KR20110013826A - 유선 인터넷 중복 접속 제어 방법 - Google Patents

유선 인터넷 중복 접속 제어 방법 Download PDF

Info

Publication number
KR20110013826A
KR20110013826A KR1020090071469A KR20090071469A KR20110013826A KR 20110013826 A KR20110013826 A KR 20110013826A KR 1020090071469 A KR1020090071469 A KR 1020090071469A KR 20090071469 A KR20090071469 A KR 20090071469A KR 20110013826 A KR20110013826 A KR 20110013826A
Authority
KR
South Korea
Prior art keywords
user
authentication
information
access
local switch
Prior art date
Application number
KR1020090071469A
Other languages
English (en)
Inventor
박종한
정원영
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020090071469A priority Critical patent/KR20110013826A/ko
Publication of KR20110013826A publication Critical patent/KR20110013826A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 유선 인터넷 중복 접속 제어 방법에 관한 것으로, 더욱 상세하게는 유선 인터넷 접속을 요구한 사용자 정보, 해당 접속 지역의 지역스위치 정보, 세션 정보 유무에 따라 인증 및 권한 검증을 수행하여 지역 단위로 부정 사용자에 의한 유선 인터넷 중복 접속을 제어하는, 유선 인터넷 중복 접속 제어 방법을 제공하고자 한다.
이를 위하여, 본 발명은 유선 인터넷 중복 접속 제어 방법에 있어서, 지역스위치로부터 유선 인터넷 접속을 요청한 사용자 단말에 관한 사용자 정보, 상기 지역스위치 정보를 입력받는 단계; 상기 입력받은 사용자 정보를 인증하고, 상기 인증한 사용자 정보에 대응하는 기 저장된 지역스위치 정보를 조회하여 상기 입력받은 지역스위치 정보를 인증하는 단계; 및 상기 지역스위치 정보 인증 결과에 따라 접속제어장치를 제어하여 상기 사용자 단말의 유선 인터넷 접속을 허용 또는 제한하는 단계를 포함한다.
유선 인터넷, 부정 사용자, 중복 접속 제어, 지역 단위, 사용자 ID, 지역스위치 ID, 세션 ID

Description

유선 인터넷 중복 접속 제어 방법{Method of controlling duplicate access in internet}
본 발명은 유선 인터넷 중복 접속 제어 방법에 관한 것으로, 더욱 상세하게는 유선 인터넷 접속을 요구한 사용자 정보, 해당 접속 지역의 지역스위치 정보, 세션 정보 유무에 따라 인증 및 권한 검증을 수행하여 지역 단위로 부정 사용자에 의한 유선 인터넷 중복 접속을 제어하는, 유선 인터넷 중복 접속 제어 방법에 관한 것이다.
일반적으로 유선 인터넷 접속 방식은 크게 2가지로 나뉜다.
첫째로, ATM-ADSL(Asynchronous Transfer Mode-Asymmetric Digital Subscriber line)에서 이용하는 PPPoE(Point-to-Point Protocol over Ethernet) 방식은 접속할 때 아이디(ID)와 패스워드를 입력받아 인터넷에 접속하는 방식이다.
둘째로, 케이블 모뎀, 메트로 이더넷, IP-xDSL 등에서 이용하고 있는 DHCP(Dynamic Host Configuration Protocol) 방식은 모뎀 또는 단말이 켜졌을 때, 모뎀 또는 단말이 자동으로 DHCP 서버에서 이용가능한 IP 주소를 할당받아 이용하는 방식이다.
DHCP 방식과 관련된 다른 인터넷 접속 방식은 DHCP 방식을 보완하여 최초 접속시 ID와 패스워드를 입력하며, 이때 등록된 MAC(Media Access Control) 주소에 대해서는 다음번 접속 시 사용자가 ID 및 패스워드를 입력하지 않아도 접속이 되도록 한다. 즉, 이러한 인터넷 접속 방식은 ID 및 패스워드 기반의 서비스를 제공한다.
이렇듯 인터넷 접속 서비스 제공에 있어서, ID 및 패스워드를 이용한 방식은 가입자 개인별 인터넷 접속을 제어하기 위한 방식으로 광범위하게 이용되고 있다. 여기서, 인증 서버는 저장된 사용자 정보 즉, 고객 정보를 이용하여 고객 단에서 입력한 ID 및 패스워드를 검증한다. 그리고 권한 검증 결과에 따라, 인증 서버는 인터넷 서비스를 제공할지 여부를 자동으로 결정한다. 이어서, 인증 서버는 권한 검증 결과 정보를 망접속 시스템에 알려주어 사용자 단말 즉, 고객 단말이 인터넷에 접속할 수 있도록 한다.
한편, ID 및 패스워드를 이용한 인증 방식은 가입자의 ID 및 패스워드가 도용되거나, 의도적으로 다른 사용자[일명 부정 사용자]와 공유될 수 있는 문제점이 있다.
이와 관련하여, 인터넷 망사업자는 동시에 같은 ID 및 패스워드를 이용하여 접속하는 동시 접속 수를 제한하여 인증 서버에서 인증을 제한함으로써, ID 및 패스워드의 도용 또는 다른 사용자와의 의도적 공유 문제를 어느 정도 방지할 수 있 다. 하지만, 이러한 경우에 ID를 도용한 사용자가 인터넷에 접속한 반면, ID를 소유한 진정한 가입자의 인터넷 접속이 끊기는 등의 불편한 상황이 발생할 수 있다. 따라서 인터넷 망사업자는 이러한 방식으로 ID 및 패스워드를 이용한 인증 방식의 문제점을 해결하기에는 사업자 입장에서 부담으로 작용할 수 있다.
인터넷 접속 서비스 제공에 있어서 ID와 패스워드를 이용하는 방식에서, 인증 서버는 사용자가 입력한 ID와 패스워드를, 인증 서버에 보관하고 있는 ID 및 패스워드와 비교하여 일치하는 경우에 접속을 허용하게 된다. 이렇게 인증을 수행하는 과정에서, 특정한 ID에 대응되는 인터넷 접속 회선에 사용자 단말이 연결되는 경우, 인터넷 접속서비스 사용자가 해당 ID로 접속요청을 한 것인지 또는 다른 인터넷 접속 회선에 대응되는 ID로 접속요청을 한 것인지에 대한 정보가 인증 서버에서 관리되지 않고 있을 수 있다. 따라서 인증 서버는 사용자 ID의 중복 사용을 방지하기가 곤란하다는 문제점이 있다. 즉, ID 중복사용 방지를 위해 특정한 접속 세션을 선택적으로 차단할 때, ID를 실제로 보유한 사용자의 접속이 끊길 수 있는 문제가 있다.
종래에는 인증 서버가 ID와 인터넷 회선 지역정보를 매핑하여 관리하지 않고 있다. 또한, 인터넷 접속 요청 시에 ID 및 패스워드와 함께 인터넷 회선 지역정보가 함께 인증 서버에 전달되지 않고 있다. 그러므로 인증 서버는 이러한 ID와 인터넷 회선 지역정보를 인증 및 권한검증에 활용할 수 없다는 문제점이 있다.
한편, 현재 실시되고 있지는 않지만 인터넷 종량제[주; 인터넷 사용시간과 데이터 전송량에 따라 요금을 부과하는 과금 방식]에서 사용자의 부당 요금부과 방 지를 위하여, 인증 서버는 광범위한 네트워크 접속 서버(NAS: Network Access Server)의 지역 정보를 이용하기보다는 좁은 지역의 지역 정보를 이용하여 인증 및 권한검증을 수행할 필요가 있다. 인터넷 종량제에서는 단말 맥(MAC) 복제, 유동 아이피 주소로 정당한 사용자인지 여부를 판정하기가 곤란하다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 사용자 ID의 중복 사용을 방지하기가 곤란하며, 인터넷 망사업자 측에서는 사업자의 부담을 줄일 수 없고 가입자에게 불편을 초래하게 된다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 기술적 과제이다.
이에, 본 발명은 상기와 같은 문제점을 해결하고 상기와 같은 요구에 부응하기 위하여 제안된 것으로, 유선 인터넷 접속을 요구한 사용자 정보, 해당 접속 지역의 지역스위치 정보, 세션 정보 유무에 따라 인증 및 권한 검증을 수행하여 지역 단위로 부정 사용자에 의한 유선 인터넷 중복 접속을 제어하는, 유선 인터넷 중복 접속 제어 방법을 제공하는데 그 목적이 있다.
구체적으로, 본 발명은 인증 서버가 접속제어장치로부터 전송받은 사용자 ID 및 지역스위치 ID의 조회 결과와 사용자 ID와 미리 매핑된 세션 ID의 유무에 따라 사용자의 접속 정보를 확인하고 사용자 ID의 망접속에 대한 권한을 검증한 결과를 접속제어장치로 전송함으로써, 접속제어장치가 지역스위치가 커버하는 지역 단위로 사용자 ID의 중복 접속을 용이하게 제어하는, 유선 인터넷 중복 접속 제어 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명은, 유선 인터넷 중복 접속 제어 방법에 있어서, 지역스위치로부터 유선 인터넷 접속을 요청한 사용자 단말에 관한 사용자 정보, 상기 지역스위치 정보를 입력받는 단계; 상기 입력받은 사용자 정보를 인증하고, 상기 인증한 사용자 정보에 대응하는 기 저장된 지역스위치 정보를 조회하여 상기 입력받은 지역스위치 정보를 인증하는 단계; 및 상기 지역스위치 정보 인증 결과에 따라 접속제어장치를 제어하여 상기 사용자 단말의 유선 인터넷 접속을 허용 또는 제한하는 단계를 포함한다.
또한, 본 발명의 상기 인증 단계는, 상기 입력받은 지역스위치 정보를 인증하고서, 상기 인증한 사용자 정보에 대응하는 세션 정보가 존재하는지를 검증하는 과정을 더 포함한다.
상기와 같은 본 발명은, 인터넷 접속 서비스에서 사용자 ID 및 지역스위치에 부여된 ID 정보를 이용하여 망접속 인증 및 권한검증을 수행함으로써, 사용자 ID의 중복사용을 방지할 수 있는 효과가 있다.
즉, 본 발명은 인증 서버에 사용자 ID와 지역정보(예컨대, 지역스위치 ID)를 매핑하여 인증 및 권한검증 과정 중에 ID 및 패스워드와 함께 지역정보를 이용하여 인증 서버에서의 망접속 인증 결과를 접속제어장치에 인증 결과를 전송함으로써, 사용자 ID 및 지역스위치 ID와 매핑되지 않는 지역에서의 부정 사용자 인터넷 중복 접속을 제어할 수 있는 효과가 있다.
예컨대, 본 발명은 지역스위치가 설치되는 지역 단위(예; 서울에서 동 단위로 설치되는 지역스위치 커버 영역)로 타지역에서의 부정 사용자 유선 인터넷 중복 접속을 차단할 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명이 적용되는 유선 인터넷 접속 인증 시스템에 대한 일실시예 구성도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 유선 인터넷 접속 인증 시스 템은 지역스위치(120), 접속제어장치(130) 및 인증 서버(140)를 포함한다.
본 발명이 적용되는 유선 인터넷 접속망으로는 xDSL이나 이더넷(Ethernet)이 이용될 수 있다. 유선 인터넷 접속망이 xDSL이나 이더넷인 경우 모두에서 L3(Layer 3) 스위치가 지역스위치(120)의 기능을 수행한다. 인증 프로토콜로는 PAP(Password Authentication Protocol), CHAP(Challenge-Handshake Authentication Protocol), EAP(Extensible Authentication Protocol)-MD5(Message Digest 5) 및 EAP-TTLS(EAP-Tunneled Transport Layer Security) 등의 ID 및 패스워드 기반 프로토콜이 이용될 수 있다.
예컨대, 본 발명의 유선 인터넷에 구성된 지역스위치(120)는 사용자 단말(110)에 관한 인증 처리 기능을 수행하지 않는 'L3 스위치'로서 사용자 단말(110)을 접속제어장치(130)로 라우팅시키는 기능을 수행하는 것이 바람직하고, 사용자 단말(110)에 관한 인증 처리 기능은 접속제어장치(130)와 인증 서버(140)에 의해 수행되며, 바람직하게는 이 접속제어장치(130)는 'NAS'이다.
도 2는 본 발명에 따른 유선 인터넷 중복 접속 제어 방법에 대한 일실시예 순서도이다.
먼저, 사용자에 의한 유선 인터넷 접속 요구에 의해 사용자 단말(110)은 지역스위치(120)로 인터넷 접속을 위한 인증을 요청한다(202).
그에 따라, 지역스위치(120)는 접속제어장치(130)로 인터넷 접속의 인증 요청을 위한 인증요청 메시지를 전송한다(204).
그러면, 인증 요청을 수신한 접속제어장치(130)는 지역스위치(120)로부터의 인증요청 메시지에 대한 세션을 생성한다(206). 이어서, 접속제어장치(130)는 인터넷 접속을 위한 인증요청 메시지를 인터넷을 통해 인증 서버(140)로 전송한다(208). 여기서, 접속제어장치(130)는 다이아미터(Diameter)나 라디우스(RADIUS)와 같은 AAA(Authentication Authorization Accounting) 프로토콜을 이용하여 인터넷 접속을 위한 인증요청 메시지를 인증 서버(140)로 전송한다. 특히 본 발명의 인증요청 메시지에는 사용자 ID 및 패스워드와 함께 지역스위치 ID도 포함된다.
이후, 인증 서버(140)가 접속제어장치(130)로부터 전송된 인증요청 메시지를 수신하면, 인증 서버(140)는 인증 요청시 전송된 사용자 ID, 패스워드 및 지역스위치(120)의 ID를 미리 저장된 사용자 ID, 패스워드 및 지역스위치(120)의 ID와 비교하여 인증요청 메시지에 따른 인증을 수행한다(210). 상기 인증 수행에 따라 인증 서버(140)는 인증 성공 여부를 확인한다(212).
상기 확인 결과(212), 인증 성공이면, 인증 서버(140)는 권한검증을 수행한다(214). 인증 서버(140)는 상기 권한검증 수행에 따라 권한검증 결과가 성공인지 여부를 확인한다(216). 반면, 인증이 실패하면, 인증 서버(140)는 인증실패 메시지를 생성한다(220).
상기 확인 결과(216), 권한검증 결과가 성공이면, 인증 서버(140)는 인증성공 메시지를 생성한다(218). 반면, 상기 확인 결과(216), 권한검증 결과가 실패이면, 인증 서버(140)는 "220" 과정을 수행하여 인증실패 메시지를 생성한다.
그리고 인증 서버(140)는 "212" 과정 또는 "216" 과정의 인증 및 검증 결과에 따라, "220" 과정에서 생성된 인증실패 메시지를 전송하거나, "218" 과정에서 생성된 인증성공 메시지를 접속제어장치(130)로 전송한다(222). 이는 권한검증 결과에 따라 사용자 ID의 망접속이 제어되도록 하기 위함이다.
이어서, 인증 서버(140)는 사용자 ID에 대한 세션을 새롭게 생성하고, 그 새롭게 생성된 세션의 세션 ID와 사용자 ID를 매핑하여 접속정보 테이블을 갱신한다(224). 즉, 인증 서버(140)는 사용자 ID에 대응하는 세션 ID를 생성하고, 그 생성된 세션 ID와 사용자 ID를 매핑하여 저장한다. 이러한 정보를 세션 정보라 한다. 여기서, 인증 서버(140)는 미리 접속 중인 사용자 ID에 대응하는 세션 ID를 생성하고, 그 생성된 세션 ID와 미리 접속 중인 사용자 ID를 미리 매핑하여 접속정보 테이블로 생성한다.
그리고 접속제어장치(130)는 인증 서버(140)로부터 전송된 인증 결과를 지역스위치(120)로 전송한다(226). 지역스위치(120)는 인증결과를 사용자 단말(110)로 전송한다(228). 이어서, 접속제어장치(130)는 인증 결과를 분석하여 인증 성공 여부를 확인한다(230).
상기 확인 결과(230), 인증 결과가 성공이면, 접속제어장치(130)는 인터넷 접속을 허용한다(232). 반면, 상기 확인 결과(230), 인증 결과가 실패이면, 접속제어장치(130)는 "206" 과정에서 생성된 세션을 해지하기 위하여, 접속제어장치(130)에 저장된 세션 정보를 삭제한다(234). 그리고 접속제어장치(130)는 인터넷 접속을 차단한다(236).
한편, 사용자가 사용자 단말(110)을 통해 인터넷을 이용하다가, 사용자의 요청에 따라 사용자 단말(110)에서 접속을 종료하는 경우를 살펴보면 다음과 같다.
사용자 단말(110)은 접속 종료 요청을 위하여, 종료 요청 정보를 지역스위치(120)로 전송한다(238).
그에 따라, 지역스위치(120)는 전송된 종료 요청 정보를 접속제어장치(130)로 전송한다(240). 이는 접속 종료를 요청하기 위함이다.
지역스위치(120)로부터 종료 요청 정보를 수신하면, 접속제어장치(130)는 인증 서버(140)로 종료 요청 정보를 전송한다(242). 이어서, 접속제어장치(130)는 "206" 과정에서 생성된 세션을 해지하기 위하여, 접속제어장치(130)에 저장된 세션 정보를 삭제한다(244).
그리고 인증 서버(140)는 "224" 과정에서 생성된 세션을 해지하기 위하여, 인증 서버(140)에 저장된 세션 정보를 삭제한다(246).
도 3은 본 발명에 따른 유선 인터넷 중복 접속 제어 방법에 대한 일실시예 상세 흐름도이다.
먼저, 인증 서버(140)는 "212" 과정에서의 인증 결과가 성공하면 권한검증을 시작한다(302).
즉, 인증 서버(140)는 접속제어장치(130)로부터 인증 요청시 전송된 사용자 ID를 이용하여 사용자 인증정보 테이블을 조회한다(304). 예컨대, 인증 서버(140)는 인증정보 테이블에서 지역스위치(120)를 제어하는 접속제어장치(130)로부터 전송받은 사용자 ID에 대응하는 지역스위치 ID를 조회한다. 여기서, 인증 서버(140)는 "304" 과정 이전에 접속제어장치(130)로부터 전송받은 사용자 ID와 대응하는 지역스위치 ID를 매핑하여 사용자 인증정보 테이블을 사전에 생성해 놓는 것이 바람 직하다.
그런후, 인증 서버(140)는 지역스위치 ID의 확인 결과와, 사용자 ID와 미리 매핑된 세션 ID의 유무에 따라 사용자 ID의 망접속 권한을 검증하는 권한검증 과정을 수행한다. 이러한 권한검증 과정을 구체적으로 살펴보면 다음과 같다.
사용자 인증정보 테이블의 조회 결과에 따라, 인증 서버(140)는 사용자 ID를 이용하여 조회한 지역스위치 ID와, 접속제어장치(130)로부터의 인증 요청시 인증 서버(140)가 전송받은 지역스위치 ID를 비교하여 일치하는지 여부를 확인한다(306).
상기 확인 결과(306), 조회한 지역스위치 ID와 전송받은 지역스위치 ID가 일치되지 않으면, 인증 서버(140)는 권한 검증 실패 결과를 반환한다(308). 이는 사용자 ID의 망접속을 제한하기 위함이다. 반면, 상기 확인 결과(306), 조회한 지역스위치 ID와 전송받은 지역스위치 ID가 일치되면, 인증 서버(140)는 인증 요청시 전송받은 사용자 ID를 이용하여 접속정보 테이블을 조회한다(310).
상기 조회 결과(310)에 따라, 인증 서버(140)는 미리 생성된 세션 ID가 존재하는지 여부를 접속정보 테이블에서 확인한다(312). 즉, 인증 서버(140)는 접속정보 테이블에서 사용자 ID와 미리 매핑된 세션 ID가 있는지 여부를 확인한다.
상기 확인 결과(312), 사용자 ID와 미리 매핑된 세션 ID가 존재하면, 인증 서버(140)는 권한 검증 실패 결과를 반환한다(314). 반면, 상기 확인 결과(312), 사용자 ID와 미리 매핑된 세션 ID가 존재하지 않으면, 인증 서버(140)는 권한 검증 성공 결과를 반환한다(316). 이는 인증 서버(140)가 사용자 ID의 망접속이 허용되 거나 제한되도록 인증성공 메시지 또는 인증실패 메시지를 생성하기 위함이다.
하기의 [표 1] 및 [표 2] 각각은 본 발명에 적용되는 인증 서버에서의 사용자 인증정보 테이블 및 접속정보 테이블을 보여주고 있다.
Figure 112009047549079-PAT00001
[표 1]에서, 사용자 인증 정보 테이블(401)에는 사용자 ID, 패스워드 및 지역스위치 ID가 저장되어 있다. 인증 서버(140)는 접속제어장치(130)로부터의 인증 요청시 전송된 지역스위치 ID와 사용자 인증 정보 테이블(401)에 저장된 지역스위치 ID를 비교한다. 인증 서버(140)는 두 개의 지역스위치 ID가 서로 다른 경우에 권한 검증 실패로 처리하여 타지역에서의 사용자 ID에 대하여 이용을 차단할 수 있다. 즉, 인증 서버(140)는 지역스위치 ID가 다른 사용자 ID에 대한 인증 결과를 접속제어장치(130)를 통해 전송하여 해당 사용자의 인터넷 접속을 차단할 수 있다.
Figure 112009047549079-PAT00002
[표 2]에서, 접속정보 테이블(402)은 접속 중인 사용자 ID 및 대응되는 세션 ID를 임시로 저장하고 있는 테이블이다. 인증 서버(140)는 접속 중인 사용자 ID를 접속정보 테이블(402)에 저장하고 있다가, 미리 접속한 사용자 ID들 중에서 동일한 사용자 ID가 접속되는지 여부를 모니터링한다. 여기서, 미리 접속한 사용자 ID들은 모두 각각 대응하는 세션 ID와 매칭된다.
접속정보 테이블(402)을 이용해 모니터링한 결과, 인증 서버(140)는 미리 접속한 사용자 ID들 중에서 동일한 사용자 ID가 없을 경우에만 인터넷 접속을 허용하게 된다. 인증 서버(140)는 미리 접속한 사용자 ID들 중에서 동일한 사용자 ID가 있는 경우에 해당 세션을 해지하기 위하여, 접속정보 테이블(402)에 저장된 세션 정보(예컨대, 세션 ID 등)를 삭제한다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1은 본 발명이 적용되는 유선 인터넷 접속 인증 시스템에 대한 일실시예 구성도.
도 2는 본 발명에 따른 유선 인터넷 중복 접속 제어 방법에 대한 일실시예 순서도.
도 3은 본 발명에 따른 유선 인터넷 중복 접속 제어 방법에 대한 일실시예 상세 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
110 : 사용자 단말 120 : 지역스위치(L3 스위치)
130 : 접속제어장치(NAS) 140 : 인증 서버

Claims (3)

  1. 유선 인터넷 중복 접속 제어 방법에 있어서,
    지역스위치로부터 유선 인터넷 접속을 요청한 사용자 단말에 관한 사용자 정보, 상기 지역스위치 정보를 입력받는 단계;
    상기 입력받은 사용자 정보를 인증하고, 상기 인증한 사용자 정보에 대응하는 기 저장된 지역스위치 정보를 조회하여 상기 입력받은 지역스위치 정보를 인증하는 단계; 및
    상기 지역스위치 정보 인증 결과에 따라 접속제어장치를 제어하여 상기 사용자 단말의 유선 인터넷 접속을 허용 또는 제한하는 단계
    를 포함하는 유선 인터넷 중복 접속 제어 방법.
  2. 제 1 항에 있어서,
    상기 인증 단계는,
    상기 입력받은 지역스위치 정보를 인증하고서, 상기 인증한 사용자 정보에 대응하는 세션 정보가 존재하는지를 검증하는 과정을 더 포함하고,
    상기 유선 인터넷 접속 허용 또는 제한 단계는,
    상기 지역스위치 정보 인증 결과와 상기 세션 정보 검증 결과에 따라 접속제어장치를 제어하여 상기 사용자 단말의 유선 인터넷 접속을 허용 또는 제한하는 것 을 특징으로 하는 유선 인터넷 중복 접속 제어 방법.
  3. 제 2 항에 있어서,
    상기 유선 인터넷 접속 허용 또는 제한 단계는,
    상기 입력받은 지역스위치 정보가 기 저장된 해당 사용자의 지역스위치 정보와 일치하지 않으면 상기 사용자 단말의 유선 인터넷 접속을 제한하거나,
    상기 인증한 사용자에 관한 세션 정보가 존재하면 상기 사용자 단말의 유선 인터넷 접속을 제한하는 것을 특징으로 하는 유선 인터넷 중복 접속 제어 방법.
KR1020090071469A 2009-08-03 2009-08-03 유선 인터넷 중복 접속 제어 방법 KR20110013826A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090071469A KR20110013826A (ko) 2009-08-03 2009-08-03 유선 인터넷 중복 접속 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090071469A KR20110013826A (ko) 2009-08-03 2009-08-03 유선 인터넷 중복 접속 제어 방법

Publications (1)

Publication Number Publication Date
KR20110013826A true KR20110013826A (ko) 2011-02-10

Family

ID=43773254

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090071469A KR20110013826A (ko) 2009-08-03 2009-08-03 유선 인터넷 중복 접속 제어 방법

Country Status (1)

Country Link
KR (1) KR20110013826A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11361395B2 (en) 2020-05-27 2022-06-14 Coupang Corp. Computerized systems and methods for fraud detection and user account deduplication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11361395B2 (en) 2020-05-27 2022-06-14 Coupang Corp. Computerized systems and methods for fraud detection and user account deduplication

Similar Documents

Publication Publication Date Title
US10652226B2 (en) Securing communication over a network using dynamically assigned proxy servers
CA2607001C (en) Preventing fraudulent internet account access
KR100963612B1 (ko) 스마트 카드를 이용한 네트워크 접근 장치 관리 방법 및시스템
JP4728258B2 (ja) ユーザーがipネットワークに接続する時、ローカル管理ドメインにおいてユーザーに対するアクセス認証を管理するための方法及びシステム
KR101518526B1 (ko) 서로 다른 조직에 속하는 사용자들에 대한 증명물 복제 없는 인증 방법
WO2007131415A1 (fr) Système et procédé de gestion d'un réseau domestique
CN101986598B (zh) 认证方法、服务器及系统
JP2005339093A (ja) 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体
WO2008070857A1 (en) Real-time checking of online digital certificates
CN112910867B (zh) 一种受信任的设备访问应用的双重验证方法
US10873497B2 (en) Systems and methods for maintaining communication links
WO2009129753A1 (zh) 提高网络身份认证安全性的方法和装置
JP2014207510A (ja) 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법
JP4906581B2 (ja) 認証システム
US10298588B2 (en) Secure communication system and method
KR20110013826A (ko) 유선 인터넷 중복 접속 제어 방법
JP2001282667A (ja) 認証サーバ・クライアントシステム
KR102048534B1 (ko) 인증 방법 및 시스템
JP2000224170A (ja) ネットワークのセキュリティ確保方法及び装置
JP2004023166A (ja) モバイル通信サービスシステム
KR20080022475A (ko) 레거시 디바이스 인증 방법 및 시스템
CN105915530A (zh) 域控网关的认证访问方法
JP2000305900A (ja) ネットワークシステムにおけるユーザ認証方法およびシステム

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination