Time 정보를 획득한다. 이후, 가입자 프로파일 DB(276)를 바탕으로 제어서버(230)와 연동하여 가입자 회선에 대한 처리 및 서비스 제공시 단말을 대신하여 필요한 처리를 수행한다.
가입자 프로파일 DB(276)는 가입자별로 현재 활성화된 단말과 RGW/모뎀(210)에 대한 정보를 유지하는 저장소이며, 특히 장치의 S/N, MAC 주소, 접속시간, DHCP Lease time, 서비스 타입 등을 필수적으로 저장한다. 이후, RGW/모뎀(210)의 DHCP 요청시 전술한 절차에 의해 획득할 수 있는 Option 82 정보 중 Relay 구분자를 바탕으로 해당 REW/모뎀(210)의 접속 위치에 대한 정보를 획득할 수 있으며, 가입자 단말의 등록 시 Relay인 RGW/모뎀의 구분자를 Option 82 정보를 이용하여 획득한다. 이러한 방식으로 접속한 위치에 대한 정보를 계층적으로 구성할 수 있으며, 동일 RGW/모뎀에 접속된 가입자 단말의 수에 대한 정보도 획득할 수 있게 된다. 또한, 단말접속관리시스템(270)의 가입자 프로파일 DB(276)은 장치의 S/N, MAC, 가입자 구분자, 릴레이 장치의 구분자, 접속 회선 정보 등을 포함하여 RGW의 그룹 식별자와 개별단말 정보인 개별 식별자로 나누어져 가입자별 프로파일에 저장된다. 관리 프로세스는 가입자 프로파일 DB(302)에 저장되는 가입자별 프로파일 정보를 이용하여 개별 단말들의 서비스를 제공할 수 있도록 전술한 작업들을 수행할 수 있게 된다.
도 4를 참조하여, 상술된 바와 같이 동작하는 RGW/모뎀(210)과 단말접속관리시스템(270)의 세부 구성을 설명한다.
RGW/모뎀(210)은 DHCP 패킷 종단 모듈(211), 단말정보 테이블 관리 모듈(212), 관리시스템 연동모듈(213), 및 DHCP 패킷 릴레이 모듈(214)을 구비하고, 단말접속 관리시스템(270)은 게이트웨이 연동모듈(271), 가입자 프로파일 관리모듈(272), 정책제어 연동모듈(274), 및 단말상태 관리모듈(273)을 구비한다.
DHCP 패킷 종단 모듈(211)은 단말(10)로부터 전송되는 IP 할당요청메시지에 해당하는 DHCP 브로드캐스트 패킷을 가공처리하여 DHCP 패킷 릴레이 모듈(214)로 전송하는 기능을 수행하는 수단이다.
DHCP 패킷 릴레이 모듈(214)은 DHCP 브로드캐스트 패킷에 S/N, MAC과 같은 자신의 구분자 정보와 RGW/모뎀의 회선 정보를 Option 82 필드를 이용하여 추가한 후 DHCP 서버(250)로 릴레이하는 기능을 수행한다. 또한, DHCP 패킷 릴레이 모듈(214)은 DHCP 서버(250)로부터 IP 주소 할당에 대한 결과 패킷이 전송되면, 이를 단말정보 테이블 관리 모듈(212)로 전송함과 동시에 DHCP 패킷 종단 모듈(211)로 전송하여 RGW/모뎀(210)에서 활성화상태인 단말의 정보를 단말정보 테이블(210)에 저장할 수 있도록 하고, 단말(10)이 할당받은 IP 주소를 이용하여 네트워크에 접속할 수 있도록 한다.
단말정보 테이블 관리 모둘(212)은 DHCP 패킷 종단 모듈(211)로부터 전송되는 단말(10)의 식별정보(예컨대, MAC 주소, S/N 등)와 DHCP 패킷 릴레이 모듈(214)로부터 전송되는 IP 주소를 단말정보 테이블(210)에 저장하고, 관리시스템 연동 모듈(213)을 통해 단말접속 관리 시스템(270)으로 활성화 상태인 단말(10)에 대한 정보 업데이트를 요청하는 기능을 수행한다.
관리시스템 연동모듈(213)은 RGW/모뎀(210)이 단말접속 관리시스템(270)과 서로 통신할 수 있도록 인터페이싱 기능을 제공하는 수단이다.
한편, 단말접속 관리 시스템(270)에 구성되는 게이트웨이 연동모듈(271)은 단말접속 관리시스템(270)이 RGW/모뎀(210)이 서로 통신할 수 있도록 인터페이싱 기능을 제공하는 수단이다.
가입자 프로파일 관리 모듈(272)은 업데이트를 요청한 RGW/모뎀(210)으로부터 전송되는 메시지에 포함된 장치 그룹구분자 정보를 이용하고, DHCP 서버(250)로부터는 DHCP Lease Query와 같은 신호를 이용하여 회선 정보를 담고 있는 Option 82 정보 및 Remaining Lease Time 정보를 수집하고, 고객정보 DB(도시 생략)로부 터는 가입자 개별구분자 정보를 수집하여 그 결과를 가공하여 가입자별 프로파일 DB(276)에 저장하는 기능을 수행하는 수단이다.
가입자 프로파일 DB(276)는 도 5와 같이 구성될 수 있다.
도 5에 의하면, 가입자에 대해 그룹식별자와 개별식별자를 구분하여 관리함으로 알 수 있다. 그룹식별자를 RGW/모뎀(210)을 의미한다.
정책제어 연동모듈(274)은 가입자 프로파일을 통해서 해당 가입자가 어떤 서비스를 제공받는지를 판하여 네트워크 장비에 정책을 실행하도록 하는 기능을 수행하는 수단이다.
단말상태 관리모듈(273)은 상기 RGW/모뎀으로부터 특정 단말에 대한 업데이트가 요청되면, 상기 단말의 가입자별 프로파일이 상기 가입자 프로파일 DB에 기등록된 상이할 경우에만, 상기 가입자별 프로파일 정보를 상기 가입자 프로파일 DB에 업데이트하는 기능을 수행하는 수단이다.
이어, 도 6에 도시된 신호흐름도를 참조하여 본 발명의 실시예에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 방법을 구체적으로 설명한다.
부팅된 단말(10)은, RGW/모뎀(210)으로 DHCP 기반으로 IP 주소 할당 요청을 위한 DHCP 브로드캐스트 패킷을 전송한다(S2, S4). 상기 DHCP 브로드캐스트 패킷에는 단말(10)의 MAC 주소와 S/N 정보가 포함되는 것이 바람직하다.
DHCP 브로드캐스트 패킷을 전송받은 RGW/모뎀(210)은 상기 DHCP 브로드캐스트 패킷에 S/N, MAC 주소와 같은 자신의 구분자 정보와 RGW/모뎀(210)의 회선 정보를 Option 82 필드를 이용하여 추가한 후, 그 DHCP 브로드캐스트 패킷을 DHCP 서버(250)로 릴레이하여, IP 주소 할당을 요청한다(S6).
이에, DHCP 서버(250)는 상기 브로드캐스트 패킷에 포함된 단말의 MAC 주소를 고객정보 DB(도시 생략)에서 조회하여 상기 단말에 대한 MAC 인증을 수행하고, MAC 인증이 성공하면 상기 단말에 대해 IP 주소를 할당한다(S8). 이때, DHCP 서버(250)는 RGW/모뎀(210)의 IP 주소를 기준으로 해당 IP 풀을 결정한 후, 단말(10)의 S/N, MAC 주소를 바탕으로 IP 주소를 할당하고, 내부의 lease DB에 할당한 IP 주소, IP를 받아간 장치의 MAC 주소, Option 82 정보를 필수적으로 저장한다.
상기와 같은 절차를 통해 IP 주소가 할당되면, DHCP 서버(250)는 IP 주소 할당 응답에 해당하는 DHCP 결과 패킷을 RGW/모뎀(210)으로 전송하고(S10), RGW/모뎀(210)은 단말(10)로 전송한다(S12).
한편, RGW/모뎀(210)은 단말정보 테이블(216)에 IP 주소를 할당받은 단말 정보를 저장하여 단말정보 테이블(216)을 생성함과 동시에, 단말접속관리 시스템(270)으로 활성화된 단말의 개별구분자 정보를 포함하는 그룹구분자 정보를 전송하여, 활성화된 단말의 업데이트를 요청한다(S18).
단말접속관리시스템(270)은 상기 단말에 대한 그룹구분자 정보를 이용하여 DHCP 서버로부터 Remaining Lease Time 정보를 수집하여 가입자별 프로파일 DB(276)에 저장하고(S20), RGW/모뎀(210)으로 업데이트 요청에 대응하는 응답패킷을 전송한다(S22).
이어, 단말접속관리시스템(270)은 제어서버(230)로 가입자별 서비스정책을 요구하고(S24), 제어서버(230)는 가입자별 프로파일을 근거로 상기 단말을 사용하 는 가입자가 등록한 네트워크 서비스에 대해 접속인증과 서비스인증을 대행할 수 있는 서비스 정책을 결정하여 네트워크 접속 시스템(220)으로 전달한다(S28). 이로서, 단말(10)은 네트워크 접속 시스템(220)을 통해 별도의 접속인증이나 서비스인증 절차없이 네트워크 서비스를 이용할 수 있게 된다(S30).
이상 설명한 바와 같이, 본 발명의 실시예에 따른 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및 방법에 의하면, 개별단말이 개별적으로 단말인증, 접속인증, 및 서비스인증을 통해서 서비스를 제공받지 않고, 단말인증 한번으로 개별 단말의 서비스를 제공받을 수 있기 때문에, 고객편의를 제공할 수 있다는 효과가 있다.
또한, 본 발명에 의해 획득한 정보를 이용하여 다양한 단말과 다양한 서비스에 대해 일괄적으로 고객 관리를 할 수 있다는 효과도 기대할 수 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (17)

  1. 활성화상태인 단말에 대한 가입자별 프로파일을 생성하여 관리하고, 제어서버와 연동하여 가입자별 서비스정책을 수행하는 단말접속 관리 시스템;
    DHCP 서버를 통해 단말에 대한 IP 주소 할당이 완료되면, 상기 단말접속 관리 시스템으로 상기 단말에 대한 가입자별 프로파일의 생성을 요청하는 RGW/모뎀;
    상기 단말접속 관리 시스템의 가입자별 프로파일을 근거로 하여, 상기 활성화된 단말이 자신이 등록한 네트워크 서비스를 별도 인증없이 사용할 수 있도록 하는 가입자별 서비스 정책을 수행하는 제어서버; 및
    상기 서비스 정책에 의거하여, 상기 단말의 네트워크 접속상태를 관리하는 네트워크 접속 시스템을 구비하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  2. 제 1 항에 있어서, 상기 단말접속 관리 시스템은
    상기 가입자별로 현재 활성화된 단말에 대한 정보와 그 단말이 접속된 RGW/모뎀에 대한 정보를 저장하는 가입자 프로파일 DB를 구비하고,
    상기 가입자 프로파일 DB에 저장되는 정보는 상기 단말의 S/N, MAC 주소, 접속시간, DHCP Lease time, 서비스 타입을 포함하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  3. 제 1 항에 있어서, 상기 RGW/모뎀은
    상기 IP 주소가 할당된 단말에 대한 단말정보테이블을 생성한 후, 상기 단말정보 테이블의 정보를 상기 단말접속 관리 시스템으로 전송하여 상기 단말에 대한 가입자별 프로파일 생성을 요청하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  4. 제 3 항에 있어서, 상기 단말정보 테이블에는
    상기 단말로부터 전송받은 상기 단말의 S/N, MAC 주소, IP 주소를 포함하는 정보가 저장되는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  5. 제 1 항 또는 제 2 항에 있어서, 상기 단말접속관리 시스템은
    상기 RGW/모뎀과의 인터페이싱을 행하는 게이트웨이 연동모듈;
    상기 가입자별 프로파일 정보를 저장하는 가입자 프로파일 DB를 관리하는 가입자 프로파일 관리모듈; 및
    상기 제어서버와 연동하여 상기 가입자 프로파일을 근거로 상기 가입자에 대한 대한 서비스 정책이 수행되도록 하는 정책제어 연동모듈을 구비하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  6. 제 5 항에 있어서,
    상기 RGW/모뎀으로부터 특정 단말에 대한 업데이트가 요청되면, 상기 단말의 가입자별 프로파일이 상기 가입자 프로파일 DB에 기등록된 상이할 경우에만, 상기 가입자별 프로파일 정보를 상기 가입자 프로파일 DB에 업데이트하는 단말상태 관리모듈을 더 구비하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  7. 제 1 항 또는 제 3 항에 있어서, 상기 RGW/모뎀은
    단말로부터 IP 주소 할당을 요청하기 위해 전송된 DHCP 브로드캐스트 패킷을 가공하여 상기 DHCP 서버로 전송하는 DHCP 패킷 처리부;
    상기 DHCP 서버로부터 IP 주소가 할당되면, 할당된 IP 주소와 상기 단말의 정보를 이용하여 단말정보 테이블을 관리하는 단말정보 테이블 관리부; 및
    상기 단말접속 관리시스템과의 연동을 위한 인터페이싱을 지원하는 관리시스템 연동모쥴을 구비하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  8. 제 7 항에 있어서, 상기 DHCP 패킷 처리부는
    상기 DHCP 브로드캐스트 패킷에 상기 RGW/모뎀의 식별정보를 포함시킨 후, 그 DHCP 패킷을 상기 DHCP 서버로 릴레이하는 DHCP 패킷 릴레이 모듈을 구비하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  9. 제 8 항에 있어서, 상기 DHCP 패킷 릴레이 모듈은
    Option 82 필드를 이용하여 RGW/모뎀에 대한 S/N, MAC 주소, 회선정보 등을 상기 DHCP 브로드캐스트 패킷에 추가하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  10. 제 1 항에 있어서, 상기 DHCP 서버는
    IP 할당을 요청한 단말에 대해 MAC 인증을 수행한 후, MAC 인증이 성공한 단말에 대해 IP 주소를 할당하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  11. 제 10 항에 있어서, 상기 DHCP 서버는
    상기 RGW/모뎀의 IP 주소를 기준으로 IP 풀을 결정한 후, 상기 단말의 S/N, MAC 주소를 고려하여 IP 주소를 할당하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 시스템.
  12. RGW/모뎀으로 IP 주소 할당을 요청하는 DHCP 브로드캐스트 패킷이 전송되면, 상기 RGW/모뎀이 DHCP 서버로 IP 주소할당을 요청하는 제 1 과정;
    상기 DHCP 서버가 상기 DHCP 브로드캐스트 패킷을 전송한 단말을 MAC 인증한 후, 상기 단말에 대한 MAC 인증이 성공하면, 상기 단말에 대해 IP 주소를 할당하는 제 2 과정;
    상기 DHCP 서버로부터 IP 주소 할당 응답에 해당하는 DHCP 결과 패킷이 전송되면, 상기 RGW/모뎀이 상기 단말에 대한 단말정보 테이블을 생성하는 제 3 과정;
    상기 RGW/모뎀의 요청에 의해, 단말접속 관리 시스템이 상기 단말의 가입자에 대한 프로파일을 업데이트하는 제 4 과정; 및
    상기 가입자별 프로파일을 근거로, 제어서버가 상기 가입자에 대한 서비스 정책을 결정하여 접속인증과 서비스인증 없이 상기 가입자가 등록한 네트워크 서비스를 이용할 수 있도록 서비스 정책을 수행하는 제 5 과정을 구비하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 방법.
  13. 제 12 항에 있어서, 상기 제 1 과정은
    상기 DHCP 브로드캐스트 패킷의 Option 82 필드에 상기 RGW/모뎀에 대한 S/N, MAC 주소, 회선정보 등을 저장한 후, 그 DHCP 브로드캐스트 패킷을 상기 DHCP 서버로 전송하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 방법.
  14. 제 12 항에 있어서, 상기 제 2 과정에서
    상기 DHCP 서버는 상기 RGW/모뎀의 IP 주소를 기준으로 IP 풀을 결정한 후, 상기 단말의 S/N, MAC 주소를 고려하여 IP 주소를 할당하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 방법.
  15. 제 12 항에 있어서, 상기 제 3 과정의 상기 단말정보 테이블은
    상기 단말로부터 전송받은 상기 단말의 S/N, MAC 주소, IP 주소를 저장하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 방법.
  16. 제 12 항에 있어서, 상기 제 4 과정에서 생성되는 가입자별 프로파일은
    활성화 상태인 단말들에 대한 가입자별 프로파일 정보이고,
    상기 프로파일 정보는 그룹식별자 정보와 개별식별자 정보를 포함하며,
    상기 그룹식별자는 상기 RGW/모뎀의 S/N, MAC 주소, IP 주소를 포함하고, 상기 개별식별자는 상기 단말의 S/N, MAC 주소, IP 주소, 포트번호, 서비스 타입을 포함하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 방법.
  17. 제 12 항에 있어서, 상기 제 4 과정에서
    상기 RGW/모뎀으로부터 업데이트 요청된 단말의 가입자 프로파일이 기등록된 프로파일과 상이할 경우에만, 상기 단말의 가입자 프로파일을 업데이트하는 것을 특징으로 하는 단말인증에 기반한 네트워크 서비스 접속 관리 방법.
KR1020050078711A 2005-08-26 2005-08-26 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법 KR20070024116A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050078711A KR20070024116A (ko) 2005-08-26 2005-08-26 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050078711A KR20070024116A (ko) 2005-08-26 2005-08-26 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법

Publications (1)

Publication Number Publication Date
KR20070024116A true KR20070024116A (ko) 2007-03-02

Family

ID=38098884

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050078711A KR20070024116A (ko) 2005-08-26 2005-08-26 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법

Country Status (1)

Country Link
KR (1) KR20070024116A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100837817B1 (ko) * 2006-06-30 2008-06-13 주식회사 케이티 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
WO2009065357A1 (fr) * 2007-11-20 2009-05-28 Huawei Technologies Co., Ltd. Procédé, dispositif et système pour authentification dhcp
KR100922500B1 (ko) * 2009-04-06 2009-10-20 이경민 네트워크 상에서의 휴대폰 정보 관리 방법 및 휴대폰 정보를 이용한 로그인 관리 방법
US20110142212A1 (en) * 2009-12-10 2011-06-16 Electronics And Telecommunications Research Institute Method and apparatus for providing service oriented common access network service
US8181030B2 (en) 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method
KR101538737B1 (ko) * 2014-11-20 2015-07-29 주식회사 베이스인 네트웍스 동적 호스트 구성 프로토콜을 이용한 ip 할당 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100837817B1 (ko) * 2006-06-30 2008-06-13 주식회사 케이티 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
WO2009065357A1 (fr) * 2007-11-20 2009-05-28 Huawei Technologies Co., Ltd. Procédé, dispositif et système pour authentification dhcp
US8181030B2 (en) 2008-12-02 2012-05-15 Electronics And Telecommunications Research Institute Bundle authentication system and method
KR100922500B1 (ko) * 2009-04-06 2009-10-20 이경민 네트워크 상에서의 휴대폰 정보 관리 방법 및 휴대폰 정보를 이용한 로그인 관리 방법
US20110142212A1 (en) * 2009-12-10 2011-06-16 Electronics And Telecommunications Research Institute Method and apparatus for providing service oriented common access network service
KR101334417B1 (ko) * 2009-12-10 2013-11-29 한국전자통신연구원 서비스 기반의 공동 액세스 네트워크 서비스 제공 방법 및 장치
KR101538737B1 (ko) * 2014-11-20 2015-07-29 주식회사 베이스인 네트웍스 동적 호스트 구성 프로토콜을 이용한 ip 할당 방법

Similar Documents

Publication Publication Date Title
US9847967B2 (en) DHCP proxy in a subscriber environment
US8125993B2 (en) Network element having a DHCP lease timer
EP1876754B1 (en) Method system and server for implementing dhcp address security allocation
EP2234343B1 (en) Method, device and system for selecting service network
EP1089524A2 (en) System for supporting multiple Internet service providers on a single network
US20070266163A1 (en) Method for Distributing Service According to Terminal Type
EP3108643B1 (en) Ipoe dual-stack subscriber for routed residential gateway configuration
WO2018082310A1 (zh) 一种ip地址续租方法及装置
CN114422473A (zh) Ip地址的分配方法及装置
KR20070024116A (ko) 단말인증에 기반한 네트워크 서비스 접속 관리 시스템 및방법
EP3108642B1 (en) Ipoe dual-stack subscriber for bridged residential gateway configuration
CN114257439B (zh) 业务调度方法、aaa服务器和业务支撑系统
WO2015184853A1 (zh) 一种IPv6无状态自动配置的认证方法及装置
WO2007003105A1 (fr) Procede, systeme et appareil pour la mise en relation d'informations associee a l'utilisateur dans un systeme nass
KR20070031154A (ko) 동적으로 네트워크 자원의 연결 상태 정보를 획득할 수있는 방법 및 네트워크 접속 서비스 제공 시스템
CN1798158A (zh) 一种二次地址分配方法
KR100625240B1 (ko) 휴대 인터넷 망에서의 인터넷 프로토콜 주소 관리 장치 및그 방법
KR20020055848A (ko) 원거리 인증 서버를 이용한 동적 ip 주소 관리방법
KR20180050181A (ko) 모뎀 장치 및 고정 ip 제공 시스템
CN1652535B (zh) 网络层地址管理方法
KR100959018B1 (ko) 단말 기반 접속 제어 시스템 및 그 방법
KR20050053145A (ko) 무선 패킷 데이터 시스템 및 이 시스템에서의 망간 로밍사용자에 대한 동적 dns 갱신 방법
KR100428771B1 (ko) 모바일 아이피 시스템 및 그 시스템내에서의 단말기 등록및 아이피 어드레스 할당 방법
KR100461538B1 (ko) 다이어메터 서버에 의한 동적 아이피 주소 할당/해제 방법
CN113992629B (zh) 地址分配方法及装置

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid